A SYAGA Audit a legkisebb jogosultság elve szerint auditálja Microsoft 365 biztonságát. Sem a felhasználóit, sem a fájljait, sem az e-mailjeit nem őrizzük meg - kizárólag az audit eredményét, minimális és törölhető formában (GDPR).
Az audit a legkisebb jogosultság elve szerint zajlik. Sem az e-mailjeit, sem a fájljait, sem a postafiókjai tartalmát nem őrizzük meg. Kizárólag az audit eredménye - a pontszáma és az eltérései - kerül minimális formában és védetten megőrzésre az ügyfélfiókjában, kérésre törölhető (GDPR).
A SYAGA Auditnak megadott jogosultságok szigorúan olvasásra korlátozódnak. Nem tudjuk módosítani a beállításait, a felhasználóit vagy az adatait. A Microsoft 365 hozzájárulási képernyő kifejezetten felsorolja a megadott jogokat.
Az audit során gyűjtött nyers adatokat (felhasználói lista, szabálykonfiguráció, naplók) a jelentés elkészülésekor azonnal töröljük. Semmilyen tartós tárolás nem történik a tenant tartalmáról.
Teljes infrastruktúránkat Franciaországban üzemeltetjük. Az audit a memóriában (RAM) fut, és a nyers adatokat soha nem írjuk lemezre: egyszerűen nincs mit megőrizni. Semmilyen adattovábbítás nincs az Európai Unión kívülre.
Az audit során a Microsoft Graph-on keresztül a következőket olvassuk:
Ezeket az adatokat kizárólag a pontszáma kiszámításához és a jelentés elkészítéséhez használjuk. Soha nem értékesítjük tovább és nem osztjuk meg.
Graph API · Legkisebb jogosultság Automatikus törlésA nyers adatok törlése után kizárólag a következőket őrizzük meg:
Ezek az adatok az ügyfélfiókjában maradnak, ameddig ügyfelünk. Bármikor kérheti a törlésüket.
A SYAGA Audit Microsoft 365 tenantjához való hozzáférését bármikor visszavonhatja az Azure Entra portálon keresztül:
Ez a művelet a jövőbeli auditok tekintetében azonnali és visszafordíthatatlan. A már elkészített jelentések továbbra is elérhetők a fiókjában.
Töltse le JSON formátumban az összes, Önről megőrzött adatot (pontszámok, jelentések, fiókadatok).
Export kéréseKérje fiókja és minden kapcsolódó adat teljes törlését. Ez a művelet visszafordíthatatlan. Az előfizetését felmondjuk.
A GDPR jogai tekintetében a kapcsolattartó a SYAGA CONSULTING ügyvezetője, mint adatkezelő. Adatvédelmi tisztviselő kijelölése a GDPR 37. cikke értelmében nem kötelező.
KapcsolatfelvételA szervezetére vonatkozó szabályozási kör, tájékoztató jelleggel. Minden hivatkozás a hivatalos forráshoz vezet.
Adatvédelmi hatóság : NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information)) · https://www.naih.hu/
Kiberbiztonsági hatóság : NCSC-HU (National Cyber-Security Center of Hungary (Magyarország Nemzeti Kibervédelmi Központja)) · https://en.nki.gov.hu/
A NIS2 nemzeti átültetése
Contenu réglementaire indicatif, pas un avis juridique. Pages légales = relecture juriste local obligatoire.