Een account deactiveren is niet genoeg. Doorstuurregels, gedeelde postvakken, delegaties, OAuth-tokens overleven het vertrek, buiten het zicht van de Microsoft-directory. Wij sporen ze op en leveren u een gedateerd constaat. Zonder ooit uw gegevens te kopiëren.
U kiest de kalender niet: het vertrek bepaalt de datum. Wat daarna nog openstaat, ziet u zelf niet vanzelf.
Een doorstuurregel, een delegatie of een OAuth-token blijven werken nadat het account is gedeactiveerd. Niemand ziet het zonder er specifiek naar te zoeken.
Geschil, concurrentie, gevoelige gegevens: bij een gespannen vertrek verandert het alles om te weten en te kunnen aantonen dat alles is afgesloten.
Cyberverzekeringsvragenlijsten en verplichtingen in de toeleveringsketen vereisen een proces voor het intrekken van uitgaande toegang. Hier heeft u er het bewijs van.
De Microsoft-directory toont het account. De rest leeft elders: daar gaan wij kijken.
Berichten die nog naar een extern adres vertrekken, ook al is het account gesloten.
De postvakken waartoe de vertrekker toegang behield, en de rechten om namens hem te verzenden (Send-As).
Agenda- en postvakdelegaties die open zijn gebleven voor andere accounts.
De privékanalen en teams waarin het voormalige lid nog voorkomt.
De via een link gedeelde bestanden, nog steeds open na zijn vertrek.
De applicaties van derden die hij had geautoriseerd, waarvan het token niet is ingetrokken.
Dit alles leeft achter de beheer-API's van Exchange, Teams en Purview, niet in de directory. Daarom volstaat een blik op het account alleen niet.
De meting gebeurt in uw browser, op uw tenant. Wij zien noch uw e-mails, noch uw bestanden, uitsluitend instellingen.
De verzameling draait in uw browser, op uw Microsoft 365. Geen enkel gegeven wordt naar onze servers gekopieerd.
Wij lezen instellingen, wij wijzigen niets. Machtiging tot het minimaal noodzakelijke, op elk moment intrekbaar.
Elke lezing van ons verschijnt in uw eigen Microsoft-auditlogboeken. Vertrouwen wordt geverifieerd, niet beloofd.
Het resultaat is een gedateerd constaat, te bewaren en te presenteren. Dit is geen juridisch advies: het is een feitelijk en verifieerbaar document over de staat van uw toegang.
Het regelgevingskader dat mogelijk op uw organisatie van toepassing is, ter indicatie. Elke verwijzing leidt naar de officiële bron.
Gegevensbeschermingsautoriteit : Autoriteit Persoonsgegevens (AP) (Dutch Data Protection Authority / Autoriteit Persoonsgegevens (AP) - La Haye) · https://www.autoriteitpersoonsgegevens.nl/en
Cyberbeveiligingsautoriteit : NCSC-NL (National Cyber Security Centre of the Netherlands (Nationaal Cyber Security Centrum) - Ministerie van Justitie en Veiligheid) · https://www.ncsc.nl/en
Nationale omzetting van NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.