SYAGA Audit controleert uw Microsoft 365-beveiliging met de minste bevoegdheid. Wij bewaren noch uw gebruikers, noch uw bestanden, noch uw e-mails, uitsluitend het resultaat van de audit, in minimale en verwijderbare vorm (AVG).
De audit wordt uitgevoerd met de minste bevoegdheid. Wij bewaren noch uw e-mails, noch uw bestanden, noch de inhoud van uw postvakken. Alleen het resultaat van de audit, uw score en uw afwijkingen, wordt op minimale en beschermde wijze bewaard in uw klantomgeving, verwijderbaar op verzoek (AVG).
De aan SYAGA Audit verleende machtigingen zijn strikt lezen. Wij kunnen uw instellingen, uw gebruikers of uw gegevens niet wijzigen. De Microsoft 365-toestemming vermeldt expliciet de verleende rechten.
De tijdens de audit verzamelde ruwe gegevens (gebruikerslijst, configuratie van regels, logs) worden verwijderd zodra het rapport is gegenereerd. Geen enkele blijvende opslag van tenant-inhoud.
Onze volledige infrastructuur wordt gehost in Frankrijk. De audit wordt uitgevoerd in het werkgeheugen (RAM) en de ruwe gegevens worden nooit op schijf geschreven: er valt eenvoudigweg niets te bewaren. Geen enkele gegevensoverdracht buiten de Europese Unie.
Tijdens de audit lezen wij via Microsoft Graph:
Deze gegevens worden uitsluitend gebruikt om uw score te berekenen en het rapport te genereren. Ze worden nooit doorverkocht of gedeeld.
Graph API · Minste bevoegdheid Automatische verwijderingNa verwijdering van de ruwe gegevens bewaren wij uitsluitend:
Deze gegevens blijven in uw klantomgeving zolang u klant bent. U kunt op elk moment de verwijdering ervan aanvragen.
U kunt de toegang van SYAGA Audit tot uw Microsoft 365-tenant op elk moment intrekken via het Azure Entra-portaal:
Deze actie is onmiddellijk en onomkeerbaar voor toekomstige audits. Reeds gegenereerde rapporten blijven toegankelijk in uw omgeving.
Download alle gegevens die wij over u bewaren (scores, rapporten, accountinformatie) in JSON-formaat.
Export aanvragenVraag de volledige verwijdering van uw account en alle bijbehorende gegevens aan. Deze actie is onomkeerbaar. Uw abonnement wordt opgezegd.
Het aanspreekpunt voor uw AVG-rechten is de bestuurder van SYAGA CONSULTING, verwerkingsverantwoordelijke. De aanstelling van een functionaris voor gegevensbescherming is niet verplicht in de zin van artikel 37 van de AVG.
Contact opnemenHet regelgevingskader dat mogelijk op uw organisatie van toepassing is, ter indicatie. Elke verwijzing leidt naar de officiële bron.
Gegevensbeschermingsautoriteit : Autoriteit Persoonsgegevens (AP) (Dutch Data Protection Authority / Autoriteit Persoonsgegevens (AP) - La Haye) · https://www.autoriteitpersoonsgegevens.nl/en
Cyberbeveiligingsautoriteit : NCSC-NL (National Cyber Security Centre of the Netherlands (Nationaal Cyber Security Centrum) - Ministerie van Justitie en Veiligheid) · https://www.ncsc.nl/en
Nationale omzetting van NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.