SYAGA Audit reviderer Microsoft 365-sikkerheten din med minste privilegium. Vi lagrer verken brukerne dine, filene dine eller e-postene dine, kun revisjonsresultatet, i minimal og slettbar form (GDPR).
Revisjonen utføres med minste privilegium. Vi lagrer verken e-postene dine, filene dine eller innholdet i postboksene dine. Kun revisjonsresultatet, altså score og avvik, lagres i minimal og beskyttet form i kundekontoen din, og kan slettes på forespørsel (GDPR).
Rettighetene gitt til SYAGA Audit er utelukkende lesetilgang. Vi kan ikke endre innstillingene dine, brukerne dine eller dataene dine. Microsoft 365-samtykket viser eksplisitt hvilke rettigheter som gis.
Rådataene samlet inn under revisjonen (brukerliste, regelkonfigurasjon, logger) slettes så snart rapporten er generert. Ingen varig lagring av tenant-innhold.
Hele infrastrukturen vår hostes i Frankrike. Revisjonen kjøres i arbeidsminnet (RAM), og rådataene skrives aldri til disk: det er rett og slett ingenting å lagre. Ingen dataoverføring utenfor EU.
Under revisjonen leser vi via Microsoft Graph:
Disse dataene brukes kun til å beregne scoren din og generere rapporten. De selges eller deles aldri videre.
Graph API · Minste privilegium Automatisk slettingEtter sletting av rådataene lagrer vi kun:
Disse dataene forblir i kundekontoen din så lenge du er kunde. Du kan be om sletting når som helst.
Du kan trekke tilbake SYAGA Audits tilgang til Microsoft 365-tenanten din når som helst fra Azure Entra-portalen:
Denne handlingen er umiddelbar og irreversibel for fremtidige revisjoner. Allerede genererte rapporter forblir tilgjengelige i kontoen din.
Last ned alle dataene vi lagrer om deg (score, rapporter, kontoinformasjon) i JSON-format.
Be om eksportBe om fullstendig sletting av kontoen din og alle tilknyttede data. Denne handlingen er irreversibel. Abonnementet ditt vil bli sagt opp.
Kontaktpunktet for dine GDPR-rettigheter er daglig leder i SYAGA CONSULTING, behandlingsansvarlig. Det er ikke obligatorisk å utpeke et personvernombud i henhold til artikkel 37 i GDPR.
Kontakt ossDet regulatoriske omfanget som gjelder for organisasjonen din, veiledende. Hver referanse lenker til sin offisielle kilde.
Datatilsynsmyndighet : Datatilsynet (The Norwegian Data Protection Authority (Datatilsynet)) · https://www.datatilsynet.no/en/
Cybersikkerhetsmyndighet : NSM (Nasjonal sikkerhetsmyndighet (National Security Authority)) · https://nsm.no/
Contenu indicatif pour audit Microsoft 365, pas un avis juridique. Relecture juriste local norvegien obligatoire. Implementations NIS2 et Data Act en cours d'ajustement reglementaire via processus EEA - verifier statut actuel avec Datatilsynet et NSM.