GDPR · Personvern · Digital suverenitet

Tenanten din tilhører ikke oss.

SYAGA Audit reviderer Microsoft 365-sikkerheten din med minste privilegium. Vi lagrer verken brukerne dine, filene dine eller e-postene dine, kun revisjonsresultatet, i minimal og slettbar form (GDPR).

SYAGA Audit lagrer ingenting av innholdet ditt.

Revisjonen utføres med minste privilegium. Vi lagrer verken e-postene dine, filene dine eller innholdet i postboksene dine. Kun revisjonsresultatet, altså score og avvik, lagres i minimal og beskyttet form i kundekontoen din, og kan slettes på forespørsel (GDPR).

Hostet i Frankrike · Data selges aldri videre · Samtykke kan trekkes tilbake når som helst
Våre forpliktelser

Tre ufravikelige prinsipper.

Minste privilegium, null skriving

Rettighetene gitt til SYAGA Audit er utelukkende lesetilgang. Vi kan ikke endre innstillingene dine, brukerne dine eller dataene dine. Microsoft 365-samtykket viser eksplisitt hvilke rettigheter som gis.

Automatisk sletting

Rådataene samlet inn under revisjonen (brukerliste, regelkonfigurasjon, logger) slettes så snart rapporten er generert. Ingen varig lagring av tenant-innhold.

Hosting i Frankrike

Hele infrastrukturen vår hostes i Frankrike. Revisjonen kjøres i arbeidsminnet (RAM), og rådataene skrives aldri til disk: det er rett og slett ingenting å lagre. Ingen dataoverføring utenfor EU.

Infrastruktur hostet i Frankrike, EU Hostet i Frankrike · Revisjon i arbeidsminnet, ingenting lagres · Ingen overføring utenfor EU · I samsvar med GDPR art. 44
Detaljer

Nøyaktig hva vi samler inn.

Data samlet inn under revisjonen

Under revisjonen leser vi via Microsoft Graph:

  • Antall og konfigurasjon av brukere (ikke innholdet i postboksene deres)
  • Microsoft 365-sikkerhetsinnstillinger (MFA, betinget tilgang, Exchange, SharePoint...)
  • Konfigurasjon av retningslinjer for etterlevelse og databeskyttelse

Disse dataene brukes kun til å beregne scoren din og generere rapporten. De selges eller deles aldri videre.

Graph API · Minste privilegium Automatisk sletting

Det vi lagrer i kundekontoen din

Etter sletting av rådataene lagrer vi kun:

  • Din samlede score (44 %) og score per domene
  • Antall oppdagede hastesaker (2 kritiske, osv.)
  • Revisjonsdatoen og navnet på tenanten
  • Den genererte PDF-rapporten (hvis Pro-tilbud)

Disse dataene forblir i kundekontoen din så lenge du er kunde. Du kan be om sletting når som helst.

Tilbakekalling av Microsoft 365-samtykke

Du kan trekke tilbake SYAGA Audits tilgang til Microsoft 365-tenanten din når som helst fra Azure Entra-portalen:

  • Åpne portal.azure.com → Bedriftsapplikasjoner
  • Søk etter «SYAGA Audit» → Slett rettighetene

Denne handlingen er umiddelbar og irreversibel for fremtidige revisjoner. Allerede genererte rapporter forblir tilgjengelige i kontoen din.

Dine rettigheter

Utøv dine GDPR-rettigheter.

Eksporter dataene mine

Last ned alle dataene vi lagrer om deg (score, rapporter, kontoinformasjon) i JSON-format.

Be om eksport

Slett dataene mine

Be om fullstendig sletting av kontoen din og alle tilknyttede data. Denne handlingen er irreversibel. Abonnementet ditt vil bli sagt opp.

Et spørsmål om dataene dine?

Kontaktpunktet for dine GDPR-rettigheter er daglig leder i SYAGA CONSULTING, behandlingsansvarlig. Det er ikke obligatorisk å utpeke et personvernombud i henhold til artikkel 37 i GDPR.

Kontakt oss
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Frankrike
Regelverksramme

Reglene som gjelder for deg

Det regulatoriske omfanget som gjelder for organisasjonen din, veiledende. Hver referanse lenker til sin offisielle kilde.

Gjeldende EU-regelverk

Nasjonale særtrekk · Norvege

Datatilsynsmyndighet : Datatilsynet (The Norwegian Data Protection Authority (Datatilsynet)) · https://www.datatilsynet.no/en/

Cybersikkerhetsmyndighet : NSM (Nasjonal sikkerhetsmyndighet (National Security Authority)) · https://nsm.no/

Contenu indicatif pour audit Microsoft 365, pas un avis juridique. Relecture juriste local norvegien obligatoire. Implementations NIS2 et Data Act en cours d'ajustement reglementaire via processus EEA - verifier statut actuel avec Datatilsynet et NSM.