SYAGA Audit audytuje bezpieczeństwo Państwa Microsoft 365 przy zasadzie najmniejszych uprawnień. Nie przechowujemy ani Państwa użytkowników, ani plików, ani wiadomości e-mail, wyłącznie wynik audytu, w formie minimalnej i możliwej do usunięcia (RODO).
Audyt przeprowadzany jest przy zasadzie najmniejszych uprawnień. Nie przechowujemy ani Państwa wiadomości e-mail, ani plików, ani treści skrzynek. Wyłącznie wynik audytu, czyli Państwa wynik i odstępstwa, są przechowywane w minimalnej i chronionej formie w koncie klienta, możliwe do usunięcia na żądanie (RODO).
Uprawnienia przyznane SYAGA Audit są ściśle uprawnieniami odczytu. Nie możemy modyfikować Państwa ustawień, użytkowników ani danych. Zgoda Microsoft 365 wyraźnie wymienia przyznane prawa.
Surowe dane zbierane podczas audytu (lista użytkowników, konfiguracja reguł, logi) są usuwane natychmiast po wygenerowaniu raportu. Żadne trwałe przechowywanie treści tenanta.
Cała nasza infrastruktura jest hostowana we Francji. Audyt wykonywany jest w pamięci operacyjnej (RAM), a surowe dane nigdy nie są zapisywane na dysku: po prostu nie ma nic do przechowywania. Żaden transfer danych poza Unię Europejską.
Podczas audytu odczytujemy za pośrednictwem Microsoft Graph:
Dane te są wykorzystywane wyłącznie do obliczenia Państwa wyniku i wygenerowania raportu. Nigdy nie są odsprzedawane ani udostępniane.
Graph API · Zasada najmniejszych uprawnień Automatyczne usuwaniePo usunięciu surowych danych przechowujemy wyłącznie:
Dane te pozostają w Państwa koncie klienta, dopóki są Państwo naszym klientem. Mogą Państwo w dowolnym momencie zażądać ich usunięcia.
Mogą Państwo w dowolnym momencie odwołać dostęp SYAGA Audit do swojego tenanta Microsoft 365 z poziomu portalu Azure Entra:
To działanie jest natychmiastowe i nieodwracalne dla przyszłych audytów. Już wygenerowane raporty pozostają dostępne w Państwa koncie.
Pobierz wszystkie dane, które przechowujemy na Państwa temat (wyniki, raporty, informacje o koncie) w formacie JSON.
Zażądaj eksportuZażądaj całkowitego usunięcia swojego konta i wszystkich powiązanych danych. To działanie jest nieodwracalne. Państwa subskrypcja zostanie rozwiązana.
Punktem kontaktowym w sprawach Państwa praw wynikających z RODO jest zarządzający SYAGA CONSULTING, administrator danych. Wyznaczenie inspektora ochrony danych nie jest obowiązkowe w rozumieniu art. 37 RODO.
Skontaktuj się z namiZakres regulacyjny mający zastosowanie do Państwa organizacji, podany orientacyjnie. Każde odniesienie prowadzi do oficjalnego źródła.
Organ ochrony danych osobowych : UODO (Urząd Ochrony Danych Osobowych (Office of the Polish Data Protection Commissioner)) · https://uodo.gov.pl/en
Organ ds. cyberbezpieczeństwa : NASK (National Research Institute - National Centre for Research and Development (Cybersecurity Division)) · https://www.nask.pl/en/institute
Krajowa transpozycja NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.