Desativar uma conta não basta. Regras de reencaminhamento, caixas partilhadas, delegações, tokens OAuth sobrevivem à saída, fora da vista do diretório Microsoft. Nós detetamo-los e entregamos-lhe um constatação datada. Sem nunca copiar os seus dados.
Não escolhe o calendário: a saída impõe a data. O que fica em aberto depois, esse, não se vê sozinho.
Uma regra de reencaminhamento, uma delegação ou um token OAuth continuam a funcionar após a desativação da conta. Ninguém o vê sem ir procurá-los.
Litígio, concorrência, dados sensíveis: em caso de saída tensa, saber e poder mostrar que tudo está cortado muda tudo.
Os questionários de ciberseguro e as obrigações da cadeia de fornecimento exigem um processo de revogação dos acessos à saída. Aqui, tem a prova.
O diretório Microsoft mostra a conta. O resto vive noutro lugar: é aí que vamos olhar.
As mensagens que continuam a sair para um endereço externo, mesmo com a conta encerrada.
As caixas às quais o colaborador que saiu mantinha acesso, e os direitos de envio em seu nome (Send-As).
As delegações de calendário e de caixa deixadas abertas a outras contas.
Os canais privados e as equipas onde o antigo membro ainda consta.
Os ficheiros partilhados por ligação, ainda abertos após a sua saída.
As aplicações de terceiros que tinha autorizado, cujo token não está revogado.
Tudo isto vive por trás das API de administração do Exchange, do Teams e do Purview, não no diretório. É por isso que um simples olhar à conta não basta.
A medição faz-se no seu navegador, no seu tenant. Não vemos nem os seus e-mails nem os seus ficheiros, apenas definições.
A recolha decorre no seu navegador, no seu Microsoft 365. Nenhum dado é copiado para os nossos servidores.
Lemos definições, não alteramos nada. Autorização ao mínimo necessário, revogável a qualquer momento.
Cada uma das nossas leituras aparece nos seus próprios registos de auditoria Microsoft. A confiança verifica-se, não se promete.
O resultado é uma constatação datada, a conservar e a apresentar. Não é um parecer jurídico: é uma peça factual e verificável sobre o estado dos seus acessos.
O âmbito regulamentar aplicável à sua organização, a título indicativo. Cada referência remete para a sua fonte oficial.
Autoridade de proteção de dados : CNPD (Comissão Nacional de Proteção de Dados) · https://www.cnpd.pt/
Autoridade de cibersegurança : CNCS (Centro Nacional de Cibersegurança) · https://www.cncs.gov.pt/en/
Transposição nacional da NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.