Dezactivarea unui cont nu este suficientă. Regulile de transfer, căsuțele partajate, delegările, token-urile OAuth supraviețuiesc plecării, în afara vederii directorului Microsoft. Le descoperim și vă oferim o constatare datată. Fără a vă copia vreodată datele.
Nu dumneavoastră alegeți calendarul: plecarea impune data. Ceea ce rămâne deschis după, însă, nu se vede de la sine.
O regulă de transfer, o delegare sau un token OAuth continuă să funcționeze după dezactivarea contului. Nimeni nu vede asta fără să meargă să le caute.
Litigiu, concurență, date sensibile: în caz de plecare tensionată, a ști și a putea demonstra că totul este tăiat schimbă totul.
Chestionarele de asigurare cyber și obligațiile lanțului de aprovizionare cer un proces de revocare a accesurilor la plecare. Aici, aveți dovada.
Directorul Microsoft arată contul. Restul trăiește în altă parte: acolo ne vom uita.
Mesajele care mai pleacă încă spre o adresă externă, chiar și cu contul închis.
Căsuțele la care persoana plecată păstra acces, și drepturile de trimitere în numele său (Send-As).
Delegările de calendar și de căsuță lăsate deschise altor conturi.
Canalele private și echipele în care fostul membru mai figurează încă.
Fișierele partajate prin link, încă deschise după plecarea sa.
Aplicațiile terțe pe care le autorizase, al căror token nu este revocat.
Toate acestea trăiesc în spatele API-urilor de administrare Exchange, Teams și Purview, nu în director. De aceea o simplă privire asupra contului nu este suficientă.
Măsurarea se face în browserul dumneavoastră, pe tenant-ul dumneavoastră. Nu vedem nici e-mailurile, nici fișierele dumneavoastră, doar setări.
Colectarea rulează în browserul dumneavoastră, pe Microsoft 365-ul dumneavoastră. Nicio dată nu este copiată pe serverele noastre.
Citim setări, nu modificăm nimic. Autorizare la minimul necesar, revocabilă oricând.
Fiecare dintre lecturile noastre apare în propriile dumneavoastră jurnale de audit Microsoft. Încrederea se verifică, nu se promite.
Rezultatul este o constatare datată, de păstrat și de prezentat. Nu este un aviz juridic: este o piesă factuală și verificabilă despre starea accesurilor dumneavoastră.
Perimetrul de reglementare aplicabil organizației dumneavoastră, cu titlu orientativ. Fiecare referință trimite la sursa sa oficială.
Autoritatea de protecție a datelor : ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (National Supervisory Authority for Personal Data Processing)) · https://www.dataprotection.ro/
Autoritatea de securitate cibernetică : DNSC (Directoratul Național de Securitate Cibernetică (National Cyber Security Directorate)) · https://www.dnsc.ro/
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.