GDPR · Zasebnost · Suverenost

Vaš najemnik ni naš.

SYAGA Audit revidira vašo varnost Microsoft 365 po načelu najmanjših privilegijev. Ne hranimo ne vaših uporabnikov, ne vaših datotek, ne vaše e-pošte - le rezultat revizije, v minimalni in izbrisljivi obliki (GDPR).

SYAGA Audit ne hrani nobene vaše vsebine.

Revizija poteka po načelu najmanjših privilegijev. Ne hranimo ne vaše e-pošte, ne vaših datotek, ne vsebine vaših predalov. Hranita se le rezultat revizije - vaš rezultat in vaša odstopanja - v minimalni, zaščiteni obliki v vašem uporabniškem prostoru, izbrišljiv na zahtevo (GDPR).

Gostuje v Franciji · Podatki se nikoli ne preprodajajo · Soglasje kadar koli preklicljivo
Naše zaveze

Tri neizpogajana načela.

Najmanjši privilegij, nič pisanja

Dovoljenja, podeljena SYAGA Audit, so izključno za branje. Ne moremo spreminjati vaših nastavitev, uporabnikov niti podatkov. Soglasje za Microsoft 365 izrecno navede podeljene pravice.

Samodejno brisanje

Surovi podatki, zbrani med revizijo (seznam uporabnikov, konfiguracija pravil, dnevniki), se izbrišejo takoj ob pripravi poročila. Brez trajnega shranjevanja vsebine najemnika.

Gostovanje v Franciji

Celotna naša infrastruktura gostuje v Franciji. Revizija poteka v delovnem pomnilniku (RAM), surovi podatki pa se nikoli ne zapišejo na disk: preprosto ni ničesar za hranjenje. Brez prenosa podatkov zunaj Evropske unije.

Infrastruktura gostuje v Franciji - Evropska unija Gostuje v Franciji · Revizija v delovnem pomnilniku, nič se ne hrani · Brez prenosa zunaj EU · Skladno s čl. 44 GDPR
Podrobnosti

Kaj natančno zbiramo.

Podatki, zbrani med revizijo

Med revizijo prek Microsoft Graph beremo:

  • Število in konfiguracija uporabnikov (ne vsebina njihovih predalov)
  • Varnostne nastavitve Microsoft 365 (MFA, pogojni dostop, Exchange, SharePoint ...)
  • Konfiguracija politik skladnosti in varstva podatkov

Ti podatki se uporabljajo izključno za izračun vašega rezultata in pripravo poročila. Nikoli se ne preprodajajo niti delijo.

Graph API · Najmanjši privilegij Samodejni izbris

Kaj hranimo v vašem uporabniškem prostoru

Po izbrisu surovih podatkov hranimo le:

  • Vaš skupni rezultat (44 %) in rezultate po področjih
  • Število odkritih nujnih primerov (2 kritična itd.)
  • Datum revizije in ime najemnika
  • Ustvarjeno poročilo PDF (če je paket Pro)

Ti podatki ostanejo v vašem uporabniškem prostoru, dokler ste naša stranka. Njihov izbris lahko zahtevate kadar koli.

Preklic soglasja Microsoft 365

Dostop SYAGA Audit do vašega najemnika Microsoft 365 lahko kadar koli prekličete prek portala Azure Entra:

  • Odprite portal.azure.com → Enterprise Applications
  • Poiščite "SYAGA Audit" → odstranite dovoljenja

To dejanje je takojšnje in nepovratno za prihodnje revizije. Že ustvarjena poročila ostanejo dostopna v vašem prostoru.

Vaše pravice

Uveljavljajte svoje pravice po GDPR.

Izvozi moje podatke

Prenesite vse podatke, ki jih o vas hranimo (rezultate, poročila, podatke o računu), v obliki JSON.

Zahtevaj izvoz

Izbriši moje podatke

Zahtevajte popoln izbris svojega računa in vseh povezanih podatkov. To dejanje je nepovratno. Vaša naročnina bo odpovedana.

Vprašanje o vaših podatkih?

Kontaktna točka za vaše pravice po GDPR je poslovodja SYAGA CONSULTING, upravljavec. Imenovanje pooblaščene osebe za varstvo podatkov ni obvezno v smislu člena 37 GDPR.

Kontaktirajte nas
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Francija
Regulativni okvir

Predpisi, ki se vas dotikajo

Regulativni obseg, ki velja za vašo organizacijo, okvirno. Vsaka referenca vodi do svojega uradnega vira.

Veljavna evropska zakonodaja

Nacionalne posebnosti · Slovénie

Organ za varstvo podatkov : Informacijski pooblaščenec (Information Commissioner of the Republic of Slovenia) · https://www.ip-rs.si/en/

Organ za kibernetsko varnost : Government Information Security Office (GISO) / National Cybersecurity Coordination Center (NCC-SI) (Government Information Security Office of the Republic of Slovenia with SI-CERT (Computer Emergency Response Team)) · https://www.gov.si/en/state-authorities/government-offices/government-information-security-office/

Nacionalni prenos NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.