Prøv gratis
Logg inn

Datasikkerhet

Hos ChurchDesk fokuserer vi på datasikkerhet i alt vi gjør. Dette gjelder både vår organisasjon og våre applikasjoner. Vi går utover det som kreves av våre kunder – både juridisk og teknisk.

Datasikkerhet med ChurchDesk

Hos ChurchDesk fokuserer vi på datasikkerhet i alt vi gjør. Dette gjelder både vår organisasjon og våre applikasjoner. Vi går utover det som kreves av våre kunder – både juridisk og teknisk.

Våre servere er lokalisert i Nürnberg og Falkenstein i Tyskland innenfor EU hos selskapet Hetzner Online. Hos Hetzner Online kan vi garantere at våre kunders og brukeres data ikke forlater EU. De tekniske fasilitetene hos Hetzner Online er ISO27001sertifisert. ISO27001 er en internasjonalt anerkjent standard for evaluering av sikkerhet i informasjons- og IT-miljøer.

ChurchDesk overholder kravene i GDPR.

Hvis en kunde sier opp abonnementet sitt, er ChurchDesk forpliktet til å slette alle data innen 60 dager etter abonnementets utløpsdato.

  • Applikasjonen har innebygde tilgangsnivåer som må angis for brukerne. Tilgangen kan for eksempel omfatte innstillinger, fakturaer, brukerdata og tilgang til å sende eller redigere meldinger.

Autorisasjoner

  • Alle passord lagres ved hjelp av den sterkeste krypteringsteknologien som finnes.
  • Pålogginger vil bli blokkert etter flere gjentatte mislykkede påloggingsforsøk.

Åpningstid

  • Vi overvåker og oppdaterer oppetiden vår kontinuerlig. Du kan se statistikken for de siste månedene her: https://status.churchdesk.com/

Nettverks- og applikasjonssikkerhet

Datahosting og lagring

Alle kundedata lagres i Tyskland hos Hetzner Online. De tekniske fasilitetene hos Hetzner Online har ISO27001-sertifisering og ligger i Tyskland

  • Kundedata lagres på flere dedikerte servere på flere steder.
  • Data lagres etter et nulltillitsprinsipp, som betyr at alle kundedata krypteres for å hindre alle, inkludert serverleverandøren Hetzner Online, i å få tilgang til dataene.
  • Alle våre servere er beskyttet med DDOS-beskyttelse.
  • Vårt datasenter er beskyttet av de nyeste sikkerhetstiltakene, inkludert videoovervåking 24/7(Klikk her for mer informasjon).

Produktsikkerhet

Kryptering

Tilgang

  • Alle data som sendes til og fra ChurchDesk krypteres under overføring ved hjelp av 256-biters kryptering.

Backup

  • ChurchDesk utfører daglige sikkerhetskopieringer.
  • Alle sikkerhetskopier er kryptert.
  • Vi har flere sikkerhetskopieringsstrategier, og sikkerhetskopierte data lagres på flere servere og steder.
  • Vi lagrer data i 60 dager i sikkerhetskopier.

Logning

  • All tilgang til ChurchDesk loggføres og lagres i 6 måneder, hvoretter den automatisk slettes.

Automatiske tester

  • Vi bruker regelmessige automatiserte tester, som gjør det mulig for oss å utføre sikre og forutsigbare oppdateringer av både applikasjonen og driftsmiljøet i løpet av få minutter.
  • Vi oppdaterer vanligvis koden flere ganger om dagen, noe som betyr at vi raskt kan rulle ut nødvendige sikkerhetsoppdateringer hvis det er nødvendig.

Organisasjonssikkerhet

Politikker

  • ChurchDesk har definert et omfattende sett med sikkerhetsretningslinjer. Disse retningslinjene oppdateres jevnlig og deles med alle ansatte.

Handlingsplan ved sikkerhetshendelser

  • Vi har implementert formelle prosedyrer for bruk ved sikkerhetshendelser og opplært våre ansatte i disse prosedyrene.
  • Når en sikkerhetshendelse er identifisert, vil den bli overført til vårt beredskapsteam, og de relevante ansatte vil bli varslet slik at hendelsen kan håndteres raskt.
  • Etter at en sikkerhetshendelse er løst, vil vi skrive en «post-mortem» på vår status-side.

Tilgang og konfidensialitet

  • Kun ansatte med spesiell tilgang har tilgang til personopplysninger.
  • Alle ansatte i ChurchDesk som har tilgang til personopplysninger, er underlagt en taushetsplikt i sin ansettelseskontrakt. Taushetsplikten gjelder også etter at kundens avtale med ChurchDesk er opphørt. Ansatte i ChurchDesk er også underlagt taushetsplikt etter at deres ansettelsesforhold er opphørt.
  • Tidligere ansatte i ChurchDesk er også bundet av taushetsplikt etter at kontrakten deres er utløpt.

PCI-forpliktelser

  • Alle betalinger via ChurchDesk med kredittkort, BACS eller SEPA behandles av vår partner Stripe. Detaljer om deres sikkerhet og PCI-samsvar finner du på Stripes nettsted. sikkerhedsside.

Spørsmål om sikkerhet?

Hvis du har spørsmål om vår datasikkerhet, kan du gjerne skrive til oss på support@churchdesk.com.