Datasikkerhed
Hos ChurchDesk fokuserer vi på datasikkerhed i alt hvad vi gør. Både hvad angår vores organisation og applikationer. Vi går længere end det nødvendige for vores kunder - både juridisk og teknisk.
Datasikkerhed med ChurchDesk
Hos ChurchDesk fokuserer vi på datasikkerhed i alt hvad vi gør. Både hvad angår vores organisation og applikationer. Vi går længere end det nødvendige for vores kunder - både juridisk og teknisk.
Vores servere er lokaliseret i Nüremberg og Falkenstein i Tyskland inden for EU hos virksomheden Hetzner Online. Hos Hetzner Online kan vi garantere, at vores kunders og brugeres data ikke forlader EU.
De tekniske faciliteter hos Hetzner Online er ISO27001-certificeret. ISO27001 er en international anerkendt standard for at evaluere sikkerheden i informationer- og IT-miljøer.
ChurchDesk overholder kravene i GDPR.
Hvis en kunde opsiger abonnementet er ChurchDesk forpligtet til at slette alle data inden for 60 dage efter abonnements udløbsdato.
Autorisationer
- Alle kodeord er gemt med den stærkest mulige krypteringsteknologi.
- Logins bliver blokeret efter flere gentagne mislykkede loginforsøg.
Oppetid
- Vi monitorerer og opdaterer løbende vores oppetid. Du kan se de seneste måneders statistik her: status.churchdesk.com
Netværks- og applikationssikkerhed
Datahosting og lagring
Alle kundedata er gemt i Tyskland hos Hetzner Online. De tekniske faciliteter hos Hetzner Online har ISO27001-certificering og befinder sig i Tyskland.
- Kundedata er gemt på flere dedikerede servere på flere lokationer.
- Vi opbevarer data efter det såkaldte „Zero-Trust“-princip. Det betyder, at alle kundedata som udgangspunkt er krypteret, så ingen kan tilgå dem uden at logge ind via den autentificerede ChurchDesk-platform – heller ikke hosting-udbyderen.
- Alle vores servere er beskyttet med DDOS-beskyttelse.
- Vores datacenter er beskyttet af nyeste sikkerhed, herunder 24/7 videoovervågning (Klik her for mere information).
Produktsikkerhed
Kryptering
- Alle data sendt til og fra ChurchDesk er krypteret i transit med en 256-bit kryptering.
Adgange
- Applikationen har indbygget adgangsniveauer, som skal indstilles for brugerne. Adgange kan inkludere f.eks. indstillinger, fakturaer, brugerdata og adgang til at sende eller redigere beskeder.
Backup
- ChurchDesk udfører daglig backups.
- Alle backups er krypteret.
- Vi har flere backupstrategier og backupdata er gemt på flere servere og lokationer.
- Vi gemmer data i 60 dage i backups.
Logning
- Alle adgange til ChurchDesk er logget og gemt i 6 måneder, hvorefter det automatisk bliver slettet.
Automatiske tests
- Vi benytter regelmæssige automatiske tests, som giver mulighed for at udføre sikre og forudsigelige opdateringer af både applikationen og driftsmiljøet inden for minutter.
- Vi opdaterer typisk kode mange gange dagligt, hvorfor vi hurtigt kan udrulle nødvendige sikkerhedsopdateringer hvis påkrævet.
Organisationssikkerhed
Politikker
- ChurchDesk har defineret et udførligt sæt af sikkerhedspolitikker. Disse politikker er regelmæssigt opdateret og delt med alle medarbejdere.
Handlingsplan ved sikkerhedstilfælde
- Vi har implementeret formelle procedurer til brug ved sikkerhedstilfælde og uddannet vores medarbejdere i disse procedurer.
- Når et sikkerhedstilfælde er identificeret, vil det blive overført til vores nødvagt og de relevante medarbejdere orienteret for hurtigt at adressere tilfældet.
- Efter et sikkerhedstilfælde er løst vil vi skrive et “post-mortem” på vores statusside.
Adgange og fortrolighed
- Kun medarbejdere med særlig adgang kan tilgå persondata.
- Alle medarbejdere i ChurchDesk, som har adgang til persondata, er underlagt en fortrolighedserklæring i deres ansættelseskontrakt. Fortroligheden bistår også efter en evt. opsigelse af kundens aftale med ChurchDesk. Medarbejdere i ChurchDesk er også underlagt fortrolighed efter deres ansættelses ophør.
- Tidligere ChurchDesk-medarbejdere er også bundet af tavshedspligten, efter at deres kontrakt er udløbet.
PCI-forpligtelser
- Alle betalinger via ChurchDesk med kreditkort, BACS eller SEPA sker hos vores partner, Stripe. Detaljerne i deres sikkerhed og PCI-overholdelse kan læses på Stripes sikkerhedsside.
Spørgsmål til sikkerhed?
Hvis du har spørgsmål til vores datasikkerhed er du velkommen til at skrive til os på support@churchdesk.com.