Datasikkerhet
Hos ChurchDesk fokuserer vi på datasikkerhet i alt vi gjør. Dette gjelder både vår organisasjon og våre applikasjoner. Vi går utover det som kreves av våre kunder – både juridisk og teknisk.
Datasikkerhet med ChurchDesk
Hos ChurchDesk fokuserer vi på datasikkerhet i alt vi gjør. Dette gjelder både vår organisasjon og våre applikasjoner. Vi går utover det som kreves av våre kunder – både juridisk og teknisk.
Våre servere er lokalisert i Nürnberg og Falkenstein i Tyskland innenfor EU hos selskapet Hetzner Online. Hos Hetzner Online kan vi garantere at våre kunders og brukeres data ikke forlater EU.
De tekniske fasilitetene hos Hetzner Online er ISO27001-sertifisert. ISO27001 er en internasjonalt anerkjent standard for evaluering av sikkerhet i informasjons- og IT-miljøer.
ChurchDesk overholder kravene i GDPR.
Hvis en kunde sier opp abonnementet sitt, er ChurchDesk forpliktet til å slette alle data innen 60 dager etter abonnementets utløpsdato.
Autorisasjoner
- Alle passord lagres ved hjelp av den sterkeste krypteringsteknologien som finnes.
- Pålogginger vil bli blokkert etter flere gjentatte mislykkede påloggingsforsøk.
Oppetid
- Vi overvåker og oppdaterer oppetiden vår kontinuerlig. Du kan se statistikken for de siste månedene her: status.churchdesk.com
Nettverks- og applikasjonssikkerhet
Datahosting og lagring
Alle kundedata lagres i Tyskland hos Hetzner Online. De tekniske fasilitetene hos Hetzner Online har ISO27001-sertifisering og ligger i Tyskland.
- Kundedata lagres på flere dedikerte servere på flere steder.
- Vi lagrer data etter det såkalte «Zero-Trust»-prinsippet. Det betyr at alle kundedata som standard er kryptert, slik at ingen kan få tilgang til dem uten å logge inn via den autentiserte ChurchDesk-plattformen – heller ikke hosting-leverandøren.
- Alle våre servere er beskyttet med DDOS-beskyttelse.
- Vårt datasenter er beskyttet av de nyeste sikkerhetstiltakene, inkludert videoovervåking 24/7 (Klikk her for mer informasjon).
Produktsikkerhet
Kryptering
- Alle data som sendes til og fra ChurchDesk krypteres under overføring ved hjelp av 256-biters kryptering.
Tilgang
- Applikasjonen har innebygde tilgangsnivåer som må angis for brukerne. Tilgangen kan for eksempel omfatte innstillinger, fakturaer, brukerdata og tilgang til å sende eller redigere meldinger.
Backup
- ChurchDesk utfører daglige sikkerhetskopieringer.
- Alle sikkerhetskopier er kryptert.
- Vi har flere sikkerhetskopieringsstrategier, og sikkerhetskopierte data lagres på flere servere og steder.
- Vi lagrer data i 60 dager i sikkerhetskopier.
Logging
- All tilgang til ChurchDesk loggføres og lagres i 6 måneder, hvoretter den automatisk slettes.
Automatiske tester
- Vi bruker regelmessige automatiserte tester, som gjør det mulig for oss å utføre sikre og forutsigbare oppdateringer av både applikasjonen og driftsmiljøet i løpet av få minutter.
- Vi oppdaterer vanligvis koden flere ganger om dagen, noe som betyr at vi raskt kan rulle ut nødvendige sikkerhetsoppdateringer hvis det er nødvendig.
Organisasjonssikkerhet
Politikker
- ChurchDesk har definert et omfattende sett med sikkerhetsretningslinjer. Disse retningslinjene oppdateres jevnlig og deles med alle ansatte.
Handlingsplan ved sikkerhetshendelser
- Vi har implementert formelle prosedyrer for bruk ved sikkerhetshendelser og opplært våre ansatte i disse prosedyrene.
- Når en sikkerhetshendelse er identifisert, vil den bli overført til vårt beredskapsteam, og de relevante ansatte vil bli varslet slik at hendelsen kan håndteres raskt.
- Etter at en sikkerhetshendelse er løst, vil vi skrive en «post-mortem» på vår status-side.
Tilgang og konfidensialitet
- Kun ansatte med spesiell tilgang har tilgang til personopplysninger.
- Alle ansatte i ChurchDesk som har tilgang til personopplysninger, er underlagt en taushetsplikt i sin ansettelseskontrakt. Taushetsplikten gjelder også etter at kundens avtale med ChurchDesk er opphørt. Ansatte i ChurchDesk er også underlagt taushetsplikt etter at deres ansettelsesforhold er opphørt.
- Tidligere ansatte i ChurchDesk er også bundet av taushetsplikt etter at kontrakten deres er utløpt.
PCI-forpliktelser
- Alle betalinger via ChurchDesk med kredittkort, BACS eller SEPA behandles av vår partner Stripe. Detaljer om deres sikkerhet og PCI-samsvar finner du på Stripes sikkerhetsside.
Spørsmål om sikkerhet?
Hvis du har spørsmål om vår datasikkerhet, kan du gjerne skrive til oss på support@churchdesk.com.