Datasikkerhet med ChurchDesk

Hos ChurchDesk fokuserer vi på datasikkerhet i alt vi gjør. Dette gjelder både vår organisasjon og våre applikasjoner. Vi går utover det som kreves av våre kunder – både juridisk og teknisk.

Våre servere er lokalisert i Nürnberg og Falkenstein i Tyskland innenfor EU hos selskapet Hetzner Online. Hos Hetzner Online kan vi garantere at våre kunders og brukeres data ikke forlater EU.

De tekniske fasilitetene hos Hetzner Online er ISO27001-sertifisert. ISO27001 er en internasjonalt anerkjent standard for evaluering av sikkerhet i informasjons- og IT-miljøer.

ChurchDesk overholder kravene i GDPR.

Hvis en kunde sier opp abonnementet sitt, er ChurchDesk forpliktet til å slette alle data innen 60 dager etter abonnementets utløpsdato.

Autorisasjoner

  • Alle passord lagres ved hjelp av den sterkeste krypteringsteknologien som finnes.
  • Pålogginger vil bli blokkert etter flere gjentatte mislykkede påloggingsforsøk.

Oppetid

  • Vi overvåker og oppdaterer oppetiden vår kontinuerlig. Du kan se statistikken for de siste månedene her: status.churchdesk.com

Nettverks- og applikasjonssikkerhet

Datahosting og lagring

Alle kundedata lagres i Tyskland hos Hetzner Online. De tekniske fasilitetene hos Hetzner Online har ISO27001-sertifisering og ligger i Tyskland.

  • Kundedata lagres på flere dedikerte servere på flere steder.
  • Vi lagrer data etter det såkalte «Zero-Trust»-prinsippet. Det betyr at alle kundedata som standard er kryptert, slik at ingen kan få tilgang til dem uten å logge inn via den autentiserte ChurchDesk-plattformen – heller ikke hosting-leverandøren.
  • Alle våre servere er beskyttet med DDOS-beskyttelse.
  • Vårt datasenter er beskyttet av de nyeste sikkerhetstiltakene, inkludert videoovervåking 24/7 (Klikk her for mer informasjon).

Produktsikkerhet

Kryptering

  • Alle data som sendes til og fra ChurchDesk krypteres under overføring ved hjelp av 256-biters kryptering.

Tilgang

  • Applikasjonen har innebygde tilgangsnivåer som må angis for brukerne. Tilgangen kan for eksempel omfatte innstillinger, fakturaer, brukerdata og tilgang til å sende eller redigere meldinger.

Backup

  • ChurchDesk utfører daglige sikkerhetskopieringer.
  • Alle sikkerhetskopier er kryptert.
  • Vi har flere sikkerhetskopieringsstrategier, og sikkerhetskopierte data lagres på flere servere og steder.
  • Vi lagrer data i 60 dager i sikkerhetskopier.

Logging

  • All tilgang til ChurchDesk loggføres og lagres i 6 måneder, hvoretter den automatisk slettes.

Automatiske tester

  • Vi bruker regelmessige automatiserte tester, som gjør det mulig for oss å utføre sikre og forutsigbare oppdateringer av både applikasjonen og driftsmiljøet i løpet av få minutter.
  • Vi oppdaterer vanligvis koden flere ganger om dagen, noe som betyr at vi raskt kan rulle ut nødvendige sikkerhetsoppdateringer hvis det er nødvendig.

Organisasjonssikkerhet

Politikker

  • ChurchDesk har definert et omfattende sett med sikkerhetsretningslinjer. Disse retningslinjene oppdateres jevnlig og deles med alle ansatte.

Handlingsplan ved sikkerhetshendelser

  • Vi har implementert formelle prosedyrer for bruk ved sikkerhetshendelser og opplært våre ansatte i disse prosedyrene.
  • Når en sikkerhetshendelse er identifisert, vil den bli overført til vårt beredskapsteam, og de relevante ansatte vil bli varslet slik at hendelsen kan håndteres raskt.
  • Etter at en sikkerhetshendelse er løst, vil vi skrive en «post-mortem» på vår status-side.

Tilgang og konfidensialitet

  • Kun ansatte med spesiell tilgang har tilgang til personopplysninger.
  • Alle ansatte i ChurchDesk som har tilgang til personopplysninger, er underlagt en taushetsplikt i sin ansettelseskontrakt. Taushetsplikten gjelder også etter at kundens avtale med ChurchDesk er opphørt. Ansatte i ChurchDesk er også underlagt taushetsplikt etter at deres ansettelsesforhold er opphørt.
  • Tidligere ansatte i ChurchDesk er også bundet av taushetsplikt etter at kontrakten deres er utløpt.

PCI-forpliktelser

  • Alle betalinger via ChurchDesk med kredittkort, BACS eller SEPA behandles av vår partner Stripe. Detaljer om deres sikkerhet og PCI-samsvar finner du på Stripes sikkerhetsside.

Spørsmål om sikkerhet?

Hvis du har spørsmål om vår datasikkerhet, kan du gjerne skrive til oss på support@churchdesk.com.