Arbeidsområde · Datasikkerhet og etterlevelse
Spesialisert på kirkelig personvern.
Deres strategiske partner for datasikkerhet og etterlevelse: tilpasset de strenge kravene til håndtering av kirkelige data – dokumentert, ikke bare lovet.
Hva dere får
Sikkerhet på det nivået personvernet krever.
Kraftig og transparent
Moderne, skalerbar programvare med pålitelig høy oppetid og status som til enhver tid er tilgjengelig.
ISO 27001-sertifisering under forberedelse
Sertifiseringsprosessen etter ISO 27001 er allerede satt i gang – forventet fullført i løpet av 2026.
I tråd med GDPR og norske personvernkrav
ChurchDesk er bygget for å oppfylle GDPR og norske krav til håndtering av personopplysninger.
Driftet i EU (Tyskland)
ChurchDesk kjører på servere hos Hetzner i Tyskland – bygget av et team i Europa.
Sikker innlogging med SSO
Med Single Sign-On bruker de ansatte de kirkelige påloggingsdataene sine – inkludert tilkobling til Microsoft Entra ID.
Eget utviklingsteam i Europa
Programvaren bygges og vedlikeholdes av vårt eget utviklingsteam i Europa – ingen avhengighet av tredjeparter.
For IT, CISO og personvern
Dybden fagavdelingene deres forventer.
Tolv sikkerhetsdomener, avtalefestede forpliktelser og dokumenterbare prosesser – for IT-ledelse, CISO og personvernombud.
MFA og SSO
Flerfaktor-autentisering og Single Sign-On med kirkelig konto.
Granulær RBAC
Finmasket, kirkespesifikk rolle- og rettighetsmodell på alle nivåer.
TLS og AES
Kryptering under overføring (TLS) og i hvile (AES).
Revisjonslogger og SIEM
Fullstendig logging og sentral sikkerhetsovervåking.
Pentester og skanning
Årlige eksterne penetrasjonstester og kontinuerlig sårbarhetsskanning.
Sikker SDLC
Sikker utviklingsprosess inkludert herding etter OWASP Top 10.
EU-hosting og suverenitet
Hosting på Hetzner-servere i Tyskland, utvikling i Europa.
Georedundans og DR
Georedundant infrastruktur og utprøvd katastrofegjenoppretting.
Hendelseshåndtering
Definert IR-prosess med 24-timers varslingskjede etter GDPR art. 33.
ISO 27001 og GDPR
GDPR-konform; ISO 27001-sertifisering under forberedelse (forventet fullført i løpet av 2026).
Databehandleravtale og tiltak
Databehandleravtale etter GDPR art. 28 inkludert fullstendig oversikt over tekniske og organisatoriske tiltak og underleverandørliste.
Sikkerhetskultur
Opplært team og levende sikkerhetskultur i hele organisasjonen.
Avtalefestet og dokumenterbart sikret
- Databehandleravtale etter GDPR art. 28 inkl. tekniske og organisatoriske tiltak og underleverandørliste
- Innebygd tilkobling til Microsoft Entra ID inkl. SCIM-provisjonering
- Kirkespesifikt rolle- og rettighetskonsept
- Varslingskjede etter GDPR art. 33 innen 24 timer
Driftet i Tyskland, bygget i Europa
Trygg håndtering av medlemsdata – uten compliance-risiko.
Medlemsdataene håndteres trygt og i tråd med personvernet i ChurchDesk. Dataene blir brukbare i menighetenes hverdag, samtidig som de strenge kravene til håndtering av kirkelige data ivaretas.
Dataene blir liggende i EU (Tyskland), programvaren bygges i eget hus i Europa – i tett samarbeid med de personvernansvarlige i organisasjonen deres.
- Servere i Tyskland – hosting hos Hetzner
- Eget utviklingsteam i Europa
- I tråd med GDPR og norske personvernkrav
- Digital suverenitet uten avhengighet av tredjeparter

Single Sign-On
Sikker innlogging med den kirkelige kontoen.
Med Single Sign-On logger de ansatte inn med den kirkelige kontoen de allerede har – uten ekstra påloggingsdata og uten separat administrasjonsarbeid for IT-avdelingen deres.
Gjennom den innebygde tilkoblingen til Microsoft Entra ID styrer dere tilganger sentralt og i tråd med retningslinjene: rettigheter følger de eksisterende prosessene deres, og inn- og utmeldinger håndteres automatisk.
- Innebygd tilkobling til Microsoft Entra ID inkl. SCIM-provisjonering
- Sentral tilgangsstyring i tråd med retningslinjene
- Ingen ekstra påloggingsdata for de ansatte

Oppetid og transparens
Høy oppetid – og alltid transparent.
Stabil drift er forretningskritisk for administrasjonen deres. ChurchDesk kjører på en pålitelig infrastruktur med høy oppetid, georedundans og utprøvd katastrofegjenoppretting.
Den aktuelle statusen for alle tjenester kan dere når som helst se offentlig – for etterprøvbar driftssikkerhet uten å måtte spørre.
Til status-siden
Bli utviklingspartner.
Bring personvern- og sikkerhetskravene til kirken deres rett inn i produktutviklingen.
La oss snakke om etterlevelseskravene deres.
Avtal en samtale med teamet vårt, eller be om databehandleravtalen og sikkerhetsdokumentasjonen vår.