Arbeidsområde · Datasikkerhet og etterlevelse

Spesialisert på kirkelig personvern.

Deres strategiske partner for datasikkerhet og etterlevelse: tilpasset de strenge kravene til håndtering av kirkelige data – dokumentert, ikke bare lovet.

Hva dere får

Sikkerhet på det nivået personvernet krever.

  • Kraftig og transparent

    Moderne, skalerbar programvare med pålitelig høy oppetid og status som til enhver tid er tilgjengelig.

  • ISO 27001-sertifisering under forberedelse

    Sertifiseringsprosessen etter ISO 27001 er allerede satt i gang – forventet fullført i løpet av 2026.

  • I tråd med GDPR og norske personvernkrav

    ChurchDesk er bygget for å oppfylle GDPR og norske krav til håndtering av personopplysninger.

  • Driftet i EU (Tyskland)

    ChurchDesk kjører på servere hos Hetzner i Tyskland – bygget av et team i Europa.

  • Sikker innlogging med SSO

    Med Single Sign-On bruker de ansatte de kirkelige påloggingsdataene sine – inkludert tilkobling til Microsoft Entra ID.

  • Eget utviklingsteam i Europa

    Programvaren bygges og vedlikeholdes av vårt eget utviklingsteam i Europa – ingen avhengighet av tredjeparter.

For IT, CISO og personvern

Dybden fagavdelingene deres forventer.

Tolv sikkerhetsdomener, avtalefestede forpliktelser og dokumenterbare prosesser – for IT-ledelse, CISO og personvernombud.

For IT og personvern: alle sikkerhetsdetaljer samlet
  • MFA og SSO

    Flerfaktor-autentisering og Single Sign-On med kirkelig konto.

  • Granulær RBAC

    Finmasket, kirkespesifikk rolle- og rettighetsmodell på alle nivåer.

  • TLS og AES

    Kryptering under overføring (TLS) og i hvile (AES).

  • Revisjonslogger og SIEM

    Fullstendig logging og sentral sikkerhetsovervåking.

  • Pentester og skanning

    Årlige eksterne penetrasjonstester og kontinuerlig sårbarhetsskanning.

  • Sikker SDLC

    Sikker utviklingsprosess inkludert herding etter OWASP Top 10.

  • EU-hosting og suverenitet

    Hosting på Hetzner-servere i Tyskland, utvikling i Europa.

  • Georedundans og DR

    Georedundant infrastruktur og utprøvd katastrofegjenoppretting.

  • Hendelseshåndtering

    Definert IR-prosess med 24-timers varslingskjede etter GDPR art. 33.

  • ISO 27001 og GDPR

    GDPR-konform; ISO 27001-sertifisering under forberedelse (forventet fullført i løpet av 2026).

  • Databehandleravtale og tiltak

    Databehandleravtale etter GDPR art. 28 inkludert fullstendig oversikt over tekniske og organisatoriske tiltak og underleverandørliste.

  • Sikkerhetskultur

    Opplært team og levende sikkerhetskultur i hele organisasjonen.

Avtalefestet og dokumenterbart sikret

  • Databehandleravtale etter GDPR art. 28 inkl. tekniske og organisatoriske tiltak og underleverandørliste
  • Innebygd tilkobling til Microsoft Entra ID inkl. SCIM-provisjonering
  • Kirkespesifikt rolle- og rettighetskonsept
  • Varslingskjede etter GDPR art. 33 innen 24 timer
Be om databehandleravtale og sikkerhetsdokumentasjon

Driftet i Tyskland, bygget i Europa

Trygg håndtering av medlemsdata – uten compliance-risiko.

Medlemsdataene håndteres trygt og i tråd med personvernet i ChurchDesk. Dataene blir brukbare i menighetenes hverdag, samtidig som de strenge kravene til håndtering av kirkelige data ivaretas.

Dataene blir liggende i EU (Tyskland), programvaren bygges i eget hus i Europa – i tett samarbeid med de personvernansvarlige i organisasjonen deres.

  • Servere i Tyskland – hosting hos Hetzner
  • Eget utviklingsteam i Europa
  • I tråd med GDPR og norske personvernkrav
  • Digital suverenitet uten avhengighet av tredjeparter
ChurchDesk driftes på servere i Tyskland

Single Sign-On

Sikker innlogging med den kirkelige kontoen.

Med Single Sign-On logger de ansatte inn med den kirkelige kontoen de allerede har – uten ekstra påloggingsdata og uten separat administrasjonsarbeid for IT-avdelingen deres.

Gjennom den innebygde tilkoblingen til Microsoft Entra ID styrer dere tilganger sentralt og i tråd med retningslinjene: rettigheter følger de eksisterende prosessene deres, og inn- og utmeldinger håndteres automatisk.

  • Innebygd tilkobling til Microsoft Entra ID inkl. SCIM-provisjonering
  • Sentral tilgangsstyring i tråd med retningslinjene
  • Ingen ekstra påloggingsdata for de ansatte
Single Sign-On-innlogging i ChurchDesk med kirkelig konto

Oppetid og transparens

Høy oppetid – og alltid transparent.

Stabil drift er forretningskritisk for administrasjonen deres. ChurchDesk kjører på en pålitelig infrastruktur med høy oppetid, georedundans og utprøvd katastrofegjenoppretting.

Den aktuelle statusen for alle tjenester kan dere når som helst se offentlig – for etterprøvbar driftssikkerhet uten å måtte spørre.

Til status-siden
ChurchDesks offentlige status-side med aktuell tilstand for alle tjenester

Bli utviklingspartner.

Bring personvern- og sikkerhetskravene til kirken deres rett inn i produktutviklingen.

Bli utviklingspartner

La oss snakke om etterlevelseskravene deres.

Avtal en samtale med teamet vårt, eller be om databehandleravtalen og sikkerhetsdokumentasjonen vår.