Datasikkerhed

Hos ChurchDesk fokuserer vi på datasikkerhed i alt hvad vi gør. Både hvad angår vores organisation og applikationer. Vi går længere end det nødvendige for vores kunder - både juridisk og teknisk.

Datasikkerhed med ChurchDesk

Hos ChurchDesk fokuserer vi på datasikkerhed i alt hvad vi gør. Både hvad angår vores organisation og applikationer. Vi går længere end det nødvendige for vores kunder - både juridisk og teknisk.

Vores servere er lokaliseret i Nüremberg og Falkenstein i Tyskland inden for EU hos virksomheden Hetzner Online. Hos Hetzner Online kan vi garantere, at vores kunders og brugeres data ikke forlader EU.

De tekniske faciliteter hos Hetzner Online er ISO27001 certificeret. ISO27001 er en international anerkendt standard for at evaluere sikkerheden i informationer- og IT-miljøer.

ChurchDesk overholder kravene i GDPR.

Hvis en kunde opsiger abonnementet er ChurchDesk forpligtet til at slette alle data inden for 60 dage efter abonnements udløbsdato.

Produktsikkerhed

Adgange

  • Applikationen har indbygget adgangsniveauer, som skal indstilles for brugerne. Adgange kan inkludere f.eks. indstillinger, fakturaer, brugerdata og adgang til at sende eller redigere beskeder.

Autorisationer

  • Alle kodeord er gemt med den stærkest mulige krypteringsteknologi.
  • Logins bliver blokeret efter flere gentagne mislykkede loginforsøg.

Oppetid

Vi monitorerer og opdaterer løbende vores oppetid. Du kan se de seneste måneders statistik her: https://status.churchdesk.com/

Netværks- og applikationssikkerhed

Data Hosting and Storage

  • Alle kundedata er gemt i Tyskland hos  Hetzner Online. De tekniske faciliteter hos Hetzner Online har ISO27001 certification.
  • Kundedata er gemt på flere dedikerede servere på flere lokationer.
  • Data is stored using a zero-trust principle which means that all customer data is encrypted to prevent everyone, including the server provider Hetzner Online, from accessing the data.
  • Alle vores servere er beskyttet med DDOS-beskyttelse.
  • Vores datacenter er beskyttet af nyeste sikkerhed, herunder 24/7 videoovervågning. Klik her for mere information.

Kryptering

  • Alle data sendt til og fra ChurchDesk er krypteret i transit med en 256-bit kryptering.

Backup

  • ChurchDesk udfører daglig backups.
  • Alle backups er krypteret.
  • Vi har flere backupstrategier og backupdata er gemt på flere servere og lokationer.
  • Vi gemmer data i 60 dage i backups.

Logning

Alle adgange til ChurchDesk er logget og gemt i 6 måneder, hvorefter det automatisk bliver slettet.

Automatiske tests

  • Vi benytter regelmæssige automatiske tests, som giver mulighed forat udføre sikre og forudsigelige opdateringer af både applikationen og driftsmiljøet inden for minutter.
  • Vi opdaterer typisk kode mange gange dagligt, hvorfor vi hurtigt kan udrulle nødvendige sikkerhedsopdateringer hvis påkrævet.

Organisationssikkerhed

Politikker

ChurchDesk har defineret et udførligt sæt af sikkerhedspolitikker. Disse politikker er regelnæssigt opdateret og delt med alle medarbejdere.

Handlingsplan ved sikkerhedstilfælde

  • Vi har implementeret formelle procedurer til brug ved sikkerhedstilfælde og uddannet vores medarbejdere i disse proceduerer.
  • Når et sikkerhedstilfælde er identificeret, vil det blive overført til vores nødvagt og de relevante medarbejdere orienteret for hurtigt at adresse tilfældet.
  • Efter et sikkerhedstilfælde løst vil vi skrive et "post-mortem" på vores statusside.
  • En efterfølgende analyse af sikkerhedstilfældet vil blive delt med virksomheden og inkludere evt. handlinger, som vil gøre det lettere at undgå og imødekomme et lignende tilfælde fremover.

Adgange og fortrolighed

  • Kun medarbejdere med særlig adgang kan tilgå persondata.
  • Alle medarbejdere i ChurchDesk, som har adgang til persondata, er underlagt en fortrolighedserklæring i deres ansættelseskontrakt. Fortroligheden bistår også efter en evt. opsigelse af kundens aftale med ChurchDesk. Medarbejdere i ChurchDesk er også underlagt fortrolighed efter deres ansættelses ophør.

PCI-forpligtelser

Alle betalinger via ChurchDesk med kreditkort, BACS eller SEPA sker hos vores partner, Stripe. Detaljerne i deres sikkerhed og PCI-overholdelse kan læses på Stripes sikkerhedsside.

Spørgsmål til sikkerhed?

Hvis du har spørgsmål til vores datasikkerhed er du velkommen til at skrive til os på [email protected].