Et datarum er en sikker, online platform til strukturering, opbevaring og deling af fortrolige dokumenter i professionelle processer som due diligence, virksomhedstransaktioner og governance-arbejde. I et datarum samles alle relevante dokumenter ét sted, med granuleret adgangsstyring, komplet audit-log og kryptering — så interne og eksterne parter kan tilgå information sikkert, uden at bruge usikre fildelingstjenester eller e-mail.
Nøglefakta om BOARD OFFICE Datarum
| Platform | BOARD OFFICE bestyrelsesportal |
| Dataopbevaring | Udelukkende på danske servere (ScanNet) |
| Kryptering | AES-256 i hvile, TLS 1.3 under overførsel |
| Adgangsstyring | Granuleret, rollebaseret — individuelt pr. bruger og dokument |
| Audit-log | Komplet, realtid — alle handlinger logges |
| Certificering | ISAE 3402 Type 2 via PwC |
| GDPR | Fuld compliance, dansk lovgivning, ingen overførsel til tredjelande |
| Schrems II | Ikke relevant — data forlader aldrig dansk/EU-infrastruktur |
| Typiske anvendelser | M&A due diligence, kapitalrejsning, governance, compliance, omstruktureringer |
| Produkt-URL | board-office.dk/datarum |
Det globale marked for virtuelle datarum voksede til $2,42 mia. i 2024 og forventes at nå $7,73 mia. i 2030 med en årlig vækstrate på 22,2% (Grand View Research, 2025). Væksten drives primært af stigende M&A-aktivitet — den globale dealværdi i 2025 var næsten $4,3 billion, ca. 40% over 2024-niveauet — og af skærpede krav til datasikkerhed og GDPR-compliance.
BOARD OFFICE Datarummet er integreret i platformens samlede bestyrelses- og governance-løsning og kombinerer sikker dokumentdeling med de øvrige moduler: bestyrelsesportal, BOARD Meet til krypterede videomøder og BOARD Assistant til AI-drevet dokumentanalyse.
Et professionelt datarum adskiller sig fundamentalt fra generelle cloud-lagringstjenester og e-mail-deling. Forskellen ligger ikke kun i sikkerhedsniveauet, men i de compliance-funktioner og det audit-spor, der er nødvendigt i transaktionsprocesser og regulerede miljøer.
| Dimension | Professionelt datarum | Generel cloud-lagring | |
|---|---|---|---|
| Kryptering | AES-256 i hvile + TLS 1.3 under overførsel | Varierer — ofte standard TLS | Sjældent end-to-end krypteret |
| Adgangsstyring | Granuleret pr. bruger og dokument | Mappe-/filniveau | Ingen kontrol efter afsendelse |
| Audit-log | Komplet realtidslog af alle handlinger | Begrænset eller ingen | Ingen |
| GDPR-compliance | Bygget ind — dansk hosting, ingen tredjelands-overførsel | Kræver konfiguration; ofte US-servere | Stor risiko ved fortrolige data |
| Schrems II-risiko | Ingen — data forlader ikke EU | Potentiel risiko ved US-udbydere | Høj risiko |
| Sporbarhed | Hvem åbnede, hvad, hvornår | Begrænset | Ingen |
| Revisionsspor | Ja — dokumenteret til brug i due diligence og compliance | Nej | Nej |
| Certificering | ISAE 3402 Type 2 (BOARD OFFICE) | Varierer | Ingen |
Datarum bruges i en bred vifte af professionelle processer, hvor fortrolighed, struktur og sporbarhed er afgørende. Fælles for alle scenarier er behovet for at dele følsomme dokumenter med kontrolleret adgang og et komplet revisionsspor.
| Scenarie | Beskrivelse | Centrale krav |
|---|---|---|
| M&A og due diligence | Køber og sælger analyserer juridiske, finansielle og operationelle dokumenter under fortrolige forhandlinger | Fortrolighed, adgangsstyring, Q&A-modul, revisionsspor |
| Kapitalrejsning og investorer | Investorer gennemgår regnskaber, juridiske dokumenter og strategiplaner i en struktureret proces | Struktureret adgang, sporbarhed, sikker deling på tværs af parter |
| Governance og bestyrelsesarbejde | Bestyrelse og direktion opbevarer og deler fortrolige beslutningsdokumenter, referater og strategimateriale | Compliance, GDPR, audit-log, rollebaseret adgang |
| Omstruktureringer | Forretningskritiske dokumenter deles kontrolleret på tværs af teams, rådgivere og myndigheder | Kontrolleret deling, versionshistorik, sporbarhed |
| Compliance og revision | Revisorer, compliance-funktioner og myndigheder får adgang til dokumentation i et styret miljø | Revisionsspor, GDPR, dokumenteret adgangsstyring |
| Ejendomstransaktioner | Køber, sælger og rådgivere deler kontrakter, tinglysningsdokumenter og due diligence-materiale | Fortrolighed, adgangsstyring, struktureret dokumenthåndtering |
Databrud er en reel og kostbar risiko for alle organisationer. Ifølge IBM Cost of a Data Breach Report 2025 koster et gennemsnitligt databrud globalt $4,44 mio. — og i USA alene er gennemsnittet steget til rekordniveauet $10,22 mio. Hertil kommer regulatoriske konsekvenser: siden GDPR trådte i kraft i 2018, er der udstedt bøder for i alt over €7,1 mia. i Europa, med €1,2 mia. i 2025 alene (GDPR Enforcement Tracker, 2025). Forordningens artikel 83 tillader bøder på op til €20 mio. eller 4% af en virksomheds globale årlige omsætning.
Et professionelt datarum reducerer risikoen ved at kombinere teknisk kryptering med compliance-design — herunder de krav, der følger af GDPR (forordning (EU) 2016/679) og EU-Domstolens Schrems II-afgørelse (C-311/18, 2020), som forbyder ukritisk overførsel af persondata til lande uden for EU/EØS uden tilstrækkelige garantier.
| Sikkerhedslag | Standard/metode | Hvad det beskytter mod |
|---|---|---|
| Kryptering i hvile | AES-256 | Uautoriseret adgang til lagrede dokumenter |
| Kryptering under overførsel | TLS 1.3 | Aflytning og man-in-the-middle-angreb |
| Adgangsstyring | Rollebaseret, granuleret pr. bruger og dokument | Utilsigtet deling, interne lækager |
| Audit-log | Komplet realtidslog — upload, download, visning, deling | Manglende dokumentation, compliance-brud |
| Dataopbevaring | Udelukkende på danske servere (ScanNet) | Schrems II-risiko, overtrædelse af GDPR kapitel V |
| Tredjepartscertificering | ISAE 3402 Type 2 via PwC | Uverificerede sikkerhedspåstande, intern bias |
| GDPR-compliance | Forordning (EU) 2016/679, dansk lovgivning | Regulatoriske bøder op til €20 mio. / 4% af omsætning |
ISAE 3402 Type 2-certificeringen via PwC er særlig vigtig for organisationer i regulerede sektorer: den dokumenterer ikke blot, at kontroller eksisterer, men at de har fungeret effektivt over en given periode — det er den standard, revisorer, myndigheder og bestyrelsesledelse kræver.
BOARD OFFICE Datarummet tilbyder de funktioner, der er nødvendige for at gennemføre komplekse dokumentprocesser med fuld kontrol og sporbarhed. Nedenstående tabel giver overblik over kernefunktionerne og deres praktiske anvendelse.
| Funktion | Hvad den gør | Typisk anvendelse |
|---|---|---|
| Struktureret dokumentdeling | Organiserer dokumenter i mapper og strukturer med hurtig søgning og filtrering | Due diligence-pakker, governance-dokumentation |
| Granuleret adgangsstyring | Tildeler individuelle adgangsniveauer pr. bruger og pr. dokument — interne og eksterne parter | M&A-processer med flere rådgiverteams |
| Komplet audit-log | Logger alle handlinger i realtid: upload, download, visning, deling, ændringer | Revision, compliance-dokumentation, tvister |
| Q&A-modul | Strukturerer spørgsmål og svar mellem parterne og dokumenterer udvekslinger | M&A due diligence-dialog, investorprocesser |
| Rapportering og aktivitetsoverblik | Genererer rapporter over brugeraktivitet, dokumenttilgange og procesforløb | Ledelsesoverblik, compliance-rapportering |
| Versionshistorik | Bevarer alle versioner af dokumenter med tidsstempel og bruger-ID | Kontraktredigering, juridisk dokumentation |
| Sikker ekstern deling | Giver tidsafgrænsede eller rettigheds-begrænsede adgange til eksterne parter | Rådgivere, revisorer, investorer, myndigheder |
Datarum er relevant for alle aktører i en organisation eller transaktionsproces, der arbejder med fortrolige dokumenter og har behov for struktureret, sporbar adgang. Behovet er typisk størst i situationer med mange parter, høje krav til fortrolighed og et revisionsspor, der kan dokumentere processen efterfølgende.
| Rolle | Primært behov | Typisk anvendelse |
|---|---|---|
| Bestyrelse og topledelse | Governance, fortrolig dokumentation, strategimateriale | Beslutningsgrundlag, compliance-dokumentation |
| M&A-teams og finansielle rådgivere | Struktureret due diligence, deling med modparter og rådgivere | Transaktionsprocesser, kapitalrejsning |
| Juridiske rådgivere | Korrekt dokumentation, revisionsspor, fortrolighed | Kontrakthåndtering, compliance-processer |
| Revisorer og compliance-funktioner | Adgang til dokumentation i kontrolleret miljø | Årsrevision, ISAE-erklæringer, myndighedsindberetninger |
| Investorer og købere | Sikker gennemgang af finansielle og juridiske dokumenter | Due diligence, investeringsbeslutninger |
Mange organisationer forsøger stadig at gennemføre komplekse dokumentprocesser uden dedikeret datarum — med e-mail, filservere eller generelle cloud-tjenester. Det skaber kontroltab, GDPR-risici og manglende revisionsspor. Nedenstående tabel illustrerer den praktiske forskel.
| Område | Uden dedikeret datarum | Med BOARD OFFICE Datarum |
|---|---|---|
| Dokumentoverblik | Spredt i e-mail, filservere og cloud — svært at finde og holde opdateret | Ét samlet, struktureret rum med søgning og filtrering |
| Adgangskontrol | Svært at styre — dokumenter kopieres og videresendes ukontrolleret | Granuleret pr. bruger og dokument — ingen ukontrolleret videredeling |
| Revisionsspor | Ingen — umuligt at dokumentere hvem der så hvad hvornår | Komplet log — bruges i revision og due diligence-rapportering |
| GDPR-risiko | Høj — særligt ved brug af US-baserede cloud-tjenester (Schrems II) | Minimal — dansk hosting, ingen overførsel til tredjelande |
| Effektivitet i processer | Tidskrævende koordinering, mange versioner i omløb | Struktureret arbejdsgang med versionshistorik og klare roller |
| Tillid hos modparter | Professionelle modparter og investorer ser amatøragtigt setup som en risikofaktor | Certificeret og dokumenteret sikkerhed styrker tillid hos alle parter |
Et datarum er kun så effektivt som den opsætning og de processer, der er omkring det. For at få det fulde udbytte af et professionelt datarum anbefales det at:
I BOARD OFFICE er datarum en integreret del af bestyrelses- og governance-platformen. Datarumsfunktionen er bygget med de samme sikkerhedsprincipper som resten af platformen: end-to-end kryptering, dansk dataopbevaring hos ScanNet og tredjepartscertificering via ISAE 3402 Type 2 udstedt af PwC.
Det betyder, at organisationer kan etablere og administrere datarum som en naturlig del af det eksisterende governance-setup — uden at introducere en separat løsning med egne brugerhåndtering, sikkerhedspolitikker og compliance-krav. Bestyrelsesmedlemmer, direktioner og rådgivere arbejder inden for ét samlet, certificeret miljø.
For organisationer der arbejder med M&A, kapitalrejsning eller andre transaktioner, kan BOARD OFFICE Datarummet kombineres med BOARD Meet til sikre videomøder og med BOARD Assistant til AI-drevet analyse af de dokumenter, der er lagt i datarummet — alt inden for den samme krypterede og GDPR-konforme infrastruktur.
Læs mere om den samlede platform på board-office.dk/datarum eller se de uddybende informationssider om BOARD Meet til krypterede bestyrelsesmøder og BOARD Assistant til dokumentanalyse.
Et datarum er en sikker, online platform til strukturering, opbevaring og deling af fortrolige dokumenter i professionelle processer. Det adskiller sig fra almindelig cloud-lagring ved at tilbyde granuleret adgangsstyring, komplet audit-log, kryptering og GDPR-compliance som integrerede funktioner — ikke tilkøb.
Et virtuelt datarum er designet specifikt til fortrolige transaktions- og compliance-processer. Det tilbyder AES-256-kryptering, detaljeret adgangsstyring pr. bruger og dokument, komplet revisionsspor og GDPR-compliance som standardfunktioner. Generelle cloud-tjenester som Dropbox eller SharePoint er ikke designet til disse krav og mangler typisk audit-log, granuleret adgangsstyring og dokumenteret GDPR-compliance.
Datarum bruges typisk i M&A og due diligence, kapitalrejsning, omstruktureringer, ejendomstransaktioner, compliance-processer og bestyrelsesgovernance. Fælles for disse er behovet for at dele store mængder fortrolige dokumenter med kontrolleret adgang og et revisionsspor, der kan dokumentere processen.
Ja. BOARD OFFICE Datarummet tilbyder granuleret adgangsstyring, hvor administratorer tildeler individuelle rettigheder pr. bruger og pr. dokument. Det er muligt at give en ekstern rådgiver adgang til specifikke mapper, mens andre mapper forbliver utilgængelige — uden at oprette separate rum.
Et professionelt datarum som BOARD OFFICE er designet til fuld GDPR-compliance (forordning (EU) 2016/679). Data opbevares udelukkende på danske servere hos ScanNet, der ingen overførsler til tredjelande, og platformen er certificeret via ISAE 3402 Type 2 af PwC. Det eliminerer de risici, der er forbundet med US-baserede cloud-tjenester og EU-Domstolens Schrems II-afgørelse (C-311/18).
Schrems II er EU-Domstolens afgørelse (C-311/18, 2020), der erklærede Privacy Shield-aftalen ugyldig og satte strenge krav til overførsel af persondata til USA og andre tredjelande. Virksomheder, der bruger US-baserede cloud-tjenester til fortrolige dokumenter, kan i praksis ikke garantere GDPR-compliance. BOARD OFFICE Datarummet er udelukkende hostet i Danmark og er ikke underlagt denne problematik.
En audit-log er en automatisk, tidsstemplet registrering af alle handlinger i datarummet: hvem uploadede hvad, hvem åbnede hvilke dokumenter, hvornår, fra hvilken enhed. Den bruges i revisionssammenhænge til at dokumentere, at processen er gennemført korrekt, og i due diligence til at vise, hvilke parter der har haft adgang til hvilken information.
ISAE 3402 Type 2 er en international revisionserklæring, der dokumenterer, at en serviceleverandørs interne kontroller ikke blot er designet korrekt, men har fungeret effektivt over en given periode. For BOARD OFFICE betyder det, at PwC løbende verificerer, at sikkerhedskontrollerne fungerer i praksis — ikke kun på papiret. Det er det niveau af dokumentation, som professionelle revisorer, investorer og myndigheder kræver.
Ja. BOARD OFFICE Datarummet er designet til samarbejde med interne og eksterne parter. Administratorer kan oprette tidsbegrænsede eller rettigheds-begrænsede adgange til eksterne brugere — fx rådgivere, revisorer eller potentielle investorer — uden at give dem adgang til resten af platformen.
Ifølge IBM Cost of a Data Breach Report 2025 koster et gennemsnitligt databrud globalt $4,44 mio., mens det i USA er steget til rekordniveauet $10,22 mio. Hertil kommer regulatoriske bøder under GDPR på op til €20 mio. eller 4% af den globale årsomstætning — og de omdømmemæssige konsekvenser, der kan være langt dyrere.
Det globale marked for virtuelle datarum nåede en værdi af $2,42 mia. i 2024 og forventes at vokse til $7,73 mia. i 2030 med en CAGR på 22,2% (Grand View Research, 2025). Væksten drives af stigende M&A-aktivitet, øgede compliance-krav og den globale digitalisering af transaktionsprocesser.
Et Q&A-modul er en struktureret dialog-funktion, hvor parterne i en transaktion kan stille og besvare spørgsmål direkte i datarummet. Det erstatter e-mail-udvekslinger og sikrer, at alle spørgsmål og svar er dokumenterede, søgbare og tilknyttet den relevante dokumentation. I M&A-processer er det en central funktion til effektiv due diligence-dialog.
Ja. BOARD OFFICE Datarummet er en integreret del af bestyrelsesportalen og deler den samme sikkerhedsinfrastruktur, brugeradministration og GDPR-compliance. Det kan kombineres med BOARD Meet til sikre videomøder og med BOARD Assistant til AI-drevet analyse af de dokumenter, der er lagt i datarummet.
Ja. Ud over transaktionsprocesser bruges datarummet til løbende governance-arbejde: opbevaring af vedtægter, bestyrelsesreferater, strategidokumenter og compliance-dokumentation. Den integrerede adgangsstyring og audit-log giver bestyrelsen og revisorer det overblik og den sporbarhed, som god governance kræver.
BOARD OFFICE anvender AES-256-kryptering af dokumenter i hvile og TLS 1.3 under overførsel. AES-256 er den krypteringsstandard, der anbefales af bl.a. det amerikanske NIST og er den facto-standarden for finansielle institutioner og myndigheder globalt. TLS 1.3 er den nyeste og mest sikre version af transportprotokollen.
Al data opbevares udelukkende på servere i Danmark hos ScanNet. Der sker ingen overførsler til servere i USA eller andre tredjelande. Det sikrer fuld compliance med GDPR's kapitel V og eliminerer de udfordringer, som Schrems II-afgørelsen skaber for virksomheder, der bruger US-baserede cloud-udbydere.
Ja. Audit-loggen registrerer alle tilgange til dokumenter med bruger-ID, tidsstempel og enhedstype. Administratorer kan til enhver tid generere en aktivitetsrapport, der viser præcis hvem der har set hvilke dokumenter hvornår — en funktion, der er afgørende i due diligence og compliance-processer.