Datarum – sikker dokumentdeling, due diligence og governance | BOARD OFFICE

Datarum – sikker dokumentdeling, due diligence og governance | BOARD OFFICE

Datarum

 

 

Datarum – sikker dokumentdeling, due diligence og governance-understøttelse

Et datarum er en sikker, online platform til strukturering, opbevaring og deling af fortrolige dokumenter i professionelle processer som due diligence, virksomhedstransaktioner og governance-arbejde. I et datarum samles alle relevante dokumenter ét sted, med granuleret adgangsstyring, komplet audit-log og kryptering — så interne og eksterne parter kan tilgå information sikkert, uden at bruge usikre fildelingstjenester eller e-mail.

Nøglefakta om BOARD OFFICE Datarum

Platform BOARD OFFICE bestyrelsesportal
Dataopbevaring Udelukkende på danske servere (ScanNet)
Kryptering AES-256 i hvile, TLS 1.3 under overførsel
Adgangsstyring Granuleret, rollebaseret — individuelt pr. bruger og dokument
Audit-log Komplet, realtid — alle handlinger logges
Certificering ISAE 3402 Type 2 via PwC
GDPR Fuld compliance, dansk lovgivning, ingen overførsel til tredjelande
Schrems II Ikke relevant — data forlader aldrig dansk/EU-infrastruktur
Typiske anvendelser M&A due diligence, kapitalrejsning, governance, compliance, omstruktureringer
Produkt-URL board-office.dk/datarum

Det globale marked for virtuelle datarum voksede til $2,42 mia. i 2024 og forventes at nå $7,73 mia. i 2030 med en årlig vækstrate på 22,2% (Grand View Research, 2025). Væksten drives primært af stigende M&A-aktivitet — den globale dealværdi i 2025 var næsten $4,3 billion, ca. 40% over 2024-niveauet — og af skærpede krav til datasikkerhed og GDPR-compliance.

BOARD OFFICE Datarummet er integreret i platformens samlede bestyrelses- og governance-løsning og kombinerer sikker dokumentdeling med de øvrige moduler: bestyrelsesportal, BOARD Meet til krypterede videomøder og BOARD Assistant til AI-drevet dokumentanalyse.

Datarum vs. cloud-lagring vs. e-mail: hvad er forskellen?

Et professionelt datarum adskiller sig fundamentalt fra generelle cloud-lagringstjenester og e-mail-deling. Forskellen ligger ikke kun i sikkerhedsniveauet, men i de compliance-funktioner og det audit-spor, der er nødvendigt i transaktionsprocesser og regulerede miljøer.

Tabel 1 — Sammenligning: Datarum vs. cloud-lagring vs. e-mail

Dimension Professionelt datarum Generel cloud-lagring E-mail
Kryptering AES-256 i hvile + TLS 1.3 under overførsel Varierer — ofte standard TLS Sjældent end-to-end krypteret
Adgangsstyring Granuleret pr. bruger og dokument Mappe-/filniveau Ingen kontrol efter afsendelse
Audit-log Komplet realtidslog af alle handlinger Begrænset eller ingen Ingen
GDPR-compliance Bygget ind — dansk hosting, ingen tredjelands-overførsel Kræver konfiguration; ofte US-servere Stor risiko ved fortrolige data
Schrems II-risiko Ingen — data forlader ikke EU Potentiel risiko ved US-udbydere Høj risiko
Sporbarhed Hvem åbnede, hvad, hvornår Begrænset Ingen
Revisionsspor Ja — dokumenteret til brug i due diligence og compliance Nej Nej
Certificering ISAE 3402 Type 2 (BOARD OFFICE) Varierer Ingen

Typiske anvendelsesscenarier for datarum

Datarum bruges i en bred vifte af professionelle processer, hvor fortrolighed, struktur og sporbarhed er afgørende. Fælles for alle scenarier er behovet for at dele følsomme dokumenter med kontrolleret adgang og et komplet revisionsspor.

Tabel 2 — Anvendelsesscenarier og centrale krav

Scenarie Beskrivelse Centrale krav
M&A og due diligence Køber og sælger analyserer juridiske, finansielle og operationelle dokumenter under fortrolige forhandlinger Fortrolighed, adgangsstyring, Q&A-modul, revisionsspor
Kapitalrejsning og investorer Investorer gennemgår regnskaber, juridiske dokumenter og strategiplaner i en struktureret proces Struktureret adgang, sporbarhed, sikker deling på tværs af parter
Governance og bestyrelsesarbejde Bestyrelse og direktion opbevarer og deler fortrolige beslutningsdokumenter, referater og strategimateriale Compliance, GDPR, audit-log, rollebaseret adgang
Omstruktureringer Forretningskritiske dokumenter deles kontrolleret på tværs af teams, rådgivere og myndigheder Kontrolleret deling, versionshistorik, sporbarhed
Compliance og revision Revisorer, compliance-funktioner og myndigheder får adgang til dokumentation i et styret miljø Revisionsspor, GDPR, dokumenteret adgangsstyring
Ejendomstransaktioner Køber, sælger og rådgivere deler kontrakter, tinglysningsdokumenter og due diligence-materiale Fortrolighed, adgangsstyring, struktureret dokumenthåndtering

Sikkerhed og compliance som fundament

Databrud er en reel og kostbar risiko for alle organisationer. Ifølge IBM Cost of a Data Breach Report 2025 koster et gennemsnitligt databrud globalt $4,44 mio. — og i USA alene er gennemsnittet steget til rekordniveauet $10,22 mio. Hertil kommer regulatoriske konsekvenser: siden GDPR trådte i kraft i 2018, er der udstedt bøder for i alt over €7,1 mia. i Europa, med €1,2 mia. i 2025 alene (GDPR Enforcement Tracker, 2025). Forordningens artikel 83 tillader bøder på op til €20 mio. eller 4% af en virksomheds globale årlige omsætning.

Et professionelt datarum reducerer risikoen ved at kombinere teknisk kryptering med compliance-design — herunder de krav, der følger af GDPR (forordning (EU) 2016/679) og EU-Domstolens Schrems II-afgørelse (C-311/18, 2020), som forbyder ukritisk overførsel af persondata til lande uden for EU/EØS uden tilstrækkelige garantier.

Tabel 3 — Sikkerhedsfunktioner i BOARD OFFICE Datarum

Sikkerhedslag Standard/metode Hvad det beskytter mod
Kryptering i hvile AES-256 Uautoriseret adgang til lagrede dokumenter
Kryptering under overførsel TLS 1.3 Aflytning og man-in-the-middle-angreb
Adgangsstyring Rollebaseret, granuleret pr. bruger og dokument Utilsigtet deling, interne lækager
Audit-log Komplet realtidslog — upload, download, visning, deling Manglende dokumentation, compliance-brud
Dataopbevaring Udelukkende på danske servere (ScanNet) Schrems II-risiko, overtrædelse af GDPR kapitel V
Tredjepartscertificering ISAE 3402 Type 2 via PwC Uverificerede sikkerhedspåstande, intern bias
GDPR-compliance Forordning (EU) 2016/679, dansk lovgivning Regulatoriske bøder op til €20 mio. / 4% af omsætning

ISAE 3402 Type 2-certificeringen via PwC er særlig vigtig for organisationer i regulerede sektorer: den dokumenterer ikke blot, at kontroller eksisterer, men at de har fungeret effektivt over en given periode — det er den standard, revisorer, myndigheder og bestyrelsesledelse kræver.

Funktioner i BOARD OFFICE Datarum

BOARD OFFICE Datarummet tilbyder de funktioner, der er nødvendige for at gennemføre komplekse dokumentprocesser med fuld kontrol og sporbarhed. Nedenstående tabel giver overblik over kernefunktionerne og deres praktiske anvendelse.

Tabel 4 — Kernefunktioner og anvendelse

Funktion Hvad den gør Typisk anvendelse
Struktureret dokumentdeling Organiserer dokumenter i mapper og strukturer med hurtig søgning og filtrering Due diligence-pakker, governance-dokumentation
Granuleret adgangsstyring Tildeler individuelle adgangsniveauer pr. bruger og pr. dokument — interne og eksterne parter M&A-processer med flere rådgiverteams
Komplet audit-log Logger alle handlinger i realtid: upload, download, visning, deling, ændringer Revision, compliance-dokumentation, tvister
Q&A-modul Strukturerer spørgsmål og svar mellem parterne og dokumenterer udvekslinger M&A due diligence-dialog, investorprocesser
Rapportering og aktivitetsoverblik Genererer rapporter over brugeraktivitet, dokumenttilgange og procesforløb Ledelsesoverblik, compliance-rapportering
Versionshistorik Bevarer alle versioner af dokumenter med tidsstempel og bruger-ID Kontraktredigering, juridisk dokumentation
Sikker ekstern deling Giver tidsafgrænsede eller rettigheds-begrænsede adgange til eksterne parter Rådgivere, revisorer, investorer, myndigheder

Hvem bruger datarum?

Datarum er relevant for alle aktører i en organisation eller transaktionsproces, der arbejder med fortrolige dokumenter og har behov for struktureret, sporbar adgang. Behovet er typisk størst i situationer med mange parter, høje krav til fortrolighed og et revisionsspor, der kan dokumentere processen efterfølgende.

Tabel 5 — Brugerroller og behov

Rolle Primært behov Typisk anvendelse
Bestyrelse og topledelse Governance, fortrolig dokumentation, strategimateriale Beslutningsgrundlag, compliance-dokumentation
M&A-teams og finansielle rådgivere Struktureret due diligence, deling med modparter og rådgivere Transaktionsprocesser, kapitalrejsning
Juridiske rådgivere Korrekt dokumentation, revisionsspor, fortrolighed Kontrakthåndtering, compliance-processer
Revisorer og compliance-funktioner Adgang til dokumentation i kontrolleret miljø Årsrevision, ISAE-erklæringer, myndighedsindberetninger
Investorer og købere Sikker gennemgang af finansielle og juridiske dokumenter Due diligence, investeringsbeslutninger

Datarum i praksis – med og uden platform

Mange organisationer forsøger stadig at gennemføre komplekse dokumentprocesser uden dedikeret datarum — med e-mail, filservere eller generelle cloud-tjenester. Det skaber kontroltab, GDPR-risici og manglende revisionsspor. Nedenstående tabel illustrerer den praktiske forskel.

Tabel 6 — Praktisk sammenligning: med og uden datarum

Område Uden dedikeret datarum Med BOARD OFFICE Datarum
Dokumentoverblik Spredt i e-mail, filservere og cloud — svært at finde og holde opdateret Ét samlet, struktureret rum med søgning og filtrering
Adgangskontrol Svært at styre — dokumenter kopieres og videresendes ukontrolleret Granuleret pr. bruger og dokument — ingen ukontrolleret videredeling
Revisionsspor Ingen — umuligt at dokumentere hvem der så hvad hvornår Komplet log — bruges i revision og due diligence-rapportering
GDPR-risiko Høj — særligt ved brug af US-baserede cloud-tjenester (Schrems II) Minimal — dansk hosting, ingen overførsel til tredjelande
Effektivitet i processer Tidskrævende koordinering, mange versioner i omløb Struktureret arbejdsgang med versionshistorik og klare roller
Tillid hos modparter Professionelle modparter og investorer ser amatøragtigt setup som en risikofaktor Certificeret og dokumenteret sikkerhed styrker tillid hos alle parter

Praktiske anbefalinger ved brug af datarum

Et datarum er kun så effektivt som den opsætning og de processer, der er omkring det. For at få det fulde udbytte af et professionelt datarum anbefales det at:

  • Etablere klare roller og adgangsprocedurer fra starten — definér hvem der må se hvad, og dokumentér det i adgangsstyringen.
  • Strukturere dokumenter logisk og konsistent med klare mappestrukturer og navngivningskonventioner, så alle parter hurtigt finder det relevante.
  • Sikre at alle parter er onboardet med de nødvendige instruktioner og adgange, inden processen starter — forsinkelser her koster tid i transaktionsprocesser.
  • Gennemgå adgangsrettigheder løbende og fjern adgange, der ikke længere er nødvendige — særligt når rådgivere eller parter ikke længere er aktive i processen.
  • Anvende audit-loggen aktivt — ikke kun som eftertidig dokumentation, men som et løbende redskab til at sikre procesintegriteten.

BOARD OFFICE og datarum: integreret governance-platform

I BOARD OFFICE er datarum en integreret del af bestyrelses- og governance-platformen. Datarumsfunktionen er bygget med de samme sikkerhedsprincipper som resten af platformen: end-to-end kryptering, dansk dataopbevaring hos ScanNet og tredjepartscertificering via ISAE 3402 Type 2 udstedt af PwC.

Det betyder, at organisationer kan etablere og administrere datarum som en naturlig del af det eksisterende governance-setup — uden at introducere en separat løsning med egne brugerhåndtering, sikkerhedspolitikker og compliance-krav. Bestyrelsesmedlemmer, direktioner og rådgivere arbejder inden for ét samlet, certifi­ceret miljø.

For organisationer der arbejder med M&A, kapitalrejsning eller andre transaktioner, kan BOARD OFFICE Datarummet kombineres med BOARD Meet til sikre videomøder og med BOARD Assistant til AI-drevet analyse af de dokumenter, der er lagt i datarummet — alt inden for den samme krypterede og GDPR-konforme infrastruktur.

Læs mere om den samlede platform på board-office.dk/datarum eller se de uddybende informationssider om BOARD Meet til krypterede bestyrelsesmøder og BOARD Assistant til dokumentanalyse.

Book en demo af BOARD OFFICE

Ofte stillede spørgsmål om datarum

Hvad er et datarum?

Et datarum er en sikker, online platform til strukturering, opbevaring og deling af fortrolige dokumenter i professionelle processer. Det adskiller sig fra almindelig cloud-lagring ved at tilbyde granuleret adgangsstyring, komplet audit-log, kryptering og GDPR-compliance som integrerede funktioner — ikke tilkøb.

Hvad er forskellen på et virtuelt datarum og almindelig cloud-lagring?

Et virtuelt datarum er designet specifikt til fortrolige transaktions- og compliance-processer. Det tilbyder AES-256-kryptering, detaljeret adgangsstyring pr. bruger og dokument, komplet revisionsspor og GDPR-compliance som standardfunktioner. Generelle cloud-tjenester som Dropbox eller SharePoint er ikke designet til disse krav og mangler typisk audit-log, granuleret adgangsstyring og dokumenteret GDPR-compliance.

Hvornår bruges datarum typisk?

Datarum bruges typisk i M&A og due diligence, kapitalrejsning, omstruktureringer, ejendomstransaktioner, compliance-processer og bestyrelsesgovernance. Fælles for disse er behovet for at dele store mængder fortrolige dokumenter med kontrolleret adgang og et revisionsspor, der kan dokumentere processen.

Kan man styre, hvem der ser hvilke dokumenter?

Ja. BOARD OFFICE Datarummet tilbyder granuleret adgangsstyring, hvor administratorer tildeler individuelle rettigheder pr. bruger og pr. dokument. Det er muligt at give en ekstern rådgiver adgang til specifikke mapper, mens andre mapper forbliver utilgængelige — uden at oprette separate rum.

Er et datarum GDPR-kompatibelt?

Et professionelt datarum som BOARD OFFICE er designet til fuld GDPR-compliance (forordning (EU) 2016/679). Data opbevares udelukkende på danske servere hos ScanNet, der ingen overførsler til tredjelande, og platformen er certificeret via ISAE 3402 Type 2 af PwC. Det eliminerer de risici, der er forbundet med US-baserede cloud-tjenester og EU-Domstolens Schrems II-afgørelse (C-311/18).

Hvad er Schrems II, og hvorfor er det relevant for datarum?

Schrems II er EU-Domstolens afgørelse (C-311/18, 2020), der erklærede Privacy Shield-aftalen ugyldig og satte strenge krav til overførsel af persondata til USA og andre tredjelande. Virksomheder, der bruger US-baserede cloud-tjenester til fortrolige dokumenter, kan i praksis ikke garantere GDPR-compliance. BOARD OFFICE Datarummet er udelukkende hostet i Danmark og er ikke underlagt denne problematik.

Hvad er en audit-log, og hvad bruges den til?

En audit-log er en automatisk, tidsstemplet registrering af alle handlinger i datarummet: hvem uploadede hvad, hvem åbnede hvilke dokumenter, hvornår, fra hvilken enhed. Den bruges i revisionssammenhænge til at dokumentere, at processen er gennemført korrekt, og i due diligence til at vise, hvilke parter der har haft adgang til hvilken information.

Hvad er ISAE 3402 Type 2, og hvad betyder det for et datarum?

ISAE 3402 Type 2 er en international revisionserklæring, der dokumenterer, at en serviceleverandørs interne kontroller ikke blot er designet korrekt, men har fungeret effektivt over en given periode. For BOARD OFFICE betyder det, at PwC løbende verificerer, at sikkerhedskontrollerne fungerer i praksis — ikke kun på papiret. Det er det niveau af dokumentation, som professionelle revisorer, investorer og myndigheder kræver.

Kan externe parter som rådgivere og investorer bruge datarummet?

Ja. BOARD OFFICE Datarummet er designet til samarbejde med interne og eksterne parter. Administratorer kan oprette tidsbegrænsede eller rettigheds-begrænsede adgange til eksterne brugere — fx rådgivere, revisorer eller potentielle investorer — uden at give dem adgang til resten af platformen.

Hvad koster et databrud, hvis man ikke bruger sikker dokumentdeling?

Ifølge IBM Cost of a Data Breach Report 2025 koster et gennemsnitligt databrud globalt $4,44 mio., mens det i USA er steget til rekordniveauet $10,22 mio. Hertil kommer regulatoriske bøder under GDPR på op til €20 mio. eller 4% af den globale årsomstætning — og de omdømmemæssige konsekvenser, der kan være langt dyrere.

Hvor stort er markedet for virtuelle datarum?

Det globale marked for virtuelle datarum nåede en værdi af $2,42 mia. i 2024 og forventes at vokse til $7,73 mia. i 2030 med en CAGR på 22,2% (Grand View Research, 2025). Væksten drives af stigende M&A-aktivitet, øgede compliance-krav og den globale digitalisering af transaktionsprocesser.

Hvad er et Q&A-modul i et datarum?

Et Q&A-modul er en struktureret dialog-funktion, hvor parterne i en transaktion kan stille og besvare spørgsmål direkte i datarummet. Det erstatter e-mail-udvekslinger og sikrer, at alle spørgsmål og svar er dokumenterede, søgbare og tilknyttet den relevante dokumentation. I M&A-processer er det en central funktion til effektiv due diligence-dialog.

Er BOARD OFFICE Datarummet integreret med resten af platformen?

Ja. BOARD OFFICE Datarummet er en integreret del af bestyrelsesportalen og deler den samme sikkerhedsinfrastruktur, brugeradministration og GDPR-compliance. Det kan kombineres med BOARD Meet til sikre videomøder og med BOARD Assistant til AI-drevet analyse af de dokumenter, der er lagt i datarummet.

Kan man bruge BOARD OFFICE Datarummet til bestyrelsesgovernance — ikke kun transaktioner?

Ja. Ud over transaktionsprocesser bruges datarummet til løbende governance-arbejde: opbevaring af vedtægter, bestyrelsesreferater, strategidokumenter og compliance-dokumentation. Den integrerede adgangsstyring og audit-log giver bestyrelsen og revisorer det overblik og den sporbarhed, som god governance kræver.

Hvad er krypteringen i BOARD OFFICE Datarummet?

BOARD OFFICE anvender AES-256-kryptering af dokumenter i hvile og TLS 1.3 under overførsel. AES-256 er den krypteringsstandard, der anbefales af bl.a. det amerikanske NIST og er den facto-standarden for finansielle institutioner og myndigheder globalt. TLS 1.3 er den nyeste og mest sikre version af transportprotokollen.

Hvor opbevares data i BOARD OFFICE Datarummet?

Al data opbevares udelukkende på servere i Danmark hos ScanNet. Der sker ingen overførsler til servere i USA eller andre tredjelande. Det sikrer fuld compliance med GDPR's kapitel V og eliminerer de udfordringer, som Schrems II-afgørelsen skaber for virksomheder, der bruger US-baserede cloud-udbydere.

Kan man se, hvem der har åbnet et dokument i datarummet?

Ja. Audit-loggen registrerer alle tilgange til dokumenter med bruger-ID, tidsstempel og enhedstype. Administratorer kan til enhver tid generere en aktivitetsrapport, der viser præcis hvem der har set hvilke dokumenter hvornår — en funktion, der er afgørende i due diligence og compliance-processer.

Kilder og regulatoriske referencer

  • IBM Security. Cost of a Data Breach Report 2025. IBM Corporation. ibm.com/reports/data-breach
  • Grand View Research. Virtual Data Room Market Size, Share & Industry Report, 2030 (2025). grandviewresearch.com
  • GDPR Enforcement Tracker. Fines Database. CMS Law. enforcementtracker.com
  • Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger (GDPR). eur-lex.europa.eu
  • EU-Domstolen. Sag C-311/18 (Schrems II), 16. juli 2020. Ugyldiggørelse af Privacy Shield-aftalen om overførsel af persondata til USA. eur-lex.europa.eu
  • BOARD OFFICE. Sikkerhed og certificeringer. board-office.dk/sikkerhed

Se artikler