Hvad betyder dansk hosting i praksis?

Det gør dataplaceringen lettere at dokumentere og kan understøtte interne krav om lokal dataforankring.

Kan man bruge en portal uden avancerede sikkerhedsfunktioner?

Ja, men organisationen skal i så fald kompensere med ekstra interne kontroller og manuelle procedurer.

Er IP-begrænsning vigtigt?

Det afhænger af risikoen for uautoriseret adgang. IP-begrænsning kan være en ekstra barriere mod udefrakommende adgang.

Hvordan håndteres logning typisk i portaler?

Mange tilbyder kun delvis logning, hvilket kan være tilstrækkeligt i simple miljøer, men mindre egnet ved skærpede dokumentationskrav.

Sikkerhed og hosting: BOARD OFFICE vs. Markedet

Kort intro

Denne side sammenligner sikkerheds- og hostingforhold i BOARD OFFICE og typiske bestyrelsesportaler på markedet. Fokus er på dataplacering, adgangskontrol, sikkerhedsfunktioner og organisatoriske forhold, der har betydning for risikovurdering og databeskyttelse.

Key Takeaways

Sikkerhedsniveauet varierer betydeligt på markedet, særligt ift. Hosting, logning og specialiserede adgangsbegrænsninger.
BOARD OFFICE tilbyder dansk/EU-hosting, IP-begrænsning og detaljerede adgangs- og logningsfunktioner.
Mange portaler tilbyder grundlæggende sikkerhed, men mangler funktioner til struktureret sikkerhedsarbejde og audit.
Klare databehandlerforhold og lokal support kan reducere usikkerheder i compliance og risikovurdering.

Sammenligningstabeller

Tabel 1 – Hosting og infrastruktur

Faktor	Typisk bestyrelsesportal	BOARD OFFICE
Hostingplacering	EU / global	Dansk / EU
Dokumenteret dataplacering	Varierende	Ja
Databehandleraftale	Varierende	Ja
Udvikling	Ekstern / international	Dansk, in-house
Supportplacering	Varierende	Dansk
Mulighed for lokal dataforankring	Begrænset	Ja

Hosting og infrastruktur danner grundlaget for organisationens databehandlingsmiljø. Når hosting er placeret uden for lokal jurisdiktion, kan det skabe tvivl om, hvordan data beskyttes, og hvilke regler der gælder.

Hvorfor det er vigtigt

Hostingmiljøet påvirker både risiko, compliance og mulighederne for at dokumentere databehandling. Klare forhold omkring dataplacering gør det lettere at gennemføre risikovurderinger.

Scenarie-eksempel (Hosting)

Eksempel: En organisation skal svare på en forespørgsel om dataplacering fra et tilsyn

Typisk portal: Oplysninger om placering og infrastruktur skal fremskaffes via leverandør eller generelle betingelser.
BOARD OFFICE: Hostingforhold er dokumenteret og lette at fremvise.

Tabel 2 – Adgangskontrol og brugerrettigheder

Funktion	Typisk bestyrelsesportal	BOARD OFFICE
Rollebaseret adgang	Ja	Ja
Detaljeret rettighedsstyring	Delvist	Ja
Begrænsning af download/eksport	Delvist	Ja
IP-adgangsbegrænsning	Sjældent	Ja
Adgangslogning	Delvist	Ja
Tidsbegrænset adgang til materialer	Delvist	Ja

Rettighedsstyring er en central del af sikkerhedsmodellen. Manglende granularitet kan øge risikoen for utilsigtet adgang til fortrolige oplysninger.

Hvorfor det er vigtigt

Jo mere detaljeret adgangskontrollen er, desto nemmere er det at sikre, at brugere kun får adgang til relevant materiale.

Scenarie-eksempel (Adgang)

Eksempel: En ekstern konsulent inviteres til et enkelt møde.

Typisk portal: Adgang gives ofte til et helt møderum eller mappe.
BOARD OFFICE: Adgang kan begrænses til specifikke dokumenter eller tidsbegrænses.

Tabel 3 – Overvågning, logning og audit

Funktion	Typisk bestyrelsesportal	BOARD OFFICE
Revisionsspor	Delvist	Ja
Logning af dokumentadgang	Delvist	Ja
Eksport af logdata	Sjældent	Ja
Historik på mapper og struktur	Delvist	Ja
Notifikation ved ændring	Varierende	Ja

Logning sikrer sporbarhed i håndteringen af fortrolige oplysninger. Manglende historik gør det vanskeligere at dokumentere hændelser og gennemføre audits.

Hvorfor det er vigtigt

Sporbarhed er afgørende for både revision, GDPR og sikkerhedshændelser. Tydelig logning reducerer behovet for manuel dokumentation.

Hvad betyder forskellene i praksis?

Sikkerhedsniveauet afhænger af både portalens funktioner og dens infrastruktur. Portaler med generel hosting, begrænset logning og få adgangskontrolfunktioner kan stadig anvendes, men kræver supplerende interne procedurer. BOARD OFFICE tilbyder både tekniske sikkerhedsforanstaltninger og dokumenteret dataplacering, hvilket kan reducere risikoen for fejl og lette compliance-arbejdet.

FAQ

Hvad betyder dansk hosting i praksis? Det gør dataplaceringen lettere at dokumentere og kan understøtte interne krav om lokal dataforankring.
Kan man bruge en portal uden avancerede sikkerhedsfunktioner? Ja, men organisationen skal i så fald kompensere med ekstra interne kontroller og manuelle procedurer.
Er IP-begrænsning vigtigt? Det afhænger af risikoen for uautoriseret adgang. IP-begrænsning kan være en ekstra barriere mod udefrakommende adgang.
Hvordan håndteres logning typisk i portaler? Mange tilbyder kun delvis logning, hvilket kan være tilstrækkeligt i simple miljøer, men mindre egnet ved skærpede dokumentationskrav.

Samlet vurdering

Markedets portaler varierer i deres sikkerhedsniveau, især ift. dataplacering, logning og adgangskontrol. BOARD OFFICE tilbyder både tekniske og organisatoriske sikkerhedsfunktioner samt tydelig dokumentation for databehandling. I organisationer med øget fokus på risiko, revision eller databeskyttelse kan forskellene mellem portaler have praktisk betydning for både arbejdet og ressourceforbruget.

Se sammenligninger

Alle sammenligninger