Information om data, teknologi og sikkerhed

Software as a Service

Grant Manager er en cloudbaseret softwaretjeneste (SaaS - Software as a Service) som gør fondsadministration effektivt og let tilgængeligt, alt imens sikkerhed og compliance er indtænkt som grundlæggende parametre helt fra bunden.

Grant Manager er en online tjeneste der benyttes ved hjælp af en webbrowser, og er dermed altid tilgængelig uden behov for installation eller opsætning for den enkelte bruger, ligesom det ikke kræves at brugeren er tilknyttet arbejdsnetværk eller lignende.

Hele den underliggende infrastruktur, software og data forefindes i sikre rammer hos Grant Compass' datacenter ved Google Cloud, og der er dermed ikke behov for indkøb eller leje af hverken hardware eller yderligere licenser - alt er inkluderet i Grant Manager's årlige licenspris.

For yderligere information om mulighederne med Grant Manager henvises til: GrantCompass.com

Arkitektur & teknologier

På ovenstående diagram er det optegnet hvad de forskellige dele af Grant Manager består af, hvilke teknologier de bygger på, og hvordan delene taler sammen både internt og med eksterne systemer.

Dataforhold & relationer

  • Grant Manager tillader en ansøger at oprette en kladde af en ansøgning før denne indsendes til en fond. Ansøgningen bliver oprettet med udgangspunkt i de kriterier fonden har opsat for støtteområdet og som afgør ansøgningsforløbets flow på Grant Manager.
  • Ansøgeren kan til hver en tid forlade ansøgningsforløbet for senere at vende tilbage og arbejde videre på kladden - indenfor ansøgningsperiodens givne datoer naturligvis.
    Når en ansøger påbegynder sin ansøgning gives der derfor tilsagn om samtykke i forhold til privatlivspolitik overfor Grant Compass.
  • Ansøgeren vil altid kunne tilgå sine tidligere ansøgninger og kladder, uanset status de måtte have i forhold til en given fond.
  • Ved ansøgers afslutning af arbejde på ansøgningen, hvor den reelt indsendes til fonden, gives der tilsagn om samtykke i forhold til privatlivspolitik overfor fonden. Det er først efter denne accept, at fonden vil modtage ansøgningen og have adgang til at behandle denne.
  • Efter fondens behandling af indkommende ansøgninger har resulteret i uddeling af legater, vil fonden ikke længere have behov for behandling af persondata for alle de ikke-tildelte ansøgninger, hvorfor adgangen til disse fjernes.
  • Som yderligere beskrevet i databehandleraftalen er der dermed forskel på Grant Compass' relation og dataejerskab, afhængigt af hvorvidt en ansøgning er indsendt til en given fond eller ej.

Se også punkterne "GDPR" og "Privatlivspolitik".

Produktudviklingsprocess

Grant Compass benytter en agil produktudviklingsprocess baseret på Kanban og princippet om værdien af "co-creation" - fokus er altid at levere maksimal værdi til både fonde og ansøgere på mindst mulig tid.
Vi arbejder ud fra at levere kontinuerlige forbedringer, hvor vi bruger Kanban som en agil udviklingsmetode. Dette resulterer i høj fleksibilitet til at løse problemer når de opstår, og re-prioritering af opgaver afhængigt af hvad der er behov for.

Indsigter afledt direkte fra kunders brug af systemet samt interviews og onboarding-procedurer, bliver dokumenteret og danner grundlaget for nye ideer og produktforbedringer. Dette input giver os mulighed for at re-prioritere på ugentlig basis efterhånden som læring kommer ind, og herudfra justeres vores egen køreplan. Vi fokuserer på et højt niveau af samarbejde med vores brugere, med dedikeret kundesupport og interaktion omkring specifikke behov og ønsker fra en fond, ligesom mange års domænekendskab kombineret med interviews med både fonde og andre interessenter ligger til grund for sammensætningen af den underliggende process i Grant Manager.

Produktets design og udvikling sker samtidigt, og vi arbejder som et samlet team, der adresserer opgaver og samarbejder på tværs af teams. Designstøtte til udviklingsteamet er kontinuerlig efterhånden som der udvikles, hvilket betyder, at der til enhver tid kan komme spørgsmål fra udvikling, og om nødvendigt affødes der nye tilretninger og funktioner.

Test & kvalitetssikring

Under udvikling gennemgåes al kildekode automatisk af en omfattende række analyser der sikrer overholdelse af best practices og gældende industristandarder, dette garanterer såvel sikkerhed som en ensartet og tilgængelighed kodebase hvor eventuelle fejl og uhensigtsmæssigheder er nemme at opspore, indkapsle og udbedre.

Ændringer i kildekoden er ligeledes underlagt peer-review som sikrer at der altid har været grundig gennemgang af udviklingsarbejdet inden ibrugtagning af ny kode.

Alle funktionaliteter og processer i Grant Manager er udsat for grundige manuelle tests i separat staging-miljø, både som led i produktudviklingen, og som endelig accept før en ændring ibrugtages i produktionsmiljøet.

Ved færdiggørelse af en udviklingsopgave er hele kodebasen udsat for en lang række end-to-end tests. Disse er automatiserede tests af hele brugerforløb, præcis som en "rigtig" bruger af Grant Manager ville navigere, klikke og udfylde data, og sikrer dermed ikke blot at enkelte delelementer af systemet virker, men at hele systemet samlet set fungerer og reagerer som ønsket. Samtidig sikres det at det ikke bare er standard brug af Grant Manager der virker, men der testes også for mere speciel input og afvigende brug af systemet. Disse tests er i konstant udvikling, og der skrives hele tiden nye i takt med at Grant Manager udvides.

Grant Compass forbedrer løbende processer og værktøjer for at garantere den bedst mulig kvalitetssikring.

Brugeridentifikation & rettigheder

Fondsbrugere bliver inviteret til Grant Manager via emails indeholdende unikke verifikationslinks, og benytter NemID til at logge ind i systemet. NemID anvendes for at verificere brugere af hensyn til nuværende og fremtidig dokumentation i henhold til bogførings- og fondslovgivning.
I tilfælde af brugere der ikke er danske statsborgere, og dermed ikke har NemID, er der mulighed for at Grant Compass kan aktivere log-ind med email og adgangskode for den givne bruger.

En fondsbruger kan være tilknyttet flere fonde på Grant Manager og have forskellige rettigheder for hver tilknyttet fond.

Forskellige fonde har forskellige arbejdsgange og procedurer, hvorfor Grant Compass har taget udgangspunkt i at opbygge et granulært rettighedssystem, fremfor at basere det på præ-definerede roller. Det betyder i praksis at en fond kan definere den enkelte brugers rettigheder for systemet ned til funktionsniveau, og disse rettigheder kan være forskellige fra fond til fond.

Ansøgeridentifikation

Ansøgere kan vælge at benytte NemID (anbefalet) eller email og adgangskode for at logge ind til Grant Manager. Såfremt NemID benyttes kan Grant Compass verificere autenticitet af CPR nummer overfor fonden.

Emailudsendelse

Grant Manager kan udsende emails til såvel fondsbrugere som ansøgere, til notificering af hændelser og kommunikation i forbindelse med fonds- og ansøgningsarbejde.

Systemet kræver verificering af emailadresse for både fondsbrugere og ansøgere, for at undgå udsendelse af emails til ikke-interessenter.

Emails udsendt af systemet indeholder kun data om at der er sket en hændelse eller modtaget kommunikationen, men selve data vil af GDPR-hensyn aldrig blive udstillet i email'en.

Datasikkerhed

Idet Grant Managers primære funktioner drejer sig om fondsansøgninger indeholdende personers private data, er datasikkerhed en helt essentiel prioriteret i udviklingen og driften og Grant Manager.

Database
Kernen i Grant Managers datastruktur er en relationel PostgreSQL database, som indeholder al indtastet data om fonde, brugere, ansøgere, ansøgninger, samt relationer og forhold herimellem.

Al kommunikation med data foregår krypteret, og selve databasen er "in-rest" krypteret, som betyder at det ikke kun er kommunikationen der er sikret men også de gemte data, så selvom det skulle være muligt at stjæle en kopi ville den ikke være læsbar.

Af sikkerhedshensyn er der lukket så meget som muligt ned for adgangen til databasen, så der som udgangspunkt kun er åbent for kommunikation med databasen indenfor samme "projekt" i Google Cloud. Herudover er der af udviklingshensyn tilladt adgang fra Grant Compass kontors netværk, samt fra hjemmenetværk tilhørende ansatte med driftsansvar.

Filopbevaring
Filopbevaring dækker over de vedhæftninger ansøgere tilføjer ansøgninger, fondes interne dokumenter, samt logoer og billeder som brugere kan uploade.

Disse filer gemmes i Google Cloud Storage som fysisk befinder sig på redundante lokationer indenfor EU. Der er ingen offentlig adgang til disse udenom Grant Manager, som sikrer at kommunikation er autoriseret og krypteret, samt at det kun er de rette bemyndigede personer der har adgang til en specifik fil.

Backup

Der foretages automatiserede daglige backups af databasen for Grant Manager, som efterfølgende opbevares i Google Cloud Storage i 21 dage før de automatisk slettes. Backups er krypterede og der er ingen mulighed for offentlig adgang til disse.

Herudover er databasen konfigureret til "point-in-time recovery" som tillader hel eller delvis genskabelse af data ud fra et givent tidspunkt - dog kun indenfor de sidste 7 dage.

Data- & systemadgang

Ansatte i Grant Compass har som udgangspunkt ikke adgang til hverken Fonds- eller ansøgerdata. Ansatte med funktioner der kræver hel eller delvis adgang, f.eks. Udvikling og Customer Relations, har adgang til data i det omfang det er påkrævet.

Medarbejdere i Udviklingsafdelingen med driftsansvar, har adgang til data og systemer for produktionsmiljøet.

Intern sikkerhedspolitik

Ansatte i Grant Compass tilkendegiver, at de har læst og forstået virksomhedens sikkerheds- og privatlivspolitikker, når de starter deres ansættelse.

Når sikkerheds- eller privatlivspolitikken opdateres informeres de ansatte om ændringer.

Alle ansatte er kontraktligt forpligtet til at hemmeligholde de oplysninger om kundernes data, som de måtte få i forbindelse med deres ansættelse.

GDPR

Grant Manager er fra bunden designet i samarbejde med førende juridiske eksperter med udgangspunkt i gældende GDPR lovgivning, og henblik på at holde al data og adgang hertil skarpt adskilt indenfor systemet.

Grant Manager opfylder kravene til beskyttelse af persondata, som beskrevet i EUs databeskyttelsesforordning (GDPR).

Grant Manager sikrer at indsamlede persondata automatisk slettes eller anonymiseres, når fonden ikke længere har en juridisk legitim interesse i at opbevare dem. Privatlivspolitik & detaljer for samtykke genereres ud fra en given ansøgningsperiodes kriterier, og ansøgerne bliver oplyst om til hvilket formål deres data indsamles og afgiver samtykke ved indsendelse af ansøgningen. Ansøgere har via Grant Manager, eller ved kontakt til fonden eller Grant Compass, mulighed for at få oplyst hvilke data fonden og Grant Compass opbevarer, og kan få disse slettet såfremt fonden ikke har juridisk forpligtelse til at opretholde dem.

For yderligere detaljer henvises til Databehandleraftalen for Grant Manager.

Privatlivspolitik

Fondsbrugere af Grant Manager er underlagt den gældende privatlivspolitik der forefindes på https://grantmanager.grantcompass.com/privacy-policy

I samarbejde med juridiske eksperter, og med udgangspunkt i Datatilsynets ønsker om best practice for specialiserede aftaler, har Grant Compass udviklet et system der sammenstykker en privatlivspolitik på baggrund af den enkelte fonds opsætning af støtteområde og ansøgningsperiode i Grant Manager. Fondsansøgere der anvender Grant Manager er dermed underlagt en specifik og detaljeret privatlivspolitik, som passer præcis på den data der afgives i forbindelse med indsendelse af ansøgning til en given fond, og ikke en standardiseret skabelon.

Leverandører

Grant Compass benytter følgende leverandører til Grant Manager som alle er omfattet af nødvendige databehandleraftaler i henhold til GDPR og US-EU Privacy Shield Framework.

Google
Grant Manager er hostet på Google Cloud, hvor der benyttes en kombination af services - primært Cloud Run, Cloud SQL, Cloud Storage og Cloud MemoryStorage - til at understøtte de forskellige dele af systemet.

Criipto
Grant Compass benytter Criipto til e-ID log ind og CPR opslag. Criipto integrerer med Nets NemID (og andre e-ID udbydere) for autorisation af brugere, og står ligeledes for CPR-opslag i Nets NemID's PID-tjeneste.

Aiia
Grant Compass benytter Aiia (Spiir A/S) til integration af kontoopslag og direkte konto-til-konto overførsler for udbetaling af legater.

MailGun
Grant Compass benytter MailGun til afsendelse af emails fra Grant Manager.

Segment
Grant Compass benytter Segment, herunder MixPanel, Hotjar og Google Analytics, til at tracke brugeroplevelsen på Grant Manager.

Sentry
Grant Compass benytter Sentry til at logge og tracke fejl og uhensigtsmæssigheder der opstår i systemet.

Intercom
Grant Compass benytter Intercom til at håndtere henvendelser fra såvel fonde som ansøgere, både via live chat og email. Der er desuden opbygget en række artikler hvor fonde kan søge råd og vejledning i brugen af systemet (Se artikler: Intercom), ligesom nyheder og opdateringer kommunikeres gennem Intercom.

Videregivelse af oplysninger til tredjepart

I henhold til privatlivspolitikken og ovenstående kan data og personoplysninger videregives til tredjeparter, der på baggrund af et kontraktuelt forhold med Grant Compass leverer relevante ydelser. Sådanne serviceleverandører vil kun behandle personoplysninger i overensstemmelse med vores instruks i henhold til indgåede databehandleraftaler.