Indhold
SaaS - Software as a ServiceArkitektur & teknologierDataforhold & relationerProduktudviklingsprocessTest & kvalitetssikringBrugeridentifikation & rettighederAnsøgeridentifikationEmailudsendelseDatasikkerhedDatabaseFilopbevaringBackupData- & systemadgangGoogle Access ApprovalIntern sikkerhedspolitikGDPRPrivatlivspolitikLeverandørerGoogleCriiptoMailGunIntercomLegatbogenVideregivelse af oplysninger til tredjepartTeknologistakCO2 og klima 🌱
SaaS - Software as a Service
Grant Compass er en cloudbaseret softwaretjeneste (SaaS - Software as a Service) som gør fondsadministration effektivt og let tilgængeligt, alt imens sikkerhed og compliance er indtænkt som grundlæggende parametre helt fra bunden.
Grant Compass er en online tjeneste der benyttes ved hjælp af en webbrowser, og er dermed altid tilgængelig uden behov for installation eller opsætning for den enkelte bruger, ligesom det ikke kræves at brugeren er tilknyttet arbejdsnetværk eller lignende.
Hele den underliggende infrastruktur, software og data forefindes i sikre rammer hos Grant Compass' datacenter ved Google Cloud, og der er dermed ikke behov for indkøb eller leje af hverken hardware eller yderligere licenser - alt er inkluderet i Grant Compass' årlige licenspris.
For yderligere information om mulighederne med Grant Compass henvises til: GrantCompass.com
Arkitektur & teknologier
På ovenstående diagram er det optegnet hvad de forskellige dele af Grant Compass består af, hvilke teknologier de bygger på, og hvordan delene taler sammen både internt og med eksterne systemer.
Se en liste over teknologier under “Teknologistak” og få overblik over leverandører og eksterne systemer under “Leverandører”.
Dataforhold & relationer
- Grant Compass tillader en ansøger at oprette en kladde af en ansøgning før denne indsendes til en fond. Ansøgningen bliver oprettet med udgangspunkt i de kriterier fonden har opsat for støtteområdet og som afgør ansøgningsforløbets flow på Grant Compass.
- Ansøgeren kan til hver en tid forlade ansøgningsforløbet for senere at vende tilbage og arbejde videre på kladden - indenfor ansøgningsperiodens givne datoer naturligvis.Når en ansøger påbegynder sin ansøgning gives der derfor tilsagn om samtykke i forhold til privatlivspolitik overfor Grant Compass.
- Ansøgeren vil altid kunne tilgå sine tidligere ansøgninger og kladder, uanset status de måtte have i forhold til en given fond.
- Ved ansøgers afslutning af arbejde på ansøgningen, hvor den reelt indsendes til fonden, gives der tilsagn om samtykke i forhold til privatlivspolitik overfor fonden. Det er først efter denne accept, at fonden vil modtage ansøgningen og have adgang til at behandle denne.
- Efter fondens behandling af indkommende ansøgninger har resulteret i uddeling af legater, vil fonden ikke længere have behov for behandling af persondata for alle de ikke-tildelte ansøgninger, hvorfor adgangen til disse fjernes.
- Som yderligere beskrevet i databehandleraftalen er der dermed forskel på Grant Compass' relation og dataejerskab, afhængigt af hvorvidt en ansøgning er indsendt til en given fond eller ej.
Se også punkterne "GDPR" og "Privatlivspolitik".
Produktudviklingsprocess
Grant Compass benytter en agil produktudviklingsprocess baseret på Kanban og princippet om værdien af "co-creation" - fokus er altid at levere maksimal værdi til både fonde og ansøgere på mindst mulig tid.
Vi arbejder ud fra at levere kontinuerlige forbedringer, hvor vi bruger Kanban som en agil udviklingsmetode. Dette resulterer i høj fleksibilitet til at løse problemer når de opstår, og re-prioritering af opgaver afhængigt af hvad der er behov for.
Indsigter afledt direkte fra kunders brug af systemet samt interviews og onboarding-procedurer, bliver dokumenteret og danner grundlaget for nye ideer og produktforbedringer. Dette input giver os mulighed for at re-prioritere på ugentlig basis efterhånden som læring kommer ind, og herudfra justeres vores egen køreplan. Vi fokuserer på et højt niveau af samarbejde med vores brugere, med dedikeret kundesupport og interaktion omkring specifikke behov og ønsker fra en fond, ligesom mange års domænekendskab kombineret med interviews med både fonde og andre interessenter ligger til grund for sammensætningen af den underliggende process i Grant Compass.
Test & kvalitetssikring
Under udvikling gennemgåes al kildekode automatisk af en omfattende række analyser der sikrer overholdelse af best practices og gældende industristandarder, dette garanterer såvel sikkerhed som en ensartet og tilgængelighed kodebase hvor eventuelle fejl og uhensigtsmæssigheder er nemme at opspore, indkapsle og udbedre.
Ændringer i kildekoden er ligeledes underlagt peer-review som sikrer at der altid har været grundig gennemgang af udviklingsarbejdet inden ibrugtagning af ny kode.
Alle funktionaliteter og processer i Grant Compass er udsat for grundige manuelle tests i separat staging-miljø, både som led i produktudviklingen, og som endelig accept før en ændring ibrugtages i produktionsmiljøet.
Ved færdiggørelse af en udviklingsopgave er hele kodebasen udsat for en lang række end-to-end tests. Disse er automatiserede tests af hele brugerforløb, præcis som en "rigtig" bruger af Grant Compass ville navigere, klikke og udfylde data, og sikrer dermed ikke blot at enkelte delelementer af systemet virker, men at hele systemet samlet set fungerer og reagerer som ønsket. Samtidig sikres det at det ikke bare er standard brug af Grant Compass der virker, men der testes også for mere speciel input og afvigende brug af systemet. Disse tests er i konstant udvikling, og der skrives hele tiden nye i takt med at Grant Compass udvides.
Grant Compass forbedrer løbende processer og værktøjer for at garantere den bedst mulig kvalitetssikring.
Brugeridentifikation & rettigheder
Fondsbrugere bliver inviteret til Grant Compass via emails indeholdende unikke verifikationslinks og benytter MitID til at logge ind i systemet.
MitID anvendes for at verificere brugere af hensyn til dokumentation i henhold til bogførings- og fondslovgivning.
Første gang der logges ind med MitID efterspørges brugerens CPR-nummer. Grant Compass er ikke en offentlig institution, og kan derfor ikke automatisk hente oplysninger om CPR-nummer, og det er derfor påkrævet, at fondsbrugeren selv udfylder dette for efterfølgende verificering.
I tilfælde hvor en fondsbrugere ikke er danske statsborgere, og dermed ikke har MitID, er der mulighed for, at Grant Compass kan aktivere log-ind med email og adgangskode for den givne bruger.
En fondsbruger kan være tilknyttet flere fonde på Grant Compass og have forskellige rettigheder for hver tilknyttet fond.
Forskellige fonde har forskellige arbejdsgange og procedurer, hvorfor Grant Compass har taget udgangspunkt i at opbygge et granulært rettighedssystem, fremfor at basere det på præ-definerede roller. Det betyder i praksis at en fond kan definere den enkelte brugers rettigheder for systemet ned til funktionsniveau, og disse rettigheder kan være forskellige fra fond til fond.
Ansøgeridentifikation
Ansøgere kan vælge at benytte MitID (anbefalet) eller email og adgangskode for at logge ind til Grant Compass. Såfremt MitID benyttes kan Grant Compass verificere autenticitet af CPR nummer overfor fonden.
Emailudsendelse
Grant Compass kan udsende emails til såvel fondsbrugere som ansøgere, til notificering af hændelser og kommunikation i forbindelse med fonds- og ansøgningsarbejde.
Systemet kræver verificering af emailadresse for både fondsbrugere og ansøgere, for at undgå udsendelse af emails til ikke-interessenter.
Emails udsendt af systemet indeholder kun data om at der er sket en hændelse eller modtaget kommunikationen, men selve data vil af GDPR-hensyn aldrig blive udstillet i email'en.
Datasikkerhed
Idet Grant Compass' primære funktioner drejer sig om fondsansøgninger indeholdende personers private data, er datasikkerhed en helt essentiel prioriteret i udviklingen og driften og Grant Compass.
Database
Kernen i Grant Compass' datastruktur er en relationel PostgreSQL database, som indeholder al indtastet data om fonde, brugere, ansøgere, ansøgninger, samt relationer og forhold herimellem.
Al kommunikation med data foregår krypteret, og selve databasen er "in-rest" krypteret, som betyder at det ikke kun er kommunikationen der er sikret men også de gemte data, så selvom det skulle være muligt at stjæle en kopi ville den ikke være læsbar.
Af sikkerhedshensyn er der lukket så meget som muligt ned for adgangen til databasen, så der som udgangspunkt kun er åbent for kommunikation med databasen indenfor samme "projekt" i Google Cloud. Herudover er der af udviklingshensyn tilladt adgang fra Grant Compass kontors netværk, samt fra hjemmenetværk tilhørende ansatte med driftsansvar.
Filopbevaring
Filopbevaring dækker over de vedhæftninger ansøgere tilføjer ansøgninger, fondes interne dokumenter, samt logoer og billeder som brugere kan uploade.
Disse filer gemmes i Google Cloud Storage som fysisk befinder sig på redundante lokationer indenfor EU. Der er ingen offentlig adgang til disse udenom Grant Compass, som sikrer at kommunikation er autoriseret og krypteret, samt at det kun er de rette bemyndigede personer der har adgang til en specifik fil.
Backup
Der foretages automatiserede daglige backups af databasen for Grant Compass, som efterfølgende opbevares i Google Cloud Storage i 21 dage før de automatisk slettes. Backups er krypterede og der er ingen mulighed for offentlig adgang til disse.
Herudover er databasen konfigureret til "point-in-time recovery" som tillader hel eller delvis genskabelse af data ud fra et givent tidspunkt - dog kun indenfor de sidste 7 dage.
Data- & systemadgang
Ansatte i Grant Compass har som udgangspunkt ikke adgang til hverken Fonds- eller ansøgerdata. Ansatte med funktioner der kræver hel eller delvis adgang, f.eks. Udvikling og Customer Relations, har adgang til data i det omfang det er påkrævet.
Medarbejdere i Udviklingsafdelingen med driftsansvar, har adgang til data og systemer for produktionsmiljøet.
Adgang til databaser er desuden begrænset til specifikke IP-adresser - kun Grant Compass' kontor-netværk, samt hjemme-netværk hos medarbejdere med driftsansvar, kan tilgå databaser.
Google Access Approval
Grant Compass har aktiveret sikkerhedslaget "Access Approval" for Google Cloud og alle services herunder.
Access Approval sikrer, at Google-ansatte skal bede om eksplicit adgang til specifikke platforme eller services i Grant Compass' opsætning, for at kunne tilgå disse. Adgangen vil automatisk være det mindst mulige niveau, der er absolut nødvendig for, at den ansatte vil kunne levere en aftalt tjeneste, hvad end det omhandler support eller teknisk fejlfinding.
Intern sikkerhedspolitik
Ansatte i Grant Compass tilkendegiver, at de har læst og forstået virksomhedens sikkerheds- og privatlivspolitikker, når de starter deres ansættelse.
Når sikkerheds- eller privatlivspolitikken opdateres informeres de ansatte om ændringer.
Alle ansatte er kontraktligt forpligtet til at hemmeligholde de oplysninger om kundernes data, som de måtte få i forbindelse med deres ansættelse.
GDPR
Grant Compass er fra bunden designet i samarbejde med førende juridiske eksperter med udgangspunkt i gældende GDPR lovgivning, principperne om privacy by design, og henblik på at holde al data og adgang hertil skarpt adskilt indenfor systemet.
Grant Compass opfylder kravene til beskyttelse af persondata, som beskrevet i EUs databeskyttelsesforordning (GDPR).
Grant Compass sikrer at indsamlede persondata automatisk slettes eller anonymiseres, når fonden ikke længere har en juridisk legitim interesse i at opbevare dem. Privatlivspolitik & detaljer for samtykke genereres ud fra en given ansøgningsperiodes kriterier, og ansøgerne bliver oplyst om til hvilket formål deres data indsamles og afgiver samtykke ved indsendelse af ansøgningen. Ansøgere har via Grant Compass, eller ved kontakt til fonden eller Grant Compass, mulighed for at få oplyst hvilke data fonden og Grant Compass opbevarer, og kan få disse slettet såfremt fonden ikke har juridisk forpligtelse til at opretholde dem.
For yderligere detaljer henvises til Databehandleraftalen for Grant Compass.Databehandleraftale
Privatlivspolitik
Legatadministratorer og fonde som benytter Grant Compass er underlagt den gældende privatlivspolitik.
Privatlivspolitik for legatadministratorer og fonde
I samarbejde med juridiske eksperter, og med udgangspunkt i Datatilsynets ønsker om best practice for specialiserede aftaler, har Grant Compass udviklet et system der sammenstykker en privatlivspolitik på baggrund af den enkelte fonds opsætning af støtteområde og ansøgningsperiode i Grant Compass. Fondsansøgere der anvender Grant Compass er dermed underlagt en specifik og detaljeret privatlivspolitik, som passer præcis på den data der afgives i forbindelse med indsendelse af ansøgning til en given fond, og ikke en standardiseret skabelon.
Leverandører
Grant Compass benytter følgende leverandører til Grant Compass som alle er omfattet af nødvendige databehandleraftaler i henhold til GDPR.
Databehandleraftaler kontrolleres mindst én gang årligt i samarbejde med .legal A/S. Kontrol af leverandører og databehandlere
Grant Compass er hostet på Google Cloud, hvor der benyttes en kombination af services - primært Cloud Run, Cloud SQL, Cloud Storage og Cloud MemoryStorage - til at understøtte de forskellige dele af systemet.
Alle Grant Compass’ ydelser ved Google er placeret i EU - primært Finland, Belgien og Tyskland, men da data og services er sikret bl.a. ved hjælp af redundans, vil der findes backup på yderligere placeringer inden for EU.
Criipto
Grant Compass benytter Criipto til e-ID log ind og CPR verificering. Criipto integrerer med MitID (og andre e-ID udbydere) for autorisation af brugere, og står ligeledes for CPR-opslag i MitID's PID-tjeneste.
Criipto er selvstændig dataansvarlig og derfor ikke omfattet af Grant Compass' databehandleraftale med Fonden.
MailGun
Grant Compass benytter MailGun til udsendelse af emails fra systemet.
Alle Grant Compass' ydelser er placeret på MailGun’s datacentre, som befinder sig i EU.
Intercom
Grant Compass benytter Intercom til at håndtere henvendelser fra såvel fonde som ansøgere, både via live chat og email. Intercom er også den platform vi benytter til vores vejledningsarkiver.
Legatbogen
Ansøgerrelevant information om Fondens støtteområder og ansøgningsperioder kan publiceres til Grant Compass’ søsterselskab Legatbogen.
Legatbogen er selvstændig dataansvarlig og derfor ikke omfattet af Grant Compass’ databehandleraftale med Fonden.
Videregivelse af oplysninger til tredjepart
I henhold til privatlivspolitikken og ovenstående kan data og personoplysninger videregives til tredjeparter, der på baggrund af et kontraktligt forhold med Grant Compass leverer relevante ydelser. Sådanne serviceleverandører vil kun behandle personoplysninger i overensstemmelse med vores instruks i henhold til indgåede databehandleraftaler.
Teknologistak
Grant Compass er bygget på en række gennemtestede og efterprøvede værktøjer, produkter og pakker, som er valgt ud fra en lang liste af kriterier med fokus på bl.a. sikkerhed, agilitet og support.
Vi bestræber os på løbende at opdatere teknologistakken til nyeste versioner, efterhånden som vi sikrer os at disse er gennemtestede.
Listen herunder er de primære hovedkomponenter, og ikke den fuldstændige liste af teknologier.
- TypeScript
- PostgreSQL
- Sequelize
- Apollo GraphQL
- NextJS
- React
- MUI - MaterialUI
CO2 og klima 🌱
Grant Compass bestræber sig på så vidt muligt at minimere det klimaaftryk der afsættes.
Det betyder blandt andet at alle services ved Google Cloud befinder sig i regioner hvor valget af “Low CO2” er muligt, hvilket er et udtryk for hvor stor en del af den energi Google forbruger som er vedvarende.
For yderligere info henvises til Google: https://cloud.google.com/sustainability/region-carbon