Sikkerhet i Kontraktstyringssystemet med ShareControl Contract på Microsoft 365

IT-sikkerhet i kontrakthåndteringssystemer

Om sikkerhet i kontraktstyringssystemet: I en tid hvor digitale verktøy er sentrale for driften av virksomheten, er IT-sikkerhet i kontraktstyringsystemer avgjørende. Kontrakter inneholder ofte sensitiv informasjon – økonomiske data, juridiske avtaler, personopplysninger og strategiske forretningsvilkår. Uten tilstrekkelig sikkerhet risikerer din virksomhet datalekkasjer, økonomiske tap og brudd på personvernlovgivning som GDPR og DORA

Hvorfor er IT-sikkerhet kritisk for din virksomhet?

Kontrakter er livsnerven i din virksomhet – de inneholder ikke bare sensitive data som personopplysninger, økonomiske vilkår og juridiske forpliktelser, men også strategiske konkurransefortrinn som prisavtaler, leverandørvilkår og innovasjonsplaner. I en tid hvor cybertrusler, AI-drevne angrep og strengere regulatoriske krav øker, er IT-sikkerhet i kontrakthåndtering ikke lenger bare et teknisk spørsmål – det er en forretningskritisk prioritet.

Juridiske og økonomiske sanksjoner: Brudd på personvernregler som GDPR kan føre til bøter på opptil 4 % av din globale omsetning. DORA stiller også krav til digital operasjonell motstandsdyktighet, spesielt for finansielle institusjoner.
Kontrakter er en gullgruve for hackere: I 2024 ble 3 av 5 norske bedrifter utsatt for forsøk på industrispionasje, ifølge NSMs trusselvurdering.
AI-drevne angrep gjør trusselen verre: Moderne cyberkriminelle bruker generativ AI for å analysere lekket kontraktsdata og automatisere angrep mot virksomheten.
Ransomware-angrep: Cyberkriminelle vet at kontrakter er kritiske for driften. Ved å låse eller slette kontraktsdata, kan de tvinge din virksomhet til å betale løsepenger eller stoppe produksjonen.

For å unngå disse risikoene er det avgjørende å forstå hvilke sikkerhetskrav som må være på plass i din virksomhet. Tabellen nedenfor viser de essensielle sikkerhetselementene som bør vurderes:

Essensielle it-sikkerhetselementer i et kontrakthåndteringssystem

Sikkerhetselement	Fordeler ved MS 365-baserte apper	Hvorfor det er kritisk
Dataeierskap og lagring	Data lagres på din virksomhets egen cloud-server (Microsoft 365-tenant), innenfor din egen firewall, uten tredjepartslagring.	Full kontroll: Dataene er under din virksomhets IT-infrastruktur. IT-avdelingen slipper å håndtere eksterne servere eller migrering ved leverandørskifte. Ingen ekstra arbeid for IT.
Tilgangsstyring	Tilgang håndteres via din virksomhets eksisterende Microsoft Entra ID (Formerly Azure AD), med rollbasert kontroll.	Enkel administrasjon: Brukerrettigheter og tilgang styres fra AD, uten behov for å overvåke tredjepartsløsninger. Reduserer IT-avdelingens arbeidsbyrde og risiko for feilkonfigurasjon.
Autentisering	Sikker pålogging via Azure AD, med støtte for MFA (Multi-Factor Authentication).	Beskyttelse mot uautorisert tilgang: Brukerne logger inn med eksisterende legitimasjon, og MFA gir et ekstra sikkerhetslag. Ingen nye passord eller innloggingsløsninger å administrere.
Kryptering	AES-256-bit kryptering (data i hvile) og TLS 1.2+ (data i transitt).	Data er alltid beskyttet: Kryptering sikrer at informasjon er uleselig for uvedkommende, selv ved datalekkasjer. Oppfyller krav til GDPR, DORA og andre personvernregler uten ekstra tiltak.
Revisjonsspor	Automatisk loggføring av alle handlinger (hvem, hva, når) i Microsoft 365 Security & Compliance Center.	Full sporbarhet for compliance: Dokumenterer alle endringer og tilganger, noe som er avgjørende for revisjon og etterlevelse av GDPR/DORA. IT får automatiske logger uten manuell innsats.
Trusseldeteksjon	Kontinuerlig skanning for malware og trusler via Microsoft Defender og Advanced Threat Protection.	Proaktiv beskyttelse: Trusler oppdages og blokkeres før de når brukerne. Ingen ekstra sikkerhetsløsninger å administrere – alt er integrert i Microsoft 365.
Backup og gjenoppretting	Automatisk backup og gjenoppretting av data via Microsoft 365.	Forretningskontinuitet: Data kan gjenopprettes raskt ved feil eller angrep. IT slipper å administrere separate backup-løsninger.
Geografisk datakontroll	Data lagres i Microsofts datasentre i EU/Norge, i henhold til din virksomhets jurisdiksjon.	Juridisk trygghet: Oppfyller krav til datalagring innenfor EU/EØS (GDPR/DORA). Ingen usikkerhet rundt internasjonale datalover.

Sikkerhet i ShareControl Contract: Hvordan Microsoft 365 gir din virksomhet maksimal IT-sikkerhet og kontroll

Sikkerheten i ShareControl Contract bygger på avansert teknologi på Microsoft 365-plattformen. Ettersom Microsoft kontinuerlig videreutvikler og forbedrer sitt sikkerhetsrammeverk, anbefaler vi også at du holder deg oppdatert via deres egne sikkerhetssider:

ShareControl Contract er en app bygget på Microsoft 365, som gir din virksomhet en sikker og effektiv løsning for kontrakthåndtering. Løsningen utnytter Microsofts avanserte sikkerhetsrammeverk og integrerer sømløst med Power Automate, Power BI og Office 365, slik at du får en helhetlig opplevelse for håndtering av kontrakter – fra inngåelse til oppfølging.

Sikkerhet i kontraktstyringssystemet med Microsoft 365

Lokal datalagring i din virksomhets miljø

ShareControl Contract er bygget på virksomhetens egen Microsoft 365- og SharePoint Online-infrastruktur. Dette betyr at alle kontrakter og dokumenter lagres lokalt i ditt eget Microsoft-miljø, innenfor din egen firewall, uten bruk av tredjepartslagring eller overføring av data utenfor organisasjonen.

Dette sikrer at din virksomhet beholder full kontroll over sine data og unngår risikoen for datalekkasjer eller uautorisert tilgang fra eksterne aktører. IT-avdelingen slipper å håndtere eksterne servere eller migrering ved leverandørskifte.

Nettskybasert løsning – uten lokal installasjon

Løsningen kjører som en nettapplikasjon i brukerens nettleser og integreres sømløst med Power Automate, Power BI og Office 365. Det kreves ingen lokal installasjon eller ekstern programvare.

Dette sikrer en enkel og rask implementering for din virksomhet, samtidig som du unngår kompleksiteten og sikkerhetsrisikoen forbundet med lokal programvare. IT-avdelingen slipper å vedlikeholde ekstra systemer.

Sømløs tilgang via Microsoft 365

ShareControl Contract benytter Microsoft Entra ID (Formerly Azure AD) for pålogging. Brukerne i din virksomhet logger inn med sine vanlige Microsoft 365-brukere, og slipper dermed å forholde seg til ekstra passord eller nye innloggingsrutiner.

Dette sikrer en enkel og sikker pålogging for dine ansatte, uten behov for å administrere separate brukerkontoer. Din virksomhet unngår risikoen for passordrelaterte sikkerhetsbrudd, og IT-avdelingen slipper å håndtere ekstra autentiseringsløsninger.

Rollebasert tilgangskontroll

Tilgangen til kontraktsdata styres fullstendig av SharePoints innebygde tilgangssystem. Hver bruker i din virksomhet får tilgang basert på sin rolle, og systemet sikrer at ingen får innsyn i informasjon de ikke har rettigheter til.

Dette sikrer at sensitive data kun er tilgjengelig for autoriserte brukere i din virksomhet, og unngår risikoen for intern datamisbruk eller uautorisert tilgang. IT-avdelingen slipper å administrere separate tilgangskontrollsystemer, da alt håndteres via eksisterende Active Directory.

Tofaktorautentisering og økt trygghet

Dersom din virksomhet har aktivert to-faktor-autentisering (MFA) i Microsoft 365, vil dette automatisk også gjelde for pålogging til ShareControl Contract.

Dette sikrer et ekstra lag med beskyttelse mot uautorisert tilgang og identitetstyveri for dine ansatte, uten at IT-avdelingen trenger å konfigurere eller administrere ekstra sikkerhetsløsninger. Din virksomhet unngår risikoen for at påloggingsinformasjon misbrukes.

Kryptering og beskyttelse av informasjon

All data som håndteres gjennom ShareControl Contract er sikret med avansert kryptering. Microsoft benytter AES-256-bit kryptering for data i hvile, og TLS 1.2 eller høyere for data i transitt.

Dette sikrer at både lagret og overført informasjon i din virksomhet er beskyttet mot avlytting, manipulasjon og uautorisert tilgang. Din virksomhet unngår risikoen for datalekkasjer under overføring eller lagring, og oppfyller automatisk krav til GDPR og DORA uten ekstra tiltak.

Versjonskontroll og gjenoppretting

Microsoft 365 sørger automatisk for versjonskontroll av dokumenter, og gir brukerne i din virksomhet mulighet til å gå tilbake til tidligere versjoner ved behov. Slettes et dokument, kan det enkelt gjenopprettes via SharePoints papirkurvfunksjon.

Dette sikrer at din virksomhet alltid har tilgang til tidligere versjoner av kontrakter, og unngår tap av viktige data på grunn av menneskelige feil eller systemfeil. IT-avdelingen slipper å administrere separate backup-løsninger.

Trusseldeteksjon og innholdskontroll

Ettersom ShareControl Contract er integrert med Power Automate, Power BI og Office 365, drar plattformen nytte av Microsoft Defender og Advanced Threat Protection, som aktivt skanner dokumenter og filer for virus, malware og skadelige lenker.

Dette sikrer at trusler oppdages og blokkeres før de når sluttbrukeren i din virksomhet, og unngår risikoen for infeksjon eller kompromittering av kontraktsdata. IT-avdelingen slipper å administrere ekstra sikkerhetsløsninger, da alt er integrert i Microsoft 365.

Revisjon, logging og etterlevelse

All aktivitet i ShareControl Contract loggføres automatisk i Microsoft 365 Security & Compliance Center. Dette gir din virksomhet full oversikt over brukeraktivitet, endringer og tilgang til dokumenter.

Dette sikrer at din virksomhet har full sporbarhet for compliance og revisjon, og unngår risikoen for manglende dokumentasjon eller brudd på regulatoriske krav som GDPR og DORA. IT-avdelingen får automatiske logger uten manuell innsats.

ShareControl Contract er fullt tilpasset europeiske personvernlovgivninger, inkludert GDPR og DORA. All data lagres hos Microsofts datasentre i Europa, og for norske kunder finnes det også mulighet for datalagring i Norge.

Dette sikrer at din virksomhet oppfyller strenge personvernkrav og unngår risikoen for bøter eller juridiske sanksjoner. IT-avdelingen slipper å administrere ekstra compliance-løsninger, da alt er integrert i Microsoft 365.

Beskyttelse mot datatap og feil deling

Gjennom Microsoft Purview støtter ShareControl Contract datatapforebygging (DLP) og informasjonsstyring, slik at sensitiv informasjon ikke havner på avveie.

Dette sikrer at konfidensielle data i din virksomhet ikke deles utilsiktet, og unngår risikoen for datalekkasjer eller brudd på interne policyer. IT-avdelingen slipper å administrere ekstra sikkerhetsløsninger for databeskyttelse.

Konklusjon: Sikkerhet starter med riktig arkitekturvalg

Sikker kontrakthåndtering handler ikke bare om funksjoner og brukervennlighet, men om grunnleggende arkitekturvalg som påvirker datakontroll, sikkerhet og compliance i din virksomhet i mange år fremover. Ved å velge en Microsoft 365-basert løsning som ShareControl Contract sikrer din virksomhet:

Full datakontroll: Dataene forblir i din virksomhets egen tenant, innenfor din egen firewall, uten tredjepartslagring.
Redusert risiko: Beskyttelse mot GDPR- og DORA-bøter, cyberangrep og datatap.
Enklere administrasjon: Ingen separate systemer, full kontroll via M365.
Kostnadseffektivitet: Bygger på eksisterende M365-lisenser.

Har du et spørgsmål om ShareControl Contract?

Få svar på dine spørsmål eller en rask gjennomgang av hvordan ShareControl Contract fungerer og kan integreres sømløst i ditt Microsoft 365-miljø.

Kontakt oss

+47 24 02 21 00

Les mer om ShareControl Contract

Om Share Control AS: Siden 2015 har ShareControl levert systemløsninger for dokument- og avtalehåndtering til bedriftsmarkedet i Norge og Norden. ShareControl Contract er en moderne app bygget på Microsoft 365, som gir din virksomhet en sikker og effektiv løsning for kontrakthåndtering. Løsningen integreres sømløst med Power Automate, Power BI og Office 365, slik at du får en helhetlig opplevelse for håndtering av kontrakter – fra inngåelse til oppfølging.

FAQ – Sikkerhet i kontraktsstyringssystemer

Hva er GDPR?

GDPR (General Data Protection Regulation) er EUs personvernforordning, som gjelder for alle virksomheter som behandler personopplysninger om EU-borgere, uavhengig av hvor virksomheten er lokalisert.

Hvem gjelder GDPR for?

Alle virksomheter – både private og offentlige – som lagrer eller behandler personopplysninger (f.eks. navn, e-postadresser, kunde- eller ansattdata).
Hva krever GDPR?
1. Samtykke: Brukerne må gi eksplisitt samtykke til databehandling.
2. Dataminimering: Kun nødvendige data skal samles inn.
3. Sikker lagring: Data må krypteres og lagres sikkert (f.eks. innenfor EU/EØS).
4. Rett til sletting: Brukerne kan kreve at deres data slettes.
5. Melding om datalekkasjer: Virksomheter må rapportere lekkasjer innen 72 timer.

Hva er DORA?

DORA (Digital Operational Resilience Act) er en EU-forordning som stiller krav til digital operasjonell motstandsdyktighet for finansielle virksomheter og deres IKT-leverandører. Formålet er å sikre at finanssektoren kan håndtere cybertrusler, IKT-hendelser og operasjonelle forstyrrelser.

Hvem gjelder DORA for?

Finansielle institusjoner:
Banker, forsikringsselskaper, verdipapirforetak, betalingstjenesteleverandører, kryptoasset-tjenesteleverandører (CASP).
IKT-leverandører som leverer tjenester til finansielle institusjoner (f.eks. skyleverandører, programvareleverandører, kontrakthåndteringssystemer).

Hva krever DORA?

Hvis din virksomhet er en finansiell institusjon eller en IKT-leverandør til finanssektoren, må kontrakthåndteringssystemet oppfylle DORA-krav, blant annet:
– Databeskyttelse: Data må lagres sikkert (f.eks. innenfor EU/EØS, med kryptering).
– Tilgangskontroll: Strenge autentiserings- og autorisasjonsmekanismer (f.eks. MFA, rollebasert tilgang).
– Revisjonsspor: Full loggføring av alle handlinger for compliance.
– Trusseldeteksjon: Kontinuerlig overvåking av cybertrusler.

Hva skjer hvis DORA kravene ikke følges?

Bøter på opptil 2 % av den globale årlige omsetningen (for finansielle institusjoner) eller 1 % for IKT-leverandører.
Tilsyn og sanksjoner fra myndigheter som EBA, ESMA eller EIOPA.
Reputasjonsrisiko og tap av kundetillit.

Flere artikler om kontraktstyring og sikkerhet

About The Author

Ragnar Bryne

administrator

Ragnar Bryne er partner og gründer i Share Control. Ragnar har mer enn 35 års allsidig erfaring fra ulike lederstillinger i en rekke større nasjonale og internasjonale foretak, samt fra konsulentvirksomhet og gründer av IT-selskap. Erfaring også fra KPMG og EY.

Siden 2014 har han vært gründer og eier av Share Control og har vært en sterk støttespiller til selskapets virksomhet, produkter og kunder.

See author's posts