All din data trygt innenfor din firewall
Alle ShareControl-produkter – Contract, IFRS 16 og Transparency – lagrer virksomhetens data direkte i ditt eget Microsoft 365-miljø. Ingen data hos en tredjepart, ingen ekstern infrastruktur.
Data i din egen tenant
INGEN TREDJEPARTSLAGRING
Azure AD-pålogging
EKSISTERENDE BRUKERE – INGEN EKSTRA PASSORD
ISO 27001 · SOC 1-3 · GDPR · DORA
MICROSOFT-SERTIFISERING INKLUDERT
AES-256-kryptering
TLS 1.2+ i transitt
Microsoft Defender ATP
GDPR & DORA-samsvar
Data i EU/Norge
Definert og konfigurert av ShareControl
Fordi ShareControl kjører direkte i ditt Microsoft 365-miljø, arver du automatisk hele sikkerhetsrammeverket – uten ekstra konfigurasjon eller kostnader.
Lokal datalagring
ShareControl definerer dedikerte biblioteker i din eksisterende SharePoint hvor all data fra Contract og IFRS 16 lagres. All data om leverandører og aktsomhetsvurderinger fra Transparency lagres i Dataverse. Alt forblir i din egen Microsoft 365-tenant; ingen ekstern overføring, ingen tredjepartsservere. IT-avdelingen trenger ikke konfigurere noe.
SHARECONTROL OPPRETTER BIBLIOTEKENE · IT GJØR INGENTING
Rollebasert tilgangskontroll
ShareControl leverer standard bruker-profiler med forhåndsdefinerte tilgangsnivåer og rettigheter, som tildeles de relevante brukerne i virksomheten under implementeringen. Dersom en bruker har behov for særskilte tilganger utover standardprofilene, bistår ShareControl med oppsettet.
STANDARD BRUKERPROFILER FRA SHARECONTROL · SÆRSKILTE TILGANGER ETTER BEHOV
Revisjonslogg & compliance
ShareControl har en dedikert versjonslogg som gir revisor full oversikt over endringer i leieavtaler og kontrakter som påvirker det finansielle resultatet. Virksomheten kan også selv se hvem som har opprettet nye kontrakter, gjort endringer etter forhandlinger eller kontrakts-gjennomganger, med tidsstempel og bruker.
DEDIKERT I SHARECONTROL · FOR REVISOR OG INTERN KONTROLL
Generell Microsoft 365-sikkerhet
Gjelder automatisk for ShareControl fordi produktene kjører i M365 – konfigureres og styres av virksomhetens IT-avdeling.
Azure AD & MFA
Brukerne logger inn med sine vanlige Microsoft 365-brukere via Azure Active Directory og ingen nye passord eller separate innloggingssystemer. Har virksomheten aktivert multifaktor-autentisering (MFA) i sin M365-tenant, gjelder dette automatisk for alle ShareControl-produkter uten noen tilleggskonfigurasjon.
AUTOMATISK VIA M365 · STYRES AV IT-AVDELINGEN
AES-256-kryptering
All data i hvile beskyttes med AES-256-kryptering, og all kommunikasjon skjer over TLS 1.2 eller høyere. Dette er en del av Microsoft 365-plattformen og gjelder for all data i din tenant – inkludert alt som lagres via ShareControl. Krypteringsnivå og -policy defineres av virksomhetens IT-avdeling.
AES-256 · TLS 1.2+ · STYRES AV IT-AVDELINGEN
Microsoft Defender ATP
Microsoft Defender og Advanced Threat Protection scanner kontinuerlig alle filer og dokumenter i SharePoint for malware, virus og ondsinnede lenker – inkludert data fra ShareControl-produktene. Dette er en del av M365-plattformen og administreres av virksomhetens IT-avdeling.
DEFENDER · ATP · STYRES AV IT-AVDELINGEN
Versjonskontroll & gjenoppretting
SharePoint gir automatisk versjonskontroll av dokumenter på biblioteksnivå. Alle filer som lagres via ShareControl-produktene omfattes av dette. Slettede dokumenter kan gjenopprettes fra SharePoints papirkurv. Funksjonen aktiveres og administreres av IT-avdelingen per dokumentbibliotek.
SHAREPOINT-FUNKSJONALITET · STYRES AV IT-AVDELINGEN
GDPR & DORA-samsvar
Data lagres i Microsofts datasentre i EU, med mulighet for lagring i Norge. Microsoft 365 er sertifisert etter ISO 27001, ISO 27018 og SOC 1–3, og er fullt tilpasset Schrems II. Dette er en del av virksomhetens generelle M365-oppsett og endres ikke i forbindelse med ShareControl.
GENERELL M365-KONFIGURASJON · ISO 27001 · SOC 1-3
DLP via Microsoft Purview
Gjennom Microsoft Purview kan virksomheten sette opp datatapforebygging (DLP) og informasjonsstyringspolicyer som hindrer at sensitiv informasjon deles utilsiktet. Dette gjelder for all data i M365-tenanten, inkludert ShareControl og konfigureres og styres av IT-avdelingen.
PURVIEW DLP · STYRES AV IT-AVDELINGEN
SAMMENLIGNING
ShareControl (M365-basert) vs. tredjeparts SaaS
En objektiv oversikt over de viktigste sikkerhetsforskjellene. Der tredjeparts SaaS-løsninger kan tilby tilsvarende funksjonalitet, er dette markert.
| SIKKERHETSELEMENT | SHARECONTROL (M365-BASERT) | TREDJEPARTS SAAS |
|---|---|---|
| Dataeierskap | ✓ Data i din egen tenant og firewall | ✗ Data på leverandørens servere |
| Autentisering & MFA | ✓ Azure AD SSO innebygd – ingen integrasjon nødvendig. MFA arves automatisk fra M365-policy. | ~ SSO via Azure AD mulig, men krever separat integrasjon per løsning. MFA tilgjengelig, men oppsett varierer. |
| Tilgangskontroll | ✓ Direkte i SharePoint og Active Directory – ingen separat administrasjon. | ~ Håndteres i leverandørens system. AD-synkronisering mulig, men krever eget oppsett og vedlikehold. |
| Kryptering | ✓ AES-256 + TLS 1.2+ – Microsofts plattform, sertifisert og dokumentert. | ~ De fleste leverandører benytter AES-256 + TLS 1.2+, men nøkkelhåndtering og dokumentasjon varierer. |
| Trusseldeteksjon | ✓ Microsoft Defender ATP – kjent, sertifisert og integrert i virksomhetens M365-miljø. | ~ Varierer per leverandør. Begrenset innsyn i hvordan scanning gjennomføres. |
| Revisjonslogg | ✓ M365 Compliance Center – automatisk. | ✗ Begrenset – utenfor din kontroll. |
| GDPR | ✓ Dekket av virksomhetens eksisterende GDPR-compliance. Eventuell revisjon av databehandler-avtalen ved nye datatyper. | ✗ Krever full GDPR-prosess, inkl. databehandler-avtale og løpende compliance-oppfølging. |
| Leverandørbytte | ✓ Data forblir alltid i virksomhetens egen tenant uavhengig av leverandørforhold. | ✗ Data må eksporteres og migreres fra leverandørens systemer – prosess og format avhenger av leverandøren. |
| IT-administrasjon | ✓ Styres via eksisterende M365-verktøy. | ✗ Ekstra systemer og integrasjoner. |
DATAKONTROLL
Dine data – alltid innenfor din kontroll
Ingen av ShareControls produkter introduserer ny dataflyt utenfor din organisasjon. Contract, IFRS 16 og Transparency opererer alle innenfor ditt eksisterende Microsoft 365-miljø.
Ingen ny datavei ut
ShareControl er SPFX-webdeler som kjører i brukerens nettleser mot din SharePoint-installasjon. Ingen data fra Contract, IFRS 16 eller Transparency passerer gjennom Share Control AS sine servere.
Norske kunder – norsk datalagring
Microsoft tilbyr norske kunder mulighet for datalagring i norske datasenter. Din virksomhet kan oppfylle strenge krav til geografisk datalagring.
Enkel overgang ved leverandørskifte
Data forblir alltid i din tenant. Bytter du løsning, er det ingen risiko for datamigrasjon til ekstern infrastruktur – IT-avdelingen beholder full kontroll.
DATAFLYT I SHARECONTROL
SSO + MFA
Bruker (nettleser)
Logger inn med eksisterende M365-bruker via Azure AD
Kun kode
ShareControl (SPFX-webdel)
Kjører i nettleseren – ingen ekstern server involvert
Din infrastruktur
Din SharePoint Online-tenant
All data lagres i din M365-tenant i EU/Norge
Integrert
Microsoft 365 sikkerhetslag
Defender, Purview, Compliance Center, Azure AD – alt aktivt
Klar til å se sikkerhetsdifferansen selv?
Book en gjennomgang og se hvordan ShareControl Contract, IFRS 16 og Transparency passer inn i din Microsoft 365-infrastruktur – med sikkerhet inkludert fra dag én.
SERTIFISERINGER OG STANDARDER
Basert på Microsofts globalt anerkjente sikkerhetsgrunnlag
Microsoft 365-plattformen er sertifisert etter de strengeste internasjonale standardene for informasjonssikkerhet og personvern.
ISO 27001
Internasjonal standard for informasjonssikkerhetsstyring
ISO 27018
Personvern for behandling av personopplysninger i sky
SOC 1 – 3
Uavhengig revisjon av kontroller for driftssikkerhet
GDPR · DORA
Europeiske personvern- og motstandsdyktighetskrav oppfylles
Samme sikkerhetsnivå for alle ShareControl produkter
IFRS 16
Beregning og rapportering på alle leasing- og leieavtaler.
Kontraktløsning
Kontrakthåndtering og avtalehåndtering for oversikt og kontroll.
Åpenhetsloven
Effektiv håndtering av åpenhetsloven.
Styreportal
Effektivt styrearbeid på en sikker og trygg måte.
