Initial oppdragsstruktur for Standard Online

Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt
startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert
for Nivå 1 (avgrenset strategisk, 6-8 uker).

Inkluderer skeletter for:
- 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer,
  interessenter, møtelogg, møtenotat-mal)
- 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner)
- 3. System- og datalandskap (SuperOffice, Business Central,
  nopCommerce — fylles ut i Fase A-B)
- 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap,
  Data Governance prinsipper) — kjernen for leveranse 03 og 07
- 5. Personvern og sikkerhet (GDPR, Privacy by Design)
- 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard,
  bygger på Forte AI Accelerator)
- 7. Standardisering og handlingsplan (avvik, prioritering, tiltak)
- 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn)
- 9. Leveranser (Executive Summary, sluttrapport, leveranseplan)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

4.informasjonsarkitektur/begrepskatalog.md

@@ -0,0 +1,45 @@
+---
+title: "Begrepskatalog — Standard Online"
+date: "YYYY-MM-DD"
+tags: ["begrepskatalog", "terminologi", "informasjonsarkitektur"]
+refs:
+  - "informasjonsdomener.md"
+  - "masterdata-og-eierskap.md"
+qa:
+  status: "draft"
+version: 1
+---
+
+# Begrepskatalog
+
+Felles begrepsdefinisjoner for Standard Online. Bygges ut løpende gjennom oppdraget — start enkelt og utvid etter hvert som diskusjoner avdekker uklarheter.
+
+## Hvordan bruke
+
+- **Definisjon** skal være entydig og gjenkjennelig for forretningen
+- **Domene** kobler begrepet til [[informasjonsdomener]]
+- **Begrepseier** er den som har semantisk eierskap (definerer hva begrepet betyr)
+- **System-of-Record** er det systemet som er autoritativ kilde for data om dette begrepet
+- **Relaterte begreper** lenkes med [[term]]
+
+## Katalog
+
+| Term | Definisjon | Domene | Begrepseier | System-of-Record | Relaterte |
+|---|---|---|---|---|---|
+| Bedrift | En juridisk enhet som vi har et kunde-, leverandør- eller partnerforhold til | Bedrift | | | [[Kontakt]], [[Avtale]] |
+| Kontakt | Person tilknyttet en bedrift, identifisert med navn og kontaktinformasjon | Person | | | [[Bedrift]], [[Bruker]] |
+| Bruker | Person med autentisert tilgang til en av våre tjenester | Person | | | [[Kontakt]], [[Rolle]] |
+| Ordre | Bestilling av varer eller tjenester med kobling til [[Bedrift]] og [[Bruker]] | Ordre | | | [[Produkt]], [[Faktura]] |
+
+*Disse er eksempler — bytt ut, slett eller utvid basert på kunden.*
+
+## Avklaringer og uenigheter
+
+*Begreper hvor det er aktiv diskusjon eller uavklart terminologi. Logg her før det rettes opp.*
+
+| Term | Uavklart aspekt | Status |
+|---|---|---|
+
+---
+
+*Klassifisering: Begrenset*

4.informasjonsarkitektur/data-governance-prinsipper.md

@@ -0,0 +1,85 @@
+---
+title: "Data Governance prinsipper — Standard Online"
+date: "YYYY-MM-DD"
+tags: ["governance", "prinsipper", "dataeierskap"]
+refs:
+  - "masterdata-og-eierskap.md"
+  - "informasjonsdomener.md"
+qa:
+  status: "draft"
+version: 1
+---
+
+# Data Governance prinsipper
+
+Formålet med Data Governance hos Standard Online:
+
+- Sikre tillit til data på tvers av organisasjonen
+- Avklare roller og ansvar for dataforvaltning
+- Balansere ulike behov for data mellom organisatoriske enheter
+- Sikre datakvalitet og etterlevelse av krav
+
+## Tre nivåer av dataeierskap
+
+### 1. Dataforvalter (Data Steward) — operativt nivå
+
+**Rolle:** De som registrerer og oppdaterer data daglig i operative systemer.
+
+**Ansvar:**
+- Registrere og oppdatere data i henhold til forretningsprosesser
+- Sikre korrekthet, fullstendighet og aktualitet i data
+- Følge standarder og kodeverk etablert av domeneeier
+- Rapportere datakvalitetsproblemer
+
+**Eksempler:** Saksbehandler i CRM, kundebehandler, lagerarbeider.
+
+### 2. Domain Data Owner — taktisk nivå
+
+**Rolle:** Representerer databehov og bruk innenfor et domene/område.
+
+**Ansvar:**
+- Definere hvordan domenet forholder seg til felles kjernebegreper
+- Definere hvordan data blir tilgjengelig for konsumenter
+- Etablere og forvalte kodeverk for domenet
+- Godkjenne endringer i datamodellen
+- Sikre at data tilfredsstiller de 8 kriteriene (se [[masterdata-og-eierskap#8-kriterier-for-godt-dataeierskap]])
+
+**Eksempler:** Fagavdeling kunde- og bedriftsdata, fagavdeling produktdata.
+
+### 3. Strategisk dataeier (Steering Committee) — strategisk nivå
+
+**Rolle:** Beslutter på tvers av domener — investeringer, prinsipper, prioriteringer.
+
+**Ansvar:**
+- Etablere overordnet datastrategi
+- Beslutte konflikter mellom domener
+- Allokere ressurser til governance-arbeid
+- Sikre at GDPR og andre regulatoriske krav etterleves på tvers
+
+**Typisk:** Digitaliseringsdirektør, CIO, CDO.
+
+## Prinsipper
+
+Foreslåtte prinsipper for Standard Online — kalibrer og bytt ut etter behov:
+
+1. **Tydelig System-of-Record per entitet** — én autoritativ kilde per masterdata-entitet
+2. **Skille semantisk og operasjonelt eierskap** — Begrepseier ≠ Dataforvalter
+3. **Privacy by Design** — GDPR som premiss i alle nye løsninger, ikke etterarbeid
+4. **API-først for dataflyt** — felles tilgang via API, ikke direkte DB-integrasjoner
+5. **Felles kodeverk** — bytt anarki med kontrollerte kodeverk per domene
+6. **Datakvalitet måles og rapporteres** — KPIer per masterdata-entitet
+7. **Endringer i datamodell går gjennom Domain Data Owner**
+8. **Dataportal med metadata** — gjør data oppdagbar (Discoverable)
+9. **Logging og sporbarhet** — hvem endret hva, når, hvorfor
+10. **Konsumenter er kjent og styrt** — Domain Data Owner vet hvem som bruker hva
+
+## Avvik fra prinsipper
+
+*Prinsipper kan fravikes hvis andre hensyn krever det. Logg avvik her med begrunnelse.*
+
+| Prinsipp | Avvik | Begrunnelse | Eier av avviket | Plan for opprydding |
+|---|---|---|---|---|
+
+---
+
+*Klassifisering: Begrenset*

4.informasjonsarkitektur/datakilder-per-domene.md

@@ -0,0 +1,41 @@
+---
+title: "Datakilder per domene — Standard Online"
+date: "YYYY-MM-DD"
+tags: ["datakilder", "domener"]
+refs:
+  - "informasjonsdomener.md"
+  - "../3.system-og-datalandskap/hovedsystemer.md"
+qa:
+  status: "draft"
+version: 1
+---
+
+# Datakilder per domene
+
+Mapping mellom kjernedomener og hvilke systemer som leverer/forvalter data per domene.
+
+## Matrise
+
+| Domene | Primær kilde (SoR) | Sekundære kilder | Avledet data (rapport/analyse) |
+|---|---|---|---|
+
+## Detaljer
+
+### <Domene>
+
+**SoR-system:**
+**Andre systemer med samme entitet:** *Hvorfor? Synkronisering eller egen kopi?*
+**Hvilke felter mangler i SoR?** *Vurder om sekundære kilder kompletterer SoR.*
+**Hvilke felter er duplisert?** *Risiko for konflikt.*
+
+---
+
+*Repeter for hvert domene.*
+
+## Foreldede / utgående kilder
+
+*Systemer som fortsatt forvalter data, men som er planlagt utfaset. Implikasjoner.*
+
+---
+
+*Klassifisering: Begrenset*

4.informasjonsarkitektur/datakvalitet-og-avvik.md

@@ -0,0 +1,57 @@
+---
+title: "Datakvalitet og avvik — Standard Online"
+date: "YYYY-MM-DD"
+tags: ["datakvalitet", "avvik", "DQ"]
+qa:
+  status: "draft"
+version: 1
+---
+
+# Datakvalitet og avvik
+
+Vurdering av datakvalitet per domene og per system. Bygges ut i Fase B basert på intervjuer og evt. dataprofileringer.
+
+## Datakvalitet-dimensjoner
+
+Standardvurdering per dimensjon:
+
+| Dimensjon | Beskrivelse |
+|---|---|
+| Fullstendighet | Andel obligatoriske felter som er fylt ut |
+| Korrekthet | Andel verdier som er gyldige |
+| Konsistens | Samme data på tvers av systemer |
+| Aktualitet | Hvor oppdatert data er |
+| Entydighet | Mangel på duplikater |
+| Integritet | Refererende integritet mellom relaterte data |
+
+## Vurdering per masterdata-entitet
+
+### <Entitet>
+
+| Dimensjon | Vurdering | Tall/funn | Risiko hvis ikke fikset |
+|---|---|---|---|
+| Fullstendighet | Lav/Middels/Høy | f.eks. "75% mangler e-post" | |
+| Korrekthet | | | |
+| Konsistens | | | |
+| Aktualitet | | | |
+| Entydighet | | | |
+| Integritet | | | |
+
+---
+
+*Repeter for hver masterdata-entitet.*
+
+## Avviksliste
+
+Konkrete observerte avvik. Også lenket fra [[../7.standardisering-og-handlingsplan/avviksliste]].
+
+| ID | Avvik | Domene | System | Konsekvens | Foreslått tiltak |
+|---|---|---|---|---|---|
+
+## Anbefalinger
+
+*Prioriterte tiltak for datakvalitet, koblet til [[../7.standardisering-og-handlingsplan/prioriteringsliste]].*
+
+---
+
+*Klassifisering: Begrenset*

4.informasjonsarkitektur/informasjonsdomener.md

@@ -0,0 +1,71 @@
+---
+title: "Informasjonsdomener — Standard Online"
+date: "YYYY-MM-DD"
+tags: ["domener", "informasjonsarkitektur", "masterdata"]
+refs:
+  - "masterdata-og-eierskap.md"
+  - "begrepskatalog.md"
+qa:
+  status: "draft"
+version: 1
+---
+
+# Informasjonsdomener
+
+Hovedinndeling av informasjon hos Standard Online. Hvert domene har en eller flere kjerneentiteter, et tildelt System-of-Record, og en domain data owner.
+
+## Domeneoversikt
+
+| Domene | Kjerneentiteter | Master (SoR) | Status | Modenhet |
+|---|---|---|---|---|
+
+*Status: **KRITISK** (fragmentert/uten eierskap) / **VIKTIG** (etablert, men forbedringspotensial) / **OK** (godt forvaltet)*
+*Modenhet: 0=Anarki, 1=Reaktiv, 2=Definert, 3=Forvaltet, 4=Optimalisert*
+
+## Detaljer per domene
+
+### <Domenenavn> — eksempel: Bedrift
+
+**Definisjon:** *Hva omfatter domenet?*
+
+**Kjerneentiteter:**
+- <Entitet 1>
+- <Entitet 2>
+
+**Master (System-of-Record):** *Hvilket system er autoritativ kilde?*
+
+**Konsumenter:** *Hvilke systemer leser/synkroniserer fra master?*
+
+**Domain Data Owner-kandidat:** *Hvem er foreslått som domeneier?*
+
+**Nåsituasjon:**
+*Hvordan er domenet forvaltet i dag? Funn fra Fase B.*
+
+**Gap mot ideal:**
+*Hva mangler for at domenet skal være godt forvaltet?*
+
+**Risikoer:**
+*Kobling til [[../../artefakter/risikoregister]].*
+
+**Anbefalte tiltak:**
+*Kobling til [[../7.standardisering-og-handlingsplan/prioriteringsliste]].*
+
+---
+
+*Repeter strukturen for hvert kjernedomene.*
+
+## Domene-relasjoner
+
+*Visualisering — hvilke domener avhenger av eller refererer til hverandre?*
+
+```mermaid
+graph LR
+  Bedrift --> Kontakt
+  Kontakt --> Bruker
+  Bedrift --> Ordre
+  Bruker --> Ordre
+```
+
+---
+
+*Klassifisering: Begrenset*

4.informasjonsarkitektur/masterdata-og-eierskap.md

@@ -0,0 +1,107 @@
+---
+title: "Masterdata og eierskap — Standard Online"
+date: "YYYY-MM-DD"
+tags: ["masterdata", "eierskap", "governance", "MDM"]
+refs:
+  - "informasjonsdomener.md"
+  - "data-governance-prinsipper.md"
+  - "begrepskatalog.md"
+qa:
+  status: "draft"
+version: 1
+---
+
+# Masterdata og eierskap
+
+Dette dokumentet definerer:
+
+- Hva som er masterdata hos Standard Online
+- Hvem som er master (System-of-Record) for hver dataentitet
+- Hvem som er begrepseier (semantisk eierskap)
+- Hvem som er dataforvalter (operativt ansvar)
+
+## Definisjoner
+
+### Masterdata
+
+**Kjernedata som er kritisk for virksomheten og deles på tvers av systemer.** Masterdata er:
+
+- **Stabil** — endres sjelden (ikke transaksjonsdata)
+- **Delt** — brukes av flere systemer
+- **Kritisk** — nødvendig for virksomhetsprosesser
+- **Autoritativ** — har en tydelig master (System-of-Record)
+
+**Eksempler på masterdata (typisk):**
+- Bedrift / Kunde
+- Kontakt / Person
+- Bruker
+- Produkt
+- Organisasjonsenhet
+
+**IKKE masterdata:**
+- Transaksjonsdata (ordre, fakturalinjer)
+- Rapporter og statistikk
+- Dokumenter og filer
+
+### Tre roller — semantikk, operasjon, system
+
+Skillet er kritisk — "dataeier" som ett begrep skaper diskusjon. Vi skiller derfor:
+
+| Rolle | Engelsk | Hva | Typisk rolle |
+|---|---|---|---|
+| **Begrepseier** | Semantic Owner | Definerer hva begrepet betyr | Fagavdeling, domain owner |
+| **Dataforvalter** | Data Steward | Operativt ansvar for datakvalitet | Systemeier, produkteier, tech lead |
+| **Master / System-of-Record** | System of Record | Autoritativ kilde, andre synkroniserer fra denne | Konkret system |
+
+## Masterdata-oversikt
+
+| Entitet | Master (SoR) | Begrepseier | Dataforvalter | Konsumenter | Sensitivitet |
+|---|---|---|---|---|---|
+
+*Sensitivitet: Ikke-sensitiv / Personopplysning / Spesielt sensitiv (særskilt kategori)*
+
+## Per entitet
+
+### <Entitet> — eksempel: Bedrift
+
+**Definisjon:** *Hva er en bedrift i denne sammenhengen? Lenke til [[begrepskatalog]].*
+
+**Master (SoR):**
+- **System:**
+- **Begrunnelse:** *Hvorfor er dette riktig master?*
+- **Konsekvens:** *Andre systemer skriver IKKE direkte; de mottar og konsumerer*
+
+**Begrepseier:** <rolle/avdeling>
+**Dataforvalter:** <rolle/avdeling>
+
+**Identifikator:**
+- **Primær:** *Hvilket attributt unikt identifiserer entiteten? (Org.nr., e-post, intern ID)*
+- **Alternativer i dag:** *Hvilke ulike nøkler brukes i ulike systemer? Konfliktrisiko?*
+
+**Tilstand:**
+- **Kvalitet:** <vurdering — lenke til [[datakvalitet-og-avvik]]>
+- **Gap:**
+- **Anbefalt tiltak:** *Lenke til [[../7.standardisering-og-handlingsplan/prioriteringsliste]]*
+
+---
+
+*Repeter for hver masterdata-entitet.*
+
+## 8 kriterier for godt dataeierskap
+
+Data Governance-prinsipper (fra DNK / "Orden i eget hus"). Dataforvalter skal sikre at data tilfredsstiller:
+
+1. **Discoverable** — kan finnes/oppdages (datakatalog)
+2. **Addressable** — kan adresseres entydig
+3. **Understandable** — forståelig (dokumentert begrep og struktur)
+4. **Trustworthy** — troverdig (kjent kvalitet, kjent kilde)
+5. **Interoperable** — interoperabel (kan kombineres med annen data)
+6. **Accessible** — aksesserbar (gjennom dataportal/marked)
+7. **Secure** — sikker (tilgangsstyring, kryptering der nødvendig)
+8. **Valuable** — verdi og effekt (faktisk brukt og nyttig)
+
+For hver masterdata-entitet kan disse 8 kriteriene vurderes som en modenhetscheck.
+
+---
+
+*Klassifisering: Begrenset*

4.informasjonsarkitektur/standardiseringsbehov.md

@@ -0,0 +1,38 @@
+---
+title: "Standardiseringsbehov — Standard Online"
+date: "YYYY-MM-DD"
+tags: ["standardisering", "kodeverk", "felles-strukturer"]
+qa:
+  status: "draft"
+version: 1
+---
+
+# Standardiseringsbehov
+
+Identifiserte behov for felles standarder, kodeverk og strukturer på tvers av systemene.
+
+## Kodeverk
+
+| Kodeverk | Beskrivelse | Forvaltes i | Brukes av | Status | Anbefalt tiltak |
+|---|---|---|---|---|---|
+
+*Status: Eksisterer / Delvis / Mangler / Anarki (ulike verdier per system)*
+
+## Felles strukturer
+
+*Adresse-format, navn-strukturer, identifikatorer, statuser. Hvor er felles strukturer mangelfulle?*
+
+| Struktur | Dagens praksis | Forslag | Avhengighet |
+|---|---|---|---|
+
+## Naming og terminologi
+
+*Forskjellige navn på samme ting på tvers av systemer. Konflikter mellom forretning og teknologi.*
+
+## Anbefalinger
+
+Lenke til [[../7.standardisering-og-handlingsplan/prioriteringsliste]] for prioriterte tiltak.
+
+---
+
+*Klassifisering: Begrenset*