petter.schultz/Standard-Online
0
0
Fork 0
Code Issues 17 Pull Requests Actions Packages Projects Releases Activity

Initial oppdragsstruktur for Standard Online

Browse Source 
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt
startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert
for Nivå 1 (avgrenset strategisk, 6-8 uker).

Inkluderer skeletter for:
- 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer,
  interessenter, møtelogg, møtenotat-mal)
- 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner)
- 3. System- og datalandskap (SuperOffice, Business Central,
  nopCommerce — fylles ut i Fase A-B)
- 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap,
  Data Governance prinsipper) — kjernen for leveranse 03 og 07
- 5. Personvern og sikkerhet (GDPR, Privacy by Design)
- 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard,
  bygger på Forte AI Accelerator)
- 7. Standardisering og handlingsplan (avvik, prioritering, tiltak)
- 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn)
- 9. Leveranser (Executive Summary, sluttrapport, leveranseplan)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
Petter Schultz
2026-05-21 12:22:56 +02:00
commit 0c6bcb7782
46 changed files with 2773 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

41
5.personvern-og-sikkerhet/roller-og-ansvar.md Normal file
View File

@@ -0,0 +1,41 @@
---
title: "Personvernroller og -ansvar — Standard Online"
date: "YYYY-MM-DD"
tags: ["roller", "personvern", "ansvar"]
qa:
status: "draft"
version: 1
---
# Personvernroller og -ansvar
## Hovedroller
| Rolle | Person/funksjon | Hva omfatter ansvaret |
|---|---|---|
| Behandlingsansvarlig | | Bestemmer formål og midler |
| Personvernombud (DPO) | | Uavhengig rådgiver, kontakt mot tilsyn |
| Sikkerhetsleder / CISO | | Informasjonssikkerhet |
| Systemeier per system | | Praktisk personvernforvaltning |
| Domain Data Owner | | Per domene — personvernhensyn i datamodell |
## Databehandlere
| Databehandler | Hva de behandler | DPA på plass? | Underbehandlere godkjent? |
|---|---|---|---|
## RACI-matrise for personvern-aktiviteter
| Aktivitet | DPO | CISO | Systemeier | Forretningseier |
|---|---|---|---|---|
| Behandlingsoversikt | R/A | C | R | I |
| DPIA | A | C | R | C |
| Avvikshåndtering | C | A | R | I |
| Innsynsbegjæring | A | I | R | C |
| Sletting | A | I | R | C |
*R=Responsible, A=Accountable, C=Consulted, I=Informed*
---
*Klassifisering: Begrenset*