---
title: "Sensitive dataområder — Standard Online"
date: "YYYY-MM-DD"
tags: ["sensitivitet", "personvern", "særskilte-kategorier"]
qa:
  status: "draft"
version: 1
---

# Sensitive dataområder

Kartlegging av hvor sensitive personopplysninger befinner seg hos Standard Online.

## Sensitivitetsnivåer

Vi opererer med tre nivåer:

| Nivå | Beskrivelse | Eksempler |
|---|---|---|
| Ikke-sensitiv | Generelle forretningsdata | Bedriftsnavn, leveranseadresse |
| Personopplysning (alminnelig) | Identifiserer person uten å være særskilt sensitivt | Navn, e-post, telefon, kjøpshistorikk |
| Spesielt sensitiv (særskilt kategori) | Art. 9-data — krever ekstra grunnlag | Helse, etnisitet, religion, fagforening, politisk syn, seksuell orientering |

## Oversikt per system

| System | Personopplysninger? | Særskilte kategorier? | Antall berørte personer | Lagringstid | Risiko |
|---|---|---|---|---|---|

## Per domene

### <Domene>

**Hvilke felter er personopplysninger?**

**Hvilke felter er særskilte kategorier?** (Hvis noen — krever særlig grunnlag)

**Sletteplikt:** Når slettes/anonymiseres data?

**Aggregert vs. individnivå:** Brukes data også aggregert (mindre risiko)?

---

*Repeter for relevante domener.*

## Datakart for personopplysninger

*Visualisering — hvor flyter personopplysninger? Hvor lagres de? Hvor kopieres de?*

```mermaid
graph LR
  Kunde[Kunde fyller ut skjema] --> Web[Nettbutikk]
  Web --> CRM
  CRM --> ERP
  CRM --> Analyse[Analytics]
```

---

*Klassifisering: Begrenset*