petter.schultz/Standard-Online
0
0
Fork 0
Code Issues 17 Pull Requests Actions Packages Projects Releases Activity
Files
main
Standard-Online/5.personvern-og-sikkerhet/dataflyt-og-risiko.md
Petter Schultz 1d85656e96 Gjør all dokumentasjon tilgjengelig i repo og fiks alle lenker 
Tidligere refererte repoet til dokumentasjon som lå utenfor (i Salg/_mal/),
og brukte Obsidian-wikilinks [[...]] som ikke er klikkbare i Gitea. Begge
deler gjorde at lenker var døde i Gitea-web.

Endringer:
- Hentet inn arbeidsdokumentene som faktisk brukes under oppdraget:
  _metode/ (00-konvensjoner, 01-startklar-sjekkliste, 02-gjennomforing)
  artefakter/ (risikoregister, integrasjonslandskap, workshop-agenda,
  domenemodell-skjema)
- Konverterte 82 Obsidian-wikilinks til standard markdown-lenker med
  korrekte relative stier — klikkbare både i Gitea og lokalt
- Begrepsord i begrepskatalogen ([[Bedrift]] etc.) ble til ren tekst
  (de var aldri filer)
- Oppdaterte konvensjonsdokumentet til å foreskrive standard markdown,
  ikke wikilinks (med begrunnelse: Gitea rendrer ikke [[...]])
- Oras/Kirken/salgsmateriale er nå tydelig merket som eksterne
  arbeidsområde-referanser (andre kunder / salgsfase), ikke
  dinglende lenker som lot som de var i repoet

Verifisert: 133 ekte interne lenker resolver korrekt. De 4 gjenværende
treffene i validering er kodeeksempler i backticks (viser lenke-syntaks),
ikke faktiske lenker.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-27 10:34:14 +02:00

48 lines
1.3 KiB
Markdown
Raw Permalink Blame History

---
title: "Dataflyt og personvernrisiko — Standard Online"
date: "YYYY-MM-DD"
tags: ["dataflyt", "personvern", "risiko"]
refs:
- "../3.system-og-datalandskap/integrasjoner-og-flyt.md"
- "sensitive-dataomrader.md"
qa:
status: "draft"
version: 1
---
# Dataflyt og personvernrisiko
Personvernperspektiv på dataflyten kartlagt i [integrasjoner-og-flyt](../3.system-og-datalandskap/integrasjoner-og-flyt.md).
## Risikomatrise per integrasjon
| Integrasjon | Personopplysninger? | Særskilt kategori? | Cross-border? | Logget? | Risikonivå | Tiltak |
|---|---|---|---|---|---|---|
*Risikonivå: Lav / Middels / Høy / Kritisk*
## Spesielle risikopunkter
### Cross-org dataoverføring
*Hvis data deles med søsterselskap, partnere, eller eksterne leverandører — DPA på plass?*
### Anonymisering / pseudonymisering
*Hvor brukes anonymisering for å redusere risiko? Hvor burde det innføres?*
### Skyggekopier og uplanlagt deling
*Data som havner i Excel, BI-verktøy, e-postvedlegg — hvor er kontrolltap størst?*
## DPIA-vurdering
*Hvor er det behov for Data Protection Impact Assessment? Krav når behandling sannsynligvis medfører høy risiko (art. 35).*
| Behandling | DPIA påkrevd? | Status | Plan |
|---|---|---|---|
---
*Klassifisering: Begrenset*
Reference in New Issue View Git Blame Copy Permalink