Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
1.1 KiB
1.1 KiB
title, date, tags, qa, version
| title | date | tags | qa | version | |||||
|---|---|---|---|---|---|---|---|---|---|
| Personvernroller og -ansvar — Standard Online | YYYY-MM-DD |
|
|
1 |
Personvernroller og -ansvar
Hovedroller
| Rolle | Person/funksjon | Hva omfatter ansvaret |
|---|---|---|
| Behandlingsansvarlig | Bestemmer formål og midler | |
| Personvernombud (DPO) | Uavhengig rådgiver, kontakt mot tilsyn | |
| Sikkerhetsleder / CISO | Informasjonssikkerhet | |
| Systemeier per system | Praktisk personvernforvaltning | |
| Domain Data Owner | Per domene — personvernhensyn i datamodell |
Databehandlere
| Databehandler | Hva de behandler | DPA på plass? | Underbehandlere godkjent? |
|---|
RACI-matrise for personvern-aktiviteter
| Aktivitet | DPO | CISO | Systemeier | Forretningseier |
|---|---|---|---|---|
| Behandlingsoversikt | R/A | C | R | I |
| DPIA | A | C | R | C |
| Avvikshåndtering | C | A | R | I |
| Innsynsbegjæring | A | I | R | C |
| Sletting | A | I | R | C |
R=Responsible, A=Accountable, C=Consulted, I=Informed
Klassifisering: Begrenset