Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
60 lines
1.5 KiB
Markdown
60 lines
1.5 KiB
Markdown
---
|
|
title: "Sensitive dataområder — Standard Online"
|
|
date: "YYYY-MM-DD"
|
|
tags: ["sensitivitet", "personvern", "særskilte-kategorier"]
|
|
qa:
|
|
status: "draft"
|
|
version: 1
|
|
---
|
|
|
|
# Sensitive dataområder
|
|
|
|
Kartlegging av hvor sensitive personopplysninger befinner seg hos Standard Online.
|
|
|
|
## Sensitivitetsnivåer
|
|
|
|
Vi opererer med tre nivåer:
|
|
|
|
| Nivå | Beskrivelse | Eksempler |
|
|
|---|---|---|
|
|
| Ikke-sensitiv | Generelle forretningsdata | Bedriftsnavn, leveranseadresse |
|
|
| Personopplysning (alminnelig) | Identifiserer person uten å være særskilt sensitivt | Navn, e-post, telefon, kjøpshistorikk |
|
|
| Spesielt sensitiv (særskilt kategori) | Art. 9-data — krever ekstra grunnlag | Helse, etnisitet, religion, fagforening, politisk syn, seksuell orientering |
|
|
|
|
## Oversikt per system
|
|
|
|
| System | Personopplysninger? | Særskilte kategorier? | Antall berørte personer | Lagringstid | Risiko |
|
|
|---|---|---|---|---|---|
|
|
|
|
## Per domene
|
|
|
|
### <Domene>
|
|
|
|
**Hvilke felter er personopplysninger?**
|
|
|
|
**Hvilke felter er særskilte kategorier?** (Hvis noen — krever særlig grunnlag)
|
|
|
|
**Sletteplikt:** Når slettes/anonymiseres data?
|
|
|
|
**Aggregert vs. individnivå:** Brukes data også aggregert (mindre risiko)?
|
|
|
|
---
|
|
|
|
*Repeter for relevante domener.*
|
|
|
|
## Datakart for personopplysninger
|
|
|
|
*Visualisering — hvor flyter personopplysninger? Hvor lagres de? Hvor kopieres de?*
|
|
|
|
```mermaid
|
|
graph LR
|
|
Kunde[Kunde fyller ut skjema] --> Web[Nettbutikk]
|
|
Web --> CRM
|
|
CRM --> ERP
|
|
CRM --> Analyse[Analytics]
|
|
```
|
|
|
|
---
|
|
|
|
*Klassifisering: Begrenset*
|