petter.schultz/Standard-Online
0
0
Fork 0
Code Issues 17 Pull Requests Actions Packages Projects Releases Activity
Files
e732b87903a490e378ec10368f9058eb7544e761
Standard-Online/5.personvern-og-sikkerhet/dataflyt-og-risiko.md
Petter Schultz 0c6bcb7782 Initial oppdragsstruktur for Standard Online 
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt
startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert
for Nivå 1 (avgrenset strategisk, 6-8 uker).

Inkluderer skeletter for:
- 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer,
  interessenter, møtelogg, møtenotat-mal)
- 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner)
- 3. System- og datalandskap (SuperOffice, Business Central,
  nopCommerce — fylles ut i Fase A-B)
- 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap,
  Data Governance prinsipper) — kjernen for leveranse 03 og 07
- 5. Personvern og sikkerhet (GDPR, Privacy by Design)
- 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard,
  bygger på Forte AI Accelerator)
- 7. Standardisering og handlingsplan (avvik, prioritering, tiltak)
- 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn)
- 9. Leveranser (Executive Summary, sluttrapport, leveranseplan)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-21 12:22:56 +02:00

1.2 KiB
Raw Blame History

title, date, tags, refs, qa, version
title date tags refs qa version
Dataflyt og personvernrisiko — Standard Online YYYY-MM-DD
dataflyt
personvern
risiko
../3.system-og-datalandskap/integrasjoner-og-flyt.md
sensitive-dataomrader.md
status
draft
1

Dataflyt og personvernrisiko

Personvernperspektiv på dataflyten kartlagt i ../3.system-og-datalandskap/integrasjoner-og-flyt.

Risikomatrise per integrasjon

Integrasjon Personopplysninger? Særskilt kategori? Cross-border? Logget? Risikonivå Tiltak

Risikonivå: Lav / Middels / Høy / Kritisk

Spesielle risikopunkter

Cross-org dataoverføring

Hvis data deles med søsterselskap, partnere, eller eksterne leverandører — DPA på plass?

Anonymisering / pseudonymisering

Hvor brukes anonymisering for å redusere risiko? Hvor burde det innføres?

Skyggekopier og uplanlagt deling

Data som havner i Excel, BI-verktøy, e-postvedlegg — hvor er kontrolltap størst?

DPIA-vurdering

Hvor er det behov for Data Protection Impact Assessment? Krav når behandling sannsynligvis medfører høy risiko (art. 35).

Behandling DPIA påkrevd? Status Plan

Klassifisering: Begrenset

Reference in New Issue View Git Blame Copy Permalink