Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
1.5 KiB
1.5 KiB
title, date, tags, qa, version
| title | date | tags | qa | version | |||||
|---|---|---|---|---|---|---|---|---|---|
| Sensitive dataområder — Standard Online | YYYY-MM-DD |
|
|
1 |
Sensitive dataområder
Kartlegging av hvor sensitive personopplysninger befinner seg hos Standard Online.
Sensitivitetsnivåer
Vi opererer med tre nivåer:
| Nivå | Beskrivelse | Eksempler |
|---|---|---|
| Ikke-sensitiv | Generelle forretningsdata | Bedriftsnavn, leveranseadresse |
| Personopplysning (alminnelig) | Identifiserer person uten å være særskilt sensitivt | Navn, e-post, telefon, kjøpshistorikk |
| Spesielt sensitiv (særskilt kategori) | Art. 9-data — krever ekstra grunnlag | Helse, etnisitet, religion, fagforening, politisk syn, seksuell orientering |
Oversikt per system
| System | Personopplysninger? | Særskilte kategorier? | Antall berørte personer | Lagringstid | Risiko |
|---|
Per domene
Hvilke felter er personopplysninger?
Hvilke felter er særskilte kategorier? (Hvis noen — krever særlig grunnlag)
Sletteplikt: Når slettes/anonymiseres data?
Aggregert vs. individnivå: Brukes data også aggregert (mindre risiko)?
Repeter for relevante domener.
Datakart for personopplysninger
Visualisering — hvor flyter personopplysninger? Hvor lagres de? Hvor kopieres de?
graph LR
Kunde[Kunde fyller ut skjema] --> Web[Nettbutikk]
Web --> CRM
CRM --> ERP
CRM --> Analyse[Analytics]
Klassifisering: Begrenset