Kjell Tore Guttormsen
dc670f3208
- parseMatrixRisk utvidet med residualPair-felt + _consumer-diskriminator (R15) - Stotter "Restrisiko: AxB > CxD"-syntax (numerisk) og "Restrisiko: label > label" (fallback) - Sesjon 4 vil sette _consumer='ros' nar Ros-spesifikk markdown oppdages - renderDpia: matrix + residual-pair (B6) + threats-table, wrapped i renderPageShell (eyebrow DPIA) - KeyStats utvidet med RESTRISIKO-stat nar residualPair eksisterer (modifier high hvis score>=9) - Fixture dpia.md utvidet med "Restrisiko: 4x3 -> 2x2"-linje under Konklusjon
2 KiB
2 KiB
DPIA / PVK — Demosystem
System: Demosystem (Acme AS) Metodikk: Datatilsynets veileder + ISO/IEC 29134
Risikomatrise (5×5)
| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
|---|---|---|---|---|
| Feilaktig objekt-ID-tolkning fører til urettmessig sanksjon | 3 | 4 | 12 | medium |
| Massiv lokasjonsdata-lekkasje fra objektregister | 2 | 5 | 10 | medium |
| AI-forklaring viser sensitiv kontekst om eier | 3 | 3 | 9 | medium |
| Stratifisert bias mot utenlandske objekt-ID | 4 | 3 | 12 | medium |
| Fysisk angrep på sensordata skaper deteksjonshull | 2 | 2 | 4 | low |
| Insider-misbruk for sporing av enkeltpersoner | 2 | 5 | 10 | medium |
| Auto-flagging utløser kjedereaksjon ved system-feil | 1 | 5 | 5 | low |
| Subject Access Request (GDPR Art. 15) ignoreres | 3 | 3 | 9 | medium |
Trusler
| ID | Beskrivelse | Severity | Tiltak |
|---|---|---|---|
| T-001 | Feilaktig OCR av objekt-ID | high | Konfidensgrad-cutoff på 0.95; saksbehandler-review under cutoff |
| T-002 | Lokasjonsdata-lekkasje | critical | Pseudonymisering ved lagring; HSM-backed nøkler i Azure Key Vault |
| T-003 | Kontekst-eksponering i AI-forklaring | high | Filter på sensitive felt; kontekst kun til autorisert saksbehandler |
| T-004 | Bias mot utenlandske registre | high | Kvartalsvis stratifisert testing; juster modell ved >5% avvik |
| T-005 | Insider-misbruk | critical | Audit-logging på alle oppslag; SIEM-deteksjon av unormale mønstre |
Tiltak
| ID | Tiltak | Status | Eier |
|---|---|---|---|
| M-001 | Cutoff-konfidensgrad implementert | done | Tech Lead |
| M-002 | Pseudonymisering pilotert | in-progress | Sikkerhetsarkitekt |
| M-003 | Bias-test-pipeline etablert | planned | Data Scientist |
| M-004 | Audit-logging utrullet | done | Drift |
| M-005 | SIEM-regler kalibrert | in-progress | SOC |
Konklusjon
Restrisiko: 4×3 → 2×2
Restrisiko etter tiltak: medium-lav. DPIA godkjent av Datatilsynet 2026-04-22.