open/ktg-plugin-marketplace
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity Actions
ktg-plugin-marketplace/plugins/ms-ai-architect/playground/test-fixtures/dpia.md
Kjell Tore Guttormsen dc670f3208 feat(ms-ai-architect): renderer A.6 dpia adopt page-header + residual-pair 
- parseMatrixRisk utvidet med residualPair-felt + _consumer-diskriminator (R15)
- Stotter "Restrisiko: AxB > CxD"-syntax (numerisk) og "Restrisiko: label > label" (fallback)
- Sesjon 4 vil sette _consumer='ros' nar Ros-spesifikk markdown oppdages
- renderDpia: matrix + residual-pair (B6) + threats-table, wrapped i renderPageShell (eyebrow DPIA)
- KeyStats utvidet med RESTRISIKO-stat nar residualPair eksisterer (modifier high hvis score>=9)
- Fixture dpia.md utvidet med "Restrisiko: 4x3 -> 2x2"-linje under Konklusjon
2026-05-04 06:10:31 +02:00

43 lines
2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# DPIA / PVK — Demosystem
System: Demosystem (Acme AS)
Metodikk: Datatilsynets veileder + ISO/IEC 29134
## Risikomatrise (5×5)
| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
|---------|---------------|------------|-------|------|
| Feilaktig objekt-ID-tolkning fører til urettmessig sanksjon | 3 | 4 | 12 | medium |
| Massiv lokasjonsdata-lekkasje fra objektregister | 2 | 5 | 10 | medium |
| AI-forklaring viser sensitiv kontekst om eier | 3 | 3 | 9 | medium |
| Stratifisert bias mot utenlandske objekt-ID | 4 | 3 | 12 | medium |
| Fysisk angrep på sensordata skaper deteksjonshull | 2 | 2 | 4 | low |
| Insider-misbruk for sporing av enkeltpersoner | 2 | 5 | 10 | medium |
| Auto-flagging utløser kjedereaksjon ved system-feil | 1 | 5 | 5 | low |
| Subject Access Request (GDPR Art. 15) ignoreres | 3 | 3 | 9 | medium |
## Trusler
| ID | Beskrivelse | Severity | Tiltak |
|----|-------------|----------|--------|
| T-001 | Feilaktig OCR av objekt-ID | high | Konfidensgrad-cutoff på 0.95; saksbehandler-review under cutoff |
| T-002 | Lokasjonsdata-lekkasje | critical | Pseudonymisering ved lagring; HSM-backed nøkler i Azure Key Vault |
| T-003 | Kontekst-eksponering i AI-forklaring | high | Filter på sensitive felt; kontekst kun til autorisert saksbehandler |
| T-004 | Bias mot utenlandske registre | high | Kvartalsvis stratifisert testing; juster modell ved >5% avvik |
| T-005 | Insider-misbruk | critical | Audit-logging på alle oppslag; SIEM-deteksjon av unormale mønstre |
## Tiltak
| ID | Tiltak | Status | Eier |
|----|--------|--------|------|
| M-001 | Cutoff-konfidensgrad implementert | done | Tech Lead |
| M-002 | Pseudonymisering pilotert | in-progress | Sikkerhetsarkitekt |
| M-003 | Bias-test-pipeline etablert | planned | Data Scientist |
| M-004 | Audit-logging utrullet | done | Drift |
| M-005 | SIEM-regler kalibrert | in-progress | SOC |
## Konklusjon
Restrisiko: 4×3 → 2×2
Restrisiko etter tiltak: medium-lav. DPIA godkjent av Datatilsynet 2026-04-22.
Reference in a new issue View git blame Copy permalink