Kjell Tore Guttormsen
e57dee5a03
Removes:
- All 6 PNG screenshots (playground/screenshots/) and the capture script
(scripts/screenshots/capture-playground.py).
- "Screenshots" section from plugin README.
- "Screenshot-suite" section from plugin CLAUDE.md.
- Screenshots bullet from marketplace root README's ms-ai-architect listing.
Scrubs the 17 synthetic fixtures + CHANGELOG/CLAUDE/README of identifying
references: organization names, government-agency names, agency-specific
terminology, sector-specific use cases. Replaced with generic placeholder
data ("Acme AS" / "Demosystem") that exercises the same parser archetypes.
Plugin's domain-target wording (Datatilsynet, offentlig sektor, offentlig
myndighet, rettshåndhevelse, NS 5814, Utredningsinstruksen, EU AI Act
Annex III categories) is intact — those describe the plugin's intended
audience, not any specific entity.
This is a cleanup commit. Earlier git history still contains the prior
references; force-push or rebase is required if scrubbing the history is
desired. That decision is out of scope here — please run it separately
if needed.
Verified post-scrub:
- bash tests/validate-plugin.sh -> 215/215 PASS
- bash tests/run-e2e.sh --playground -> 240/240 PASS (170 + 70)
41 lines
1.9 KiB
Markdown
41 lines
1.9 KiB
Markdown
# DPIA / PVK — Demosystem
|
||
|
||
System: Demosystem (Acme AS)
|
||
Metodikk: Datatilsynets veileder + ISO/IEC 29134
|
||
|
||
## Risikomatrise (5×5)
|
||
|
||
| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
|
||
|---------|---------------|------------|-------|------|
|
||
| Feilaktig objekt-ID-tolkning fører til urettmessig sanksjon | 3 | 4 | 12 | medium |
|
||
| Massiv lokasjonsdata-lekkasje fra objektregister | 2 | 5 | 10 | medium |
|
||
| AI-forklaring viser sensitiv kontekst om eier | 3 | 3 | 9 | medium |
|
||
| Stratifisert bias mot utenlandske objekt-ID | 4 | 3 | 12 | medium |
|
||
| Fysisk angrep på sensordata skaper deteksjonshull | 2 | 2 | 4 | low |
|
||
| Insider-misbruk for sporing av enkeltpersoner | 2 | 5 | 10 | medium |
|
||
| Auto-flagging utløser kjedereaksjon ved system-feil | 1 | 5 | 5 | low |
|
||
| Subject Access Request (GDPR Art. 15) ignoreres | 3 | 3 | 9 | medium |
|
||
|
||
## Trusler
|
||
|
||
| ID | Beskrivelse | Severity | Tiltak |
|
||
|----|-------------|----------|--------|
|
||
| T-001 | Feilaktig OCR av objekt-ID | high | Konfidensgrad-cutoff på 0.95; saksbehandler-review under cutoff |
|
||
| T-002 | Lokasjonsdata-lekkasje | critical | Pseudonymisering ved lagring; HSM-backed nøkler i Azure Key Vault |
|
||
| T-003 | Kontekst-eksponering i AI-forklaring | high | Filter på sensitive felt; kontekst kun til autorisert saksbehandler |
|
||
| T-004 | Bias mot utenlandske registre | high | Kvartalsvis stratifisert testing; juster modell ved >5% avvik |
|
||
| T-005 | Insider-misbruk | critical | Audit-logging på alle oppslag; SIEM-deteksjon av unormale mønstre |
|
||
|
||
## Tiltak
|
||
|
||
| ID | Tiltak | Status | Eier |
|
||
|----|--------|--------|------|
|
||
| M-001 | Cutoff-konfidensgrad implementert | done | Tech Lead |
|
||
| M-002 | Pseudonymisering pilotert | in-progress | Sikkerhetsarkitekt |
|
||
| M-003 | Bias-test-pipeline etablert | planned | Data Scientist |
|
||
| M-004 | Audit-logging utrullet | done | Drift |
|
||
| M-005 | SIEM-regler kalibrert | in-progress | SOC |
|
||
|
||
## Konklusjon
|
||
|
||
Restrisiko etter tiltak: medium-lav. DPIA godkjent av Datatilsynet 2026-04-22.
|