open/ktg-plugin-marketplace
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity Actions
ktg-plugin-marketplace/plugins/ms-ai-architect/playground/test-fixtures/dpia.md
Kjell Tore Guttormsen b4a5ff0c75 test(ms-ai-architect): playground v3 markdown fixtures (17 commands) [skip-docs] 
Synthetic markdown fixtures for the 17 report-producing commands per the canonical archetype-routing-tabell. Each fixture uses the consistent ANPR-trafikkanalyse system from brief example to produce parser-input that exercises every archetype path (aiact, requirements-list, text-document, fria, conformity-checklist, matrix-risk 5x5, matrix-risk-6x5, findings, cost-distribution, capability, phased-plan, markdown, verdict, comparison).

Real /architect:<command> capture deferred to incremental work; synthetic fixtures suffice as parser test input for Steps 11-12.
2026-05-03 19:23:26 +02:00

41 lines
2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# DPIA / PVK — ANPR-trafikkanalyse
System: ANPR-trafikkanalyse (Statens vegvesen)
Metodikk: Datatilsynets veileder + ISO/IEC 29134
## Risikomatrise (5×5)
| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
|---------|---------------|------------|-------|------|
| Feilaktig kjennemerke-tolkning fører til urettmessig sanksjon | 3 | 4 | 12 | medium |
| Massiv lokasjonsdata-lekkasje fra kjøretøyregister | 2 | 5 | 10 | medium |
| AI-forklaring viser sensitiv kontekst om eier | 3 | 3 | 9 | medium |
| Stratifisert bias mot utenlandske kjennemerker | 4 | 3 | 12 | medium |
| Fysisk angrep på kameraer skaper deteksjonshull | 2 | 2 | 4 | low |
| Insider-misbruk for sporing av enkeltpersoner | 2 | 5 | 10 | medium |
| Auto-flagging utløser kjedereaksjon ved system-feil | 1 | 5 | 5 | low |
| Subject Access Request (GDPR Art. 15) ignoreres | 3 | 3 | 9 | medium |
## Trusler
| ID | Beskrivelse | Severity | Tiltak |
|----|-------------|----------|--------|
| T-001 | Feilaktig OCR av kjennemerker | high | Konfidensgrad-cutoff på 0.95; saksbehandler-review under cutoff |
| T-002 | Lokasjonsdata-lekkasje | critical | Pseudonymisering ved lagring; HSM-backed nøkler i Azure Key Vault |
| T-003 | Kontekst-eksponering i AI-forklaring | high | Filter på sensitive felt; kontekst kun til autorisert saksbehandler |
| T-004 | Bias mot utenlandske registre | high | Kvartalsvis stratifisert testing; juster modell ved >5% avvik |
| T-005 | Insider-misbruk | critical | Audit-logging på alle oppslag; SIEM-deteksjon av unormale mønstre |
## Tiltak
| ID | Tiltak | Status | Eier |
|----|--------|--------|------|
| M-001 | Cutoff-konfidensgrad implementert | done | Tech Lead |
| M-002 | Pseudonymisering pilotert | in-progress | Sikkerhetsarkitekt |
| M-003 | Bias-test-pipeline etablert | planned | Data Scientist |
| M-004 | Audit-logging utrullet | done | Drift |
| M-005 | SIEM-regler kalibrert | in-progress | SOC |
## Konklusjon
Restrisiko etter tiltak: medium-lav. DPIA godkjent av personvernombud 2026-04-22.
Reference in a new issue View git blame Copy permalink