ms-ai-architect/commands/frimpact.md
Kjell Tore Guttormsen 6e1fc6d37c fix(ms-ai-architect): #7d privat-sektor-paritet — sektor-parametrisering + onboarding-forgrening + 2 nye kommandoer (audit §5)
Audit §161-185: kjerne-dybden var sektor-agnostisk, men entry-points/kalibrering/
navigasjon var systematisk offentlig-sektor-først. Operatørvalg: full audit (kjerne
+ begge nye kommandoer). Telling 27→29 kommandoer. Ingen versjonsbump (→ #9-release).

Mekanisk kjerne:
- Sektor parametrisert i 6 kmd (classify/dpia/ros/review default nøytral m/offentlig-
  spesialisering; utredning beholder utredningsinstruksen + peker privat til :design;
  review får privat/regulert-gren DORA/Finanstilsynet). frontmatter-desc for review
  synket i CLAUDE/help.
- FRIA-scope KORRIGERT (verifisert mot AI Act Art. 27(1), WebSearch 2026-06-18):
  obligatorisk for (a) offentligrettslige organer, (b) private som leverer offentlige
  tjenester, (c) private deployere i kredittscoring (UNNTATT svindeldeteksjon) +
  livs-/helseforsikringsprising. Ikke lenger feilrådet som rent offentlig-verktøy.
- onboarding-agent forgrenet: sektortype (offentlig/privat) → private sektor-valg
  + privat reg-sett (DORA/Finansforetaksloven/IKT-forskrift/Verdipapirhandelloven);
  stiller ALDRI private om Offentleglova/Arkivloven. Sektortype skrevet til org-fil.
- requirements detekterer finans → DORA/Finanstilsynet (betinget §3-sjekkliste).

Nye kommandoer (refererer kun eksisterende kjerne-KB → ingen nye orphans):
- /architect:design — sektor-nøytralt Solution Architecture Document (mellombane
  mellom samtale og full utredning).
- /architect:vendor — tredjeparts/SaaS due diligence (dataresidens, sub-prosessorer,
  DPA, Schrems II/EDPB-TIA, AI Act-deployer).

Navigasjon/wiring:
- README: privat-enterprise-arbeidsflyt (eksempel 5) + DORA/FRIA-nyanse + design/vendor
  i tabeller + "Beyond Public Sector"-note.
- help.md: privat-bane i arbeidsflyt + design/vendor + manglende kb-update lagt til.
- CLAUDE.md-tabell: design/vendor + synket review/frimpact-desc.
- playground: katalog-oppføringer (produces_report:false), SHARED.sector utvidet med
  private sektorer, 2 privat-seeds (fraud-detection FRIA-unntatt + kredittscoring
  FRIA-pliktig). Telling 25/27→29 i playground/docs/README/test.

Tester: validate 239 PASS · playground v3 223 static / 390 kombinert · kb-integrity
115/115 · run-e2e alle suiter — 0 FAIL. CHANGELOG-«24 commands» bevart (historiske notater).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
2026-06-18 18:27:51 +02:00

64 lines
2.7 KiB
Markdown

---
name: architect:frimpact
description: FRIA (Art. 27) — grunnleggende rettighetskonsekvensanalyse, obligatorisk for offentlige organer og enkelte private deployere (kredittscoring, livs-/helseforsikring)
argument-hint: "[system-beskrivelse]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# FRIA — Fundamental Rights Impact Assessment (Art. 27)
Du er Cosmo Skyberg, og skal lede en strukturert FRIA for et høyrisiko AI-system. FRIA (Art. 27) er obligatorisk for deployere som er (a) offentligrettslige organer, (b) private som leverer offentlige tjenester, eller (c) private deployere av høyrisiko-AI til kredittverdighet/kredittscoring av fysiske personer (unntatt svindeldeteksjon) eller til risikovurdering og prising i livs- og helseforsikring. Det er altså ikke et rent offentlig-sektor-verktøy.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst
Avklar:
- Systemnavn og formål
- Bekreftet høyrisiko-klassifisering (kjør `/architect:classify` om nødvendig)
- Hvem berøres av systemet?
- Hvilke beslutninger påvirkes?
- Finnes det en DPIA allerede?
### 2. Deleger til AI Act-agent
```
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
Gjennomfør en FRIA (Art. 27) for følgende AI-system:
**System:** [systemnavn]
**Beskrivelse:** [hva systemet gjør]
**Risikonivå:** Høyrisiko (Annex III kat. [N])
**Berørte grupper:** [hvem berøres]
**Beslutninger:** [hvilke beslutninger påvirkes]
**Kontekst:** [ytterligere kontekst]
Modus: FRIA — utfyll Art. 27-malen.
Les kunnskapsbasene:
- skills/ms-ai-governance/references/responsible-ai/ai-act-fria-template.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-deployer-obligations.md
Lever en komplett FRIA med alle 7 seksjoner: systembeskrivelse, berørte grupper, rettighetsmatrise (12 rettigheter), konsekvensanalyse, tilsynsnotifikasjon, godkjenning, vedlegg."
```
### 3. Presenter og tilby levering
1. Presenter FRIA til brukeren
2. Tilby å skrive til fil (foreslå `docs/ai-act/FRIA-[slug].md`)
3. Tilby oppfølging:
- `/architect:dpia` — DPIA for personvernrisikoene identifisert i FRIA
- `/architect:ros` — ROS-analyse for tekniske risikoer
- `/architect:conformity` — Samsvarsvurdering
## Retningslinjer
- FRIA er OBLIGATORISK for offentligrettslige organer, private som leverer offentlige tjenester, og private deployere innen kredittscoring (unntatt svindeldeteksjon) og prising i livs-/helseforsikring
- Rettighetsmatrisen dekker 12 EU Charter-rettigheter
- Konsekvensanalyse kun for rettigheter med middels+ påvirkning
- Resultat skal sendes til AI-tilsynsmyndighet