Sikkerhet & personvern

Denne siden beskriver hvordan jeg jobber med tilgang, logging, dokumentasjon og personvern når jeg bygger integrasjoner til infoskjermer. Målet er at løsningen skal være forutsigbar å drifte, og enkel å overta og videreføre.

Grunnprinsipper

Minste nødvendige tilgang

Tilgang settes opp slik at integrasjonen kun får det den trenger, og ingenting mer. Det gjør løsningen tryggere og enklere å forvalte.

Dataminimering

Vi begrenser hvilke felt som hentes, og filtrerer innholdet til det som faktisk skal vises. Målet er å unngå personopplysninger på åpne skjermer.

Sporbarhet

Endringer og oppdateringer skal kunne spores. Det gir bedre feilsøking, enklere drift og tryggere håndtering ved endringer i systemene.

Dokumentasjon som kan overtas

Dere får dokumentasjon og rutiner som gjør at løsningen kan driftes videre internt, eller av valgt leverandør.

Tilgangsstyring

Tilgang avklares tidlig, og settes opp i samarbeid med dere. For Microsoft 365/SharePoint/kalender betyr det typisk et oppsett med tydelige roller og avgrensede rettigheter.

Hvordan tilgang avgrenses

  • Kun nødvendige leserettigheter til relevante kilder
  • Separasjon mellom miljøer og nøkler der det er aktuelt
  • Tydelig eierskap og rutine for tilgangsendringer
  • Minimering av admin-tilganger

For skjermflater

  • Innhold filtreres til riktig skjerm og lokasjon
  • Skjermsoner kan avgrenses etter publikum og kontekst
  • Rutiner for hva som kan publiseres hvor

Logging, feilhåndtering og drift

Integrasjoner må tåle endringer, midlertidige feil og nye datakilder uten at skjermene blir utdaterte. Derfor bygges det inn tydelig feilhåndtering og driftstiltak.

Logging

  • Logging på oppdateringer og endringer
  • Tydelige feilmeldinger ved avvik
  • Grunnlag for feilsøking og forbedring

Feilhåndtering

  • Retries ved midlertidige feil
  • Fallback-visning ved tomme data
  • Forutsigbar oppdateringsfrekvens

Personvern

Målet er som regel at infoskjermer viser offentlig og praktisk informasjon, uten personopplysninger. Der det finnes risiko for persondata, filtreres innholdet og skjermflater avgrenses.

Typiske tiltak

  • Dataminimering og filtrering før publisering
  • Skjermsoner basert på publikum og tilgang
  • Rutiner for publisering og endringer
  • Avklaring av roller og ansvar

Databehandleravtale

  • Avklares ved behov ut fra rolle og datatyper
  • Leveranse tilpasses krav og eksisterende rutiner
  • Dokumentasjon på datakilder og flyt
Se vanlige spørsmål

Dokumentasjon og overlevering

Dere får en leveranse som kan forvaltes. Det betyr at det er tydelig hva som er koblet hvor, hvordan det oppdateres, og hvordan endringer håndteres.

Dette dokumenteres

  • Datakilder og hvilke felt som brukes
  • Oppdateringsflyt og avhengigheter
  • Tilgangsoppsett og ansvar
  • Feilsøking og rutiner ved endringer

Praktisk drift

  • Enkel sjekkliste ved endringer i systemene
  • Plan for videre utvidelser
  • Mulighet for løpende forbedringer ved behov

Vil dere avklare krav før dere starter?

Send en kort beskrivelse av hva dere vil vise, hvilke datakilder dere har, og hvor skjermene står. Jeg foreslår en trygg og enkel start med tydelige rammer for tilgang og drift.

Still et spørsmål