Som: virksomhet
Ønsker jeg å: kunne se, gi og fradele skrive- og lesetilganger til Behandlingsoversikt uten at dette påvirker andre tilgangsrettigheter i Felles datakatalog
Slik at: jeg ivaretar krav til kontroll, oversikt og tilgangstyring til mine behandlingsaaktiviteter
Relatert til epos: #38
Lenke til design:
Lenke til løsningsarkitektur:
Forretningsverdi (Kritisk/Viktig/Mindre viktig/Kjekt å ha):
Kommentar:
vi har fått indikasjoner på at virksomheter ønsker å kunne se og styre hvem som får lese- og skrivetilgang til Behandlingsovesikt uten at tilgangsadministrasjonen påvirker tilgang til andre kataloger i registreringsløsningen eller høsteløsningen, og uten at tilgang til de andre katalogene gir automatisk tilgang til Behandlingsoversikt.
Dette skyldes at det kan være uheldig om enkelte tema i behandlingsoversikten blir kjent for uvedkommende.
Eksempler på slike tema kan være:
informasjon om hvem som har daglig behandlingsansvar. Slik informasjon kan bidra til enkeltpersoner i virksomheter blir mer eksponert for uheldig oppmerksomhet, for eksempel i kartlegging forut for dataangrep
informasjon om hvilke systemer i virksomheten det er som behandler personopplysninger
muligens også informasjon om tekniske og organisatoriske sikkerhetstiltak
Som: virksomhet Ønsker jeg å: kunne se, gi og fradele skrive- og lesetilganger til Behandlingsoversikt uten at dette påvirker andre tilgangsrettigheter i Felles datakatalog Slik at: jeg ivaretar krav til kontroll, oversikt og tilgangstyring til mine behandlingsaaktiviteter
Relatert til epos: #38
Lenke til design: Lenke til løsningsarkitektur:
Forretningsverdi (Kritisk/Viktig/Mindre viktig/Kjekt å ha):
Kommentar: vi har fått indikasjoner på at virksomheter ønsker å kunne se og styre hvem som får lese- og skrivetilgang til Behandlingsovesikt uten at tilgangsadministrasjonen påvirker tilgang til andre kataloger i registreringsløsningen eller høsteløsningen, og uten at tilgang til de andre katalogene gir automatisk tilgang til Behandlingsoversikt. Dette skyldes at det kan være uheldig om enkelte tema i behandlingsoversikten blir kjent for uvedkommende. Eksempler på slike tema kan være: