7 av 8 områder klare
Status for pilotdrift innen helse og omsorg.
Tilgangsstyring
✓ Ferdig- Rollebasert tilgang (Ansatt, Leder, Administrator)
- Ansatte ser kun tildelte beboere
- Ledere ser kun egen virksomhet
- Automatisk utlogging ved inaktivitet
Logging og sporbarhet
✓ Ferdig- Revisjonslogg: innlogging, utlogging, dokumentasjon, eksport, profilvisning
- Logg viser hvem, hva, når og hvor
- Kun ledere/administratorer kan lese loggen
GDPR / Personvern
✓ Ferdig- Personvernerklæring, databehandling og informasjonssikkerhet publisert
- Eksport og sletting av egne data
- Behandling innenfor EU/EØS
AI-transparens
✓ Ferdig- Alle AI-forslag merkes «må vurderes av fagperson»
- AI-logg: forespørsel, svar og godkjenner
- Ingen AI-tekst lagres uten aktiv godkjenning
Kryptering
✓ Ferdig- HTTPS/TLS på alle sider
- Kryptert datalagring
- Beskyttelse mot SQL-injeksjon, XSS og CSRF
- Lekkasjebeskyttelse for passord aktivert
- Selvregistrering deaktivert – kun administrator oppretter kontoer
Organisasjonsisolasjon
✓ Ferdig- Multi-tenant med isolasjon på databasenivå
- Automatiserte tester verifiserer isolasjon
Salgs- og kundedokumentasjon
✓ Ferdig- Offentlig «Sikkerhet og personvern»-side
- Kan vises til kommuner og pilotkunder
Gjenstående før full produksjon
⏳ Pågår- Signert databehandleravtale per virksomhet
- Risikovurdering (DPIA) sammen med pilotkunde
- Leverandørens underdatabehandlerliste verifiseres
Oppdatert oversikt. Endelig pilotgodkjenning gjøres sammen med den enkelte virksomhet basert på databehandleravtale og risikovurdering.