Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Enterprise-arkitekturrelaterad dokumentation (informationsmodeller, verksamhetsprocesser samt applikationsarkitektur) skall dessutom dokumenteras i Sparx.

Regler och riktlinjer

Personuppgifter som inte får behandlas

Vi skall inte hantera några känsliga personuppgifter eller större mängder av personuppgifter i form av register inom varken Confluence eller Jira.

Personuppgifter som får behandlas

Nedan beskrivs de personuppgifter som kommer eller kan komma att behandlas inom Confluence och/eller Jira.

Användaruppgifter på utvecklare och projektmedlemmar i utvecklingsprojekt

Syftet med denna behandling är att möjliggöra inloggning för enskilda utvecklare och projektdeltagare för åtkomst till funktion och dokumentation samt för att delta i utvecklingen av våra lösningar. Även för samverkan i form av att man tilldelas ärenden eller omnämns i minnesanteckningar kan namn på användare i lösningen förekomma.

De uppgifter som kommer att behandlas är:

  • Användarnamn

  • E-post

  • Telefon

  • Förnamn

  • Efternamn

  • Roll

Kontaktuppgifter till verksamhetsspecialister

När man genomför utveckling kommer man behöva dokumentera kontaktuppgifter till verksamhetsspecialister som kan svara på verksamhetsspecifika frågor och bistå med kravställning. Generellt finns en rutin om att använda sig av roll när man hänvisar till personer men det kan komma fall där man behöver skriva in kontaktperson och dennes kontaktuppgifter.

De uppgifter som kan komma att behandlas är:

  • Förnamn

  • Efternamn

  • E-post

  • Telefon

  • Roll

Teknisk data

För varje teknisk dokumentation behöver det ske en bedömning om dess känslighetsgrad, beroende på nivån och djup av dokumentation samt vilken verksamhetsprocess den stöttar samt vilken information som hanteras inom den måste tas i beaktning. Generellt är det dock ingen fara med dokumentation på arkitekturnivå, men inom vissa segment (t ex nationellt skyddsvärda objekt) kan det även vara känsligt med detta.

Teknisk dokumentation som inte får finnas i Confluence/Jira

  • Lösenord

  • Kopior av data från verksamhet, t ex loggar eller databas-dumpar som innehåller verklig produktionsdata och/eller personuppgifter

Undvik även

  • Information om brandväggsöppningar och nätkonfigurationer