Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Status

IN PROGRESS

Impact

MEDIUM

Driver

Per Persson 

Approver

Contributors

Jari Koponen (Unlicensed) Mikael Nordlander (Unlicensed) 

Informed

Due date

Outcome

Bakgrund

Vi använder molnversionen av Confluence/Jira som ligger i AWS, vilket innebär att data inom Confluence och Jira behandlas inom ett bolag som är baserat i USA. Då Amazon är ett amerikanskt bolag så lyder det under amerikansk lagstiftning och i praktiken kan då Amazon bli begärda att föra över data från tjänsterna till USA via det amerikanska rättsväsendet.

Därför är det av stor vikt att all dokumentation som sker i Confluence och Jira följer de dokumentationsregler som finns på denna sida. Syftet med dessa dokumentationsregler är att säkerställa att vi följer gällande lagstiftning och håller vår användning av lösningarna inom dess syfte i vår verksamhet.

Användarhantering

Vi har, av licensmässiga skäl ingen AD-koppling för våra användare, användarhanteringen sköts manuellt av Per Persson.

Regler för personuppgifter i Confluence/Jira

Personuppgifter som inte får behandlas

Vi skall inte hantera några känsliga personuppgifter eller större mängder av personuppgifter i form av register inom varken Confluence eller Jira.

Personuppgifter som får behandlas

Nedan beskrivs de personuppgifter som kommer eller kan komma att behandlas inom Confluence och/eller Jira.

Användaruppgifter på utvecklare och projektmedlemmar i utvecklingsprojekt

Syftet med denna behandling är att möjliggöra inloggning för enskilda utvecklare och projektdeltagare för åtkomst till funktion och dokumentation samt för att delta i utvecklingen av våra lösningar.

De uppgifter som kommer att behandlas är:

  • Användarnamn

  • E-post

  • Telefon

  • Förnamn

  • Efternamn

  • Roll

Kontaktuppgifter till verksamhetsspecialister

När man genomför utveckling kommer man behöva dokumentera kontaktuppgifter till verksamhetsspecialister som kan svara på verksamhetsspecifika frågor och bistå med kravställning. Generellt finns en rutin om att använda sig av roll när man hänvisar till personer men det kan komma fall där man behöver skriva in kontaktperson.

De uppgifter som kan komma att behandlas är:

  • Förnamn

  • Efternamn

  • E-post

  • Telefon

  • Roll

Jari Koponen (Unlicensed) / Mikael Nordlander (Unlicensed) - mer input!

Teknisk data

För varje teknisk dokumentation behöver det ske en bedömning om dess känslighetsgrad, beroende på nivån och djup av dokumentation samt vilken verksamhetsprocess den stöttar samt vilken information som hanteras inom den måste tas i beaktning. Generellt är det dock ingen fara med dokumentation på arkitekturnivå, men inom vissa segment (t ex nationellt skyddsvärda objekt) kan det även vara känsligt med detta.

Teknisk dokumentation som inte får finnas i Confluence/Jira

  • Lösenord

  • Kopior av data från verksamhet, t ex loggar eller databasdumpar som innehåller verklig produktionsdata och/eller personuppgifter

  • Mer…?

Hur är det med t ex interna ip-adresser/domännamn med mera - bör undvikas?

Jari Koponen (Unlicensed) / Mikael Nordlander (Unlicensed) - vad säger ni?

XXX

Nåt mer Jari Koponen (Unlicensed) / Mikael Nordlander (Unlicensed) ?

  • No labels