SAMSVAR MODUL i More Service

For å aktivere Samsvar modulen

Gå til ønsket profil som skal ha tilgang

Gå til innstillinger->Brukerkontoer og roller->Tilgangshåndtering

Merk profil du ønsker skal ha tilgang til modulen

Legge til samsvar modul

Samsvar modul vil da være tilgjengelig på meny linjen i More Service.

For å legge inn applikasjoner gjør systemkart klart velg objektstypen som har applikasjoner, F.eks «System»

Gå til Innstillinger inventar->objekttype

Åpne «For eksempel «Applikasjon» velg samsvar (GDPR)

Automatisk får du Bruk Nis2/Dora som er for finans og forsikring d. Dette kan fjernes om dere ønsker dette.                                                                                                                                                   

I Systemkart (CMDB) vil nå objektet til applikasjonen få en knapp «SAMSVAR» som er rød .Når alle opplysninger er fylt ut i samsvarmodulen vil knappen bli Grønn.

Dette valget gir dere mulighet til å importere applikasjoner (systemer) fra systemkartet (CMDB) inn i samsvarsmodulen, slik at dere kan etablere og følge opp samsvar og GDPR-krav direkte i modulen.

Når dere velger funksjonen, overføres applikasjonen automatisk til samsvarsmodulen.

For hver applikasjon må relevante kriterier for samsvar fylles ut, i henhold til gjeldende myndighetskrav og etterlevelse (compliance).

Når alle Kriterier er fylt ut blir knappen Grønn

Det kjekke er at man kan importere fra en mal om det ligger til rette for dette.

Fra Import-knappen kan dere hente inn en mal med tilsvarende kriterier fra en eksisterende applikasjon. Dette gjør det enklere å gjenbruke definisjoner og effektivisere utfyllingen for nye applikasjoner.

Eksport kan kun Admin i More Service utføre.

Utfylling av feltene for applikasjonen:

NSI2/Dora

Verdi - Informasjonens attraktivitet/unikhet

Hvilken verdi har applikasjonen for bedriften?

Er det kritisk om applikasjonene ikke fungerer.

Klikk to ganger i ruta eller benytt nedtrekksmeny

Velg innlagte attributter, ingen, liten , Medium , Høy osv

NSI2/Dora

Kritikalitet

Hvor kritisk er applikasjonen for din bedrift?

Klikk to ganger i ruta eller benytt nedtrekksmeny

Velg innlagte attributter, ingen, liten osv

NSI2/Dora

Sensitivitet

NSI2/Dora

Juridiske krav

Punktene under er underlagt GDPR

Behandlingsgrunnlag

Start med: Behandler applikasjonen personopplysninger?

Først må du avklare om GDPR i det hele tatt gjelder.

Eksempler:

• ✅ Ja: navn, e-post, bruker-ID, logger, IP-adresser
• ✅ Ja: kundedata, ansattdata, tilgangslogger
• ❌ Nei: kun tekniske metadata uten kobling til person

👉 Hvis ja → du må ha behandlingsgrunnlag

1. Identifiser formålet med behandlingen

Dette er det viktigste steget.

Spør:

• Hva brukes applikasjonen til?
• Hvorfor behandles dataene?
• Hvem har nytte av behandlingen?

Eksempler:

• HR-system → lønn og personaloppfølging
• CRM → kundehåndtering
• ITSM (som More Service) → drift, support, hendelseshåndtering

👉 Behandlingsgrunnlag knyttes alltid til formål – ikke systemet i seg selv

1. Velg riktig behandlingsgrunnlag (art. 6 GDPR)

Dette er kjernepunktet.

De mest relevante for virksomheter:

1. a) Avtale (art. 6(1)(b))

• Når behandling er nødvendig for å oppfylle en avtale
• Typisk:
• kundesystemer
• leveranser

1. b) Rettslig forpliktelse (art. 6(1)(c))

• Når lov krever behandling
• Eksempel:
• regnskap
• revisjon
• sikkerhetslogging (kan også være her i enkelte tilfeller)

1. c) Berettiget interesse (art. 6(1)(f))

• Mest brukt for IT-systemer
• Eksempel:
• drift, support, logging
• sikkerhetsovervåkning

Men krever: ✅ Interesseavveining (balansetest)
✅ Dokumentasjon

1. d) Samtykke (art. 6(1)(a))

• Skal brukes restriktivt i virksomheter
• Ikke egnet for interne IT-systemer

👉 Min klare anbefaling: For applikasjoner som More Service / ITSM-systemer vil behandlingsgrunnlaget normalt være:

Berettiget interesse + evt. rettslig forpliktelse

Samsvar med lover og krav

Formål:

• Hvorfor er behandlingen nødvendig?

1. b) Nødvendighet

• Kan vi oppnå samme formål med mindre data?

1. c) Interesseavveiing

• Veier virksomhetens behov tyngre enn den registrertes personvern

Rolle:

Hvilken roller har dere i forhold til bruk av applikasjonene(Behandlingsansvarlig eller databehandler)

Svar: Huskeregel

• Behandlingsansvarlig = bestemmer.
• Databehandler = utfører behandlingen på oppdrag.

For offentlige virksomheter, skoler eller bedrifter vil organisasjonen som regel være behandlingsansvarlig, mens IT-leverandører, skylagringstjenester og lønnssystemer ofte er databehandlere.

Databehandleravtale:

Er avtalen signert eller har du godkjent Terms and condtions

Navn på systemeier

Systemeier: Skriv inn navnet og det vil bli søkt opp i More Service

Superbruker

Navn på superbruker

: Skriv inn navnet og det vil bli søkt opp i More Service

Type informasjon

Inneholder applikasjonene Personopplysninger eller ingen personopplysninger

Hvor mange har tilgang til informasjon?

Data lokasjon

Hvor blir dataene oppbevart?

Deles personopplysninger med andre? Ja eller nei

Foreligger skriftlig prosedyre som begrenser risiko?

Foreligger det tilgangsstyring som begrenser risiko?

Foreligger det rutinemessig sletting?

Er imatrielle rettigheter ivaretatt?

Forklaring:       Immaterielle rettigheter er ivaretatt når opphavsrett, patenter, varemerker eller andre kreative og juridiske rettigheter er beskyttet og respektert av alle involverte parter.

Technet som leverandør

Rettigheter

Brukernavn: admin har lov å publisere applikasjoner med ferdig utfylt mal.

Import:

Muligheter for å importere mal applikasjon som kan redigeres for raskere utfylling

Publiser: gjør applikasjonene global

Tilgjengelig for andre kunder med samsvar.

Eksport

Av applikasjon lokalt for å benyttes som en mal for andre applikasjoner som lagrer  Samsvar og likens GDPR opplysninger.

Det er kun Amin profil i Technet som kan publisere godkjente maler.