NADA dokumentasjon
-
Intern datakatalog. Tilgjengelig kun for NAV ansatte: data.adeo.no.
-
Åpne data. Offentlig tilgjengelig: data.nav.no.
- Besøk knada på navikt.github.io/knada/docs/.
-
Applikasjon. Behandlingskatalogen
-
Applikasjon Test. Behandlingskatalogen (Test)
-
Applikasjon. Teamkatalogen
-
Applikasjon Test. Teamkatalogen (Test)
For tjenester i NADA vil det allerede være utført en sikkerhetsvurdering (ROS). Team som ønsker å benytte tjenesten har ansvar for å vurdere om sikkerheten er tilstrekkelig god for sitt bruk. De fleste sikkerhetsvurderinger er dokumentert i PowerApps-applikasjnen TryggNok. Spør NADA-teamet på Slack i #team-dataplattform hvis dere ikke finner en relevant sikkerhetsvurdering.
I NAV utføres Personvernkonsekvensvurderinger (PVK) for å dokumentere at vi opererer i henhold til GDPR. Hvert team må ha PVK for behandlingen av personopplysninger som de gjør. Når teamet tar i bruk ny teknologi kan det innebære en endring i personvernkonsekvensene. Teamet bør derfor gjøre en oppdatering av PVK. ROS vil ofte inkludere informasjonssikkerhet, og kan gi støtte i utfylling av PVK.
Når team vil behandle personopplysninger på en helt ny måte kan det bety at den eksisterende PVK ikke dekker dette formålet. I så fall kreves en ny PVK som dokumenterer formål og hjemmel for behandlingen. En legal coach fra juridisk seksjon kan bistå med en slik vurdering.