From 7573b2c5c8b33e5e3ae133ef38dc9cf325d37b15 Mon Sep 17 00:00:00 2001 From: Andre Groseth Date: Thu, 12 Dec 2024 11:04:50 +0100 Subject: [PATCH] center: content --- ...entifiseringAvRisikoscenarioerOgTiltak.tsx | 136 ++++---- .../InnvolveringAvEksterneView.tsx | 298 +++++++++--------- ...ummeringAvAlleRisikoscenarioerOgTiltak.tsx | 51 +-- .../components/PvkDokument/OversiktView.tsx | 174 +++++----- .../components/PvkDokument/SendInnView.tsx | 60 ++-- 5 files changed, 369 insertions(+), 350 deletions(-) diff --git a/apps/frontend/src/components/PvkDokument/IdentifiseringAvRisikoscenarioerOgTiltak.tsx b/apps/frontend/src/components/PvkDokument/IdentifiseringAvRisikoscenarioerOgTiltak.tsx index b020a7543..cef07e85d 100644 --- a/apps/frontend/src/components/PvkDokument/IdentifiseringAvRisikoscenarioerOgTiltak.tsx +++ b/apps/frontend/src/components/PvkDokument/IdentifiseringAvRisikoscenarioerOgTiltak.tsx @@ -39,74 +39,76 @@ export const IdentifiseringAvRisikoscenarioerOgTiltak = (props: IProps) => { }, []) return ( -
- Her kommer Behandlingens livsløp. - - - Identifisering av risikoscenarioer og tiltak - - - - I en PVK må dere vurdere sannsynligheten for at personvern ikke ivaretas på tilstrekkelig - vis, og konsekvensene det vil føre til. Hvor dette risikoscenarioet er av betydning, må dere - identifisere forebyggende tiltak som reduserer risiko. - - - - Godt å vite: risikoscenarioer og tiltak som dere har dokumentert et sted, - kan dere finne og gjenbruke andre steder hvor det er aktuelt. - - - - Legg til risikoscenarioer og tiltak med en tilknytning til etterlevelseskrav - - - - Disse vil nok utgjøre hovedparten av deres PVK. Slike risikoscenarioer, samt motvirkende - tiltak, beskriver dere på den aktuelle kravsiden. - - - - - - Legg til øvrige risikoscenarioer - - - - Noen risikoscenarioer vil ikke har en direkte tilknytning til etterlevelseskrav. Disse, samt - motvirkende tiltak, legger dere inn på denne siden. Vi anbefaler at dette gjøres etter at - dere har vurderert kravspesifikke risikoscenarioer. - - - {risikoscenarioList.length === 0 && ( - - Dere har ikke lagt inn noen øvrige risikoscenarioer. +
+
+ Her kommer Behandlingens livsløp. + + + Identifisering av risikoscenarioer og tiltak + + + + I en PVK må dere vurdere sannsynligheten for at personvern ikke ivaretas på tilstrekkelig + vis, og konsekvensene det vil føre til. Hvor dette risikoscenarioet er av betydning, må + dere identifisere forebyggende tiltak som reduserer risiko. + + + + Godt å vite: risikoscenarioer og tiltak som dere har dokumentert et sted, + kan dere finne og gjenbruke andre steder hvor det er aktuelt. - )} - - {risikoscenarioList.length > 0 && ( -
- -
- )} - - { - setRisikoscenarioList([...risikoscenarioList, risikoscenario]) - }} - /> - - + + + Legg til risikoscenarioer og tiltak med en tilknytning til etterlevelseskrav + + + + Disse vil nok utgjøre hovedparten av deres PVK. Slike risikoscenarioer, samt motvirkende + tiltak, beskriver dere på den aktuelle kravsiden. + + + + + + Legg til øvrige risikoscenarioer + + + + Noen risikoscenarioer vil ikke har en direkte tilknytning til etterlevelseskrav. Disse, + samt motvirkende tiltak, legger dere inn på denne siden. Vi anbefaler at dette gjøres + etter at dere har vurderert kravspesifikke risikoscenarioer. + + + {risikoscenarioList.length === 0 && ( + + Dere har ikke lagt inn noen øvrige risikoscenarioer. + + )} + + {risikoscenarioList.length > 0 && ( +
+ +
+ )} + + { + setRisikoscenarioList([...risikoscenarioList, risikoscenario]) + }} + /> + + +
) } diff --git a/apps/frontend/src/components/PvkDokument/InnvolveringAvEksterneView.tsx b/apps/frontend/src/components/PvkDokument/InnvolveringAvEksterneView.tsx index b00ec2ec0..1be6463ca 100644 --- a/apps/frontend/src/components/PvkDokument/InnvolveringAvEksterneView.tsx +++ b/apps/frontend/src/components/PvkDokument/InnvolveringAvEksterneView.tsx @@ -57,159 +57,163 @@ export const InnvolveringAvEksterneView = (props: IProps) => { > {({ submitForm }) => (
- - Innvolvering av eksterne deltakere - - - - Representanter for de registrerte - - - - {personkategorier.length === 0 && Ingen} - {personkategorier.length > 0 && - personkategorier.map((personkategori) => ( - {personkategori} - ))} - - - {/* +
+
+ + Innvolvering av eksterne deltakere + + + + Representanter for de registrerte + + + + {personkategorier.length === 0 && Ingen} + {personkategorier.length > 0 && + personkategorier.map((personkategori) => ( + {personkategori} + ))} + + + {/* Dersom disse typer personopplysninger ikke stemmer, må dere oppdatere Behandlingskatalogen. */} - - Dersom disse typer personopplysninger ikke stemmer, må dere oppdatere - Behandlingskatalogen. - - - - Representanter for disse gruppene vil kunne bidra til å belyse hvilke konsekvenser en - behandling av personopplysninger kan ha for den enkelte. Når vi gjennomfører en - personvernkonsekvensvurdering (PVK), må vi derfor alltid vurdere om det er behov for å - involvere en representant for de registrerte. - - - - Hvis dere er usikre på om behandlingene treffer flere eller færre personkategorier, kan - det være til hjelp å se på behandlingens livsløp. - - - - Et eller annet fornuftig råd her om f. eks. høre med Sentral brukerutvalg … osv. [Lenke - til brosjyre på Navet] - - -
- -
- -
- -
- - - - I Behandlingskatalogen står det at følgende databehandlere benyttes: - - {databehandlere.length === 0 && Ingen} - {databehandlere.length > 0 && - databehandlere.map((databehandler) => ( - {databehandler} - ))} - - - - Hvis dere er usikker på om behandlingene benytter flere eller færre databehandlere, kan - det være til hjelp å se på behandlingens livsløp. - - -
- -
- - - {(fieldProps: FieldProps) => ( - <> - {fieldProps.form.values.stemmerDatabehandlere === false && ( - - Dere må oppdatere databehandlere i Behandlingskatalogen - + + Dersom disse typer personopplysninger ikke stemmer, må dere oppdatere + Behandlingskatalogen. + + + + Representanter for disse gruppene vil kunne bidra til å belyse hvilke konsekvenser + en behandling av personopplysninger kan ha for den enkelte. Når vi gjennomfører en + personvernkonsekvensvurdering (PVK), må vi derfor alltid vurdere om det er behov for + å involvere en representant for de registrerte. + + + + Hvis dere er usikre på om behandlingene treffer flere eller færre personkategorier, + kan det være til hjelp å se på behandlingens livsløp. + + + + Et eller annet fornuftig råd her om f. eks. høre med Sentral brukerutvalg … osv. + [Lenke til brosjyre på Navet] + + +
+ +
+ +
+ +
+ + + + I Behandlingskatalogen står det at følgende databehandlere benyttes: + + {databehandlere.length === 0 && Ingen} + {databehandlere.length > 0 && + databehandlere.map((databehandler) => ( + {databehandler} + ))} + + + + Hvis dere er usikker på om behandlingene benytter flere eller færre databehandlere, + kan det være til hjelp å se på behandlingens livsløp. + + +
+ +
+ + + {(fieldProps: FieldProps) => ( + <> + {fieldProps.form.values.stemmerDatabehandlere === false && ( + + Dere må oppdatere databehandlere i Behandlingskatalogen + + )} + )} - - )} - - - - Dersom det skal benyttes en databehandler i hele eller deler av behandlingen, skal dere - som hovedregel inkludere en representant for databehandler i vurderingen av - personvernkonsekvenser (PVK). - - - - Noe her om hvor grensa går, særlig mtp avtaler som NAV kan ha med store aktører — IT og - Anskaffelse har egne sider som vi ev. kunne lenke til. - - -
- -
- -
- + + + + Dersom det skal benyttes en databehandler i hele eller deler av behandlingen, skal + dere som hovedregel inkludere en representant for databehandler i vurderingen av + personvernkonsekvenser (PVK). + + + + Noe her om hvor grensa går, særlig mtp avtaler som NAV kan ha med store aktører — IT + og Anskaffelse har egne sider som vi ev. kunne lenke til. + + +
+ +
+ +
+ +
+ +
+ +
+ + +
- -
- -
- - )} diff --git a/apps/frontend/src/components/PvkDokument/OppsummeringAvAlleRisikoscenarioerOgTiltak.tsx b/apps/frontend/src/components/PvkDokument/OppsummeringAvAlleRisikoscenarioerOgTiltak.tsx index 1ec2e015f..ae13c6ebf 100644 --- a/apps/frontend/src/components/PvkDokument/OppsummeringAvAlleRisikoscenarioerOgTiltak.tsx +++ b/apps/frontend/src/components/PvkDokument/OppsummeringAvAlleRisikoscenarioerOgTiltak.tsx @@ -11,24 +11,28 @@ export const OppsummeringAvAlleRisikoscenarioerOgTiltak = (props: IProps) => { const { etterlevelseDokumentasjonId, activeStep, setActiveStep } = props return (
- - Oppsummering av alle risikoscenarioer og tiltak - +
+
+ + Oppsummering av alle risikoscenarioer og tiltak + - - Her får dere oversikt over alle risikoscenarioer og tiltak som er lagt inn. Dere kan velge å - se på: - + + Her får dere oversikt over alle risikoscenarioer og tiltak som er lagt inn. Dere kan + velge å se på: + - - - Etterlevelseskrav, og hvilke risikoscenarioer og tiltak som finnes ved hvert krav - - - Etterlevelseskrav, og hvilke risikoscenarioer og tiltak som finnes ved hvert krav - - Tiltak, inkludert hvilke tiltak som savner ansvarlig eller frist. - + + + Etterlevelseskrav, og hvilke risikoscenarioer og tiltak som finnes ved hvert krav + + + Etterlevelseskrav, og hvilke risikoscenarioer og tiltak som finnes ved hvert krav + + Tiltak, inkludert hvilke tiltak som savner ansvarlig eller frist. + +
+
@@ -46,12 +50,15 @@ export const OppsummeringAvAlleRisikoscenarioerOgTiltak = (props: IProps) => { Her skal tiltak vises - - +
+
+ +
+
) } diff --git a/apps/frontend/src/components/PvkDokument/OversiktView.tsx b/apps/frontend/src/components/PvkDokument/OversiktView.tsx index e72d72607..3e1f17e7d 100644 --- a/apps/frontend/src/components/PvkDokument/OversiktView.tsx +++ b/apps/frontend/src/components/PvkDokument/OversiktView.tsx @@ -51,101 +51,103 @@ export const OversiktView = (props: IProps) => { } return ( -
- - Oversikt over PVK-prosessen - - - - I PVK-en skal dere beskrive deres behandling av personopplysninger, og gjøre en - risikoanalyse. Prosessen inkluderer: - - +
+
+ + Oversikt over PVK-prosessen + + + + I PVK-en skal dere beskrive deres behandling av personopplysninger, og gjøre en + risikoanalyse. Prosessen inkluderer: + + + + Dere beskriver behandlingen slik at det er enklere å identifisere risikoer. + + Dere gjør risikoanalyse og setter tiltak. + Dere sender inn PVK til vurdering av Personvernombudet (PVO). + + Dere gjør eventuelle endringer, og sender til risikoeier for beslutning om + risikonivået er akseptabelt. + + + Hvis dere senere endrer hvordan dere behandler personopplysninger, skal dere vurdere + risikobildet på nytt. + + + + + + + Status + + + {StepTitle.slice(1).map((title, index) => ( + updateTitleUrlAndStep(index + 2)} + status={index === 4 ? undefined : formStatus[index] ? 'Påbegynt' : 'Ikke påbegynt'} + /> + ))} + + + + - Dere beskriver behandlingen slik at det er enklere å identifisere risikoer. + + Risikoeier:{' '} + {etterlevelseDokumentasjon.risikoeiereData && + getMemberListToString(etterlevelseDokumentasjon.risikoeiereData)} + {!etterlevelseDokumentasjon.risikoeiereData && 'Ingen risikoeier angitt'} + - Dere gjør risikoanalyse og setter tiltak. - Dere sender inn PVK til vurdering av Personvernombudet (PVO). - Dere gjør eventuelle endringer, og sender til risikoeier for beslutning om risikonivået - er akseptabelt. + + Avdeling:{' '} + {etterlevelseDokumentasjon.avdeling && etterlevelseDokumentasjon.avdeling.shortName} + {!etterlevelseDokumentasjon.avdeling && 'Avdeling er ikke angitt'} + - Hvis dere senere endrer hvordan dere behandler personopplysninger, skal dere vurdere - risikobildet på nytt. + + Team eller personer:{' '} + {etterlevelseDokumentasjon.teamsData && + getTeamsNameToString(etterlevelseDokumentasjon.teamsData)} + {etterlevelseDokumentasjon.teamsData && ', '} + {etterlevelseDokumentasjon.resourcesData && + getMemberListToString(etterlevelseDokumentasjon.resourcesData)} + {!etterlevelseDokumentasjon.teamsData && + !etterlevelseDokumentasjon.resourcesData && + 'Avdeling er ikke angitt'} + - - - - Status - - - {StepTitle.slice(1).map((title, index) => ( - updateTitleUrlAndStep(index + 2)} - status={index === 4 ? undefined : formStatus[index] ? 'Påbegynt' : 'Ikke påbegynt'} - /> - ))} - - - - - - - Risikoeier:{' '} - {etterlevelseDokumentasjon.risikoeiereData && - getMemberListToString(etterlevelseDokumentasjon.risikoeiereData)} - {!etterlevelseDokumentasjon.risikoeiereData && 'Ingen risikoeier angitt'} - - - - - Avdeling:{' '} - {etterlevelseDokumentasjon.avdeling && etterlevelseDokumentasjon.avdeling.shortName} - {!etterlevelseDokumentasjon.avdeling && 'Avdeling er ikke angitt'} - - - - - Team eller personer:{' '} - {etterlevelseDokumentasjon.teamsData && - getTeamsNameToString(etterlevelseDokumentasjon.teamsData)} - {etterlevelseDokumentasjon.teamsData && ', '} - {etterlevelseDokumentasjon.resourcesData && - getMemberListToString(etterlevelseDokumentasjon.resourcesData)} - {!etterlevelseDokumentasjon.teamsData && - !etterlevelseDokumentasjon.resourcesData && - 'Avdeling er ikke angitt'} - - - - - {!etterlevelseDokumentasjon.risikoeiereData && ( -
- - Dere har ikke lagt inn en risikoeier. Dere må gjøre dette før dere sender PVK-en til - Personvernombudet. Dere kan redigere deltakere og ansvarlige under - - Dokumentegenskaper (åpnes i nytt vindu). - - -
- )} + {!etterlevelseDokumentasjon.risikoeiereData && ( +
+ + Dere har ikke lagt inn en risikoeier. Dere må gjøre dette før dere sender PVK-en til + Personvernombudet. Dere kan redigere deltakere og ansvarlige under + + Dokumentegenskaper (åpnes i nytt vindu). + + +
+ )} - + +
) } diff --git a/apps/frontend/src/components/PvkDokument/SendInnView.tsx b/apps/frontend/src/components/PvkDokument/SendInnView.tsx index 3dfbd7e20..6282b1d2d 100644 --- a/apps/frontend/src/components/PvkDokument/SendInnView.tsx +++ b/apps/frontend/src/components/PvkDokument/SendInnView.tsx @@ -39,38 +39,42 @@ export const SendInnView = (props: IProps) => { > {({ submitForm }) => (
- - Les og send inn - - - Her kan dere lese over det som er lagt inn i PVK-en. Hvis dere oppdager feil eller - mangel, er det mulig å gå tilbake og endre svar. Til slutt er det plass til å legge til - ytterligere informasjon dersom det er aktuelt. - +
+
+ + Les og send inn + + + Her kan dere lese over det som er lagt inn i PVK-en. Hvis dere oppdager feil eller + mangel, er det mulig å gå tilbake og endre svar. Til slutt er det plass til å legge + til ytterligere informasjon dersom det er aktuelt. + - + - + -
- -
+
+ +
- + +
+
)}