Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning



Page Properties


STAR Projektleder (PL)Forretningsanalytiker (FA)STAR ReleaseEpic statusEksterne snitflader

Lea Cecilia Slaarup

Christopher Juhl (Unlicensed)2022-21.0,1Zendesk




Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)

Anvendes ved ændringer, der har betydning for eksterne.

Dato

Version

Hvem

Hvad er ændret?

N/A

N/A

N/A

Ingen ekstern relevans






Interne links (indhold i links ikke relevant for eksterne)

Jira Legacy
serverSystem JIRA
columnskey,po,fa,ux,sme,eksterne snitflader,interne snitflader,status,labels
maximumIssues4
jqlQueryissuetype = epic AND cf[10006] IN (1007.1, 1000.7i) order by key
serverId479d1618-4a6f-3f88-8ee1-04c6b02c448a

Jira Legacy
serverSystem JIRA
serverId479d1618-4a6f-3f88-8ee1-04c6b02c448a
keyJOB-5748



Indholdsfortegnelse

Table of Contents
outlinetrue




Afgrænsning af epic

Afgrænsning

Som STAR

vil vi slette inaktive brugers e-mail og brugernavn samt anvende cookies i Zendesk

og dermed overholde lovgivningen på området. 

Acceptkriterier

Nr.BeskrivelseRelevant for
1007.1.1 Der skal findes en slettemekanisme (et batchjob) i stil med batchjobbbet 'TicketCleanup', som sletter brugere der ikke har nogle tickets, samt er oprettet for mere en 94 dage siden. Zendesk
1007.1.2 Det skal sikres, at der bliver slettet brugere, som ligger tilbage fra 2013. Zendesk
1007.1.3 Kontrol

Der skal findes en audittabel i lighed med den, der findes for slettede tickets, hvor der fremgår følgende data for den slettede bruger.

Zendesk
1007.1.4 CookiefunktionCookiefunktion skal tilpasses og implementeres.Zendesk



Kriterier for tilsagn til serviceaftager i forhold til STARs snitfladerBerørte acceptkriterierBemærkninger

<epic nr>.1.1 <epic nr>.1 .2
<epic nr>.1 .3
<epic nr>.1 .4



















Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne

Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.

(kopiér og indsæt manuelt i tabellen)

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project













Automatisk oversigt

Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.

Jira Legacy
serverSystem JIRA
columnssummary,varslingstype,varslingsnote,eksterne snitflader,interne snitflader,project
maximumIssues100
jqlQueryissuetype = Varsling AND linkedIssue in (Job-5748) ORDER BY summary, Varslingstype, "Eksterne snitflader", "Interne Snitflader"
serverId479d1618-4a6f-3f88-8ee1-04c6b02c448a


Beskrivelse af epic

Baggrund

Dokumentation Zendesk API: https://developer.zendesk.com/api-reference/ticketing/users/users/

I forbindelse med kontrol af slettemekanisme i Zendesk , som sletter inaktive brugerkorrespondancer, er STAR blevet opmærksom på, at brugernes e-mail ikke slettes. Der ligger aktuelt over 25260 e-mails med datering tilbage til 2013 - se skærmdump. 

Det betyder, at det nuværende batchjob 'TicketCleanup' sletter korrespondancens indhold, når den seneste besvarelse er over 90 dage og inaktiv, men brugerens e-mail og brugernavn lagres under fanen 'Alle kunder'.

For at overholde lovgivning om GDPR skal den eksisterende slettemekanisme udvides til også at inkludere brugernes e-mails og brugernavn. Slettemekanismen skal kunne kontrollere, at e-mailen og brugernavn ikke anvendes i en anden og nyere tråd, da oplysninger dermed ikke skal slettes.

Dertil er der endnu ikke etableret en cookiefunktion. For at overholde lovgivningen, Cookiebekendtgørelsen, som webløsninger er forpligtiget til, ønsker STAR, at der tilmed oprettes en cookiefunktion på Zendesk. Cookiefunktionen som ønskes, er 'cookie information', som også anvendes på jobnet.dk. 

Acc.kr. 1007.1.1 - Slettemekanisme for brugere 

Der skal findes en slettemekanisme (et batchjob) i stil med batchjobbbet 'TicketCleanup', som sletter brugere der ikke har nogle tickets, samt er oprettet for mere en 94 dage siden. 

Batchjobbet skal køre dagligt. 

Acc.kr. 1007.1.2 - Oprydning og sletning af gamle e-mails og brugernavne

Det skal sikres, at der bliver slettet brugere, som ligger tilbage fra 2013. 

Acc.kr. 1007.1.

4

3 - Kontrol af sletning

STAR skal lave kvartalsvis kontrol af sletningen og have en procedure herfor. Der skal derfor findes en audittabel i lighed med den, der findes for slettede tickets, hvor der fremgår følgende data for den slettede bruger. Der skal være følgende kolonner

  1. Id
  2. Inaktiv: angiver tidspunktet hvor brugeren er blevet inaktiv. 
  3. Slettet: antiver tidspunktet, hvor brugeren er blevet slettet. 
  4. test:

Tabellen skal findes på følgende side:   Audit - Styrelsen for Arbejdsmarked og Rekruttering (https://star-zendesk-statistik.startest.dk). Her kan man på nuværende tidspunkt /Home/AuditUser. Man har hidtil kunnet kontrollere sletningen af tickets

Image Removed 

Acc

her: https://star-zendesk-statistik.startest.dk/Home/Audit


 Acc.kr. 1007.1.

5

4 - Cookiefunktion

Cookiefunktion skal tilpasses og implementeres for brugere på Zendesk. Funktionen må gerne være tilsvarende den fra Jobnet 'Cookie information'- se skærmdump.

Der skal sendes en mail til Ulrik (Ulrik Herlov Folmer Larsen, Webkonsulent: uhfl@star.dk), når han skal lave en kode, som skal sættes ind i Zendesk og oplys om det skal være til produktion eller test.


Overvej for hvert acceptkriterie hvilke systemer der berøres af ændringen:

  • DFDG
    • Services
    • WSRMer
    • Kodelister
    • PersonStatusService (PSS) / domænespecifikke statusservices
    • PersonHistoryService (PHS) / domænespecifikke historik services
    • LSS (Landssupportsystem) og herunder Registerudtræk (hvis STAR har dataejerskab og der er lavet PHS på domænet)
  • Jobnet
  • VITAS
  • JobKon
  • JobAG
  • JobSearch
  • Ydelsesudstilling
  • Taxonomy
  • BI integrationsplatform
  • Alle områder
    • Nye batchjobs
      • Dokumentation af jobbet til SF (jf. skabelon: xxx link til skabelon) 
    • Dataløft
      • Hvis der i Databaser tilføjes eller fjernes kolonner med personfølsomme data (f.eks. person navne, adresser, email, telefonumre etc.), så skal SF informeres så disse data fremadrettet tilføjes eller fjernes fra scrambling.
  • Kommunalt sagsbehandlingssystem
  • A-kasse sagsbehandlingssystem
  • Kommunalt bookingsystem
    • WorkForcePlanner (WFP)
    • M4 Booking
    • Schultz Booking
  • Kommunalt ydelsessystem (KY)
  • Kommunalt sygedagpengesystem (KSD)

Regler

Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.

Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer

Her er ingen forventet påvirkning.

Særlige krav til test

Test scenarieBerørte systemområder (herunder nye batchjobs*) Identificeret af






* Batchjobs

  • bør testes både med delta og fuldt load,
  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
  • bør testes i samarbejde med teams som har afhængigheder
  • kørselstid, særligt hvis det er en del af NightlyBatch


Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

Systemforvalteren skal involveres i forbindelse med idriftsættelsen af batchjobbet. 

Efter idriftsættelse:

Der skal overvejes, hvordan man i driften fremadrettet sikre at lovgivning om GDPR og cookieoverholdes gennem en kontrolfunktion. 

Arkitektur- og implementeringsnoter 

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataområder:  
  • Nye snitflader:  
  • Nye komponenter:  
  • Nye miljøer:  
  • Nye teknologier:  
  • Nye aftagertyper:  
  • Eller afvigelser fra principperne:  
  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes:  


Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.

Husk GDPR stillingtagen

Ingen personfølsomme data i epics

Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.

  •   Ja, det er tjekket, at epic ikke indeholder dette.
  • Angiv hvem der har foretaget dette tjek: Lea Cecilia Slaarup

  • Angiv dato for tjek: 03-01-2021

Opbevaring af oplysninger i STARs it-systemer

Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.

Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.

Udviklingen omhandler slettejobs som skal implementeres så regler om GDPR og slettepolitikker overholdes. 

Hvem må tilgå oplysningerne?

Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.

Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.  

Dem som må tilgå oplysningerne er supporten som anvender Zendesk i deres daglige arbejde. 

Korrekte sikkerhedsattributter på services

PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.

Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )


Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

A-kasse







JobCenter







Kommune







STAR

X






AUB







UDK







STIL








A-kasse filtrering

Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin

A-kassen anvender ikke det omhandlende system.

Sagsbehandlerlogin på Jobnet - tag stilling til adgang!

En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.

En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.

Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.

Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin

Sagsbehandlere anvender ikke det omhandlende system.