856.10 Sletning af forløb hos Anden Aktør
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Indholdsfortegnelse
Afgrænsning af epic
| Afgrænsning | ||
|---|---|---|
Som STAR vil jeg opfylde mine forpligtelser som myndighed i forhold til GDPR og dermed slette Anden Aktør data når formålet med behandling og opbevaring af data ikke længere er tilstede | ||
| Acceptkriterier | ||
| Nr. | Beskrivelse | Relevant for |
| 856.10.1 | Som STAR ønsker jeg at data vedr. henvisning til anden aktør slettes 6 år efter sidste opdateringsdato | DFDG, BI |
| Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
|---|---|---|---|---|---|
| 856.10.1 | <epic nr>.1 .2 | <epic nr>.1 .3 | <epic nr>.1 .4 | ||
| KSS systemer skal bekræfte at de ikke har behov for WSRM om sletning af data | |||||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Ingen snitfladeændringer i denne epic
Beskrivelse af epic
Baggrund
Med Aftale om "Flere i arbejde" som daværende regering (Venstre og Det Konservative Folkeparti) indgik i oktober 2002 var der enighed om, at Andre aktører skulle inddrages i kontaktforløbet, formidlingsarbejdet og i gennemførelsen af arbejdsmarkedsrettede tilbud. Det betød at private aktører skulle have adgang til/mulighed for, at tilgå de nødvendige data som var relevante for at kunne give den beskæftigelsesrettede indsats de var tildelt i forbindelse med at varetage rollen som anden aktør.
Behandlingsaktivitet består i at sikre, at anden aktør teknisk bliver begrænset i sine adgange til oplysninger i DFDG – og kun har adgang til oplysninger om personer, der er henvist til anden aktør og i den periode, personen er henvist (+30 dage).
Derudover visning på Jobnet, så de enkelte borgere kan se på deres Jobnetprofil, at de i en given periode er henvist til anden aktør.
Det kommunale it-leverandør (KSS) har ansvaret for, at anden aktør alene har adgang til de nødvendige og relevante oplysningstyper i det omfang anden aktør arbejder i KSS.
STAR har ikke behov for historiske data i DFDG om henvisning til anden aktør, da der ikke bagudrettet består et adgangsstyringsbehov i DFDG.
Regler
Behandlingsaktiviteten om hvorvidt en borger har været henvist til anden aktør og denne har haft den tekniske adgang til at foretage registreringer på borgeren eller læsning af data i DFDG, er ikke af betydning for den fremadrettede administration af beskæftigelsesindsatsen.
Dertil kommer, at de tilbud, samtaler og andre aktiviteter som anden aktør har formidlet eller afholdt, vil indeholde oplysninger om det er afgivet/afholdt af anden aktør, indtil en effektuering af slettepolitikken for de enkelte dataområder. Behandlingsaktiviten for denne slettepolitik er derfor uafhængig, da der alene er tale om selve henvisningen og den tekniske understøttelse af, at anden aktør har adgang til den konkrete borger, som er blevet henvist til dem.
Det er muligt for en borger at klage over en afgørelse fra anden aktør. Det er dog ikke relevant at gemme data fra denne konkrete behandlingsaktivitet (den tekniske adgang til at registrere på den henviste borgere), idet oplysninger til brug for en klage efter lov om en aktiv beskæftigelsesindsats vil vedrøre andre konkrete dataområder, som fx en aktivitet. Den konkrete registrering af en aktivitet vil indeholde de nødvendige oplysninger om anden aktør, som vil skulle anvendes i forbindelse med en evt. klagesag/genoptagelsesdag. Sletning af dette dataområde vil følge slettepolitikken for det enkelte dataområde, hvor der tages højde for de administrative hensyn i fastlæggelse af den konkrete slettepolitik.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Der forventes ingen påvirkning af eksterne systemer
Som STAR ønsker jeg at data vedr. henvisning til anden aktør slettes 6 år efter seneste opdatering
Når der skal fastsættes et slettefrist skal det været det længstlevende formål der er afgørende for slettefristen.
Med baggrund i at dataområdet skal afleveres til Rigsarkivet fastsættes en slettefrist på 6 år, således at der sikres at der er sket en afleverings til Rigsarkivet i forbindelse med den alm. 5 års afleveringskadence.
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|
| Ekstra testindsats pga. GDPR | Der skal både oprettes automatisk testdækning og manuel stikprøvetest | Karina Miller |
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres: Afklares ifm. udviklingsforløbet
- Skal der køres konvertering: Nej
- Skal der køres databasescripts for opdatering af tabeller i databasen: Nej
Efter idriftsættelse:
Ingen afvigelser fra normalt setup
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder: Nej
- Nye snitflader: Nej
- Nye komponenter: Nyt batchjob til sletning
- Nye miljøer: Nej
- Nye teknologier: Nej
- Nye aftagertyper: Nej
- Eller afvigelser fra principperne: Nej
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes: Ingen behov
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek: Jesper Brunholm
Angiv dato for tjek: 18/11/2020
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder. N/A - ingen servicemetoder udstilles i denne epic
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Der udstilles ingen data på Jobnet ifm. denne epic