991.2 GDPR-sletning af data fra Ydelsesudstilling
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
|---|---|---|---|
26.01.2021 | 0.1 | Knud | Nyoprettet |
10.06.2021 | 1.0 | Knud | Løses ved, at VOA i full load dataleverancerne ikke medtager oplysninger, der skal GDPR-slettes fordi folkepensionsalder eller dødsfalddato er passeret med 2 år. |
| 06.09.2021 | 0.5 | Jesper | Internt i DFDG kræver den tekniske løsning at der laves et slettejob som fjerner automatisk oprettet historik |
| 09.03.2023 | 1.0 | Jesper | Der er nu oprettet slettejob som sletter historik på autogenereret historik |
Indholdsfortegnelse
Afgrænsning af epic
| Afgrænsning | ||
|---|---|---|
Som STAR vil jeg som dataansvarlig for udstilling af oplysninger fra STARs ydelsesregistrere via Ydelsesudstilling have GDPR-slettet oplysningerne fra Ydelsesudstilling, når UDK og borgere ikke længere skal kunne tilgå oplysningerne for at efterleve behandlingsreglerne i databeskyttelsesforordningen i forhold til sletning af oplysninger | ||
| Acceptkriterier | ||
| Nr. | Beskrivelse | Relevant for |
| 991.2.1 | Udvikling og idriftsættelse af slettejob, herunder ved brug af ny orkestrerinskomponent (ej Tivoli, men et andet produkt - spørg SF) | DFDG, BI, SF UDGÅR - pga. anden løsning |
| 991.2.2 | BI indlæser/tilgængeliggør ved evt. full-load ikke oplysninger til Ydelsesudstilling for personkreds, hvor der er foretaget GDPR-sletning i Ydelsesudstillig | BI UDGÅR - pga. anden løsning |
| 991.2.3 | Automatisk oprettet historik på data slettes 18 måneder efter seneste opdatering | DFDG, |
| Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
|---|---|---|---|---|---|
| 991.2.1 | 991.2.2 | 3 | |||
| UDK er bekendt med, at STAR sletter oplysninger i Ydelsesudstilling 2 år efter personens folkepensionsalder - og 2 år efter dødsfalddato hvis denne ligger før folkepensionsalder | X | ||||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
|---|---|---|---|---|---|
| N/A - ingen eksterne ws snitfalder | |||||
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Full load fra DSDW til DFDG
VOA (Per Jensen) oplyser (10.06.2021) om full load dataleverancen til DFDG-BI:
I forbindelse med at Tidlig Pension-leverancen af ydelsesdata fra DSDW til DFDG-BI sættes i produktion indføres følgende sletteregel (inden leverancen til DFDG-BI): Der sker sletning af personer, der i leverancemåneden har overskredet folkepensionsalderen med 2 år, og af personer, der er døde mindst 2 år før leverancemåneden (hvis dødsfaldet ligger før folkepensionsalderen). Leverancen forventes at være sat i produktion primo næste uge. |
Men pga. historiktabeller i DFDG er der alligevel behov for, at der foretages GDPR-sletning i tabellerne i Ydelsesudstilling.
Slettetidspunkt afhænger af borgers individuelle folkepensionsalder
| Født | Pensionsalder år dato | Sletning i DFDG 2 år efter folkepensionsalder | ||
|---|---|---|---|---|
| 1955h1 | ||||
| 01-01-1955 | 66,5 | 01-07-2021 | 01-07-2023 | |
| 30-06-1955 | 66,5 | 31-12-2021 | 31-12-2023 | |
| 1955h2 | ||||
| 01-07-1955 | 67 | 01-07-2022 | 30-06-2024 | |
| 31-12-1955 | 67 | 31-12-2022 | 30-12-2024 | |
| 1956 | ||||
| 01-01-1956 | 67 | 01-01-2023 | 31-12-2024 | |
| 31-12-1956 | 67 | 31-12-2023 | 30-12-2025 | |
| 1957 | ||||
| 01-01-1957 | 67 | 01-01-2024 | 31-12-2025 | |
| 31-12-1957 | 67 | 31-12-2024 | 31-12-2026 | |
| 1958 | ||||
| 01-01-1958 | 67 | 01-01-2025 | 01-01-2027 | |
| 31-12-1958 | 67 | 31-12-2025 | 31-12-2027 | |
| 1959 | ||||
| 01-01-1959 | 67 | 01-01-2026 | 01-01-2028 | |
| 31-12-1959 | 67 | 31-12-2026 | 30-12-2028 | |
| 1960 | ||||
| 01-01-1960 | 67 | 01-01-2027 | 31-12-2028 | |
| 31-12-1960 | 67 | 31-12-2027 | 30-12-2029 | |
| 1961 | ||||
| 01-01-1961 | 67 | 01-01-2028 | 31-12-2029 | |
| 31-12-1961 | 67 | 31-12-2028 | 31-12-2030 | |
| 1962 | ||||
| 01-01-1962 | 67 | 01-01-2029 | 01-01-2031 | |
| 31-12-1962 | 67 | 31-12-2029 | 31-12-2031 | |
| 1963 | ||||
| 01-01-1963 | 68 | 01-01-2031 | 31-12-2032 | |
| 31-12-1963 | 68 | 31-12-2031 | 30-12-2033 | |
| 1964 | ||||
| 01-01-1964 | 68 | 01-01-2032 | 31-12-2033 | |
| 31-12-1964 | 68 | 31-12-2032 | 31-12-2034 | |
| 1965 | ||||
| 01-01-1965 | 68 | 01-01-2033 | 01-01-2035 | |
| 31-12-1965 | 68 | 31-12-2033 | 31-12-2035 | |
| 1966 | ||||
| 01-01-1966 | 68 | 01-01-2034 | 01-01-2036 | |
| 31-12-1966 | 68 | 31-12-2034 | 30-12-2036 | |
| 1967 | ||||
| 01-01-1967 | 69 | 01-01-2036 | 31-12-2037 | |
| 31-12-1967 | 69 | 31-12-2036 | 31-12-2038 | |
| 1968 | ||||
| 01-01-1968 | 69 | 01-01-2037 | 01-01-2039 | |
| 31-12-1968 | 69 | 31-12-2037 | 31-12-2039 | |
| 1969 | ||||
| 01-01-1969 | 69 | 01-01-2038 | 01-01-2040 | |
| 31-12-1969 | 69 | 31-12-2038 | 30-12-2040 | |
| 1970 | ||||
| 01-01-1970 | 69 | 01-01-2039 | 31-12-2040 | |
| 31-12-1970 | 69 | 31-12-2039 | 30-12-2041 | |
UDK oplyser om personer født efter 1970
Personer født efter 1970 tidligst relevante i 2033, jf. kolonne [O] i arket.
FP-alder er kendt (politisk vedtaget) indtil og med 1970. Folkepensionsalderen fastsættes ved lov og vil blive reguleret hvert 5. år . Næste gang alderen bliver reguleret er i 2025.
Arket og tabellen kan altså blive udvidet når loven fastsætter yderligere aldersgrænser for pension. Arket beskriver de grænser, som UDK skal anvende i forhold til ansøgning om pensionsretsansøgninger
Hvis der politisk bliver åbnet for at borger kan opnå en foreløbig evaluering af anciennitet (hvilket har været på tale som en service til interesserede borgere) – så kan det allerede før 2033 blive relevant at hente data for årgange født senere end 1970
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Acc.kr. 991.2.1 - Udvikling og idriftsættelse af slettejob, herunder ved brug af ny orkestrerinskomponent (ej Tivoli, men et andet produkt - spørg SF) - udgået pga. anden løsning
Oplysninger i Ydelsesudstilling slettes 2 år efter personens folkepensionsalder.
Hvis DFDG slettejob; Styring af batchjob via nye værktøj (Ej Tivoli, men Stonebranch?)
Hvis via BI-load af data: ?
Acc.kr. 991.2.2 - BI indlæser/tilgængeliggør ved evt. full-load ikke oplysninger til Ydelsesudstilling for personkreds, hvor der er foretaget GDPR-sletning i Ydelsesudstilling - udgået pga. anden løsning
BI indlæser/tilgængeliggør ved evt. full-load ikke oplysninger til Ydelsesudstilling for personkreds, hvor der er foretaget GDPR-sletning i Ydelsesudstilling
Acc.kr. 991.2.3 - Automatisk oprettet historik på data slettes 18 måneder efter seneste opdatering
Internt i DFDG kræver den tekniske løsning, at der laves et slettejob, som fjerner automatisk oprettet historik
Det er historikdelen af de her tabeller der skal slettes fra (svarende til ydelsestyperne i Pensionsdataservice):
ExternalData.ADagpenge
ExternalData.Arbejdsmarkedsydelse
ExternalData.Feriedagpenge
ExternalData.FleksjobGammel
ExternalData.FleksjobNy
ExternalData.Kontantydelse
ExternalData.Ledighedsydelse
ExternalData.SaerligUddannelsesydelse
ExternalData.TilskudTilErhvervsdrivende
Særlige krav til test
| Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
- Skal der køres konvertering:
- Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder:
- Nye snitflader:
- Nye komponenter: Måske ift. brug af Stonebranch
- Nye miljøer:
- Nye teknologier:
- Nye aftagertyper:
- Eller afvigelser fra principperne:
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek: Knud
Angiv dato for tjek: 10.06.2021
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
|---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin