856.21 WSRM'er til synkronisering hos aftager ved GDPR datasletning ensrettes
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
---|---|---|---|
15-06-2021 | 0.1 | Jesper Brunholm | Epic grundlagt |
16-06-2021 | 0.3 | Jesper Brunholm (samt Knud og Karina med input og review | Snitflader mm. på plads, klar til tilsagn |
24-06-2021 | 0.5 | Jesper Brunholm | Jf. input i tilsagn releases dette først i 2021-4 |
Indholdsfortegnelse
Afgrænsning af epic
Afgrænsning | ||
---|---|---|
Som STAR arkitekt vil jeg have ensrettet WSRM til at synkronisere GDPR data-sletninger med aftagere. Denne skal til gengæld udmøntes i enkeltbeskeder (typer) mhp. mulighed for at de enkelte aftagere kan til- og fravælge beskeder på de forskellige dataområder | ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
856.21.1 | WSRM-beskeden om GDPR sletninger, som kun indeholder 1 id per besked, forbeholdes fremadrettet døde-sletning | DFDG |
856.21.2 | WSRM beskeder om GDPR sletninger skal være unikke pr. dataområde så man som aftager kan til- og fravælge besked pr. dataområde. | DFDG |
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
---|---|---|---|---|---|
856.21.1 | 856.21.2 | <epic nr>.1 .3 | <epic nr>.1 .4 | ||
KSS og A-kasse: Tilsagn til udfasning af WSRM GetDeletedSynchronizationEventVersion1 ift. Joblog | X | ||||
KSS og A-kasse: Tilsagn til omlægning til ny joblog-slette-WSRM (frivillig at aftage) | X | ||||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
---|---|---|---|---|---|
CodelistService (Version 5).DeletedSynchronizationEventTypeIdentifier | Ændret | Mange id'er udgår. Id 18 - "Afdød borgers data" bevares som det eneste | A-kasse(f), KSS(f) | N/A | D+S |
WsrmMessageService (Version 11).GetDeletedSynchronizationEventVersion1 | Andet | Ingen snitfladeændringer, men WSRM'en vil fremover kun blive sendt med DeletedSynchronizationEventType id 18 - "Afdød borgers data" | A-kasse(f), KSS(f) | N/A | D+S |
WSRMMessageService (Version 11).GetJoblogGdprSlettetVersion1 | Ny | Ny besked, som sendes, når joblog er GDPR slettet | A-kasse(f), KSS(f) | N/A | D+S |
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Mens konceptet med 1 besked pr slettet forretningsmæssigt objekt var enkelt og let håndterbart, har det vist sig også at give dårlig performance. Samtidig har den eksisterende model med 1 besked som man skal aftage eller undlade at aftage, uden at kunne differentiere imellem hvilke dataområder der sendes besked om, vist sig at være uhensigtsmæssig for aftagerne.
Derfor lægges om til en besked/WSRM model, hvor der kan sendes mange id'er i en kollektion for et givet dataområde. Beskeden er stadig borger- og dataområde specifik.
Der laves fremadrettet en navngiven besked med mulighed for udelukkende at abonnere på de beskeder der er relevante. Første eksempel på den nye besked er WSRM'en for sletning af mødeindkaldelser, som implementeres i epic 856.18.
For at gøre overgangen smidig, og for at understøtte størst muligt brug af udviklede løsninger (såvel hos aftagere som hos STAR) bevares den allerede implementerede besked om sletning af døde. Denne bliver fremadrettet den eneste datatype der kan sendes med den besked.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
WSRM-beskeden sendes til de eksterne aftager af hensyn til deres mulighed for at synkronisere i forhold til egne slettepolitikker for det konkrete dataområde, eller for at kunne håndtere at styrelsen har fastsat en anden slettepoltik end den eksterne aftager, som kan have andet formål med data'et og dermed en anden slettepolitik.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
I det omfang den tidligere joblog-slettet-WSRM er implementeret, vil denne skulle ryddes op eller omlægges til understøttelse af de nye WSRM'er, hvor dette er relevant.
Acc.kr. 856.21.1 - WSRMMessageService (Version 11).GetDeletedSynchronizationEventVersion1 bliver forbeholdt døde-sletning
WSRMMessageService (Version 11)./wiki/spaces/GI/pages/2899869807 forbeholdes fremad til brug ved sletning af dødes data.
Dette styres ved udfasning af de øvrige id'er på kodelisten for slettet dataområde, DeletedSynchronizationEventTypeIdentifier :
Identifikator | Navn | Beskrivelse | Startdato | Slutdato |
---|---|---|---|---|
1 | Helbredsbegrænsning | Forretningsområde Visitation Dataområde Helbredsbegrænsning | 01-02-2018 | 01-11-2021 |
2 | Persongruppemarkering | Forretningsområde Persongruppeprojekte Dataområde Persongruppemarkering | 01-02-2018 | 01-11-2021 |
3 | Min Plan | Forretningsområde Min Plan Dataområde Min Plan | 01-02-2018 | 01-11-2021 |
4 | Plan | Forretningsområde Min Plan Dataområde Plan | 01-02-2018 | 01-11-2021 |
5 | Aktivitet | Forretningsområde Min Plan Dataområde Aktiviteter | 01-02-2018 | 01-11-2021 |
6 | Uddannelsesplan | Forretningsområde Min Plan Dataområde Uddannelsesplan | 01-02-2018 | 01-11-2021 |
7 | Afholdt samtale | Forretningsområde Kontaktforløb Dataområde Afholdte samtaler | 01-02-2018 | 01-11-2021 |
8 | Fravær | Forretningsområde Visitation Dataområde Fravær | 01-02-2018 | 01-11-2021 |
9 | Tilmelding/Afmelding | Forretningsområde Visitation Dataområde Tilmelding/Afmelding | 01-03-2018 | 01-11-2021 |
10 | Målgruppe/kontaktgruppe | Forretningsområde Visitation Dataområde Målgruppe og visitation | 01-03-2018 | 01-11-2021 |
11 | Visitation | Forretningsområde Visitation Dataområde Målgruppe og visitation | 01-03-2018 | 01-11-2021 |
12 | Obligatorisk underretning | Forretningsområde Kontaktforløb Dataområde Underretning af a - kasse UPH / NUPH, Obligatorisk underretning | 01-04-2018 | 01-11-2021 |
13 | Tilbagekaldt obligatorisk underretning | Forretningsområde Kontaktforløb Dataområde Underretning af a-kasse UPH/NUPH, Tilbagekaldt obligatorisk underretning | 01-04-2018 | 01-11-2021 |
14 | Rådighedsvurdering underretning | Forretningsområde Kontaktforløb Dataområde Underretning af a-kasse UPH/NUPH, Rådighedsvurdering underretning | 01-04-2018 | 01-11-2021 |
15 | Tilbagekaldt rådighedsvurdering underretning | Forretningsområde Kontaktforløb Dataområde Underretning af a-kasse UPH/NUPH, Tilbagekaldt rådighedsvurdering underretning | 01-04-2018 | 01-11-2021 |
16 | Jobhenvisning underretning | Forretningsområde Kontaktforløb Dataområde Underretning af a-kasse UPH/NUPH, Jobhenvisning underretning | 01-04-2018 | 01-11-2021 |
17 | Tilbagekaldt Jobhenvisning underretning | Forretningsområde Kontaktforløb Dataområde Underretning af a-kasse UPH/NUPH, Tilbagekaldt Jobhenvisning underretning | 01-04-2018 | 01-11-2021 |
18 | Afdød borgers data | Alle data for den afdøde borger | 01-09-2020 | 01-07-2100 |
19 | Joblog | Forretningsområde Joblog | 01-03-2021 | 01-11-2021 |
Acc.kr. 856.21.2 - Nye WSRM'er ved sletning af joblog
Der laves ny WSRM, som afsendes ved sletning af joblog (obligatoriske felter).
De øvrige dataområder i kodelisten DeletedSynchronizationEventTypeIdentifier vil der først blive lavet ny WSRM til, i takt med at der iværksættes sletning på dataområderne.
WSRMMessageService (Version 11).GetJoblogGdprSlettetVersion1
Element | Type | Detaljer | Forekomst | Beskrivelse |
---|---|---|---|---|
GetJoblogGdprSlettetVersion1Response | GetJoblogGdprSlettetTypeCollection | 1 | ||
| GetJoblogSlettetType | 0 - * | ||
| WSRMMetadataBaseType | 1 | ||
| WSRMMetadataType | 0 - 1 | ||
| guid | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 0 - 1 | |
| 0 - 1 | |||
| ActiveOrganisationHeaderType | 0 - 1 | ||
| OrganisationTypeIdentifierType | MinInclusive: 1 | 1 |
|
| OrganisationCodeType | Length: 1-20 | 1 |
|
| RequestUserMetadataType | 0 - 1 | ||
| RequestUserStructureType | 1 | Information om den kaldende bruger. | |
| UserFullNameType | Length: 1-140 | 1 | Sagsbehandlers fulde navn, ved systemkald angives systemets og jobbets navn her. |
| 1 | Brugertype | ||
| UserIdentifierType | Length: 1-255 | 1 | Unik identifikation af brugeren, f.eks. en GUID, et medarbejder ID, system ID, bruger ID, certifikat ID, cpr-nummer, email (hvis den er unik) o.l. |
| EmailAddressIdentifierType | Pattern: ([^>\(\)\[\]\\,;:@\s]{0,191}@[^>\(\)\[\]\\,;:@\s]{1,64}) | 0 - 1 | Brugers e-mail. |
| RequestOrganisationStructureType | 1 | Den organisation som registrerende bruger tilhører. | |
| 1 | Kodeliste med organisationstype / myndighedstype for registrerende bruger. | ||
| OrganisationCodeType | Pattern: [-][1]|[0-9]{1,8} | 1 | Organisationskode for den registrerende bruger. |
| dateTime | 1 | Kaldende systems registreringstidspunkt. | |
| dateTime | 0 - 1 | ||
| unsignedLong | 0 - 1 | ||
| PersonCivilRegistrationIdentifierType | Pattern: ((((0[1-9]|1[0-9]|2[0-9]|3[0-1])(01|03|05|07|08|10|12))|((0[1-9]|1[0-9]|2[0-9]|30)(04|06|09|11))|((0[1-9]|1[0-9]|2[0-9])(02)))[0-9]{6})|0000000000 | 1 | Borgers CPR-nr. |
| collection | 1 | Id'er for slettede joblogs | |
| guid | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 1 - * | Id for slettet joblog |
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres: Nej
- Skal der køres konvertering: Nej
- Skal der køres databasescripts for opdatering af tabeller i databasen: Nej
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder: Nej
- Nye snitflader: Nej
- Nye komponenter: Nej
- Nye miljøer: Nej
- Nye teknologier: Nej
- Nye aftagertyper: Nej
- Eller afvigelser fra principperne: Nej
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes: Ja, gennemført
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek: Jesper Brunholm
Angiv dato for tjek: 15-6-2021
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Adgang til data er gennemtænkt
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
WSRM'er sendes kun til a-kasser som har været ansvarlige for de pågældende borgere i den periode, for hvilken der er slettet data. WSRM er designet til at indeholde så lidt persondata som muligt.
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin
Ikke relevant ifm. udsendelse af WSRM