971.50 VITAS - GDPR adgangsbegrænsning 2022-2
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
STAR Projektleder (PL) | Forretningsanalytiker (FA) | STAR Release | Epic status | Eksterne snitflader |
---|---|---|---|---|
@Camilla Hagedorn Trolle | @Bjarne Hansen (Edora) @Jesper Brunholm | 2022-2 | Ekstern: 1 Intern: 1 | KSS |
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
---|---|---|---|
3. marts 2022 | 0.3 | BHA | Alle JC, som på et tidspunkt har haft sagen, modtager WSRM. Jf. KMD’s kommentar ved tilsagn. |
|
|
|
|
https://starwiki.atlassian.net/browse/VIR-3438
Indholdsfortegnelse
- 1 Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
- 2 Indholdsfortegnelse
- 3 Afgrænsning af epic
- 4 Oversigt over berørte webservices
- 5 Beskrivelse af epic
- 5.1 971.50.1 En virksomhed har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for virksomheden
- 5.2 971.50.2 Et jobcenter har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for jobcenteret
- 5.3 971.50.3 Der sendes WSRM, når en sag slettes
- 5.3.1 SendVitasGdprSlettet
- 5.3.2 Tilladte organisationer
- 5.3.3 Input
- 5.3.4 Output
- 5.3.5 Fejlkoder
- 5.3.6 GetVitasGdprSlettetVersion1
- 5.3.7 Tilladte organisationer
- 5.3.8 Input
- 5.3.9 Output
- 5.3.10 Fejlkoder
- 5.4 Acc 971.50.4 Oprydning af teknisk gæld jf. tidligere planlagt slettemodel
- 6 Særlige krav til test
- 7 Konsekvenser for drift/idriftsættelse
- 8 Arkitektur- og implementeringsnoter
Afgrænsning af epic
Afgrænsning | ||
---|---|---|
Som en STAR vil jeg implementere sletninger og adgangsbegrænsninger for historiske data i VITAS for at opfylde GDPR krav, samt slette-WSRM til KSS | ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
971.50.1 | En virksomhed har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for virksomheden | VITAS |
971.50.2 | Et jobcenter har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for jobcenteret | VITAS |
971.50.3 | Der sendes WSRM, når en sag slettes | VITAS, DFDG, KSS |
971.50.4 | De indførte kodelisteværdier til anden slettemodel er ryddet op igen | DFDG |
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
---|---|---|---|---|---|
971.50.1 | 971.50.2 | 971.50.3 | |||
KSS anvender ny GDPR-slette-WSRM (GetVitasGdprSlettetVersion1) besked vedr. sletninger i VITAS |
| X | |||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne (links i listen virker kun med STAR Jira konto):
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
CodeListService(version 5).JobAllocationStatusTypeIdentifier | Ændret | Id fjernet fra kodelisten | KSS | BI, VITAS | D+S |
Ændret | Id fjernet fra kodelisten | KSS | BI, VITAS | D+S | |
Ny | Ny WSRM som sendes når sager slettes i Vitas | KSS | N/A | D+S |
Automatisk oversigt (vi arbejder på løsning på at gøre den synlig)
Beskrivelse af epic
Acceptkriterie 971.50.1 og 971.50.2 udgår og implementeres i stedet i epic 971.55.
971.50.1 En virksomhed har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for virksomheden
Virksomheder må ikke kunne få adgang til ansøgninger, bevillinger, forlængelser og ophør, som ikke længere er relevante for virksomheden. Disse kan ikke længere optræde i lister, kan ikke fremsøges og kan ikke vises.
Adgangsbegrænsningen skal gennemføres med et "forløb" som enhed. Dvs. adgangen til samhørende ansøgninger, bevillinger, tillægsbevillinger, forlængelser, ophør, bilag mv. på ét sagsnummer (ID) afskæres.
Adgangsbegrænsningen på 3 år er defineret i forhold til den seneste forretningsmæssige hændelse på forløbet, dvs. på ét af elementerne på sagsnummeret. Forretningsmæssige hændelser er:
Indsendelse af ansøgning, forlængelse, ophør
Godkendelse af ansøgning, forlængelse, ophør
Send bevilling, forlængelse, ophør til arbejdsgiver
Godkendelse af ansøgning, bevilling, forlængelse, ophør
Aktuel slutdato for bevillingsperiode (defineret af seneste bevilling, forlængelse, ophør)
Personlig assistance eller hjælpemidler, som er permanente, slettes 10 år efter afgørelsesdatoen (Afventer endelig STAR beslutning)
Ovenstående kriterier gælder også for tillægsbevillinger og seneste forretningsmæssige hændelser på en tillægsbevilling indregnes i seneste forretningsmæssige hændelser på den sag, som tillægsbevillingen tilhører.
Tekniske hændelser på et forløb, fx. ifm. konvertering ifm. ændring af datamodel, påvirker ikke adgangsbegrænsningen.
Gælder også deep links. Brugerne får en meddelelse om at adgangen til sagen er fjernet pga. tidsfrist.
Bemærk, at der tale om samme kriterier som ved slettefrister jf. epic 971.37. Derved kan "Slettemotoren" fra epic 971.37 genanvendes og udbygges til af begrænse adgang ved en anden frist.
971.50.2 Et jobcenter har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for jobcenteret
Jobcentre og Anden Aktør må ikke kunne få adgang til ansøgninger, bevillinger, forlængelser og ophør, som ikke længere er relevante for jobcenteret.
Samme frist og forretningsregler, som for virksomheder.
Bemærk: Gælder også øvrige roller, herunder Landssupporten.
971.50.3 Der sendes WSRM, når en sag slettes
KSS modtager WSRM ved sletning af sager i VITAS for at KSS kan foretage evt. konsekvensrettelser i deres data.
KSS ønsker at modtage slette-WSRM fra VITAS efter samme mønster, som ved slette-WSRM'er fra DFDG (skabelon: GetJoblogGdprSlettetVersion1).
Slette-WSRM'en skal indeholde følgende informationer:
VitasCaseID (Hedder “ID” i VITAS' brugergrænseflade og har format: <årstal>”.”<løbenummer>). Samhørende ansøgninger, bevillinger … har samme VitasCaseID.
VITAS ordning (virksomhedspraktik, løntilskud, fleksjob …)
Liste med CPR-numre på ansøgning bevilling. Bemærk, at der kan være 0 CPR-numre, hvis der alene er tale om en ikke-øremærket ansøgning, samt at der kan være flere CPR-numre, hvis der er tale om en jobrotationsansøgning
VitasJobIdentifier, guid, 1 - *, Vitas ID på elementet (ansøgningen, bevillingen, tillægsbevillingen …).
Der kan være flere elementer på samme VitasCaseID og afhængigt af sagstypen så kan der være flere personnumre eller sågar ingen personnumre. Vi har derfor bygget strukturen op med sagen som samlende element.
Opdateret 2022-03-03: Alle JC, som på et tidspunkt har haft sagen, modtager WSRM.
VITAS kalder metode “SendVitasGdprSlettet” på webservice VitasNotificationService for at sende data til WSRM GetVitasGdprSlettetVersion1 (på WSRMMessageService v11) som KSS kan aftage.
SendVitasGdprSlettet
Når en sag (ansøgning, tilbud, bevilling, vurdering eller IGU-aftale) slettes i VITAS pga. GDPR slettefrist, kalder Vitas DFDG via denne metode. DFDG skaber herefter en WSRM til KSS mm.
(bullits pga. fejl i Confluence ved Paste)
Tilladte organisationer
| Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang |
---|---|---|---|---|---|---|
JobCenter | X |
|
|
| X |
|
STAR | X |
|
|
|
|
|
Input
Element | Type | Detaljer | Forekomst | Beskrivelse |
---|---|---|---|---|
SendVitasGdprSlettetNotificationRequest | SendVitasGdprSlettetNotificationRequestType |
| 1 |
|
| JobCenterCodeType |
| 1 | Det jobcenter som har sagen (ansøgning, bevilling …) |
| string | Pattern: [0-9]{5} | 1 | Jobcenter kode |
| dateTime |
| 1 | Dato og tidspunkt for hvornår hændelsen er indtruffet. |
| string | Length: 1-20 | 1 | ID-nummer på sagen i VITAS, det sagsnummer der indeholder ansøgning, bevillingen og evt. forlængelse/ophør. |
|
| 1 | Angiver ordning der er oprettet sag på i Vitas. | |
|
|
| 1 |
|
|
|
|
|
|
| PersonCivilRegistrationIdentifierType | Pattern: ((((0[1-9]|1[0-9]|2[0-9]|3[0-1])(01|03|05|07|08|10|12))|((0[1-9]|1[0-9]|2[0-9]|30)(04|06|09|11))|((0[1-9]|1[0-9]|2[0-9])(02)))[0-9]{6})|0000000000 | 0 - * | Borgers CPR-nr. Ikke udfyldt, hvis der alene er tale om en ikke-øremærket ansøgning. Der kan være flere ved jobrotationsansøgninger. |
| SlettetIdTypeCollection |
| 1 | ID'er for slettede elementer |
| SlettetIdType |
| 0 - * |
|
| guid | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 1 | ID for slettet element (Samme værdi som “JobIdentifier” på øvrige WSRM’er og webservices fra VITAS.) |
Output
Element | Type | Detaljer | Forekomst | Beskrivelse |
---|---|---|---|---|
SendVitasGdprSlettetNotificationResponse | EmptyResponseType |
| 1 | Tom kvittering |
Fejlkoder
Fejlkode | Fejltekst | Beskrivelse |
---|---|---|
1014 | Failed to validate message | The submitted message could not be validated |
9131 | Invalid CodeListItemIdentifier | Invalid CodeListItemIdentifier |
DFDG udstiller WSRM til KSS:
GetVitasGdprSlettetVersion1
Tilladte organisationer
| Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang |
---|---|---|---|---|---|---|
A-kasse |
|
|
|
|
|
|
JobCenter | X |
|
|
|
|
|
STAR | X |
|
|
|
|
|
Input
Element | Type | Detaljer | Forekomst | Beskrivelse |
---|---|---|---|---|
GetVitasGdprSlettetVersion1Request | WsrmRequestType |
| 1 |
|
Output
Element | Type | Detaljer | Forekomst | Beskrivelse |
---|---|---|---|---|
GetVitasGdprSlettetVersion1Response | GetVitasGdprSlettetTypeCollection |
| 1 |
|
|
|
| 0 - * |
|
| WSRMMetadataBaseType |
| 1 |
|
| WSRMMetadataType |
| 0 - 1 |
|
| guid | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 0 - 1 |
|
|
| 0 - 1 |
| |
| ActiveOrganisationHeaderType |
| 0 - 1 |
|
| OrganisationTypeIdentifierType | MinInclusive: 1 | 1 |
|
| OrganisationCodeType | Length: 1-20 | 1 |
|
| RequestUserMetadataType |
| 0 - 1 |
|
| RequestUserStructureType |
| 1 | Information om den kaldende bruger. |
| UserFullNameType | Length: 1-140 | 1 | Sagsbehandlers fulde navn, ved systemkald angives systemets og jobbets navn her. |
|
| 1 | Brugertype | |
| UserIdentifierType | Length: 1-255 | 1 | Unik identifikation af brugeren, f.eks. en GUID, et medarbejder ID, system ID, bruger ID, certifikat ID, cpr-nummer, email (hvis den er unik) o.l. |
| EmailAddressIdentifierType | Pattern: ([^>\(\)\[\]\\,;:@\s]{0,191}@[^>\(\)\[\]\\,;:@\s]{1,64}) | 0 - 1 | Brugers e-mail. |
| RequestOrganisationStructureType |
| 1 | Den organisation som registrerende bruger tilhører. |
|
| 1 | Kodeliste med organisationstype / myndighedstype for registrerende bruger. | |
| OrganisationCodeType | Pattern: [-][1]|[0-9]{1,8} | 1 | Organisationskode for den registrerende bruger. |
| dateTime |
| 1 | Kaldende systems registreringstidspunkt. |
| dateTime |
| 0 - 1 |
|
| unsignedLong |
| 0 - 1 |
|
| string | Length: 1-20 | 1 | ID-nummer på sagen i VITAS, det sagsnummer der indeholder ansøgning, bevillingen og evt. forlængelse/ophør. |
|
| 1 | Angiver ordning der er oprettet sag på i Vitas. | |
|
|
| 1 |
|
|
|
|
|
|
| PersonCivilRegistrationIdentifierType | Pattern: ((((0[1-9]|1[0-9]|2[0-9]|3[0-1])(01|03|05|07|08|10|12))|((0[1-9]|1[0-9]|2[0-9]|30)(04|06|09|11))|((0[1-9]|1[0-9]|2[0-9])(02)))[0-9]{6})|0000000000 | 0 - * | Borgers CPR-nr. Ikke udfyldt, hvis der alene er tale om en ikke-øremærket ansøgning. Der kan være flere ved jobrotationsansøgninger. |
| SlettetIdTypeCollection |
| 1 | ID'er for slettede elementer |
| SlettetIdType |
| 0 - * |
|
| guid | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 1 | ID for slettet element (Samme værdi som “JobIdentifier” på øvrige WSRM’er og webservices fra VITAS.) |
Fejlkoder
Ingen fejlkoder
Acc 971.50.4 Oprydning af teknisk gæld jf. tidligere planlagt slettemodel
Id’er på kodelister, indført ifm. forberedelser til implementering af epic 971.37, slettes da de aldrig har været i brug forretningsmæssigt.
JobAllocationStatusTypeIdentifier
Id 14 - “Slettet jf. slettefrist” slettes
JobOfferStatusTypeIdentifier
Id 9 - “Slettet jf. slettefrist” slettes
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|
|
| Bjarne Hansen |
Adgangsbegrænsning ved forældelse (3 år) | Sager skal scriptes tilbage i tiden for at udløse slettefrist | Bjarne Hansen |
* Batchjobs
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
Ingen særlige konsekvenser for drift/idriftsættelse.
Arkitektur- og implementeringsnoter
WSRM ved sletning jf. DFDG mønster for WSRM ved sletning.