971.50 VITAS - GDPR adgangsbegrænsning 2022-2

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning

 

 

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release

Epic status

Eksterne snitflader

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release

Epic status

Eksterne snitflader

@Camilla Hagedorn Trolle

@Bjarne Hansen (Edora) @Jesper Brunholm

2022-2

Ekstern: 1

Intern: 1

KSS

 

Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)

Anvendes ved ændringer, der har betydning for eksterne.

Dato

Version

Hvem

Hvad er ændret?

Dato

Version

Hvem

Hvad er ændret?

3. marts 2022

0.3

BHA

Alle JC, som på et tidspunkt har haft sagen, modtager WSRM. Jf. KMD’s kommentar ved tilsagn.

 

 

 

 


key po fa ux sme eksterne snitflader interne snitflader status labels
Loading...
Refresh

https://starwiki.atlassian.net/browse/VIR-3438

Indholdsfortegnelse


Afgrænsning af epic

Afgrænsning

Afgrænsning

Som en STAR

vil jeg implementere sletninger og adgangsbegrænsninger for historiske data i VITAS

for at opfylde GDPR krav, samt slette-WSRM til KSS

Acceptkriterier





Nr.

Beskrivelse

Relevant for

971.50.1

En virksomhed har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for virksomheden

VITAS

971.50.2

Et jobcenter har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for jobcenteret

VITAS

971.50.3

Der sendes WSRM, når en sag slettes 

VITAS, DFDG, KSS

971.50.4

De indførte kodelisteværdier til anden slettemodel er ryddet op igen

DFDG

 

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger



971.50.1

971.50.2

971.50.3





KSS anvender ny GDPR-slette-WSRM (GetVitasGdprSlettetVersion1) besked vedr. sletninger i VITAS

 



X





























Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne (links i listen virker kun med STAR Jira konto):



Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

CodeListService(version 5).JobAllocationStatusTypeIdentifier

Ændret

Id fjernet fra kodelisten

KSS

BI, VITAS

D+S

CodeListService(version 5).JobOfferStatusTypeIdentifier

Ændret

Id fjernet fra kodelisten

KSS

BI, VITAS

D+S

WsrmMessageService (Version 11).GetVitasGdprSlettetVersion1

Ny

Ny WSRM som sendes når sager slettes i Vitas

KSS

N/A

D+S

Automatisk oversigt (vi arbejder på løsning på at gøre den synlig)

summary varslingstype varslingsnote eksterne snitflader interne snitflader project
Loading...
Refresh

 

Beskrivelse af epic

Acceptkriterie 971.50.1 og 971.50.2 udgår og implementeres i stedet i epic 971.55.

971.50.1 En virksomhed har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for virksomheden

Virksomheder må ikke kunne få adgang til ansøgninger, bevillinger, forlængelser og ophør, som ikke længere er relevante for virksomheden. Disse kan ikke længere optræde i lister, kan ikke fremsøges og kan ikke vises.

Adgangsbegrænsningen skal gennemføres med et "forløb" som enhed. Dvs. adgangen til samhørende ansøgninger, bevillinger, tillægsbevillinger, forlængelser, ophør, bilag mv. på ét sagsnummer (ID) afskæres.

Adgangsbegrænsningen på 3 år er defineret i forhold til den seneste forretningsmæssige hændelse på forløbet, dvs. på ét af elementerne på sagsnummeret. Forretningsmæssige hændelser er:

  • Indsendelse af ansøgning, forlængelse, ophør

  • Godkendelse af ansøgning, forlængelse, ophør

  • Send bevilling, forlængelse, ophør til arbejdsgiver

  • Godkendelse af ansøgning, bevilling, forlængelse, ophør

  • Aktuel slutdato for bevillingsperiode (defineret af seneste bevilling, forlængelse, ophør)

  • Personlig assistance eller hjælpemidler, som er permanente, slettes 10 år efter afgørelsesdatoen (Afventer endelig STAR beslutning)

Ovenstående kriterier gælder også for tillægsbevillinger og seneste forretningsmæssige hændelser på en tillægsbevilling indregnes i seneste forretningsmæssige hændelser på den sag, som tillægsbevillingen tilhører.
Tekniske hændelser på et forløb, fx. ifm. konvertering ifm. ændring af datamodel, påvirker ikke adgangsbegrænsningen.

Gælder også deep links. Brugerne får en meddelelse om at adgangen til sagen er fjernet pga. tidsfrist.

Bemærk, at der tale om samme kriterier som ved slettefrister jf. epic 971.37. Derved kan "Slettemotoren" fra epic 971.37 genanvendes og udbygges til af begrænse adgang ved en anden frist. 

971.50.2 Et jobcenter har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for jobcenteret

Jobcentre og Anden Aktør må ikke kunne få adgang til ansøgninger, bevillinger, forlængelser og ophør, som ikke længere er relevante for jobcenteret.

Samme frist og forretningsregler, som for virksomheder.

Bemærk: Gælder også øvrige roller, herunder Landssupporten.

971.50.3 Der sendes WSRM, når en sag slettes

KSS modtager WSRM ved sletning af sager i VITAS for at KSS kan foretage evt. konsekvensrettelser i deres data. 

KSS ønsker at modtage slette-WSRM fra VITAS efter samme mønster, som ved slette-WSRM'er fra DFDG (skabelon: GetJoblogGdprSlettetVersion1).

Slette-WSRM'en skal indeholde følgende informationer:

  • VitasCaseID (Hedder “ID” i VITAS' brugergrænseflade og har format: <årstal>”.”<løbenummer>). Samhørende ansøgninger, bevillinger … har samme VitasCaseID.

  • VITAS ordning (virksomhedspraktik, løntilskud, fleksjob …)

  • Liste med CPR-numre på ansøgning bevilling. Bemærk, at der kan være 0 CPR-numre, hvis der alene er tale om en ikke-øremærket ansøgning, samt at der kan være flere CPR-numre, hvis der er tale om en jobrotationsansøgning

  • VitasJobIdentifier, guid, 1 - *, Vitas ID på elementet (ansøgningen, bevillingen, tillægsbevillingen …).

Der kan være flere elementer på samme VitasCaseID og afhængigt af sagstypen så kan der være flere personnumre eller sågar ingen personnumre. Vi har derfor bygget strukturen op med sagen som samlende element.

Opdateret 2022-03-03: Alle JC, som på et tidspunkt har haft sagen, modtager WSRM.

VITAS kalder metode “SendVitasGdprSlettet” på webservice VitasNotificationService for at sende data til WSRM GetVitasGdprSlettetVersion1 (på WSRMMessageService v11) som KSS kan aftage.

SendVitasGdprSlettet

Når en sag (ansøgning, tilbud, bevilling, vurdering eller IGU-aftale) slettes i VITAS pga. GDPR slettefrist, kalder Vitas DFDG via denne metode. DFDG skaber herefter en WSRM til KSS mm.

(bullits pga. fejl i Confluence ved Paste)

Tilladte organisationer

 

Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

 

Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

JobCenter

X

 

 

 

X

 

STAR

X

 

 

 

 

 

Input

Element

Type

Detaljer

Forekomst

Beskrivelse

Element

Type

Detaljer

Forekomst

Beskrivelse

SendVitasGdprSlettetNotificationRequest

SendVitasGdprSlettetNotificationRequestType

 

1

 

  • JobCenterCode

JobCenterCodeType

 

1

Det jobcenter som har sagen (ansøgning, bevilling …)

  • -    JobCenterCode

string

Pattern: [0-9]{5}

1

Jobcenter kode

  • IncidentDateTime

dateTime

 

1

Dato og tidspunkt for hvornår hændelsen er indtruffet.

  • -    -   VitasCaseID

string

Length: 1-20

1

ID-nummer på sagen i VITAS, det sagsnummer der indeholder ansøgning, bevillingen og evt. forlængelse/ophør.

  • -    -    VitasFormTypeIdentifier

VitasFormTypeIdentifierType

 

1

Angiver ordning der er oprettet sag på i Vitas.

  • -    -    PersonnummerListe

 

 

1

 

  • -    -    -    PersonnummerType

 

 

 

 

  • -    -    -    - Personnummer

PersonCivilRegistrationIdentifierType
Base: string

Pattern: ((((0[1-9]|1[0-9]|2[0-9]|3[0-1])(01|03|05|07|08|10|12))|((0[1-9]|1[0-9]|2[0-9]|30)(04|06|09|11))|((0[1-9]|1[0-9]|2[0-9])(02)))[0-9]{6})|0000000000

0 - *

Borgers CPR-nr. Ikke udfyldt, hvis der alene er tale om en ikke-øremærket ansøgning. Der kan være flere ved jobrotationsansøgninger.

  • -    -    SlettetIdListe

SlettetIdTypeCollection

 

1

ID'er for slettede elementer

  • -    -    -    SlettetIdType

SlettetIdType

 

0 - *

 

  • -    -    -    -    SlettetId

guid
Base: string

Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12}

1

ID for slettet element (Samme værdi som “JobIdentifier” på øvrige WSRM’er og webservices fra VITAS.)

Output

Element

Type

Detaljer

Forekomst

Beskrivelse

Element

Type

Detaljer

Forekomst

Beskrivelse

SendVitasGdprSlettetNotificationResponse

EmptyResponseType

 

1

Tom kvittering

Fejlkoder

Fejlkode

Fejltekst

Beskrivelse

Fejlkode

Fejltekst

Beskrivelse

1014

Failed to validate message

The submitted message could not be validated

9131

Invalid CodeListItemIdentifier

Invalid CodeListItemIdentifier

 

DFDG udstiller WSRM til KSS:

GetVitasGdprSlettetVersion1

Tilladte organisationer

 

Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

 

Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

A-kasse

 

 

 

 

 

 

JobCenter

X

 

 

 

 

 

STAR

X

 

 

 

 

 

Input

Element

Type

Detaljer

Forekomst

Beskrivelse

Element

Type

Detaljer

Forekomst

Beskrivelse

GetVitasGdprSlettetVersion1Request

WsrmRequestType

 

1

 

Output

Element

Type

Detaljer

Forekomst

Beskrivelse

Element

Type

Detaljer

Forekomst

Beskrivelse

GetVitasGdprSlettetVersion1Response

GetVitasGdprSlettetTypeCollection

 

1

 

  • GetVitasGdprSlettetType

 

 

0 - *

 

  • -    BaseType

WSRMMetadataBaseType

 

1

 

  • -    -    WSRMMetadata

WSRMMetadataType

 

0 - 1

 

  • -    -    -    MessageIdentifier

guid
Base: string

Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12}

0 - 1

 

  • -    -    -    ClientSystemTypeIdentifier

ClientSystemTypeIdentifierType

 

0 - 1

 

  • -    -    -    RegisteringAuthority

ActiveOrganisationHeaderType

 

0 - 1

 

  • -    -    -    -    OrganisationTypeIdentifier

OrganisationTypeIdentifierType
Base: int

MinInclusive: 1
MaxInclusive: 100

1


Kodeliste med organisationstype / myndighedstype

  • -    -    -    -    OrganisationCode

OrganisationCodeType
Base: string

Length: 1-20

1


Identifikation af organisation / myndighed

  • -    -    -    RegisteringUser

RequestUserMetadataType

 

0 - 1

 

  • -    -    -    -    RequestUserStructure

RequestUserStructureType

 

1

Information om den kaldende bruger.

  • -    -    -    -    -    UserFullName

UserFullNameType
Base: string

Length: 1-140

1

Sagsbehandlers fulde navn, ved systemkald angives systemets og jobbets navn her.

  • -    -    -    -    -    RequestUserTypeIdentifier

RequestUserTypeIdentifierType

 

1

Brugertype

  • -    -    -    -    -    UserIdentifier

UserIdentifierType
Base: string

Length: 1-255

1

Unik identifikation af brugeren, f.eks. en GUID, et medarbejder ID, system ID, bruger ID, certifikat ID, cpr-nummer, email (hvis den er unik) o.l.

  • -    -    -    -    -    UserEmail

EmailAddressIdentifierType
Base: string

Pattern: ([^>\(\)\[\]\\,;:@\s]{0,191}@[^>\(\)\[\]\\,;:@\s]{1,64})

0 - 1

Brugers e-mail.

  • -    -    -    -    RequestOrganisationStructure

RequestOrganisationStructureType

 

1

Den organisation som registrerende bruger tilhører.

  • -    -    -    -    -    OrganisationTypeIdentifier

OrganisationTypeIdentifierType

 

1

Kodeliste med organisationstype / myndighedstype for registrerende bruger.

  • -    -    -    -    -    OrganisationCode

OrganisationCodeType
Base: string

Pattern: [-][1]|[0-9]{1,8}

1

Organisationskode for den registrerende bruger.

  • -    -    -    -    RegistrationDateTime

dateTime

 

1

Kaldende systems registreringstidspunkt.

  • -    -    -    EnqueueDateTime

dateTime

 

0 - 1

 

  • -    -    -    SortKey

unsignedLong

 

0 - 1

 

  • -   VitasCaseID

string

Length: 1-20

1

ID-nummer på sagen i VITAS, det sagsnummer der indeholder ansøgning, bevillingen og evt. forlængelse/ophør.

  • -    VitasFormTypeIdentifier

VitasFormTypeIdentifierType

 

1

Angiver ordning der er oprettet sag på i Vitas.

  • -    PersonnummerListe

 

 

1

 

  • -    -    PersonnummerType

 

 

 

 

  • -    -    - Personnummer

PersonCivilRegistrationIdentifierType
Base: string

Pattern: ((((0[1-9]|1[0-9]|2[0-9]|3[0-1])(01|03|05|07|08|10|12))|((0[1-9]|1[0-9]|2[0-9]|30)(04|06|09|11))|((0[1-9]|1[0-9]|2[0-9])(02)))[0-9]{6})|0000000000

0 - *

Borgers CPR-nr. Ikke udfyldt, hvis der alene er tale om en ikke-øremærket ansøgning. Der kan være flere ved jobrotationsansøgninger.

  • -    SlettetIdListe

SlettetIdTypeCollection

 

1

ID'er for slettede elementer

  • -    -    SlettetIdType

SlettetIdType

 

0 - *

 

  • -    -    -    SlettetId

guid
Base: string

Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12}

1

ID for slettet element (Samme værdi som “JobIdentifier” på øvrige WSRM’er og webservices fra VITAS.)

Fejlkoder

Ingen fejlkoder

Acc 971.50.4 Oprydning af teknisk gæld jf. tidligere planlagt slettemodel

Id’er på kodelister, indført ifm. forberedelser til implementering af epic 971.37, slettes da de aldrig har været i brug forretningsmæssigt.

JobAllocationStatusTypeIdentifier

Id 14 - “Slettet jf. slettefrist” slettes

JobOfferStatusTypeIdentifier

Id 9 - “Slettet jf. slettefrist” slettes

Særlige krav til test

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af


WSRM ved slettefrist (10 år)


Sager skal scriptes tilbage i tiden for at udløse slettefrist

Bjarne Hansen

Adgangsbegrænsning ved forældelse (3 år)

Sager skal scriptes tilbage i tiden for at udløse slettefrist

Bjarne Hansen

* Batchjobs

  • bør testes både med delta og fuldt load,

  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden

  • bør testes i samarbejde med teams som har afhængigheder

  • kørselstid, særligt hvis det er en del af NightlyBatch

Konsekvenser for drift/idriftsættelse

Ingen særlige konsekvenser for drift/idriftsættelse.

Arkitektur- og implementeringsnoter 

WSRM ved sletning jf. DFDG mønster for WSRM ved sletning.