971.55 VITAS - GDPR adgangsbegrænsning - del 2

Owned by Bjarne Hansen (Edora)
Last updated: Oct 31, 2022 by Christoffer Bredo (Unlicensed)
3 min read

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning

 

 

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release

Epic status

Eksterne snitflader

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release

Epic status

Eksterne snitflader

@Camilla Hagedorn Trolle

@Bjarne Hansen (Edora)

2022-4

1.0

N/A

 

Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)

Ingen relevant for eksterne.

key po fa ux sme eksterne snitflader interne snitflader status labels
Refresh

https://starwiki.atlassian.net/browse/VIR-3957

Indholdsfortegnelse

Afgrænsning af epic

Afgrænsning

Afgrænsning

Som en STAR

vil jeg implementere sletninger og adgangsbegrænsninger for historiske data i VITAS

for at opfylde GDPR krav (fortsat fra 971.50)

Acceptkriterier





Nr.

Beskrivelse

Relevant for

971.50.1

En virksomhed har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for virksomheden

VITAS

971.50.2

Et jobcenter har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for jobcenteret

VITAS

Oversigt over berørte webservices 

Ingen ændringer i webservices.

Beskrivelse af epic

Denne epic fortsætter implementeringen i epic 971.50 (2022-2).

971.50.1 En virksomhed har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for virksomheden

Virksomheder må ikke kunne få adgang til ansøgninger, bevillinger, forlængelser og ophør, som ikke længere er relevante for virksomheden. Disse kan ikke længere optræde i lister, kan ikke fremsøges og kan ikke vises.

Adgangsbegrænsningen skal gennemføres med et "forløb" som enhed. Dvs. adgangen til samhørende ansøgninger, bevillinger, tillægsbevillinger, forlængelser, ophør, bilag mv. på ét sagsnummer (ID) afskæres.

Adgangsbegrænsningen på 3 år er defineret i forhold til den seneste forretningsmæssige hændelse på forløbet, dvs. på ét af elementerne på sagsnummeret. Forretningsmæssige hændelser er:

  • Indsendelse af ansøgning, forlængelse, ophør

  • Godkendelse af ansøgning, forlængelse, ophør

  • Send bevilling, forlængelse, ophør til arbejdsgiver

  • Godkendelse af ansøgning, bevilling, forlængelse, ophør

  • Aktuel slutdato for bevillingsperiode (defineret af seneste bevilling, forlængelse, ophør)

  • Personlig assistance eller hjælpemidler, som er permanente, slettes 10 år efter afgørelsesdatoen (Afventer endelig STAR beslutning)

Ovenstående kriterier gælder også for tillægsbevillinger og seneste forretningsmæssige hændelser på en tillægsbevilling indregnes i seneste forretningsmæssige hændelser på den sag, som tillægsbevillingen tilhører.
Tekniske hændelser på et forløb, fx. ifm. konvertering ifm. ændring af datamodel, påvirker ikke adgangsbegrænsningen.

Gælder også deep links. Brugerne får en meddelelse om at adgangen til sagen er fjernet pga. tidsfrist.

Bemærk, at der tale om samme kriterier som ved slettefrister jf. epic 971.37. Derved kan "Slettemotoren" fra epic 971.37 genanvendes og udbygges til af begrænse adgang ved en anden frist. 

971.50.2 Et jobcenter har ikke adgang til ansøgninger og bevillinger, som ikke længere er relevante for jobcenteret

Jobcentre og Anden Aktør må ikke kunne få adgang til ansøgninger, bevillinger, forlængelser og ophør, som ikke længere er relevante for jobcenteret.

Samme frist og forretningsregler, som for virksomheder.

Bemærk: Gælder også øvrige roller, herunder Landssupporten.

Særlige krav til test

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af


WSRM ved slettefrist (10 år)


Sager skal scriptes tilbage i tiden for at udløse slettefrist

Bjarne Hansen

Adgangsbegrænsning ved forældelse (3 år)

Sager skal scriptes tilbage i tiden for at udløse slettefrist

Bjarne Hansen

* Batchjobs

  • bør testes både med delta og fuldt load,

  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden

  • bør testes i samarbejde med teams som har afhængigheder

  • kørselstid, særligt hvis det er en del af NightlyBatch

Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

  • Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres

  • skal der køres konvertering

  • Skal der køres databasescripts for opdatering af tabeller i databasen

Efter idriftsættelse:

Arkitektur- og implementeringsnoter 

WSRM ved sletning jf. DFDG mønster for WSRM ved sletning.

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataområder

  • Nye snitflader

  • Nye komponenter

  • Nye miljøer

  • Nye teknologier

  • Nye aftagertyper

  • Eller afvigelser fra principperne

  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes

Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.









Tilgængelighed: https://starwiki.atlassian.net/was