856.24 GDPR-sletning af Personkommentarer

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning



STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release
tilgængeligt i test

STAR Release
start ibrugtagning

STAR Release
seneste ibrugtagning

Epic status

Eksterne snitflader

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release
tilgængeligt i test

STAR Release
start ibrugtagning

STAR Release
seneste ibrugtagning

Epic status

Eksterne snitflader

@Knud de Place (STAR)

@Carsten Olsen

2024-1

2024-1

2024-1

1.0

KSS, A-kasse

STAR ønsker ikke at lave WSRM-besked om sletningen af Personkommentarer.

STAR ønsker kun at lave webservicebesked (WSB) om sletning af Personkommentarer, hvis aftager har brug for denne - og aktivt efterspørger dette.

Hvis der ønskes WSB - og aftager ikke synes tiden er moden til prod.lægning af WSB i 2024-1 - så kan idriftsættelse af slettebatchjob vedrørende Personkommentarer om nødvendigt rykkes fx 1 release frem i tid.


Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)

Anvendes ved ændringer, der har betydning for eksterne.

Dato

Version

Hvem

Hvad er ændret?

Dato

Version

Hvem

Hvad er ændret?

29.06.2023

0.1

@Knud de Place (STAR)

Nyoprettet

06.09.2023

0.3

@Knud de Place (STAR)

Klar til tilsagn 2024-1/bølge 1

05.11.2023

0.3

@Knud de Place (STAR)

Aftagere har ikke ifm. tilsagn til 2024-1 ønsket WSB om GDPR-sletning af personkommentarer. Og der udvikles derfor ikke en sådan WSB.

01.02.2024

1.0

@Knud de Place (STAR)

v1.0 - ikke andre ændringer



Interne links (indhold i links ikke relevant for eksterne)

key po fa ux sme eksterne snitflader interne snitflader status labels
Loading...
Refresh

https://starwiki.atlassian.net/browse/DS-12814

 

Indholdsfortegnelse

 


Afgrænsning af epic

Afgrænsning

Afgrænsning

Som STAR vil jeg opfylde mine forpligtelser som myndighed i forhold til GDPR og dermed slette data, når formålet med behandling og opbevaring af data ikke længere er tilstede

 

Acceptkriterier





 

Nr.

Beskrivelse

Relevant for

 

856.24.1

Som STAR og borger ønsker jeg at slette Person-kommentarer 6 år efter kommentaren senest er opdateret (eller registreret, hvis den ikke er opdateret)

DFDG

https://starwiki.atlassian.net/browse/KON-21

856.24.2

Som A-kasse og KSS ønsker jeg at modtage en webservicebesked, når en personkommentar slettes

DFDG danner ikke WSB ved GDPR-sletning af personkommentarer, da det ikke har været efterspurgt ifm. tilsagnsrunden

(webservicebesked laves kun hvis aftagerne konkret og aktivt efterspørger det i tilsagnsrunden)

DFDG

https://starwiki.atlassian.net/browse/KON-603

 

 

 

 

 

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger



856.24.1

856.24.2







A-kasser og KSS bedes ifm. tilsagn oplyse, hvorvidt de har behov for WSRM om sletning af personkommentarer



X







Kommuner og a-kasser tager selv stilling til slettefrist for personkommentarer, der opbevares lokalt i kommuners og a-kassers egne fagsystemer

X









KSS og a-kasser kan ikke i DFDG læse slettede personkommentarer

X









Der dannes ikkke GDPR-slette-WSB ved sletning af personkommentater (da dette ikke har været efterspurgt ifm. tilsagn til 2024-1)

 

X

 

 

 

Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne

Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.

(kopiér og indsæt manuelt i tabellen)

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

N/A























Automatisk oversigt

Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.

summary varslingstype varslingsnote eksterne snitflader interne snitflader project
Loading...
Refresh

 

Beskrivelse af epic

Baggrund

Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.

Overordnede principper gældende for slette-epics fra 2020/2021 er samlede i ISB 856.

Regler

Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.

Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer

Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.

Kommuner og a-kasser tager selv stilling til slettefrist for behandlingen af personkommentarer, der opbevares lokalt i kommuners og a-kassers egne fagsystemer

856.24.1 - Som STAR og borger ønsker jeg at slette Person-kommentarer 6 år efter kommentaren senest er opdateret (eller registreret, hvis den ikke er opdateret)

Som STAR og borger ønsker jeg at slette Person-kommentarer (registreret/opdateret med Borgerkommunikation.PersonkommentarService inkl. konverterede oplysninger fra DFDG) 6 år efter kommentaren senest er opdateret (eller registreret, hvis den ikke er opdateret)

856.24.2 - Som A-kasse og KSS ønsker jeg at modtage en webservicebesked, når en personkommentar slettes DFDG danner ikke WSB ved GDPR-sletning af personkommentarer

UDESTÅR - beror på om der efterspørges webservicebesked om GDPR-sletning af gæsteadgangskommentarer.

DFDG danner ikke WSB ved GDPR-sletning af personkommentarer, da det ikke har været efterspurgt ved tilsagn til 2024-1.

Særlige krav til test

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af

Find beskeder, der er registreret eller opdateret for mere end 6 år siden - og tjek at de er GDPR-slettet, når GDPR-slette batchjob er kørt

Nyt GDPR-slette batchjob

Knud







* Batchjobs

  • bør testes bÃ¥de med delta og fuldt load,

  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden

  • bør testes i samarbejde med teams som har afhængigheder

  • kørselstid, særligt hvis det er en del af NightlyBatch



Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

  • Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornÃ¥r load skal køres:  

  • Skal der køres konvertering:  

  • Skal der køres databasescripts for opdatering af tabeller i databasen:  

Efter idriftsættelse:



Arkitektur- og implementeringsnoter 

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataomrÃ¥der:  

  • Nye snitflader:  

  • Nye komponenter:  

  • Nye miljøer:  

  • Nye teknologier:  

  • Nye aftagertyper:  

  • Eller afvigelser fra principperne:  

  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes:  



Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.

Husk GDPR stillingtagen

Ingen personfølsomme data i epics

Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.

 Ja, det er tjekket, at epic ikke indeholder dette.
  • Angiv hvem der har foretaget dette tjek: 

  • Angiv dato for tjek: 

Opbevaring af oplysninger i STARs it-systemer

Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.

Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.

Hvem må tilgå oplysningerne?

Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.

Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.  

Korrekte sikkerhedsattributter på services

PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.

Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )



Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang



Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

A-kasse



X









JobCenter



X





X



Kommune



X









STAR

X











AUB













UDK













STIL















A-kasse filtrering

Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin

Sagsbehandlerlogin på Jobnet - tag stilling til adgang!

En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.

En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.

Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.

Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin