856.26 GDPR-sletning af jobcenter og a-kasse persongruppemarkeringer - og stop for overførsel af disse til DSDW
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
STAR Projektleder (PL) | Forretningsanalytiker (FA) | STAR Release | STAR Release | STAR Release | Epic status | Eksterne snitflader |
|---|---|---|---|---|---|---|
@Knud de Place (STAR) | @Carsten Olsen | Descopes fra 2024-1 til 2024-4? | Descopes fra 2024-1til 2024-4? | Descopes 2024-1, 2024-4? | 0.3 | KSS, A-kasse |
STAR ønsker ikke at lave WSRM-besked om GDPR-sletning af persongruppemarkeringer.
STAR ønsker kun at lave webservicebesked (WSB) om GDPR-sletning af persongruppemarkeringer, hvis aftager har brug for denne - og aktivt efterspørger dette.
Hvis der ønskes WSB - og aftager ikke synes tiden er moden til prod.lægning af WSB i 2024-1 - så kan idriftsættelse af slettebatchjob vedrørende persongruppemarkeringer om nødvendigt rykkes fx 1 release frem i tid.
Der vil senere komme særskilt epic om GDPR-sletning af de persongruppemarkeringer under de statslige persongruppeprojekter.
OBS epic descopes 2024-1, da området skal omlægges til REST, før der etableres GDPR sletning
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
|---|---|---|---|
13.02.2023 | 0.1 | @Knud de Place (STAR) | Nyoprettet |
06.09.2023 | 0.3 | @Knud de Place (STAR) | Klar tilsagn 2024-1 / bølge 1 |
|
|
|
|
Interne links (indhold i links ikke relevant for eksterne)
https://starwiki.atlassian.net/browse/DS-12816
Afhænger af https://starwiki.atlassian.net/browse/DS-10464
Indholdsfortegnelse
- 1 Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
- 2 Indholdsfortegnelse
- 3 Afgrænsning af epic
- 4 Oversigt over berørte webservices
- 5 Beskrivelse af epic
- 5.1 Baggrund
- 5.2 Regler
- 5.3 Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
- 5.4 856.26.1 - Som STAR og borger ønsker jeg at persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse) GDPR-slettes 6 måneder den enkelte persongruppemarkerings slutdato
- 5.4.1 Løsning i DFDG
- 5.5 856.26.2 - Som A-kasse og KSS, der har foretaget registreringen af markeringen, ønsker jeg at modtage en webservicebesked, når en persongruppemarkering slettes
- 5.5.1 Løsning i DFDG
- 5.5.1.1 GdprSletPGMarkering.WSB
- 5.5.1.2 GdprSletPGProjekt.WSB
- 5.5.1 Løsning i DFDG
- 5.6 856.26.3 - Som DOA ønsker jeg ikke at modtage persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse), men kun for type 1 (stat/jobcenter) og 5 (stat, a-kasse, jobcenter)
- 6 Særlige krav til test
- 7 Konsekvenser for drift/idriftsættelse
- 8 Arkitektur- og implementeringsnoter
- 9 Husk GDPR stillingtagen
Afgrænsning af epic
Afgrænsning | ||
|---|---|---|
Som STAR vil jeg opfylde mine forpligtelser som myndighed i forhold til GDPR og dermed slette data, når formålet med behandling og opbevaring af data ikke længere er tilstede | ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
856.26.1 | Som STAR og borger ønsker jeg at persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse) GDPR-slettes 6 måneder den enkelte persongruppemarkerings slutdato | DFDG |
856.26.2 | Som A-kasse og KSS, der har foretaget registreringen af markeringen, ønsker jeg at modtage en webservicebesked, når en persongruppemarkering slettes STAR ønsker kun at lave webservicebesked (WSB) om GDPR-sletning af persongruppemarkeringer, hvis aftager har brug for denne - og aktivt efterspørger dette. | DFDG |
856.26.3 | Som DOA ønsker jeg ikke at modtage persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse), men kun for type 1 (stat/jobcenter) og 5 (stat, a-kasse, jobcenter) | BI |
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
|---|---|---|---|---|---|
856.26.1 | 856.26.2 | ||||
A-kasser og KSS bedes ifm. tilsagn oplyse, hvorvidt de har behov for webservicebesked om sletning af persongruppemarkeringer af type 3 og 4 | X | ||||
Kommuner og a-kasser tager selv stilling til slettefrist for persongruppemarkeringer, der opbevares lokalt i kommuners og a-kassers egne fagsystemer | X | ||||
KSS og a-kasser kan ikke i DFDG læse eller opdatere slettede persongruppemarkeringer | X | ||||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
|---|---|---|---|---|---|
UDESTÅR - beror på om der efterspørges webservicebesked | |||||
Ny | WSB om GDPR-sletning af persongruppemarkeringer | A-kasse(f), KSS(f) | BI | Kontaktforløb | |
Ny | WSB om GDPR-sletning af persongruppeprojekter | A-kasse(f), KSS(f) | BI | Kontaktforløb |
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Overordnede principper gældende for slette-epics fra 2020/2021 er samlede i ISB 856.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Kommuner og a-kasser tager selv stilling til slettefrist for behandlingen af personkommentarer, der opbevares lokalt i kommuners og a-kassers egne fagsystemer
856.26.1 - Som STAR og borger ønsker jeg at persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse) GDPR-slettes 6 måneder den enkelte persongruppemarkerings slutdato
Som STAR og borger ønsker jeg at persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse) 6 måneder den enkelte persongruppemarkerings slutdato
Løsning i DFDG
Nyt slettebatchjob udvikles.
Nyt batchjob VS-GDPR-SletPG3og4Markering GDPR-sletter persongruppemarkeringer på projekter af type 1 og 5 seks måneder efter den enkelte persongruppemarkerings slutdato
(eller udvidelse af batchjob i fra E 865.33 om sletning persongruppemarkeringer på projekter af type 1 og 4, hvis relevant / bedre løsning)
Jobbet sættes til at køre hver lørdag kl. x i op til x minutter
856.26.2 - Som A-kasse og KSS, der har foretaget registreringen af markeringen, ønsker jeg at modtage en webservicebesked, når en persongruppemarkering slettes
Som A-kasse og KSS, der har foretaget registreringen af markeringen, ønsker jeg at modtage en webservicebesked, når en persongruppemarkering slettes.
STAR ønsker kun at lave webservicebesked (WSB) om GDPR-sletning af persongruppemarkeringer, hvis aftager har brug for denne - og aktivt efterspørger dette.
Løsning i DFDG
HVIS WSB om GDPR-sletning efterspørges ifm tilsagn
Nye WSB:
GdprSletPGMarkering.WSB
GdprSletPGProjekt.WSB
GdprSletPGMarkering.WSB
GdprSletPGProjekt.WSB
856.26.3 - Som DOA ønsker jeg ikke at modtage persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse), men kun for type 1 (stat/jobcenter) og 5 (stat, a-kasse, jobcenter)
Som DOA ønsker jeg ikke at modtage persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse), men kun for type 1 (stat/jobcenter) og 5 (stat, a-kasse, jobcenter)
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|
* Batchjobs
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
Skal der køres konvertering:
Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
Nye dataområder:
Nye snitflader:
Nye komponenter:
Nye miljøer:
Nye teknologier:
Nye aftagertyper:
Eller afvigelser fra principperne:
Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
Angiv hvem der har foretaget dette tjek:
Angiv dato for tjek:
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
|---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin