856.26 GDPR-sletning af jobcenter og a-kasse persongruppemarkeringer - og stop for overførsel af disse til DSDW

Owned by Knud de Place (STAR)
Last updated: Mar 02, 2024
5 min read

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning



STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release
tilgængeligt i test

STAR Release
start ibrugtagning

STAR Release
seneste ibrugtagning

Epic status

Eksterne snitflader

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release
tilgængeligt i test

STAR Release
start ibrugtagning

STAR Release
seneste ibrugtagning

Epic status

Eksterne snitflader

@Knud de Place (STAR)

@Carsten Olsen

Descopes fra 2024-1 til 2024-4?

Descopes fra 2024-1til 2024-4?

Descopes 2024-1, 2024-4?

0.3

KSS, A-kasse

STAR ønsker ikke at lave WSRM-besked om GDPR-sletning af persongruppemarkeringer.

STAR ønsker kun at lave webservicebesked (WSB) om GDPR-sletning af persongruppemarkeringer, hvis aftager har brug for denne - og aktivt efterspørger dette.

Hvis der ønskes WSB - og aftager ikke synes tiden er moden til prod.lægning af WSB i 2024-1 - så kan idriftsættelse af slettebatchjob vedrørende persongruppemarkeringer om nødvendigt rykkes fx 1 release frem i tid.

Der vil senere komme særskilt epic om GDPR-sletning af de persongruppemarkeringer under de statslige persongruppeprojekter.

 

OBS epic descopes 2024-1, da området skal omlægges til REST, før der etableres GDPR sletning

Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)

Anvendes ved ændringer, der har betydning for eksterne.

Dato

Version

Hvem

Hvad er ændret?

Dato

Version

Hvem

Hvad er ændret?

13.02.2023

0.1

@Knud de Place (STAR)

Nyoprettet

06.09.2023

0.3

@Knud de Place (STAR)

Klar tilsagn 2024-1 / bølge 1

 

 

 

 



Interne links (indhold i links ikke relevant for eksterne)

key po fa ux sme eksterne snitflader interne snitflader status labels
Refresh

https://starwiki.atlassian.net/browse/DS-12816

Afhænger af https://starwiki.atlassian.net/browse/DS-10464

Indholdsfortegnelse

Afgrænsning af epic

Afgrænsning

Afgrænsning

Som STAR vil jeg opfylde mine forpligtelser som myndighed i forhold til GDPR og dermed slette data, når formålet med behandling og opbevaring af data ikke længere er tilstede

Acceptkriterier





Nr.

Beskrivelse

Relevant for

856.26.1

Som STAR og borger ønsker jeg at persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse) GDPR-slettes 6 måneder den enkelte persongruppemarkerings slutdato 

DFDG

856.26.2

Som A-kasse og KSS, der har foretaget registreringen af markeringen, ønsker jeg at modtage en webservicebesked, når en persongruppemarkering slettes

STAR ønsker kun at lave webservicebesked (WSB) om GDPR-sletning af persongruppemarkeringer, hvis aftager har brug for denne - og aktivt efterspørger dette.

DFDG

856.26.3

Som DOA ønsker jeg ikke at modtage persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse), men kun for type 1 (stat/jobcenter) og 5 (stat, a-kasse, jobcenter)

BI

 

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger



856.26.1

856.26.2







A-kasser og KSS bedes ifm. tilsagn oplyse, hvorvidt de har behov for webservicebesked om sletning af persongruppemarkeringer af type 3 og 4



X







Kommuner og a-kasser tager selv stilling til slettefrist for persongruppemarkeringer, der opbevares lokalt i kommuners og a-kassers egne fagsystemer

X









KSS og a-kasser kan ikke i DFDG læse eller opdatere slettede persongruppemarkeringer

X









Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne

Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.

(kopiér og indsæt manuelt i tabellen)

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

UDESTÅR - beror på om der efterspørges webservicebesked











GdprSletPGMarkering.WSB

Ny

WSB om GDPR-sletning af persongruppemarkeringer

A-kasse(f), KSS(f)

BI

Kontaktforløb

GdprSletPGProjekt.WSB

Ny

WSB om GDPR-sletning af persongruppeprojekter

A-kasse(f), KSS(f)

 BI

Kontaktforløb

Automatisk oversigt

Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.

summary Varslingstype Varslingsnote Eksterne snitflader Interne Snitflader project
Refresh

Beskrivelse af epic

Baggrund

Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.

Overordnede principper gældende for slette-epics fra 2020/2021 er samlede i ISB 856.

Regler

Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.

Forventet pĂĄvirkning af jobcenter-, a-kasse- eller ydelsessystemer

Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.

Kommuner og a-kasser tager selv stilling til slettefrist for behandlingen af personkommentarer, der opbevares lokalt i kommuners og a-kassers egne fagsystemer

856.26.1 - Som STAR og borger ønsker jeg at persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse) GDPR-slettes 6 måneder den enkelte persongruppemarkerings slutdato 

Som STAR og borger ønsker jeg at persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse) 6 måneder den enkelte persongruppemarkerings slutdato 

Løsning i DFDG

  • Nyt slettebatchjob udvikles.

    • Nyt batchjob VS-GDPR-SletPG3og4Markering GDPR-sletter persongruppemarkeringer pĂĄ projekter af type 1 og 5 seks mĂĄneder efter den enkelte persongruppemarkerings slutdato

    • (eller udvidelse af batchjob i fra E 865.33 om sletning persongruppemarkeringer pĂĄ projekter af type 1 og 4, hvis relevant / bedre løsning)

    • Jobbet sættes til at køre hver lørdag kl. x i op til x minutter

856.26.2 - Som A-kasse og KSS, der har foretaget registreringen af markeringen, ønsker jeg at modtage en webservicebesked, når en persongruppemarkering slettes

Som A-kasse og KSS, der har foretaget registreringen af markeringen, ønsker jeg at modtage en webservicebesked, når en persongruppemarkering slettes.

STAR ønsker kun at lave webservicebesked (WSB) om GDPR-sletning af persongruppemarkeringer, hvis aftager har brug for denne - og aktivt efterspørger dette.

Løsning i DFDG

  • HVIS WSB om GDPR-sletning efterspørges ifm tilsagn

  • Nye WSB:

    • GdprSletPGMarkering.WSB

    • GdprSletPGProjekt.WSB

 

GdprSletPGMarkering.WSB

FYS:GdprSletPGMarkering.WSB (test 202x-x, prod 202x-x)

 

GdprSletPGProjekt.WSB

FYS:GdprSletPGProjekt.WSB (test 202x-x, prod 202x-x)

 

856.26.3 - Som DOA ønsker jeg ikke at modtage persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse), men kun for type 1 (stat/jobcenter) og 5 (stat, a-kasse, jobcenter)

Som DOA ønsker jeg ikke at modtage persongruppemarkeringer på projekter af type 3 (jobcenter) og 4 (a-kasse), men kun for type 1 (stat/jobcenter) og 5 (stat, a-kasse, jobcenter)

Særlige krav til test

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af













* Batchjobs

  • bør testes bĂĄde med delta og fuldt load,

  • bør hvis der er afhængigheder køres med normalt load fra BI i Ă©t testmiljø i hele testperioden

  • bør testes i samarbejde med teams som har afhængigheder

  • kørselstid, særligt hvis det er en del af NightlyBatch

Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

  • Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornĂĄr load skal køres:  

  • Skal der køres konvertering:  

  • Skal der køres databasescripts for opdatering af tabeller i databasen:  

Efter idriftsættelse:

Arkitektur- og implementeringsnoter 

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataomrĂĄder:  

  • Nye snitflader:  

  • Nye komponenter:  

  • Nye miljøer:  

  • Nye teknologier:  

  • Nye aftagertyper:  

  • Eller afvigelser fra principperne:  

  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes:  

Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.

Husk GDPR stillingtagen

Ingen personfølsomme data i epics

Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.

 Ja, det er tjekket, at epic ikke indeholder dette.

  • Angiv hvem der har foretaget dette tjek: 

  • Angiv dato for tjek: 

Opbevaring af oplysninger i STARs it-systemer

Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.

Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.

Hvem mĂĄ tilgĂĄ oplysningerne?

Afsnittet mĂĄ ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstĂĄende.

Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.  

Korrekte sikkerhedsattributter pĂĄ services

PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der mĂĄ kalde de forskellige servicemetoder.

Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper pĂĄ siden DFDGs sikkerhedsmodel )



Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang



Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

A-kasse



X









JobCenter



X





X



Kommune



X









STAR

X











AUB













UDK













STIL















A-kasse filtrering

Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin

Sagsbehandlerlogin pĂĄ Jobnet - tag stilling til adgang!

En sagsbehandler i et jobcenter kan tilgĂĄ en borger tilknyttet det konkrete jobcenter.

En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.

Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.

Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin

Tilgængelighed: https://starwiki.atlassian.net/was