856.27 GDPR-sletning af forløb hos Anden Aktør
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
STAR Projektleder (PL) | Forretningsanalytiker (FA) | STAR Release
| STAR Release
| STAR Release
| Epic status | Eksterne snitflader |
---|---|---|---|---|---|---|
@Knud de Place (STAR) | @Jesper Brunholm | 2023-4 | 2023-4 | 2023-4 | 1.0 | KSS (t.o.), A-kasse (t.o.) |
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
---|---|---|---|
29.06.2023 | 0.1 | Knud de Place | Nyoprettet |
29.09.2023 | 1.0 | Knud de Place | v1.0 |
Interne links (indhold i links ikke relevant for eksterne)
https://starwiki.atlassian.net/browse/DS-15414
Indholdsfortegnelse
Afgrænsning af epic
Afgrænsning |
---|
Som STAR vil jeg opfylde mine forpligtelser som myndighed i forhold til GDPR og dermed slette Anden Aktør data når formålet med behandling og opbevaring af data ikke længere er tilstede |
Acceptkriterier
Nr. | Beskrivelse | Relevant for | Intern STAR userstory |
---|---|---|---|
856.27.1 | Som STAR ønsker jeg at data vedr. henvisning til anden aktør slettes 6 år efter sidste opdateringsdato (oprindeligt udviklet i E 856.10 i 2021-2, men moderniseret i E 1005.17.39, hvorfra udestår genudvikling af GDPR-sletning af AA-henvisninger) | DFDG, BI |
|
|
|
|
|
|
|
|
|
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader
Kriterie | <epic nr>.1.1 | <epic nr>.1.2 | <epic nr>.1.3 | Bemærkning |
---|---|---|---|---|
N/A - der dannes ikke GDPR slette WSRM’er ved sletning af anden aktør forløb (det blev der heller ikke i oprindelig implementering i E 856.10) |
|
|
|
|
|
|
|
|
|
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslningstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Med Aftale om "Flere i arbejde" som daværende regering (Venstre og Det Konservative Folkeparti) indgik i oktober 2002 var der enighed om, at Andre aktører skulle inddrages i kontaktforløbet, formidlingsarbejdet og i gennemførelsen af arbejdsmarkedsrettede tilbud. Det betød at private aktører skulle have adgang til/mulighed for, at tilgå de nødvendige data som var relevante for at kunne give den beskæftigelsesrettede indsats de var tildelt i forbindelse med at varetage rollen som anden aktør.
Behandlingsaktivitet består i at sikre, at anden aktør teknisk bliver begrænset i sine adgange til oplysninger i DFDG – og kun har adgang til oplysninger om personer, der er henvist til anden aktør og i den periode, personen er henvist (+30 dage).
Derudover visning på Jobnet, så de enkelte borgere kan se på deres Jobnetprofil, at de i en given periode er henvist til anden aktør.
Det kommunale it-leverandør (KSS) har ansvaret for, at anden aktør alene har adgang til de nødvendige og relevante oplysningstyper i det omfang anden aktør arbejder i KSS.
STAR har ikke behov for historiske data i DFDG om henvisning til anden aktør, da der ikke bagudrettet består et adgangsstyringsbehov i DFDG.
Regler
Behandlingsaktiviteten om hvorvidt en borger har været henvist til anden aktør og denne har haft den tekniske adgang til at foretage registreringer på borgeren eller læsning af data i DFDG, er ikke af betydning for den fremadrettede administration af beskæftigelsesindsatsen.
Dertil kommer, at de tilbud, samtaler og andre aktiviteter som anden aktør har formidlet eller afholdt, vil indeholde oplysninger om det er afgivet/afholdt af anden aktør, indtil en effektuering af slettepolitikken for de enkelte dataområder. Behandlingsaktiviten for denne slettepolitik er derfor uafhængig, da der alene er tale om selve henvisningen og den tekniske understøttelse af, at anden aktør har adgang til den konkrete borger, som er blevet henvist til dem.
Det er muligt for en borger at klage over en afgørelse fra anden aktør. Det er dog ikke relevant at gemme data fra denne konkrete behandlingsaktivitet (den tekniske adgang til at registrere på den henviste borgere), idet oplysninger til brug for en klage efter lov om en aktiv beskæftigelsesindsats vil vedrøre andre konkrete dataområder, som fx en aktivitet. Den konkrete registrering af en aktivitet vil indeholde de nødvendige oplysninger om anden aktør, som vil skulle anvendes i forbindelse med en evt. klagesag/genoptagelsesdag. Sletning af dette dataområde vil følge slettepolitikken for det enkelte dataområde, hvor der tages højde for de administrative hensyn i fastlæggelse af den konkrete slettepolitik.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Der forventes ingen påvirkning af eksterne systemer
856.27.1 - Som STAR ønsker jeg at data vedr. henvisning til anden aktør slettes 6 år efter seneste opdatering
Når der skal fastsættes et slettefrist skal det været det længstlevende formål der er afgørende for slettefristen.
Med baggrund i at dataområdet skal afleveres til Rigsarkivet fastsættes en slettefrist på 6 år, således at der sikres at der er sket en afleverings til Rigsarkivet i forbindelse med den alm. 5 års afleveringskadence.
Løsningsmodel
DFDG (classic) batchjobbet “DFDG-GDPR-DeleteFromExternalOperatorRun” udvikles i/ overføres til “Borgerkommunikation” (inkl. ændring af navn til fx BK-GDPR-DeleteAndenAktoerHenvisning).
Særlige krav til test
Test scenarie | Deltagelse i test | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|---|
|
|
|
|
|
|
|
|
Batchjobs
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
Skal der køres konvertering:
Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Her beskriver PO/FA konsekvenser for løsninger efter idriftsættelse, hvis noget afviger fra normale setup.
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
Nye dataområder:
Nye snitflader:
Nye komponenter:
Nye miljøer:
Nye teknologier:
Nye aftagertyper:
Eller afvigelser fra principperne:
Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek:
Angiv dato for tjek:
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
| Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang |
---|---|---|---|---|---|---|
A-kasse |
| x |
|
|
|
|
JobCenter |
| x |
|
| x |
|
Kommune |
| x |
|
|
|
|
STAR | x |
|
|
|
|
|
AUB |
|
|
|
|
|
|
UDK |
|
|
|
|
|
|
STIL |
|
|
|
|
|
|
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin