856.28 GDPR-sletning af NUPH-dokumenter
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
STAR Projektleder (PL) | Forretningsanalytiker (FA) | STAR Release
| STAR Release
| STAR Release
| Epic status | Eksterne snitflader |
|---|---|---|---|---|---|---|
@Knud de Place (STAR) | @Jesper Brunholm | 2024-1 | 2024-4 | 2024-4 | 1.0 | KSS (t.o.), A-kasse (t.o.) |
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
|---|---|---|---|
12.09.2023 | 0.3 | @Knud de Place (STAR) | Nyoprettet |
13.10.2023 | 0.3 | @Knud de Place (STAR) | En aftager har indmeldt ønske om WSB ved GDPR-sletning af dokumenter |
05.11.2023 | 0.5 | @Knud de Place (STAR) | AC-2 tilpasset, at tilsagnsgivere har efterspurgt WSB om sletning af NUPH dokumenter |
16.01.2024 | 0.5 | @Knud de Place (STAR) | Indsat navn på GDPR-slette-WSB vedr. NUPH dokumenter. Opdateret berørte services. |
23.01.2024 | 1.0 | @Knud de Place (STAR) | v1.0 - ikke andre ændringer |
Interne links (indhold i links ikke relevant for eksterne)
https://starwiki.atlassian.net/browse/KON-764
Indholdsfortegnelse
- 1 Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
- 2 Indholdsfortegnelse
- 3 Afgrænsning af epic
- 4 Oversigt over berørte webservices
- 5 Beskrivelse af epic
- 5.1 Baggrund
- 5.2 Regler
- 5.3 Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
- 5.4 856.28.1 - STAR/DFDG GDPR-sletter dokumenter behandlet i VisiteringOgStatus.UnderretningService 1 år efter dokument er oploadet/gemt i DFDG, herunder også hvis det forinden er slettemarkeret af jobcenter eller a-kasse
- 5.4.1 Løsning i DFDG
- 5.5 856.28.2 - DFDG danner webservicebesked om GDPR-sletningen, hvis aftager konkret efterspørger dette
- 5.5.1 Løsning i DFDG
- 6 Særlige krav til test
- 7 Konsekvenser for drift/idriftsættelse
- 8 Arkitektur- og implementeringsnoter
- 9 Husk GDPR stillingtagen
Afgrænsning af epic
Afgrænsning |
|---|
Som STAR, a-kasse og borger vil jeg have GDPR-slettet dokumenter sendt i relation til NUPH og svar på NUPH, når de ikke mere er relevante at opbevare/behandle i DFDG for at jeg får opfyldt mine grundlæggende rettigheder ift behandlingen af personoplysninger |
Acceptkriterier
Nr. | Beskrivelse | Relevant for | Intern STAR userstory |
|---|---|---|---|
856.28.1 | STAR/DFDG GDPR-sletter dokumenter behandlet i VisiteringOgStatus.UnderretningService 1 år efter dokument er oploadet/gemt i DFDG, herunder også hvis det forinden er slettemarkeret af jobcenter eller a-kasse | KON | |
856.28.2 | DFDG danner webservicebesked om GDPR-sletningen af NUPH dokumenter | KON | |
|
|
|
|
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader
Kriterie | 856.28.1 | 856.28.2 |
| Bemærkning |
|---|---|---|---|---|
Jobcenter og a-kasser gemmer dokumenter lokalt, der er sendt eller modtaget via UnderretningService, hvis de vurderes at være bevarings- eller journaliseringspligtige | X |
|
|
|
Jobcenter og a-kasser er opmærksomme på, at dokumenter udvekslet via DFDG i relation til NUPH og svar på NUPH GDPR-slettes fysisk 1 år efter de er oplaodet / gemt i DFDG. | X |
|
|
|
Jobcenter og a-kasser er opmærksomme på, at aftager kan vælge at modtage WSB om GDPR-sletning af dokumenter |
| X |
|
|
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
|---|---|---|---|---|---|
GdprSletNuphDokument.WSB Navngivning udestår | Ny | Ny WSB om GDPR-sletning af dokumenter vedr. NUPH og svar på NUPH | KSS (f), A-kasse (f) | SF | KON |
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
856.28.1 - STAR/DFDG GDPR-sletter dokumenter behandlet i VisiteringOgStatus.UnderretningService 1 år efter dokument er oploadet/gemt i DFDG, herunder også hvis det forinden er slettemarkeret af jobcenter eller a-kasse
STAR/DFDG GDPR-sletter dokumenter behandlet i VisiteringOgStatus.UnderretningService 1 år efter dokument er oploadet/gemt i DFDG, herunder også hvis det forinden er slettemarkeret af jobcenter eller a-kasse.
Løsning i DFDG
Nyt slettebatchjob udvikles.
Nyt batchjob VS-GDPR-SletUnderretningsdokumenter sletter dokumenter vedrørende NUPH’er 12 måneder efter at dokumentet er gemt i DFDG
Jobbet sættes til at køre hver lørdag kl. 14 i op til 15 minutter
Første GDPR-sletning af dokumenter vil i praksis ske omkring release 2024-4, hvor de først oploadede dokumenter vil blive 1 år gamle.
856.28.2 - DFDG danner webservicebesked om GDPR-sletningen, hvis aftager konkret efterspørger dette
Eksterne aftagere har ifm. tilsagn ønsket, at DFDG danner WSB om GDPR-sletning af NUPH-dokumenter. Der etableres derfor en sådan WSB.
Løsning i DFDG
Ny GDPR-slette-WSB: GdprSletNuphDokument.WSM
Første GDPR-sletning af dokumenter vil i praksis ske omkring release 2024-4, hvor de først oploadede dokumenter vil blive 1 år gamle.
Særlige krav til test
Test scenarie | Deltagelse i test | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|---|
GDPR-sletning af dokument (kræver formentlig databasemanipulation for at “ændre” dokumentets alder til mindst 1 år | Dokument GDPR-slettes og aftager, der har ønsket WSB, tester at den kan aftages | Batchjob VS-GDPR-SletUnderretningsdokumenter GDPR-sletter dokumenter.. WSB dannes og behandles af aftager | Knud |
|
|
|
|
Batchjobs: Nyt GDPR-slettebatchjob
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres: Nej
Skal der køres konvertering: Nej
Skal der køres databasescripts for opdatering af tabeller i databasen: Nej
Efter idriftsættelse:
Her beskriver PO/FA konsekvenser for løsninger efter idriftsættelse, hvis noget afviger fra normale setup.
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
Nye dataområder: Nej
Nye snitflader: Nej
Nye komponenter: Nej
Nye miljøer: Nej
Nye teknologier: Nej
Nye aftagertyper: Nej
Eller afvigelser fra principperne: Nej
Eventuelle behov for reduktion af teknisk gæld skal afdækkes: Nej
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek:
Angiv dato for tjek:
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
| Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang |
|---|---|---|---|---|---|---|
A-kasse |
| x |
|
|
|
|
JobCenter |
| x |
|
| x |
|
Kommune |
| x |
|
|
|
|
STAR | x |
|
|
|
|
|
AUB |
|
|
|
|
|
|
UDK |
|
|
|
|
|
|
STIL |
|
|
|
|
|
|
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin