838.28 - Vedligehold Jobnet 2022-4

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning





STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release

Epic status

Eksterne snitflader

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release

Epic status

Eksterne snitflader

@Rebecca Kormind

@Christopher Juhl (Unlicensed)

2022-4

1.0

N/A








Interne links (indhold i links ikke relevant for eksterne)

key po fa ux sme eksterne snitflader interne snitflader status labels
Loading...
Refresh

https://starwiki.atlassian.net/browse/BVL-29



Indholdsfortegnelse






Afgrænsning af epic

Afgrænsning

Afgrænsning

Som STAR ønsker jeg de i Epic 838.28 vigtige stories sendt ud med 2022-4

Acceptkriterier





Nr.

Beskrivelse

Relevant for

838.28.1

Afvikle den årlige tilfredshedsundersøgelse for et udvalg af Jobnets brugere

 

838.28.2

Brugere skal ved brugeroprettelse på Jobnet have adgang til link til Jobnets persondatapolitik, men kun aktivt acceptere Vilkår for brug af Jobnet.

Jobnet

838.28.3

(SPIKE): Design og estimat ønskes på at kunne slette inaktive jobagenter.

Jobnet, DFDG

838.28.4

(SPIKE): Udstilles brugerdata til 3. part fra STARs BVL-løsninger?

 

838.28.5

BVL-kandidater til pennetrationstest, som del af Siscon sikkerhedstest.

 

838.28.6

Eksekvere Unit tests for REVI gennem builden TeamCity.

 

838.28.7

Efter login på http://Jobnet.dk skal bruger ikke kunne vælge mellem MitID og MITID Erhverv signatur

 



Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Berørte acceptkriterier

Bemærkninger



<epic nr>.1.1

<epic nr>.1 .2

<epic nr>.1 .3

<epic nr>.1 .4



N/A

N/A

N/A

N/A

N/A

N/A



Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne

Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.

(kopiér og indsæt manuelt i tabellen)

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

N/A

N/A

N/A

N/A

N/A

N/A

Beskrivelse af epic

Baggrund

 

AC 838.28.1: Afvikle den årlige tilfredshedsundersøgelse for et udvalg af Jobnets brugere.

Som STAR ønsker jeg Jobnet brugertilfredshedsundersøgelse 2022, herunder supplerende spørgsmål om ESCO STAR stillingsbetegnelser og Min Plan sat i produktion med 22-3 R02.

Brugertilfredshedsundersøgelsen indeholder en fast del og 2 supplerende spørgsmål. Se mere her: Jobnet Brugertilfredshedsundersøgelse 2022

AC 838.28.2: Brugere skal ved brugeroprettelse på Jobnet have adgang til link til Jobnets persondatapolitik, men kun aktivt acceptere Vilkår for brug af Jobnet

Som bruger af jobnet har jeg brug for ikke at skulle klikke for at bekræfte at jeg har læst persondatapolitikken, da det er irriterende at skulle klikke unødvendigt mange gange. For at øge brugervenligheden er tilmeldeflowet på Jobnet blevet analyseret, og man undlader herefter også at kræve accept af persondatapolitikken, når man opretter sig som bruger på jobnet, idet man allerede beder brugeren om at acceptere Vilkår for brug af Jobnet. Se https://starwiki.atlassian.net/browse/BVL-57

AC 838.28.3: (SPIKE): Design og estimat ønskes på at kunne slette inaktive jobagenter.

For at rydde op i data, der ikke anvendes (bl.a. i forhold til GDPR), blev det undersøgt og bekræftet, at det er muligt at (afgrænse og) slette jobagenter, der i lang tid (2 måneder) ikke har været aktive, defineret ved at brugeren ikke har klikket på hverken interne eller eksterne jobannoncer fra ankiro eller været inde på jobagenten. Se https://starwiki.atlassian.net/browse/BVL-55

AC 838.28.4: (SPIKE): Udstilles brugerdata til 3. part fra STARs BVL-løsninger?

Som CPO har jeg brug for at vide, om BVL’s systemer udstiller data til Google eller lignende 3. parter, som ikke har lovhjemmel til dette, så jeg kan prioritere at få denne udstilling fjernet. Der udstilles ikke brugerdata fra BVL-løsninger: Det blev analyseret og bekræftet, at vi i STARs BVL løsninger ikke deler brugerdata til 3. part, når vi fx bruger Googles ruteplan på Find Job advicerer Google. https://starwiki.atlassian.net/browse/BVL-58

AC 838.28.5: BVL-kandidater til pennetrationstest, som del af Siscon sikkerhedstest.

Siscon holdt møde med udviklere på BVL for at høre, hvilke af STAR’s BVL systemer, det var mest relevant at lave sikkerhedstest på, og indstillingen var, at Jobnet og JobAG var en oplagt kandidat til penetrationstest. https://starwiki.atlassian.net/browse/BVL-332

AC 838.28.6: Eksekvere Unit tests for REVI gennem builden TeamCity.

Som Team og STAR ønsker jeg unit tests for REVI køres gennem builden TeamCity, så unit testen ikke blot virker lokalt, men køres i driften sammen med andre tests i TeamCity. https://starwiki.atlassian.net/browse/BVL-56

AC 838.28.7: Efter login på http://Jobnet.dk skal bruger ikke kunne vælge mellem MitID og MITID Erhverv signatur

https://starwiki.atlassian.net/browse/BVL-365

Efter login på http://Jobnet.dk skal brugeren ikke kunne vælge mellem signaturer; det er alene den private signatur (MitID) der implicit skal benyttes på Jobnet.dk.

Regler

Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.

@Christopher Juhl (Unlicensed) : Ingen regler

Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer

Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.

@Christopher Juhl (Unlicensed) : Ingen påvirkninger.

 

Ac

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af

Test scenarie

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af













* Batchjobs

  • bør testes både med delta og fuldt load,

  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden

  • bør testes i samarbejde med teams som har afhængigheder

  • kørselstid, særligt hvis det er en del af NightlyBatch

Ej relevant, @Christopher Juhl (Unlicensed)

Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

  • Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:  

  • Skal der køres konvertering:  

  • Skal der køres databasescripts for opdatering af tabeller i databasen:  

Efter idriftsættelse:

Ej relevant, @Christopher Juhl (Unlicensed)

Arkitektur- og implementeringsnoter 

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataområder:  

  • Nye snitflader:  

  • Nye komponenter:  

  • Nye miljøer:  

  • Nye teknologier:  

  • Nye aftagertyper:  

  • Eller afvigelser fra principperne:  

  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes:  

Ej relevant, @Christopher Juhl (Unlicensed)

Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.

Husk GDPR stillingtagen

Ingen personfølsomme data i epics

Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.

 Ja, det er tjekket, at epic ikke indeholder dette.
  • Angiv hvem der har foretaget dette tjek: @Christopher Juhl (Unlicensed)

  • Angiv dato for tjek: Oct 4, 2021

Opbevaring af oplysninger i STARs it-systemer

Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.

Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.

Der er ingen automatisk sletning af data i SurveyXact. Sletning skal foretages af STAR.

Indsamlede besvarelser er ikke personhenførbare - dvs. der knyttes ikke et ID på besvarelsen, som kan knyttes til borger. Det er primært radioknapper med standard værdier der samles data ind om. Der samles dog også data ind i fritekstfelter, hvor borger selv er i kontrol af hvad der skrives. I disse felter kan forekomme personhenførbar information, hvis borger vælger at angive det.. 

Hvem må tilgå oplysningerne?

Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.

Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.  

@Christopher Juhl (Unlicensed) :

I relation til 838.1.1: De der kan tilgå oplysningerne på leverandør/STAR side er de, der har adgang til dataindsamling via administrationsmodulet SurveyXact.

Hvem der kan tilgå data i Rambøll må bero på databehandleraftale STAR har med Rambøll.

Korrekte sikkerhedsattributter på services

@Christopher Juhl (Unlicensed) : Der er ingen snitflader



PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.

Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )



Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang



Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

N/A

 

 










Ej relevant, @Christopher Juhl (Unlicensed)

A-kasse filtrering

Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin

Sagsbehandlerlogin på Jobnet - tag stilling til adgang!

En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.

En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.

Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.

Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin

838.1.1: Sagsbehandler vil ikke få vist pop-in, da det er kodet ind, at pop-in kun skal fremgå for rollen CV-owner. 

Ej relevant, @Christopher Juhl (Unlicensed)

Redigeringshistorik

Hvis der opdateres til nyt confluence dokumentformat, hvor der ikke kan angives Tjek ind / Publish kommentater, skal der tilføjes kommentarer om indholdsmæssige ændringer, der foretages når dokumentet er i version 0.3 eller højere.

Dato

Version

Hvem

Hvad er ændret?

Dato

Version

Hvem

Hvad er ændret?