838.28 - Vedligehold Jobnet 2022-4
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
STAR Projektleder (PL) | Forretningsanalytiker (FA) | STAR Release | Epic status | Eksterne snitflader |
---|---|---|---|---|
@Rebecca Kormind | @Christopher Juhl (Unlicensed) | 2022-4 | 1.0 | N/A |
Interne links (indhold i links ikke relevant for eksterne)
https://starwiki.atlassian.net/browse/BVL-29
Indholdsfortegnelse
- 1 Indholdsfortegnelse
- 2 Afgrænsning af epic
- 3 Oversigt over berørte webservices
- 4 Beskrivelse af epic
- 4.1 Baggrund
- 4.1.1 AC 838.28.1: Afvikle den årlige tilfredshedsundersøgelse for et udvalg af Jobnets brugere.
- 4.1.2 AC 838.28.2: Brugere skal ved brugeroprettelse på Jobnet have adgang til link til Jobnets persondatapolitik, men kun aktivt acceptere Vilkår for brug af Jobnet
- 4.1.3 AC 838.28.3: (SPIKE): Design og estimat ønskes på at kunne slette inaktive jobagenter.
- 4.1.4 AC 838.28.4: (SPIKE): Udstilles brugerdata til 3. part fra STARs BVL-løsninger?
- 4.1.5 AC 838.28.5: BVL-kandidater til pennetrationstest, som del af Siscon sikkerhedstest.
- 4.1.6 AC 838.28.6: Eksekvere Unit tests for REVI gennem builden TeamCity.
- 4.1.7 AC 838.28.7: Efter login på skal bruger ikke kunne vælge mellem MitID og MITID Erhverv signatur
- 4.2 Regler
- 4.3 Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
- 4.4 Ac
- 4.1 Baggrund
- 5 Konsekvenser for drift/idriftsættelse
- 6 Arkitektur- og implementeringsnoter
- 7 Husk GDPR stillingtagen
- 8 Redigeringshistorik
Afgrænsning af epic
Afgrænsning | ||
---|---|---|
Som STAR ønsker jeg de i Epic 838.28 vigtige stories sendt ud med 2022-4 | ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
838.28.1 | Afvikle den årlige tilfredshedsundersøgelse for et udvalg af Jobnets brugere |
|
838.28.2 | Brugere skal ved brugeroprettelse på Jobnet have adgang til link til Jobnets persondatapolitik, men kun aktivt acceptere Vilkår for brug af Jobnet. | Jobnet |
838.28.3 | (SPIKE): Design og estimat ønskes på at kunne slette inaktive jobagenter. | Jobnet, DFDG |
838.28.4 | (SPIKE): Udstilles brugerdata til 3. part fra STARs BVL-løsninger? |
|
838.28.5 | BVL-kandidater til pennetrationstest, som del af Siscon sikkerhedstest. |
|
838.28.6 | Eksekvere Unit tests for REVI gennem builden TeamCity. |
|
838.28.7 | Efter login på http://Jobnet.dk skal bruger ikke kunne vælge mellem MitID og MITID Erhverv signatur |
|
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
---|---|---|---|---|---|
<epic nr>.1.1 | <epic nr>.1 .2 | <epic nr>.1 .3 | <epic nr>.1 .4 | ||
N/A | N/A | N/A | N/A | N/A | N/A |
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
---|---|---|---|---|---|
N/A | N/A | N/A | N/A | N/A | N/A |
Beskrivelse af epic
Baggrund
AC 838.28.1: Afvikle den årlige tilfredshedsundersøgelse for et udvalg af Jobnets brugere.
Som STAR ønsker jeg Jobnet brugertilfredshedsundersøgelse 2022, herunder supplerende spørgsmål om ESCO STAR stillingsbetegnelser og Min Plan sat i produktion med 22-3 R02.
Brugertilfredshedsundersøgelsen indeholder en fast del og 2 supplerende spørgsmål. Se mere her: Jobnet Brugertilfredshedsundersøgelse 2022
AC 838.28.2: Brugere skal ved brugeroprettelse på Jobnet have adgang til link til Jobnets persondatapolitik, men kun aktivt acceptere Vilkår for brug af Jobnet
Som bruger af jobnet har jeg brug for ikke at skulle klikke for at bekræfte at jeg har læst persondatapolitikken, da det er irriterende at skulle klikke unødvendigt mange gange. For at øge brugervenligheden er tilmeldeflowet på Jobnet blevet analyseret, og man undlader herefter også at kræve accept af persondatapolitikken, når man opretter sig som bruger på jobnet, idet man allerede beder brugeren om at acceptere Vilkår for brug af Jobnet. Se https://starwiki.atlassian.net/browse/BVL-57
AC 838.28.3: (SPIKE): Design og estimat ønskes på at kunne slette inaktive jobagenter.
For at rydde op i data, der ikke anvendes (bl.a. i forhold til GDPR), blev det undersøgt og bekræftet, at det er muligt at (afgrænse og) slette jobagenter, der i lang tid (2 måneder) ikke har været aktive, defineret ved at brugeren ikke har klikket på hverken interne eller eksterne jobannoncer fra ankiro eller været inde på jobagenten. Se https://starwiki.atlassian.net/browse/BVL-55
AC 838.28.4: (SPIKE): Udstilles brugerdata til 3. part fra STARs BVL-løsninger?
Som CPO har jeg brug for at vide, om BVL’s systemer udstiller data til Google eller lignende 3. parter, som ikke har lovhjemmel til dette, så jeg kan prioritere at få denne udstilling fjernet. Der udstilles ikke brugerdata fra BVL-løsninger: Det blev analyseret og bekræftet, at vi i STARs BVL løsninger ikke deler brugerdata til 3. part, når vi fx bruger Googles ruteplan på Find Job advicerer Google. https://starwiki.atlassian.net/browse/BVL-58
AC 838.28.5: BVL-kandidater til pennetrationstest, som del af Siscon sikkerhedstest.
Siscon holdt møde med udviklere på BVL for at høre, hvilke af STAR’s BVL systemer, det var mest relevant at lave sikkerhedstest på, og indstillingen var, at Jobnet og JobAG var en oplagt kandidat til penetrationstest. https://starwiki.atlassian.net/browse/BVL-332
AC 838.28.6: Eksekvere Unit tests for REVI gennem builden TeamCity.
Som Team og STAR ønsker jeg unit tests for REVI køres gennem builden TeamCity, så unit testen ikke blot virker lokalt, men køres i driften sammen med andre tests i TeamCity. https://starwiki.atlassian.net/browse/BVL-56
AC 838.28.7: Efter login på http://Jobnet.dk skal bruger ikke kunne vælge mellem MitID og MITID Erhverv signatur
https://starwiki.atlassian.net/browse/BVL-365
Efter login på http://Jobnet.dk skal brugeren ikke kunne vælge mellem signaturer; det er alene den private signatur (MitID) der implicit skal benyttes på Jobnet.dk.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
@Christopher Juhl (Unlicensed) : Ingen regler
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
@Christopher Juhl (Unlicensed) : Ingen påvirkninger.
Ac
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|
* Batchjobs
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Ej relevant, @Christopher Juhl (Unlicensed)
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
Skal der køres konvertering:
Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Ej relevant, @Christopher Juhl (Unlicensed)
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
Nye dataområder:
Nye snitflader:
Nye komponenter:
Nye miljøer:
Nye teknologier:
Nye aftagertyper:
Eller afvigelser fra principperne:
Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Ej relevant, @Christopher Juhl (Unlicensed)
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
Angiv hvem der har foretaget dette tjek: @Christopher Juhl (Unlicensed)
Angiv dato for tjek: Oct 4, 2021
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Der er ingen automatisk sletning af data i SurveyXact. Sletning skal foretages af STAR.
Indsamlede besvarelser er ikke personhenførbare - dvs. der knyttes ikke et ID på besvarelsen, som kan knyttes til borger. Det er primært radioknapper med standard værdier der samles data ind om. Der samles dog også data ind i fritekstfelter, hvor borger selv er i kontrol af hvad der skrives. I disse felter kan forekomme personhenførbar information, hvis borger vælger at angive det..
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
@Christopher Juhl (Unlicensed) :
I relation til 838.1.1: De der kan tilgå oplysningerne på leverandør/STAR side er de, der har adgang til dataindsamling via administrationsmodulet SurveyXact.
Hvem der kan tilgå data i Rambøll må bero på databehandleraftale STAR har med Rambøll.
Korrekte sikkerhedsattributter på services
@Christopher Juhl (Unlicensed) : Der er ingen snitflader
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
---|---|---|---|---|---|---|
N/A |
|
|
Ej relevant, @Christopher Juhl (Unlicensed)
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin
838.1.1: Sagsbehandler vil ikke få vist pop-in, da det er kodet ind, at pop-in kun skal fremgå for rollen CV-owner.
Ej relevant, @Christopher Juhl (Unlicensed)
Redigeringshistorik
Hvis der opdateres til nyt confluence dokumentformat, hvor der ikke kan angives Tjek ind / Publish kommentater, skal der tilføjes kommentarer om indholdsmæssige ændringer, der foretages når dokumentet er i version 0.3 eller højere.
Dato | Version | Hvem | Hvad er ændret? |
---|---|---|---|