Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Current »

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning

STAR Projektleder (PL)

Forretningsanalytiker (FA)

STAR Release
tilgængeligt i test

STAR Release
start ibrugtagning

STAR Release
seneste ibrugtagning

Epic status

Eksterne snitflader

Knud de Place (STAR)

Jesper Brunholm

2024-1

2024-4

2024-4

0.5

KSS (t.o.), A-kasse (t.o.)

Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)

Anvendes ved ændringer, der har betydning for eksterne.

Dato

Version

Hvem

Hvad er ændret?

12.09.2023

0.3

Knud de Place (STAR)

Nyoprettet

13.10.2023

0.3

Knud de Place (STAR)

En aftager har indmeldt ønske om WSB ved GDPR-sletning af dokumenter

05.11.2023

0.5

Knud de Place (STAR)

AC-2 tilpasset, at tilsagnsgivere har efterspurgt WSB om sletning af NUPH dokumenter

16.01.2024

0.5

Knud de Place (STAR)

Indsat navn på GDPR-slette-WSB vedr. NUPH dokumenter. Opdateret berørte services.

23.01.2024

1.0

Knud de Place (STAR)

v1.0 - ikke andre ændringer

Interne links (indhold i links ikke relevant for eksterne)

key status labels
Loading...
Refresh

KON-764 - Getting issue details... STATUS

Indholdsfortegnelse

Afgrænsning af epic

Afgrænsning

Som STAR, a-kasse og borger

vil jeg have GDPR-slettet dokumenter sendt i relation til NUPH og svar på NUPH, når de ikke mere er relevante at opbevare/behandle i DFDG

for at jeg får opfyldt mine grundlæggende rettigheder ift behandlingen af personoplysninger

Acceptkriterier

Nr.

Beskrivelse

Relevant for

Intern STAR userstory

856.28.1

STAR/DFDG GDPR-sletter dokumenter behandlet i VisiteringOgStatus.UnderretningService 1 år efter dokument er oploadet/gemt i DFDG, herunder også hvis det forinden er slettemarkeret af jobcenter eller a-kasse

KON

KON-810 - Getting issue details... STATUS

856.28.2

DFDG danner webservicebesked om GDPR-sletningen af NUPH dokumenter

KON

KON-1190 - Getting issue details... STATUS

Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader

Kriterie

856.28.1

856.28.2

Bemærkning

Jobcenter og a-kasser gemmer dokumenter lokalt, der er sendt eller modtaget via UnderretningService, hvis de vurderes at være bevarings- eller journaliseringspligtige

X

Jobcenter og a-kasser er opmærksomme på, at dokumenter udvekslet via DFDG i relation til NUPH og svar på NUPH GDPR-slettes fysisk 1 år efter de er oplaodet / gemt i DFDG.

X

Jobcenter og a-kasser er opmærksomme på, at aftager kan vælge at modtage WSB om GDPR-sletning af dokumenter

X

Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne

Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.

(kopiér og indsæt manuelt i tabellen)

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

GdprSletNuphDokument.WSB

Navngivning udestår

Ny

Ny WSB om GDPR-sletning af dokumenter vedr. NUPH og svar på NUPH

KSS (f), A-kasse (f)

SF

KON

Automatisk oversigt

Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.

summary Varslingstype Varslingsnote Eksterne snitflader Interne Snitflader project
Loading...
Refresh

Beskrivelse af epic

Baggrund

Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.

Regler

Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.

Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer

Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.

856.28.1 - STAR/DFDG GDPR-sletter dokumenter behandlet i VisiteringOgStatus.UnderretningService 1 år efter dokument er oploadet/gemt i DFDG, herunder også hvis det forinden er slettemarkeret af jobcenter eller a-kasse

STAR/DFDG GDPR-sletter dokumenter behandlet i VisiteringOgStatus.UnderretningService 1 år efter dokument er oploadet/gemt i DFDG, herunder også hvis det forinden er slettemarkeret af jobcenter eller a-kasse.

Løsning i DFDG

  • Nyt slettebatchjob udvikles.

    • Nyt batchjob VS-GDPR-SletUnderretningsdokumenter sletter dokumenter vedrørende NUPH’er 12 måneder efter at dokumentet er gemt i DFDG

    • Jobbet sættes til at køre hver lørdag kl. 14 i op til 15 minutter

  • Første GDPR-sletning af dokumenter vil i praksis ske omkring release 2024-4, hvor de først oploadede dokumenter vil blive 1 år gamle.

856.28.2 - DFDG danner webservicebesked om GDPR-sletningen, hvis aftager konkret efterspørger dette

Eksterne aftagere har ifm. tilsagn ønsket, at DFDG danner WSB om GDPR-sletning af NUPH-dokumenter. Der etableres derfor en sådan WSB.

Løsning i DFDG

  • Ny GDPR-slette-WSB: GdprSletNuphDokument.WSM

  • Første GDPR-sletning af dokumenter vil i praksis ske omkring release 2024-4, hvor de først oploadede dokumenter vil blive 1 år gamle.

GdprSletNuphDokument webservicebesked

For metadata se https://starwiki.atlassian.net/wiki/spaces/ISB/pages/3950510658/Noter+til+webservicebeskeder#Metadata-eksempel

For teknisk dokumentation se Eksternkommunikation Webservicebeskeddokumentation

For beskedtyper se EksternKommunikation.EntityTypeCodeList

Feltnavn m.v.

Beskrivelse

Indhold

EntitetNavn

Navn på beskedtypen

GdprSletNuphDokument

EntitetId

Identifikation af beskedtype og Unik Id på tværs af alle miljøer

100006

Beskrivelse

Beskrivelse på beskedtypen

Frivillig beskedtype som jobcenter og a-kasse kan vælge at abonnere på for at få besked om NUPH-dokumenter (vedlagt NUPH underretninger eller NUPH svar), der GDPR-slettes.

Startdato

Dato for hvornår beskeden kan modtages

  • Test: Når DFDG udvikling med besked er deployet på det pågældende miljø

  • PreProd: Når Releasen bliver deployet

  • Prod: Når Releasen bliver deployet i releaseweekend

Slutdato

Dato for hvornår besked ikke mere sendes

N/A

EksternIdentifier

Identifikation på den dataentitet beskeden vedrører

dokumentIdentifier

Version Identifier

Versionsidentifikation på den dataentitet beskeden vedrører

N/A

IdentifikationstypeId

Reference til type hvad/hvem besked vedrører

Cpr nr (Id 1)

Aendringstype

Aktion der kan have udløst besked (Create, Update og eller Delete)

Sletning (Id 3)

Bodyindhold

Hvis der er data i beskeden udover standard

Nej

Erstatter WSRM

Hvilke(n) WSRM besked(er) webservicebeskeden erstatter helt eller delvis

Ingen. Der er tale om et nyt forretningsområde (NUPH dokumenter er ny forretning fra 2023-4), hvor der indføres GDPR-sletning

Forretningsregler for afsendelse

Specifikke regler for afsendelse

Der dannes en besked for hvert dokument, der slettes.

Afsendelsesstrategi

Modtager af webservicebesked jvf.
Afsendelsesstrategier webservicebeskeder pr modtagertype

Jobcenter - Egne borger Nr 2

Kommune - Egne borger Nr 4

A-kasse - Medlem på hændelsestidspunkt Nr 5

A-kasse - ansvarlig a-kasse hvis denne er forskellig fra borgers medlems-a-kasse. Strategi “Distributionsliste”, Nr 1

Hent af data

Hvor kan data hentes i DFDG

Dokument kan ikke hentes, da det er GDPR-slettet, når denne WSB afsendes til aftager.

Eksempel

xxxx = indhold anomymiseret

1111111111 = cpr nr anonymiseret

GdprSletNuphDokument - Payload Header

Body - ingen

Særlige krav til test

Test scenarie

Deltagelse i test

Berørte systemområder (herunder nye batchjobs*) 

Identificeret af

GDPR-sletning af dokument (kræver formentlig databasemanipulation for at “ændre” dokumentets alder til mindst 1 år

Dokument GDPR-slettes og aftager, der har ønsket WSB, tester at den kan aftages

Batchjob VS-GDPR-SletUnderretningsdokumenter GDPR-sletter dokumenter..

WSB dannes og behandles af aftager

Knud

  • Batchjobs: Nyt GDPR-slettebatchjob

  • bør testes både med delta og fuldt load,

  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden

  • bør testes i samarbejde med teams som har afhængigheder

  • kørselstid, særligt hvis det er en del af NightlyBatch

Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

  • Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:  Nej

  • Skal der køres konvertering:  Nej

  • Skal der køres databasescripts for opdatering af tabeller i databasen:  Nej

Efter idriftsættelse:

Her beskriver PO/FA konsekvenser for løsninger efter idriftsættelse, hvis noget afviger fra normale setup.  

Arkitektur- og implementeringsnoter 

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataområder:  Nej

  • Nye snitflader:  Nej

  • Nye komponenter:  Nej

  • Nye miljøer:  Nej

  • Nye teknologier:  Nej

  • Nye aftagertyper:  Nej

  • Eller afvigelser fra principperne:  Nej

  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes:  Nej

Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.

Husk GDPR stillingtagen

Ingen personfølsomme data i epics

Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.

  •  Ja, det er tjekket, at epic ikke indeholder dette.

  • Angiv hvem der har foretaget dette tjek: 

  • Angiv dato for tjek: 

Opbevaring af oplysninger i STARs it-systemer

Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.

Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.

Hvem må tilgå oplysningerne?

Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.

Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.  

Korrekte sikkerhedsattributter på services

PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.

Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )

Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

A-kasse

x

JobCenter

x

x

Kommune

x

STAR

x

AUB

UDK

STIL

A-kasse filtrering

Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin

Sagsbehandlerlogin på Jobnet - tag stilling til adgang!

En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.

En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.

Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.

Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin

  • No labels