Behandlingens formål og hjemmel

Formål

AMU-bevisarkivet omfatter AMU-beviser, som har været udstedt før den 1. januar 2020, og for hvilke grundlaget for beviserne har været opbevaret i STIL’s centrale systemer. Hvis et uddannelsesbevis bortkommer, skal institutionerne kunne hente et nyt bevis i AMU-bevisarkivet baseret på deltagerens personnummer og udskrive det.

AMU Bevisarkivet stiller også data til rådighed for Min Kompetencemappe i STIL, hvor borgere kan se deres egne beviser. Der er lavet en dataudvekslingsaftale med PensionDanmark Uddannelsesfonde, hvor AMU beviser videregives efter samtykke fra den registrerede via STILs webservice.

Hjemmel for Styrelsen for It og Lærings databehandling

Personoplysninger er oprindelig indhentet med hjemmel i § 31 i lov om institutioner for erhvervsrettet uddannelse.

Dataansvarlig - Databehandler

Dataansvarlig myndighed

AMU-udbydere

Databehandler

Styrelsen for It og Læring


STILs eventuelle (under)databehandler - udvikling

STILs eventuelle (under)databehandler – drift, vedligehold

Ingen – STIL drifter selv systemet. Der udvikles ikke på det.

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

AMU-kursister: Oplysninger omfatter navn, CPR, kursustitel, kursussted, evt. karakter ved AMU-enkeltfag

Hvor længe opbevares personoplysninger i systemet?

Personoplysninger slettes ikke.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Oplysningerne er indført i det studieadministrative system EASY af AMU-skolerne. Efter lukning af EASY-systemet er oplysningerne overført til AMU Bevisarkivet.

Hvem har adgang til at se og behandle persondata i systemet?

Borgere kan se egne beviser i Min Kompetencemappe. Udvalgte administrative medarbejdere på skolerne har adgang til at slå borgeres AMU beviser op.

Modtagere

MinKompetenceMappe og RKV: Trække oplysninger for en enkeltperson via brugerinitieret træk (intern overførsel).

Der er lavet en dataudvekslingsaftale med PensionDanmark Uddannelsesfonde, hvor AMU beviser videregives efter samtykke fra den registrerede via STILs webservice.

Sker der overførsler til tredjelande eller internationale organisationer?

Ja

Nej

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger.


Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.