Elevadministrationen

System

Elevadministrationen

Behandlingens formål og hjemmel

Formål

Elevadministrationen er et værktøj for institutioner som har et - af UVM anerkendt - behov for at administrere elever i forbindelse med BUVMs obligatoriske løsninger, men som ikke har mulighed for at anskaffe et elevadministrativt system selv og dermed generere et Unilogin til at tilgå obligatoriske løsninger som nationale test og optagelse.dk.

Hjemlerne neden for viser at skolerne er forpligtet til at udstede et Unilogin til deres elever. Det kan de ikke, fordi skolerne er så små, at de ikke har behov for et elevadministrativt systemet, som er en forudsætning for udstedelse af Unilogin. De kan derfor anvende Elevadministration til indberetninger af data om deres elever og heri få udstedt et Unilogin. Skolerne indtaster selv og korrigerer og årligt data til brug for udstedelse.

Hjemmel for Styrelsen for It og Lærings databehandling

Bekendtgørelse om obligatoriske test i folkeskolen i skoleårene 2022/23 til og med 2025/26 (Folkeskolens Nationale Overgangstest) (BEK nr 1223 af 31/08/2022): Unilogin anvendes som adgangsmiddel til Undervisningsministeriets digitale test- og prøveafviklingssystem, herunder testresultater, i forbindelse med de nationale test.

Bekendtgørelse om folkeskolens prøver (prøvebekendtgørelsen) (BEK nr 1224 af 31/08/2022): Unilogin anvendes som adgangsmiddel til Undervisningsministeriet selvrettende system ’Test og Prøvesystemet’ i forbindelse med folkeskolens afgangsprøver.

Bekendtgørelse om måling af elevernes trivsel i folkeskolen (BEK nr. 525 af 01/05/2019). De nationale trivselsmålinger skal foretages via et trivselsmålingsværktøj som Styrelsen for It og Læring stiller til rådighed. Adgangen til trivselsmålingsværktøjet sker ved at logge på med Unilogin.

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Uddannelsesinstitutioner og kommuner

Databehandler

Styrelsen for It og Læring

 

STILs eventuelle (under)databehandler - udvikling

Nine.

STILs eventuelle (under)databehandler – drift, vedligehold

Statens It (SIT) leverer infrastrukturen til STILs datacentre og er derfor også at betragte som en underdatabehandler. Herudover drifter STIL selv systemet.

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

• Navn
• CPR
• Adresse
• Klasse
• Klassetrin
• Oplysninger om forældre

 

Hvor længe opbevares personoplysninger i systemet?

Der er ikke automatisk sletning i systemet. Skolerne kan selv slette eleverne. Det gør de årligt i forbindelse med oprulning af eleverne til de næste klassetrin. Når eleven ikke længere går på skolen eller når eleven er gået ud af højeste klassetrin (9./10.klasse) kan eleven ikke oprulles mere og bliver derfor slettet af skolens medarbejdere.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Skolerne indtaster oplysningerne i systemet.
Skolen har mulighed for at lave CPR opslag i systemet og hente navn og adresseoplysninger fra CPR over i systemet.

Hvem har adgang til at se og behandle persondata i systemet?

Medarbejdere på en skole, som har en medarbejdersignatur udstedt af skolen eller kommunen og samtidigt har fået tilknyttet rettigheden ”Elevadministration” til deres medarbejdersignatur. Medarbejdere i STIL kan ikke se data i systemet på brugergrænsefladen – kun testdata.

Modtagere

Data overføres til Unilogin.

Sker der overførsler til tredjelande eller internationale organisationer?

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.