System

Elevplan.dk og Uddannelsesaftaler.dk

Behandlingens formål og hjemmel

Formål

Elevplan er et centralt webbaseret (se www.elevplan.dk), pædagogisk/administrativt værktøj til planlægning af erhvervsuddannelser (EUD). Elevplan bruges af elever, lærere og planlæggere på erhvervsskolerne og af elevernes praktikvirksomheder. Desuden bruges Elevplan på enkelte erhvervsgymnasiale uddannelser (HTX og HHX) til skema-, karakter- og fraværsvisning samt opgave og materialeforvaltning. Erhvervsskoler kan bruge Elevplan som et ”markedsføringsværktøj” til at præsentere skolen for potentielle elever og andre interessenter på Elevplans offentlige sider. Skolerne kan oprette og redigere skolens LUP – den Lokale UndervisningsPlan. Elever kan bl.a. bruge Elevplan til at se deres skema, fravær, karakterer, opgaver, digitale materialer og uddannelsesplan samt få indblik i de forskellige uddannelser, undervisningsforløb og læringsaktiviteter, som udbydes på egen skole og andre erhvervsskoler. Lærere kan bl.a. bruge Elevplan til at se deres skema samt udvikle/oprette undervisningsforløb med læringsaktiviteter fra uddannelsesordningen. Lærerne kan herefter udbyde og genbruge undervisningsforløb med læringsaktiviteter og evt. tilhørende opgaver. En anden vigtig funktion er online fraværsregistrering.

Kontaktlærere kan bl.a. bruge Elevplan til at få overblik over egne elevers uddannelsesplaner og fremdrift.

Planlæggere på erhvervsskoler kan bl.a. bruge Elevplan til at planlægge gennemførelsen af de udbudte undervisningsforløb og læringsaktiviteter.

De uddannelsesansvarlige i praktikvirksomhederne kan bruge Elevplan til at få indsigt i egne elevers skoleuddannelse – herunder elevernes fremdrift og evt. fravær. De uddannelsesansvarlige kan desuden oprette praktikaktiviteter for eleverne og på den måde tilbyde et samlet uddannelsesforløb for elevernes vekseluddannelse. Det er ligeledes virksomheden, der som hovedregel opretter egne medarbejdere og knytter disse til eleverne i virksomheden. Elevplan indeholder desuden modulet ”Digitale uddannelsesaftaler”, hvor virksomheder og skoler kan registrere uddannelsesaftaler mellem elev og virksomhed, og hvor virksomhed, elev og evt. elevens forældre / værge kan underskrive aftalen digitalt med NemId

Styrelsen for It og Læring stiller som databehandler det digitale administrationssystem Elevplan.dk, herunder Uddannelsesaftaler.dk til rådighed for de uddannelsesinstitutioner, som er forpligtet til at benytte det digitale administrationssystem til brug for udførelse af deres opgaver i forbindelse med udarbejdelse og vedligeholdelse af uddannelsesplaner i henhold til § 54 i Bekendtgørelse af lov om erhvervsuddannelser.

De administrative opgaver, der udføres i Elevplan.dk, herunder Uddannelsesaftaler.dk, i henhold til formålene fastsat i § 61 i Bekendtgørelse om erhvervsuddannelser, såsom udarbejdelse, registrering og ajourføring af uddannelsesplaner, udføres af medarbejdere på den enkelte uddannelsesinstitution. Den uddannelsesinstitution, der indlæser en personoplysning i det digitale administrationssystem Elevplan.dk, herunder Uddanelsesaftaler.dk, er derfor dataansvarlig for denne personoplysning.

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Elevplan.dk, herunder Uddannelsesaftaler.dk samt overføre oplysninger til erhvervsskolernes studieadministrative systemer.

 

Hjemmel for Styrelsen for It og Lærings databehandling

§ 61 i Bekendtgørelse om erhvervsuddannelser og § 54 i Bekendtgørelse af lov om erhvervsuddannelser (som angivet i cirkulæreskrivelsen om STILs opgaver som databehandler).

§ 13 i Bekendtgørelse af lov om erhvervsuddannelser

§§ 2 d og 2 f i Bekendtgørelse af lov om vejledning om uddannelse og erhverv samt pligt til uddannelse, beskæftigelse m.v. (vejledningsloven)

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Uddannelsesinstitutioner

Databehandler

Styrelsen for It og Læring

 

STILs eventuelle (under)databehandler - udvikling

CGI

STILs eventuelle (under)databehandler – drift, vedligehold

Ingen – STIL drifter selv systemet

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

Styrelsen for It og Læring behandler på vegne af uddannelsesinstitutionerne personoplysninger i Elevplan.dk og Uddannelsesaftaler.dk om elever på erhvervsuddannelser og visse erhvervsgymnasiale uddannelser, medarbejdere på uddannelsesinstitutionen og medarbejdere på praktikvirksomheden.

Styrelsen behandler almindelige og følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 6 og 9. De personoplysninger som styrelsen behandler om elever omfatter adresse og kontaktoplysninger, oplysninger om uddannelsesaftaler, skema, karakterer og fravær. I forbindelse med kompetencevurderinger kan der registreres helbredsoplysninger, hvis oplysningen har relevans for kompetencevurderingen. Der kan registreres oplysning om frafaldsrisiko for en elev, men uden begrundelse. For de øvrige registrerede behandles navn, adresse og kontaktoplysninger samt skema.

Hvor længe opbevares personoplysninger i systemet?

Personoplysninger i Elevplan og Uddannelsesaftaler.dk af relevans for dokumentation af elevfravær opbevares i op til 1 år. Data af relevans for dokumentation af elevers opnåede kompetencer slettes ikke før overførsel til Rigsarkivet. Øvrige personoplysninger, herunder opgavebesvarelser, opbevares i op til 5 år.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Brugerindtastning: Skolernes elevadministrative system, dvs. EASY-A eller andet elevadministrativt system, fx Lectio, Ludus, Uddata.

EASY-P. Unilogin og NemLogin bruges til autentifikation.

Elevplan har tæt sammenhæng med erhvervsskolernes studieadministrative system, EASY-A. Elevplan ”arver” stamdata for elever og skolemedarbejdere fra EASY-A for at sikre validitet og for at undgå dobbeltindtastning. Dvs. når en elev er meldt ind på en erhvervsskole, overføres alle relevante data for den pågældende elev fra skolens EASY-A til Elevplan og omvendt. Elevplan modtager desuden store datamængder via EASY-F, herunder uddannelsesmodel (fra Undervisningsministeriets system CØSA) og oplysninger om uddannelsesaftaler skabt i EASY-P.

Skoler, som ikke længere anvender EASY-A, indberetter elevoplysninger via en web service, som Elevplan udstiller. Her er der dog kun tale om basale data, primært: Elever med deres uddannelse, elevtype og skoleforløb.

 

Hvem har adgang til at se og behandle persondata i systemet?

Skolemedarbejdere på erhvervsskoler kan behandle oplysninger om skolens elever og se navn på kolleger. Virksomhedsmedarbejdere på praktikvirksomheder kan behandle oplysninger om praktikelever, som har en igangværende uddannelsesaftale med eleven samt se navn på kolleger.                                                                                                      Eleven kan behandle egne data og se navn på skolemedarbejdere som eleven har relation til.

Modtagere

Oplysninger om elever, herunder fravær og risikomærke sendes til skolens studieadministrative system (p.t. EASY-A)
Elevplan kan på anfordring udsende mail og sms om elevers registrerede fravær (ikke fraværsårsag, dvs. = Almindelig personoplysning) til elevens lærer, elevens praktikvirksomhed, eleven selv og elevens forældre/værge / mentor 
Skolemedarbejdere kan sende mail og sms via Elevplan, men der sendes kun personoplysninger, hvis brugeren selv indtaster dem

Sker der overførsler til tredjelande eller internationale organisationer?

Ja

Nej

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.