Behandlingens formål og hjemmel
Formål
Karakterdatabasen er et databasesystem for karakterer samt prøve- og eksamensbeviser for grundskoleområdet.
Systemet fødes for hovedparten af skolerne med data fra deres administrative systemer på grundskoleområdet.
Karakterdatabasen har tre primære formål. Det første er at understøtte uddannelsesparathedsvurderingen i Optagelse.dk. Her fungerer Karakterdatabasen som fødekilde for den faglige vurdering. Det andet er at understøtte den digitale ansøgnings- og optagelsesproces på ungdomsuddannelserne gennem Optagelse.dk. Her fungerer Karakterdatabasen som fødekilde for ansøgningsgrundlaget.
Det tredje formål med databasen er at fungere som datakilde for karakterstatistikker, udarbejdet af Center for Statistik og Analyse (STIL).
Hjemmel for Styrelsen for It og Lærings databehandling
Bekendtgørelse om folkeskolens prøver § 64 BEK nr 1224 af 31/08/2022
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Styrelsen for It og Læring
Databehandler
N/A
STILs eventuelle (under)databehandler - udvikling
STILs eventuelle (under)databehandler – drift, vedligehold
Ingen – STIL udvikler og drifter selv systemet.
Personer og personoplysninger
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Elever på grundskoler.
Elevoplysningerne omfatter: Navn, CPR, skole, karakterer, gennemsnit, prøve-/eksamensår.
Hvor længe opbevares personoplysninger i systemet?
Data slettes ikke af STIL.
Datakilder og datamodtagere
Hvor stammer oplysningerne fra?
Oplysningerne indberettes af skolerne via elevadministrative systemer.
Oplysninger stammer også fra Karakterdatabasens brugergrænseflade.
Hvem har adgang til at se og behandle persondata i systemet?
Udvalgte medarbejdere i supporten har adgang til at slå enkeltpersoners oplysninger og Produktejerne på systemet har adgang til alle data i systemet. Udvalgte administrative medarbejdere på skolerne har adgang til at slå skolens egne indberettede data op.
Modtagere
Optagelse.dk: ansøgere til ungdoms uddannelse kan initiere et opslag af egne beviser på optagelse.dk. Data overføres derefter til de ansøgte skoler.
Karakterdatabasen. Fremsøgte beviser overføres til ansøgningen. (intern)
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Ingen bemærkninger.
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.