Formål
Praktikpladsen.dk er et administrativt system til
- at matche elever og virksomheder (praktikpladser). Funktionen kan bedst beskrives som en jobportal – men for praktikpladser til EUD-uddannelser.
- at fungere som informationsportal mellem virksomhed, elev og skole i EUD vekseluddannelserne
- at varetage indgåelse af praktikpladstilsagn
Styrelsen for It og Læring stiller som databehandler det digitale administrationssystem Praktikpladsen.dk til rådighed for de uddannelsesinstitutioner, som er forpligtet til at benytte det digitale administrationssystem til brug for udførelse af deres opgaver i forbindelse med vejledning til praktikpladssøgende elever i henhold til §§ 52, 108, 109, 112, 116, 117 og 118 i Bekendtgørelse om erhvervsuddannelser.
De administrative opgaver, der udføres i Praktikpladsen.dk i henhold til Bekendtgørelse om erhvervsuddannelser såsom registrering og målrettet formidling af praktikpladser til elever, udføres af medarbejdere på den enkelte uddannelsesinstitution. Den uddannelsesinstitution, der indlæser en personoplysning i det digitale administrationssystem Praktikpladsen.dk, er derfor dataansvarlig for denne personoplysning.
Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Praktikpladsen.dk.
Hjemmel for Styrelsen for It og Lærings databehandling
- § 52, 108, 109, 112, 116, 117 og 118 i Bekendtgørelse om erhvervsuddannelser
Dataansvarlig myndighed
Uddannelsesinstitutioner
Databehandler
Styrelsen for It og Læring
STILs underdatabehandler - udvikling
Ingen – STIL udvikler selv systemet
STILs underdatabehandler – drift, vedligehold
Ingen – STIL drifter selv systemet
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Styrelsen for It og Læring behandler på vegne af uddannelsesinstitutionerne personoplysninger i Praktikpladsen.dk om praktikpladssøgende elever på uddannelsesinstitutioner og medarbejdere på institutioner og faglige udvalg.
Styrelsen behandler ikke følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 9. De personoplysninger som styrelsen behandler, omfatter uddannelsesoplysninger, oplysninger om kvalifikationer og praktikønsker, adresse, navn og CPR-nummer med henblik på entydig identifikation.
Fritekstfelter udfyldes af eleven, men eleven frarådes at registrere følsomme oplysninger.
Hvor længe opbevares personoplysninger i systemet?
Personoplysninger som eleven selv indtaster i Praktikpladsen.dk slettes automatisk af styrelsen, når profilen har være inaktiv i et år. Eleven kan desuden selv slettes profilen ved login. Når eleven har slettet de indtastede personoplysninger fra sin profil, opbevarer styrelsen ikke længere personoplysningen på Praktikpladsen.dk. Stamoplysninger opbevares på Praktikpladsen.dk, så længe de er tilgængelige på EASY-P.
Hvor stammer oplysningerne fra?
Stamdata importeres fra EASY-P. Oplysninger om kvalifikationer og praktikønsker indtastes af eleven selv. Kan også indtastes af skolemedarbejder på vegne af eleven.
Oplysninger i praktikpladstilsagn registreres af praktikvirksomhed og elev.
Oplysning om fravær for elever indrapporteres af de studieadministrative systemer i overensstemmelse med STIL’s revisionsbekendtgørelse og grænsefladebeskrivelser.
Hvem har adgang til at se og behandle persondata i systemet?
Praktikvejledere på skolen har fuld adgang til elevens profil. Virksomheder, der søger elever, har læseadgang til en anonymiseret version af profilen. Virksomheden kan kontakte eleven, men dette sker igennem portalen. Persondata for elever, som har indgået en praktikaftale med en virksomhed, kan ses af praktikvirksomheden, skolen og eleven selv.
Modtagere
Oplysning om synlighed af profil transmitteres til EASY-P.
Endvidere kan eleven aktivere en jobagent, der kommunikerer via sms eller e-mail om evt. matches i forhold til praktikønsker. Denne udveksling omfatter ikke andre personoplysninger.
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Ingen bemærkninger
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.