Formål
Testafvikleren er en generisk afvikler af simple test, herunder multiple choice-test. En vejleder har mulighed for at logge ind via Nemlogin og oprette brugerkoder, som udleveres til testtagere. Brugerkoden giver testtageren adgang til at foretage en test. Når en test er afsluttet, kan resultatet tilgås af vejleder i to år jf. BEK nr. 439 af 15/04/2020 § 11.
Testafvikleren understøtter vejledende læsetest og vejledende matematiktest til hhv. FGU og FVU. Disse benyttes til at screene kursister forud for et forløb på FGU eller FVU.
Hjemmel for Styrelsen for It og Lærings databehandling
Det er den dataansvarliges ansvar at der er hjemmel til behandlingen af personoplysning i testafvikleren.
Dataansvarlig myndighed
Kommuner og uddannelsesinstitutioner.
Databehandler
STIL er databehandler for kommuner og uddannelsesinstitutioner.
STILs underdatabehandler - udvikling
Netcompany
STILs underdatabehandler – drift, vedligehold
Statens It (SIT) leverer infrastrukturen til STILs datacentre og er derfor at betragte som en underdatabehandler.
Personer og personoplysninger
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
På vegne af de dataansvarlige kommuner og uddannelsesinstitutioner behandles oplysninger om FGU-kursister og FVU-kursister. De oplysninger som opbevares i testen er: navn, fødselsdato og tilhørsforhold til vejleder og derigennem til institutionen, som testen er foretaget i forbindelse med. Der registreres også kursistens testresultat og besvarelser.
Systemet har fritekstfelter, som kan indeholde almindelige persondata. I fritekstfelterne registreres navn og fødselsdag. Der er ikke fritekstfelter, hvor der kan opstå følsomme persondata.
Registrerede | Personoplysninger |
Testtager | Navn, fødselsdag, testbesvarelse |
Vejleder | Navn, Nemlogin |
Hvor længe opbevares personoplysninger i systemet?
Alle data knyttet til en testtagning, herunder testbesvarelse samt testtagers navn og fødselsdag, opbevares i systemet i to år. Herefter kasseres de automatisk.
Hvor stammer oplysningerne fra?
Testtageren indtaster selv sit navn, sin fødselsdato og sin e-mailadresse i forbindelse med en test.
Testvejleders navn og institution kommer ind i systemet via Nemlogin.
Hvem har adgang til at se og behandle persondata i systemet?
Testvejlederen kan i to år se resultaterne af testen på individniveau til brug for tilrettelæggelse af undervisningsforløbet. For vejledende matematiktest til FGU og FVU indgår resultaterne af testen i vejlederens vurdering af kursistens faglige niveau, så kursisten kan placeres på det korrekte klassetrin.
Supportere i STIL har mulighed for at fremkalde en testvejleders overblik og derigennem tilgå testtageres resultater. Der forespørges en begrundelse, når der fremkaldes en vejleder.
Det er ikke muligt at slette eller rette i data for en afsluttet test.
Modtagere
Personoplysninger videregives ikke til tredjepart til administrative formål.
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Persondata overføres ikke til tredjelande eller internationale organisationer.
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.