Sidehistorik
GDPR fortegnelse for EASY-A og EASY-F
Indholdsfortegnelse
Produkt/system
EASY-A og EASY-F
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Institutionerne, der anvender EASY-A og som bruger personoplysninger i EASY-F
Databehandler(e)
Styrelsen for It og Læring
...
☒ | Hos databehandler(e) |
☐ | Hos den dataansvarlige |
☐ | Begge ovenstående steder |
Er der indgået en databehandleraftale med STIL?
☐ | Ja |
☒ | Nej, se bemærkning |
Bemærkninger til Dataansvarlig - Databehandler
Behovet for databehandleraftale mellem institutionerne og styrelsen er afløftet ved cirkulæreskrivelse, hvor styrelsens opgaver er defineret. Styrelsen har en databehandleraftale med sin leverandør.
Databeskyttelsesrådgiveren (DPO)
Karsten Vest Nielsen, DPO@UVM.DK
Betegnelse og formål
Databehandlingens betegnelse og formål
EASY-A er en studieadministrativ applikation som primært anvendes på institutioner for erhvervsrettet uddannelse og hos enkelte private leverandører af uddannelse (fx køreskoler). EASY-A anvendes til administration af elever, studerende og kursister på mere end 100 forskellige uddannelser bl.a. erhvervsuddannelser, erhvervsgymnasiale uddannelser, AMU-uddannelser og Åben Uddannelse.
...
EASY-F er en fælles database, der anvendes til opsamling og distribution af data til institutionerne.
Databehandlingens formålskategori
1. Administrative formål | ☐ |
2. Statistik | ☐ |
3. Begge dele/både 1 og 2 | ☒ |
Personer og oplysninger
Der registreres personoplysninger om
a) Elever: stamoplysninger (navn, alder cpr-nummer, mail, telefonnummer). Karakterer, uddannelsesforløb, skole- og uddannelsesoplysninger.
b) Værger: stamoplysninger
c) Medarbejdere: stamoplysninger
d) Censorer: stamoplysninger
Omfatter databehandlingen følsomme eller almindelige personoplysninger?
Følsomme oplysninger:Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering. | ☐ |
Almindelige personoplysninger:Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) | ☒ |
Bemærkninger i forhold til følsomme og almindelige personoplysninger
Der findes fritekstfelter i EASY A, hvor undervisere kan angive begrundelse for fravær. Alt efter hvor konkret en eventuelt sygefravær er begrundet kan det eventuelt karakteriseres som en helbredsoplysning. Der er dog ikke behov for at angive selve sygdommen, og skolerne instruerer deres medarbejdere i at angive generelle termer som ’’syg’’, ’’session’’, ’’barn syg’’ osv.
Datakilde(r) og datamodtagere
Hvor stammer oplysningerne fra?
Oplysningerne indtastes direkte i EASY-A, kommer fra Optagelse.dk eller stammer fra CPR-registeret. Data kan også stamme fra Elevplan og Efteruddannelse.dk samt EASY-kompleksets øvrige systemer, herunder EASY-P
Hvem har adgang til at behandle persondata i produktet/systemet?
De af skolen autoriserede administrative personer har adgang til den pågældende skoles data. Institutionerne er underlagt Bekendtgørelse af lov om institutioner for erhvervsrettet uddannelse. Det er op til institutionerne at sikre retmæssigt adgang til personale med legitimt behov. Medarbejderen skal være oprettet som bruger af skolens administrator.
Modtagere
EASY-A sender oplysninger til:
...
- SU (oplysninger om personers indskrivning og afgangsmelding på uddannelser)
Sikkerhedsforanstaltninger
STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.
...