Versioner sammenlignet

Gammel version 1

changes.mady.by.user Imran Bakhsh

Gemt på

sammenlignet med

Ny version 2

changes.mady.by.user Imran Bakhsh

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

Indholdsfortegnelse

Produkt/system

Netprøver.dk

Dataansvarlig - Databehandler

Dataansvarlig myndighed

Skolerne, der udfører prøverne

Databehandler(e)

Styrelsen for It og Læring


Hvor opbevares personoplysningerne?

Hos databehandler(e)

Hos den dataansvarlige

Begge ovenstående steder


Er der indgået en databehandleraftale med STIL?

Ja

Nej, se bemærkning

 

Bemærkninger til Dataansvarlig - Databehandler

Behovet for databehandleraftale mellem skolerne og styrelsen er afløftet gennem cirkulæreskrivelse der definerer styrelsens opgaver som databehandler. Der er indgået databehandleraftale mellem styrelsen og styrelsens leverandør

Databeskyttelsesrådgiveren (DPO)

Karsten Vest Nielsen, DPO@UVM.DK

Betegnelse og formål

Databehandlingens betegnelse og formål

Netprøver.dk digitaliserer den samlede proces for prøveafvikling på de gymnasiale uddannelser – lige fra opgavesættet gøres tilgængeligt for eleverne, til eleverne afleverer besvarelsen, til besvarelsen plagiatkontrolleres og censorerne afgiver bedømmelse, og til karakteren overføres til skolernes administrative systemer, som danner eksamensbeviserne. Netprøver.dk benyttes ved afvikling af de centralt stillede skriftlige prøver, studieretningsprojekter og de større skriftlige prøver på de gymnasiale uddannelser.

Med Netprøver.dk sikres det, at prøveafviklingen foregår på en ensartet, kontrolleret måde på tværs af institutionerne og deres lokale it-setup, hvilket er vigtigt eftersom afvikling af prøver er en forretningskritisk proces for uddannelsessektoren og for Undervisningsministeriet.

Netprøver.dk har samtidigt fjernet tidligere tiders papirbaserede, manuelle arbejdsgange og store udgifter til forsendelse.

Databehandlingens formålskategori

1. Administrative formål
Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.).

2. Statistik
Dvs. databehandlingerne i systemet finder sted i videnskabelig eller statistisk øjemed. Der skal også krydses af her, hvis data som allerede er indsamlet under 1. anvendes til statistik.

3. Begge dele/både 1 og 2

 

Personer og oplysninger

Kategorier af registrerede

Netprøver.dk digitaliserer den samlede proces for prøveafvikling på de gymnasiale uddannelser – lige fra opgavesættet gøres tilgængeligt for eleverne, til eleverne afleverer besvarelsen, til besvarelsen plagiatkontrolleres og censorerne afgiver bedømmelse, og til karakteren overføres til skolernes administrative systemer, som danner eksamensbeviserne. Netprøver.dk benyttes ved afvikling af de centralt stillede skriftlige prøver, studieretningsprojekter og de større skriftlige prøver på de gymnasiale uddannelser.

Med Netprøver.dk sikres det, at prøveafviklingen foregår på en ensartet, kontrolleret måde på tværs af institutionerne og deres lokale it-setup, hvilket er vigtigt eftersom afvikling af prøver er en forretningskritisk proces for uddannelsessektoren og for Undervisningsministeriet.

Netprøver.dk har samtidigt fjernet tidligere tiders papirbaserede, manuelle arbejdsgange og store udgifter til forsendelse.

Omfatter databehandlingen følsomme eller almindelige personoplysninger?

Følsomme oplysninger:

Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering.

Almindelige personoplysninger:

Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) 


Bemærkninger i forhold til følsomme og almindelige personoplysninger


Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:
ad A) 1) Cpr.nr., 2) Indhold af besvarelser ved eksamen i de gymnasiale uddannelser, 3) Karakterer
ad B) 1) Cpr.nr. 
ad C) 1) Cpr.nr

I Netprøver.dk sammenkobles cpr. nummeret med to fortrolige dataelementer; elevernes besvarelse og censorernes karaktergivning.

Datakilde(r) og datamodtagere

Hvor stammer oplysningerne fra?


Oplysningerne i Netprøver.dk overføres fra XPRS, som er ministeriets eksamensadministrative system. XPRS har modtaget oplysningerne om elever og vejledere fra institutionernes administrative systemer. XPRS beriger disse oplysninger med eksterne censorer. Skolerne har endvidere mulighed for at indtaste brugere direkte i Netprøver.dk eller ved at skolerne indlæser brugere via et regneark.

Hvem har adgang til at behandle persondata i produktet/systemet? 

Følgende kategorier af administrativt personale ved institutionerne har adgang til persondata i Netprøver.dk: Eksamensansvarlige, prøveansvarlige, prøvevagter, brugeradministratorer og it-

ansvarlige. Herudover har vejledere og censorer adgang til persondata.               

Følgende kontor i Styrelsen for Undervisning og Kvalitet har adgang til persondata i Netprøver.dk: Kontor for Prøver, Eksamen og Test.

Modtagere

Der overføres ikke data til tredjeparter.

Sikkerhedsforanstaltninger  

STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.

STIL arbejder som følge heraf med:

  • Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002
  • Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.