Versioner sammenlignet

Gammel version 2

changes.mady.by.user Søren Resbo

Gemt på

sammenlignet med

Ny version 3

changes.mady.by.user Imran Bakhsh

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

...

Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:

Ad A) CPR-nummer, navn, adresse, alternativ adresse, tilknytning til uddannelser og uddannelsesforløb over tid, praktikønsker, uddannelsesaftaler, svendeprøver, svendprøvekarakterer og sager på eleven

Ad B) CPR-nummer, navn, tilknytning til svendeprøver og afgivne karakterer pr. elev.

Ad C) Navn og adresse samt kontaktoplysninger (mobil, email)

Ad D) Navn, skoletilknytning, email og telefonnummer

...

Data kan komme ind i systemet både via brugerindtastning og gennem system-til system-integrationer.
De forskellige typer data kommer fra følgende kilder:

- Elevdata kommer fra EASY-C/A og markedsgjorte studieadministrative systemer

- Supplerende persondata kommer via EASY-F, der trækker på CPR-registret, samt via brugerindtastning i systemet

- Virksomhedsdata kommer via NN Markedsdata, der trækker på CVR-registret

- Godkendelsesdata indtastes direkte i systemet eller importeres fra EVG (Elektronisk virksomhedsgodkendelse)

- Uddannelsesaftaler, skolepraktik og PiU (Praktik i Udlandet-ordningen) oprettes via brugerindtastning

- Administration af elevkontakt sker via direkte indtastning i EASY-P

...

Oplysninger overføres til følgende tredjeparter:

- Arbejdsmarkedets Uddannelsesbidrag (lønoplysninger, cpr-nummer, praktik- og uddannelsesoplysninger – herunder afslutningsårsag, aftaletype, aftale-id, oplysninger om lærested)

 
- Industriens Pension (aftale-id, fødselsdato, navn, aftalens start- og slutdato, lærested-id, oplysninger om lærested, cvr-nr, P-nummer, uddannelsessted, uddannelse, adresse, speciale).

- Pension Danmark (CVR-nummer og antal igangværende aftaler)

- Region Hovedstaden (CVR-nummer, lønoplysninger, løbenummer, stamoplysninger på lærested, CPR-nummer, elevens stamoplysninger – herunder navn og adresse, oplysninger om aftalen – herunder afslutningens årsag)

...

STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.

STIL arbejder som følge heraf med: -

  • Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002

...

  • Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.