Versioner sammenlignet

Gammel version 3

changes.mady.by.user Imran Bakhsh

Gemt på

sammenlignet med

Ny version 4

changes.mady.by.user Imran Bakhsh

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

Indholdsfortegnelse

Produkt/system

EASY-P

Dataansvarlig - Databehandler

Dataansvarlig myndighed

Institutionerne er dataansvarlige for behandling af personoplysninger ifm. elevers uddannelse og indgåelse af uddannelsesaftaler

Databehandler(e)

Styrelsen for IT og Læring.

...

Hos databehandler(e)

Hos den dataansvarlige

Begge ovenstående steder

Er der indgået en databehandleraftale med STIL?

Ja

Nej, se bemærkning

 

Bemærkninger til Dataansvarlig - Databehandler

Behovet for databehandleraftale mellem institutionerne og styrelsen er afløftet ved cirkulæreskrivelse, hvor styrelsens opgaver er defineret. Styrelsen har en databehandleraftale med sin underdatabehandler.

Databeskyttelsesrådgiveren (DPO)

Karsten Vest Nielsen, DPO@UVM.DK

Betegnelse og formål

Databehandlingens betegnelse og formål

EASY-P er det centrale praktik-administrative system, der bruges af erhvervsskoler og faglige udvalgs sekretariater til administration af godkendelser af læresteder, uddannelsesaftaler, skolepraktik, praktik i udlandet, praktikpladssøgende samt svendeprøver. EASY P dækker de administrative opgaver, der relaterer sig til praktikdelen af en erhvervsuddannelse, og andre opgaver, der relaterer sig til sagsbehandlingen af praktikdelen.

Databehandlingens formålskategori

1. Administrative formål
Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.).

2. Statistik
Dvs. databehandlingerne i systemet finder sted i videnskabelig eller statistisk øjemed. Der skal også krydses af her, hvis data som allerede er indsamlet under 1. anvendes til statistik.

3. Begge dele/både 1 og 2

 

Personer og oplysninger

Kategorier af registrerede

Der registreres data om elever og deres uddannelsesaftaler, skolepraktik og praktik i udlandet om, praktikønsker, svendeprøver og evt. om skoleforløb samt hovedforløbskvalifikationer.

...

C) Kontaktpersoner (virksomheder)

D) Brugere

Omfatter databehandlingen følsomme eller almindelige personoplysninger?

Følsomme oplysninger:

Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering.

Almindelige personoplysninger:

Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) 


Bemærkninger i forhold til følsomme og almindelige personoplysninger

Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:

Ad A) CPR-nummer, navn, adresse, alternativ adresse, tilknytning til uddannelser og uddannelsesforløb over tid, praktikønsker, uddannelsesaftaler, svendeprøver, svendprøvekarakterer og sager på eleven

...

Ad D) Navn, skoletilknytning, email og telefonnummer

Datakilde(r) og datamodtagere

Hvor stammer oplysningerne fra?

Data kan komme ind i systemet både via brugerindtastning og gennem system-til system-integrationer.
De forskellige typer data kommer fra følgende kilder:

- Elevdata kommer fra EASY-C/A og markedsgjorte studieadministrative systemer

...

- Administration af elevkontakt sker via direkte indtastning i EASY-P

Hvem har adgang til at behandle persondata i produktet/systemet?

Eksterne grupper med adgang til at behandle og indtaste oplysninger: medarbejdere på skoler, repræsentanter for faglige udvalgs sekretariater. Interne grupper med adgang til at behandle og indtaste oplysninger: medarbejdere i supporten, produktejere i CDU/team praktik, systemadministrator.

Modtagere

Oplysninger overføres til følgende tredjeparter:

...

- Region Hovedstaden (CVR-nummer, lønoplysninger, løbenummer, stamoplysninger på lærested, CPR-nummer, elevens stamoplysninger – herunder navn og adresse, oplysninger om aftalen – herunder afslutningens årsag)


Sikkerhedsforanstaltninger

STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.

...