Sidehistorik
Indholdsfortegnelse
Produkt/system
Netprøver.dk
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Skolerne, der udfører prøverne
...
☒ | Hos databehandler(e) |
☐ | Hos den dataansvarlige |
☐ | Begge ovenstående steder |
Er der indgået en databehandleraftale med STIL?
☐ | Ja |
☒ | Nej, se bemærkning |
Bemærkninger til Dataansvarlig - Databehandler
Behovet for databehandleraftale mellem skolerne og styrelsen er afløftet gennem cirkulæreskrivelse der definerer styrelsens opgaver som databehandler. Der er indgået databehandleraftale mellem styrelsen og styrelsens leverandør
Databeskyttelsesrådgiveren (DPO)
Karsten Vest Nielsen, DPO@UVM.DK
Betegnelse og formål
Databehandlingens betegnelse og formål
Netprøver.dk digitaliserer den samlede proces for prøveafvikling på de gymnasiale uddannelser – lige fra opgavesættet gøres tilgængeligt for eleverne, til eleverne afleverer besvarelsen, til besvarelsen plagiatkontrolleres og censorerne afgiver bedømmelse, og til karakteren overføres til skolernes administrative systemer, som danner eksamensbeviserne. Netprøver.dk benyttes ved afvikling af de centralt stillede skriftlige prøver, studieretningsprojekter og de større skriftlige prøver på de gymnasiale uddannelser.
...
Netprøver.dk har samtidigt fjernet tidligere tiders papirbaserede, manuelle arbejdsgange og store udgifter til forsendelse.
Databehandlingens formålskategori
1. Administrative formål | ☒ |
2. Statistik | ☐ |
3. Begge dele/både 1 og 2 | ☐ |
Personer og oplysninger
Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af personer:
...
C) Administrativt personale ved institutionerne
Omfatter databehandlingen følsomme eller almindelige personoplysninger?
Følsomme oplysninger:Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering. | ☐ |
Almindelige personoplysninger:Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) | ☒ |
Bemærkninger i forhold til følsomme og almindelige personoplysninger
Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:
...
ad C) 1) Cpr.nr
I Netprøver.dk sammenkobles cpr. nummeret med to fortrolige dataelementer; elevernes besvarelse og censorernes karaktergivning.
Datakilde(r) og datamodtagere
Hvor stammer oplysningerne fra?
Oplysningerne i Netprøver.dk overføres fra XPRS, som er ministeriets eksamensadministrative system. XPRS har modtaget oplysningerne om elever og vejledere fra institutionernes administrative systemer. XPRS beriger disse oplysninger med eksterne censorer. Skolerne har endvidere mulighed for at indtaste brugere direkte i Netprøver.dk eller ved at skolerne indlæser brugere via et regneark.
Hvem har adgang til at behandle persondata i produktet/systemet?
Følgende kategorier af administrativt personale ved institutionerne har adgang til persondata i Netprøver.dk: Eksamensansvarlige, prøveansvarlige, prøvevagter, brugeradministratorer og it-
...
Følgende kontor i Styrelsen for Undervisning og Kvalitet har adgang til persondata i Netprøver.dk: Kontor for Prøver, Eksamen og Test.
Modtagere
Der overføres ikke data til tredjeparter.
Sikkerhedsforanstaltninger
STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.
STIL arbejder som følge heraf med:
...