Versioner sammenlignet

Gammel version 4

changes.mady.by.user Imran Bakhsh

Gemt på

sammenlignet med

Ny version Nuværende

changes.mady.by.user Nicolai Hirschsprung

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.
Indholdsfortegnelse

Produkt/system

EASY-P

Dataansvarlig - Databehandler

Dataansvarlig myndighed

Institutionerne er dataansvarlige for behandling af personoplysninger ifm. elevers uddannelse og indgåelse af uddannelsesaftaler

Databehandler(e)

Styrelsen for IT og Læring.

Hvor opbevares personoplysningerne?

...

...

Hos databehandler(e)

...

...

Hos den dataansvarlige

...

...

Begge ovenstående steder

Er der indgået en databehandleraftale med STIL?

...

...

Ja

...

...

Nej, se bemærkning

 

Bemærkninger til Dataansvarlig - Databehandler

Behovet for databehandleraftale mellem institutionerne og styrelsen er afløftet ved cirkulæreskrivelse, hvor styrelsens opgaver er defineret. Styrelsen har en databehandleraftale med sin underdatabehandler.

Databeskyttelsesrådgiveren (DPO)

Karsten Vest Nielsen, DPO@UVM.DK

Betegnelse og formål

...

Behandlingens formål

EASY-P er det centrale praktik-administrative et administrativt system, der bruges af erhvervsskoler og faglige udvalgs sekretariater til administration af godkendelser af læresteder, uddannelsesaftaler, skolepraktikskoleoplæring, praktik i udlandet, praktikpladssøgende lærepladssøgende samt svendeprøver. EASY P dækker de administrative opgaver, der relaterer sig til praktikdelen af en erhvervsuddannelse, og andre opgaver, der relaterer sig til sagsbehandlingen af praktikdelen.

Databehandlingens formålskategori

...

1. Administrative formål
Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.).

...

...

2. Statistik
Dvs. databehandlingerne i systemet finder sted i videnskabelig eller statistisk øjemed. Der skal også krydses af her, hvis data som allerede er indsamlet under 1. anvendes til statistik.

...

...

3. Begge dele/både 1 og 2

...

-P er under udfasning i takt med, at flere centrale it-funktioner på lærepladsområdet samles på Lærepladsen.dk.

Samtlige lærepladsforhold er således flyttet fra EASY-P til Lærepladsen.dk. Indtil lukningen af EASY-P vil de lærepladsforhold, der er oprettet i EASY-P, være passiverede, men oplysningerne vil fortsat være tilgængelige for brugerne.   

EASY-P’s data om lærepladssøgende bruges blandt andet:

  • Til ministeriets statistikproduktion på lærepladsområdet
  • Til administration af EMMA-kriterier

EASY-P’s data om godkendelser bruges blandt andet:

  • Til det lærepladsopsøgende arbejde
  • Til sagsbehandling ifm. uddannelsesaftaler
  • Til Læreplads-AUB

EASY-P’s data om svendeprøver bruges blandt andet:

  • Til administration af svendeprøver
  • Til administration af skuemestre mv.

Styrelsen for It og Læring stiller som databehandler det digitale administrationssystem EASY P til rådighed for de uddannelsesinstitutioner, som benytter det digitale administrationssystem til brug for udførelse af deres opgaver i forbindelse med oplæringsdelen af en erhvervsuddannelse.

De administrative opgaver, der udføres i EASY P såsom registrering af lærepladssøgende elever skolegodkendelser og kontakt med elever, udføres af medarbejdere på den enkelte uddannelsesinstitution. Den uddannelsesinstitution, der indlæser en personoplysning i det digitale administrationssystem EASY P, er derfor dataansvarlig for denne personoplysning.

Faglige udvalgs sekretariater anvender EASY-P til svendeprøveadministration, herunder styring af censorer/skuemestre, lokale uddannelsesudvalg, karakterer og svendeprøvegebyrer, samt til administration af virksomheders godkendelser som praktikvært. Ydermere anvendes EASY-P ifm. ansøgninger om ændret uddannelsestid og ifm. læresteds-godkendelser samt som datagrundlag for afgørelser i tvistighedssager. De faglige udvalgs sekretariater har adgang til at behandle data i systemet, herunder at ændre og opdatere data, primært i forbindelse med godkendelser (som ikke er personrelaterede) og svendeprøver, men også i enkelte tilfælde i forbindelse med uddannelsesaftaler. Uddannelser og svendeprøver er personrelaterede. De faglige udvalg er derfor også dataansvarlige.

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i EASY-P, samt overføre oplysninger til erhvervsskolernes studieadministrative systemer samt øvrige systemer til brug for styrelsens myndighedsudøvelse og institutionernes opgaveløsning.


Hjemmel for Styrelsen for It og Lærings databehandling

  • 52, 108, 109, 112, 116, 117 og 118 i Bekendtgørelse om erhvervsuddannelser (er anført i cirkulæreskrivelsen, der afløfter databehandleraftaler med institutionerne).
  • 44, 52, 63 og 66 j i Bekendtgørelse af lov om erhvervsuddannelser for faglige udvalgs opgaver i EASY P (er anført i databehandleraftalen med de faglige udvalg).

Dataansvarlig myndighed
Uddannelsesinstitutioner og faglige udvalg

Databehandler

Styrelsen for It og Læring

 

STILs underdatabehandler - udvikling

Ingen – STIL udvikler selv systemet

STILs underdatabehandler – drift, vedligehold

Statens It (SIT) leverer infrastrukturen til STILs datacentre og er derfor også at betragte som en underdatabehandler. Herudover drifter STIL selv systemet.


Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

Styrelsen for It og Læring behandler på vegne af de uddannelsesinstitutioner, der anvender EASY-P, personoplysninger om disse institutioners elever, skuemestre/censorer, kontaktpersoner og administrative brugere.

Styrelsen behandler almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6. De personoplysninger som styrelsen behandler om elever omfatter

 

Personer og oplysninger

Kategorier af registrerede

Der registreres data om elever og deres uddannelsesaftaler, skolepraktik og praktik i udlandet om, praktikønsker, svendeprøver og evt. om skoleforløb samt hovedforløbskvalifikationer.

Der behandles oplysninger om følgende kategorier af personer:

A) Elever

B) Skuemestre/censorer

C) Kontaktpersoner (virksomheder)

D) Brugere

Omfatter databehandlingen følsomme eller almindelige personoplysninger?

...

Følsomme oplysninger:

Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering.

...

...

Almindelige personoplysninger:

Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) 

...

...

Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:
Ad A) CPR-nummer, navn, adresse, alternativ adresse, tilknytning til uddannelser og uddannelsesforløb over tid, praktikønskeruddannelsesoplysninger, lærepladsønsker, uddannelsesaftaler, svendeprøver, svendprøvekarakterer og sager på elevenAd B) eleverne. De personoplysninger som styrelsen behandler om skuemestre/censorer omfatter CPR-nummer, navn , tilknytning til svendeprøver og afgivne karakterer pr. elev.

Ad C) Navn og adresse samt kontaktoplysninger (mobil, email)

Ad D) Navn, skoletilknytning, email og telefonnummer

...

De personoplysninger, som styrelsen behandler om kontaktpersoner omfatter navn, adresse og kontaktoplysninger. De personoplysninger som styrelsen behandler om administrative brugere omfatter navn, skoletilknytning og kontaktoplysninger.

Der findes fritekstfelter, hvor der utilsigtet kan opstå følsomme personoplysninger. Det er ikke formålet med EASY-P, at der registreres følsomme personoplysninger.

Hvor længe opbevares personoplysninger i systemet?

Personoplysninger i EASY-P slettes ikke af hensyn til sikring af dokumentation for uddannelsesaftaler og uddannelsesbevis. Søgninger slettes og brugerkoder passiveres, hvis de ikke har været brugt i et år.


Hvor stammer oplysningerne fra?

Data kan komme ind i systemet både via brugerindtastning og gennem system-til system-integrationer.

De forskellige typer data kommer fra følgende kilder:
- Elevdata kommer fra EASY-C/A og andre markedsgjorte studieadministrative systemer via indrettede webservices
- Supplerende persondata kommer via EASY-F, der trækker på CPR-registret, samt via brugerindtastning i systemet
- Virksomhedsdata kommer via NN Markedsdata, der trækker på CVR-registret
- Godkendelsesdata indtastes direkte i systemet eller importeres fra EVG (Elektronisk virksomhedsgodkendelse)
- Uddannelsesaftaler, skolepraktik og PiU (Praktik i Udlandet-ordningen) oprettes via brugerindtastningDe passiverede uddannelsesaftaler og øvrige lærepladsforhold stammer fra brugerindtastning- Administration af elevkontakt sker via direkte indtastning i EASY-P.


Hvem har adgang til at se og behandle persondata i

...

systemet?

Eksterne grupper med adgang til at behandle og indtaste oplysninger: medarbejdere på skoler, repræsentanter for faglige udvalgs sekretariater. Interne grupper med adgang til at behandle og indtaste oplysninger: medarbejdere i supporten, produktejere i CDU/team praktik, systemadministrator. 

Modtagere

Oplysninger overføres videregives til følgende tredjeparter:- Arbejdsmarkedets Uddannelsesbidrag (lønoplysninger, cpr-nummer, praktik- og uddannelsesoplysninger – herunder afslutningsårsag, aftaletype, aftale-id, oplysninger om lærested)

- Industriens Pension (aftale-id, fødselsdato, navn, aftalens start- og slutdato, lærested-id, oplysninger om lærested, cvr-nr, P-nummer, uddannelsessted, uddannelse, adresse, speciale).

- Pension Danmark (CVR-nummer og antal igangværende aftaler)


- Region Hovedstaden (CVR-nummer, lønoplysninger, løbenummer, stamoplysninger på lærested, CPR-nummer, elevens stamoplysninger – herunder navn og adresse, oplysninger om aftalen – herunder afslutningens årsag)

Sikkerhedsforanstaltninger

.

El- og VVS-fagets Uddannelsesudvalg, samt Industriens Uddannelser modtager ugentligt et træk af udvalgte oplysninger fra EASY-P til anvendelse i deres egen udgave af et lærepladssystem. Det drejer sig om læresteder, godkendelser, personer og lærepladsforhold indenfor EVU’s fagområder.

Sker der overførsler til tredjelande eller internationale organisationer?

Ja


Nej

X

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer, at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet, er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.

STIL arbejder som følge heraf med:


...

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer

...

i forhold til informationssikkerheden.