Versioner sammenlignet

Gammel version 5

changes.mady.by.user Søren Resbo

Gemt på

sammenlignet med

Ny version 6

changes.mady.by.user Hany Dughaim

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

System

EASY P

Behandlingens formål

...

Formål

EASY-P er det centrale praktik-administrative system, der bruges af erhvervsskoler og faglige udvalgs sekretariater til administration af godkendelser af læresteder, uddannelsesaftaler, skolepraktik, praktik i udlandet, praktikpladssøgende samt svendeprøver.

EASY P dækker de administrative opgaver, der relaterer sig til praktikdelen af en erhvervsuddannelse, og andre opgaver, der relaterer sig til sagsbehandlingen af praktikdelen.

EASY-P’s data om uddannelsesaftaler, Praktik i Udlandet-ordningen (PiU) og skolepraktik bruges i en forskellige andre sammenhænge, bl.a. i sammenhæng med:

  • Skolernes indrapportering af skoleperioder til AUB, så virksomheder kan få lønrefusion
  • Indrapportering til AUB ifbmifm. forskellige ordninger i relation til praktikpladser og aftaler, først og fremmest præmietræk og praktikplads-AUB.
  • Til ministeriets statistikproduktion på praktikområdet
  • Til det praktikpladsopsøgende arbejde

 

EASY-P’s data om praktikpladssøgende bruges blandt andet:

  • Til ministeriets statistikproduktion på praktikområdet
  • Til administration af EMMA-kriterier

 

EASY-P’s data om godkendelser bruges blandt andet:

  • Til det praktikpladsopsøgende arbejde
  • Til sagsbehandling ifm. uddannelsesaftaler
  • Til Praktikplads-AUB

...

EASY-P’s data om svendeprøver bruges blandt andet:

  • Til administration af svendeprøver
  • Til administration af skuemestre mv.

Styrelsen for It og Læring stiller som databehandler det digitale administrationssystem EASY P til rådighed for de uddannelsesinstitutioner, som benytter det digitale administrationssystem til brug for udførelse af deres opgaver i forbindelse med praktikdelen af en erhvervsuddannelse.

...

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i EASY P samt overføre oplysninger til erhvervsskolernes studieadministrative systemer samt øvrige systemer til brug for styrelsens myndighedsudøvelse og institutionernes opgaveløsning.

 


Hjemmel for Styrelsen for It og Lærings databehandling§§

  • § 52, 108, 109, 112, 116, 117 og 118 i Bekendtgørelse om erhvervsuddannelser (er anført i cirkulæreskrivelsen, der afløfter databehandleraftaler med institutionerne).

...

  • § 44, 52, 63 og 66 j i Bekendtgørelse af lov om erhvervsuddannelser for faglige udvalgs opgaver i EASY P (er anført i databehandleraftalen med de faglige udvalg).

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Uddannelsesinstitutioner og faglige udvalg (selvstændigt dataansvarlige)

Databehandler

Styrelsen for It og Læring

 

STILs eventuelle (under)databehandler underdatabehandler - udvikling

CGI

STILs eventuelle (under)databehandler underdatabehandler – drift, vedligehold

Ingen – STIL drifter selv systemet

Personer og personoplysninger


Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

...

Personoplysninger i EASY P slettes ikke af hensyn til sikring af dokumentation for uddannelsesaftaler og uddannelsesbevis. Søgninger slettes og brugerkoder passiveres, hvis de ikke har været brugt i et år.

Datakilder og datamodtagere


Hvor stammer oplysningerne fra?

Data kan komme ind i systemet både via brugerindtastning og gennem system-til system-integrationer.

De forskellige typer data kommer fra følgende kilder:
- Elevdata kommer fra EASY-A og andre markedsgjorte studieadministrative systemer via indrettede webservices.
- Supplerende persondata kommer via EASY-F, der trækker på CPR-registret, samt via brugerindtastning i systemet
- Virksomhedsdata kommer via NN Markedsdata, der trækker på CVR-registret
- Godkendelsesdata indtastes direkte i systemet eller importeres fra EVG (Elektronisk virksomhedsgodkendelse)
- Uddannelsesaftaler, skolepraktik og PiU oprettes via brugerindtastning
- Administration af elevkontakt sker via direkte indtastning i EASY-P.

 


Hvem har adgang til at se og behandle persondata i systemet?

Eksterne grupper med adgang til at behandle og indtaste oplysninger: medarbejdere på skoler, repræsentanter for faglige udvalgs sekretariater.

Interne grupper med adgang til at behandle og indtaste oplysninger: medarbejdere i supporten, produktejer og systemadministrator.

 

Modtagere

Oplysninger videregives til følgende:

- Arbejdsmarkedets Uddannelsesbidrag (lønoplysninger, cpr-nummer, praktik- og uddannelsesoplysninger – herunder afslutningsårsag, aftaletype, aftale-id, oplysninger om lærested).
 
- Industriens Pension (CVR-nummer, virksomhedens navn, uddannelse + betegnelse (CØSA-formål), antal igangværende uddannelsesaftaler, første aftalestart på virksomheden, første aftalestart på igangværende uddannelsesaftaler).

- Pension Danmark (CVR-nummer og antal igangværende aftaler)

- Region Hovedstaden (CVR-nummer, lønoplysninger, løbenummer, stamoplysninger på lærested, CPR-nummer, elevens stamoplysninger – herunder navn og adresse, oplysninger om aftalen – herunder afslutningens årsag)

El- og VVS-fagets Uddannelsesudvalg modtager ugentligt et træk af udvalgte oplysninger fra EASY-P til anvendelse i deres egen udgave af et praktiksystem. Det drejer sig om læresteder, godkendelser, personer og praktikforhold indenfor EVU’s fagområder

Sker der overførsler til tredjelande eller internationale organisationer?

Ja


Nej

X

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.