Versioner sammenlignet

Gammel version 4

changes.mady.by.user Imran Bakhsh

Gemt på

sammenlignet med

Ny version 5

changes.mady.by.user Søren Resbo

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.
Indholdsfortegnelse

...

System

Optagelse.dk

Dataansvarlig - Databehandler

Dataansvarlig myndighed

Institutionerne, skoler/kommuner

Databehandler(e)

Styrelsen for IT og Læring (STIL)

Hvor opbevares personoplysningerne?

...

...

Hos databehandler(e)

...

...

Hos den dataansvarlige

...

...

Begge ovenstående steder

Er der indgået en databehandleraftale med STIL?

...

...

Ja

...

...

Nej, se bemærkning

 

Bemærkninger til Dataansvarlig - Databehandler

Behovet for databehandleraftale mellem institutionerne/skolerne og styrelsen er afløftet gennem cirkulæreskrivelse som definerer styrelsens opgaver som databehandler. Styrelsen har indgået databehandler med styrelsens leverandør.

Databeskyttelsesrådgiveren (DPO)

Karsten Vest Nielsen, DPO@UVM.DK

Betegnelse og formål

Behandlingens formål og hjemmel

Formål

...

Optagelse.dk er en portal til ansøgning om optagelse på ungdomsuddannelser og videregående uddannelser. Optagelse.dk har til formål at lette tilmeldingen til ungdomsuddannelserne og ansøgning til de videregående uddannelser ved at digitalisere ansøgningsprocessen.Udviklingen af systemet er et led i regeringens moderniseringsprogram ”En enklere offentlig sektor” om regelforenkling og initiativer, der kan gøre det lettere at være borger i Danmark.

Alle elever der går i grundskolen (8. – 10. klasse) skal uddanneslesparathedsvurderes uddannelsesparathedsvurderes (UPV). UPV’en foretages i Optagelse.dk på baggrund af grundskolernes indberetning af elever- og forældreoplysninger, karakterer, samt personlige- og sociale forudsætninger. I 9. og 10. klasse skal eleverne lave en ansøgning i Optagelse.dk ved at logge på Optagelse.dk og godkende deres ansøgning med UNI-LoginUnilogin. Forældre underskriver ansøgningen med NemID. Oplysningerne i ansøgningen videresendes til ansøgerens ønskede uddannelsesinstitution for at de kan vurdere om ansøgeren kan optages. Ansøgere der er gået ud af skolen, ansøger og underskriver ansøgningen med NemID.

Ansøgere til videregående uddannelser kan søge med NemID. Har ansøgerne et eller flere beviser i Eksamensdatabasen tilføjes det automatisk ansøgningen. Oplysningerne i ansøgningen videresendes til ansøgerens første prioritet til uddannelsesinstitutionens system, for at uddannelsesinstitutionen kan vurdere om ansøgeren kan optages.

Databehandlingens formålskategori

...

1. Administrative formål
Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.).

...

...

2. Statistik
Dvs. databehandlingerne i systemet finder sted i videnskabelig eller statistisk øjemed. Der skal også krydses af her, hvis data som allerede er indsamlet under 1. anvendes til statistik.

...

...

3. Begge dele/både 1 og 2

...

Styrelsen for It og Læring stiller som databehandler den digitale optagelsesportal Optagelse.dk til rådighed for de kommuner, som er forpligtet til at benytte Optagelse.dk til brug for udførelse af deres opgaver i forbindelse med uddannelsesparathedsvurderinger og uddannelsesvejledning i henhold til §§ 4-8, 12, 22 og 23 i Bekendtgørelse om uddannelsesparathedsvurdering, uddannelsesplaner og procedurer ved valg af ungdomsuddannelse (procedurebekendtgørelsen) samt §§ 2 c – 2 g og 14 i Bekendtgørelse af lov om vejledning om uddannelse og erhverv samt pligt til uddannelse, beskæftigelse m.v. (vejledningsloven).

De administrative opgaver, der udføres i Optagelse.dk i henhold til procedurebekendtgørelsen og vejledningsloven såsom indberetninger, parathedsvurderinger, koordinering og behandling af ansøgninger om optagelse på ungdomsuddannelser udføres af kommunale medarbejdere hos Ungdommens Uddannelsesvejledning (UU-vejledere). Den pågældende kommune er derfor dataansvarlig for behandlingen af de personoplysninger, der finder sted som led i kommunernes UU-vejledning i Optagelse.dk.

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Optagelse.dk samt at transmittere ansøgninger om optagelse til de studieadministrative systemer på ungdomsuddannelserne på vegne af de dataansvarlige med det formål at understøtte de opgaver som kommunernes UU-vejledere har i forbindelse med deres uddannelsesvejledning.

 

Hjemmel for Styrelsen for It og Lærings databehandling

Styrelsen for It og Læring stiller som databehandler den digitale optagelsesportal Optagelse.dk til rådighed for de kommuner, som er forpligtet til at benytte Optagelse.dk til brug for udførelse af deres opgaver i forbindelse med uddannelsesparathedsvurderinger og uddannelsesvejledning i henhold til §§ 4-8 og 12 Bekendtgørelse om uddannelsesparathedsvurdering, uddannelsesplaner og procedurer ved valg af ungdomsuddannelse (procedurebekendtgørelsen) samt §§ 2 c – 2 g og 14 i lov om kommunal indsats for unge under 25 år (ungeindsatsloven).

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Kommuner

Databehandler

Styrelsen for It og Læring

 

STILs eventuelle (under)databehandler - udvikling

CGI

STILs eventuelle (under)databehandler – drift, vedligehold

Ingen – STIL drifter selv systemet

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

Styrelsen for It og Læring behandler på vegne af kommunerne personoplysninger i Optagelse.dk om elever i 8.- 9.- og 10. klasse, værger/forældre til elever i 8.- 9.- og 10. klasse, hvor oplysningerne stammer fra skolernes egne administrative systemer og evt. fra indtastning direkte ind i selvbetjeningsløsningen. Der behandles også oplysninger om ansøgere

 

Personer og oplysninger

Kategorier af registrerede

Der behandles oplysninger om følgende kategorier af personer:

A) Elever i 8.kl, 9. kl og 10. kl        

B) Værger/ forældre til Elever i 8.kl, 9. kl og 10. kl

C) Ansøgere til ungdomsuddannelserne, som ikke går i 8.kl, - 9. kl og 10. kl

D) Ansøgere til de videregående uddannelser

E) Medarbejdere på uddannelsesinstitutioner

F) Medarbejdere på ungdommens uddannelsesvejledning

G) Medarbejdere ved Styrelsen for It og Læring eller Styrelsen for forskning og uddannelse (SFU)

Omfatter databehandlingen følsomme eller almindelige personoplysninger?

...

Følsomme oplysninger:

Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering.

...

...

Almindelige personoplysninger:

Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) 

...

...

Der indtastes almindelige identifikationsoplysninger samt uddannelsesønsker og parathedsvurdering
Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:
ad A) - og 10. klasse, hvor oplysningerne stammer fra CPR-registeret, Karakterdatabasen og gennem indtastning direkte ind i selvbetjeningsløsningen eller fra ansøgerens indsendte bilag. Der behandles også oplysninger om medarbejdere på kommunernes ungeindsatscentre, hvor oplysningerne tastes direkte ind i selvbetjeningsløsningen.

Styrelsen behandler almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6.

De personoplysninger som styrelsen behandler er CPR-nummer, navn, adresse, e-mail, telefonnummer, alternativ adresse, værge oplysninger, skoletilknytning og uddannelsesplan herunder blandt andet karakterer, eksamensgennemsnit, vurdering af uddannelsesønsker og uddannelsesplan, standpunkts- og prøvekarakterer og eksamensgennemsnit, eventuelle værgeoplysninger, skoletilknytning, uddannelsesparathedsvurdering samt de oplysninger og evt. bilag der vedhæftes en ansøgning, som blandt andet indeholder vejlederens vurdering af ansøgerens personlige og sociale forudsætninger.

ad B) CPR-nummer, navn og adresse, e-mail, telefonnummer

ad C) CPR-nummer, navn og adresse, e-mail, telefonnummer, og uddannelsesplan herunder blandt andet karakterer og eksamensgennemsnit

ad D) CPR-nummer, navn og adresse, e-mail, telefonnummer, og ansøgning herunder blandt andet karakterer og eksamensgennemsnit

ad E) CVR, navn, e-mail og telefon nummer samt institutionstilknytning

ad F) CVR, navn, e-mail og telefon nummer samt institutionstilknytning

ad G) CVR, navn, e-mail og telefon nummer samt institutionstilknytning

. Der findes i optagelse.dk fritekstfelter, hvor vejlederne kan give kommentarer til ansøgerens parathedsvurdering. Det er ikke tilsigtet og ikke en del af formålet med anvendelsen af optagelse.dk, at der angives følsomme personoplysninger i disse fritekstfelter omfattet af databeskyttelsesforordningens artikel 9.

Der behandles også oplysninger om ansøgere til de videregående uddannelser. Der behandles stamoplysninger på ansøgeren (cpr, kontaktoplysninger), adgangsgrundlag, beviser fra Eksamensdatabasen for ansøgere identificeret med NemID, uddannelsesønsker, prioritering af uddannelsesønsker, institutionens vurdering af ansøgers optagelsesberettigelse og resultat af styrelsens koordination af ansøgningerne.

Hvor længe opbevares personoplysninger i systemet?

Personoplysninger opbevares i optagelse.dk, indtil de slettes efter hver ansøgningsrunde, dvs. en gang årligt.

Datakilder

...

og datamodtagere

Hvor stammer oplysningerne fra?

A) Elever i 8.kl, 9. kl. og 10. kl.:
Oplysningerne stammer fra skolernes administrative systemer og evt. tastes ind i selvbetjeningsløsningen.
    
B) Værger/ forældre til Elever i 8.kl, 9. kl. og 10. kl.:
Oplysningerne stammer fra skolernes administrative systemer og evt. tastes ind i selvbetjeningsløsningen.
C)
Ansøgere til ungdomsuddannelserne, som ikke går i 8.kl, 9. kl. og 10. kl.:
Adresseoplysninger stammer fra CPR, nogle eksamensbeviser stammer fra STIL's statistikdatabase og resten taster ansøgeren selv ind i selvbetjeningsløsningen
D)
Ansøgere til de videregående uddannelser:
Adresseoplysninger stammer fra CPR, de fleste eksamensbeviser stammer fra Eksamensdatabasen og resten taster ansøgeren selv ind i selvbetjeningsløsningen eller ansøgeren uploaded uploadede bilag
E)
Medarbejdere på uddannelsesinstitutioner:
Oplysningerne tastes ind i selvbetjeningsløsningen
F)
Medarbejdere på ungdommens uddannelsesvejledning:
Oplysningerne tastes ind i selvbetjeningsløsningen
G)
Medarbejdere ved STIL eller SFU:
Oplysningerne tastes ind i selvbetjeningsløsningen De modtagende institutioner har mulighed for at hente ansøgninger fra Optagelse.dk på to måder:
1. Afhentning af ansøgning via grænsefladen på Optagelse.dk.Udvalgte medarbejdere på de modtagende skoler kan logge på Optagelse.dk med deres medarbejder NemID og herved få adgang til at hente ansøgninger via grænsefladen på Optagelse.dk
2. Afhentning via webservice.

De modtagende institutioner kan hente ansøgningerne via en webservice. Webservicen er sikret med brugernavn og password sammen med en rettighedsstyring i Optagelse.dk. Det er muligt for STIL at åbne eller lukke for adgangen for et system via grænsefladen på Optagelse.dk.

 

Hvem har adgang til at se og behandle persondata i

...

systemet?

A) Elever i 8.kl, 9. kl og 10. klasse kl har adgang til egne oplysninger omkring deres uddannelsesplanB) ”Værger. Værger/ forældre til Elever elever i 8.kl, 9. kl og 10. kl. klasse har adgang til egne oplysninger samt deres børns oplysninger                                                                                                                                                                                      C) oplysninger. Ansøgere til ungdomsuddannelserne, som ikke går i 8.kl, 9. kl og 10. kl. klasse har adgang til egne oplysninger omkring deres uddannelsesplan                                                                                                                                     D) uddannelsesplan. Ansøgere til de videregående uddannelser har adgang til egne oplysninger omkring deres ansøgning     E) ansøgning. Medarbejdere på uddannelsesinstitutioner har adgang til oplysninger om alle de personer som har sendt ansøgning til institutionen og for skoler med 8. kl., 9. kl. og 10. kl. klasse har medarbejderes også adgang til personoplysninger for alle skolens elever.                                                                                                                    F) Medarbejderepå Medarbejdere på ungdommens uddannelsesvejledning har adgang til alle de skoler, som er knyttet til UU den kommunale ungeindsats centeret. Her har UU medarbejderen adgang til alle eleverne på skolerne. Derudover har UU medarbejderne adgang til alle ansøgninger, som er sendt til ungdomsuddannelser, som ligger i de kommuner, hvor UU centeret der har vejledningsforpligtigelsen.                                                                                                                                               G) Medarbejdere ved STIL eller SFU Har har adgang til alle ansøgninger og alle elever

Modtagere

Data overføres til de studieadministrative systemer på de skoler og uddannelsesinstitutioner som ansøgeren søger om optagelse hos.

Der overføres ikke data til andre systemer drevet af STIL.

Sikkerhedsforanstaltninger

De studieadministrative systemer på det gymnasiale område får ansøgninger fra optagelse.dk sendt – Institutioner bliver selvstændigt dataansvarlige. De har intet dataansvar i optagelse.dk

De studieadministrative systemer på erhvervsskoleområdet får ansøgninger fra optagelse.dk sendt – bliver selvstændigt dataansvarlige.

10. klasse skolernes studieadministrative systemer – Kommunerne er dataansvarlige, da der også sker administrativ sagsbehandling inde i optagels.dk.

De kommunale ungeindsatsers administrative systemer – Kommunerne er dataansvarlige, da der sker administrativ sagsbehandling inde i optagelse.dk af skolernes medarbejdere og skolernes og kommunernes ungeindsatser.

De studieadministrative systemer på de videregående uddannelser får ansøgninger fra optagelse.dk sendt – bliver selvstændigt dataansvarlige.

Regionernes Fordelingsudvalg: Det er det enkelte gymnasie der logger på Optagelse.dk og henter deres egne ansøgninger. Når gymnasiet har hentet ansøgningerne, så sender de dem videre til fordelingsudvalgene. Arbejdet i fordelingsudvalgene foregår uden for Optagelse.dk. Fordelingsudvalget træffer afgørelser og giver flere meldinger tilbage til gymnasierne i medfør af deres opgaver i optagelsesbekendtgørelsen. Hvis et gymnasie ikke kan optage alle de ansøgere, der har søgt ind hos dem, så skal de sende ansøgningerne videre. Det enkelte gymnasie kan videresende enkelte eller flere ansøgninger

Sker der overførsler til tredjelande eller internationale organisationer?

Ja

Nej

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.
STIL arbejder som følge heraf med:- Et it-sikkerhedsledelsessystem jf. ISO27001
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002- Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.i forhold til informationssikkerheden.