Versions Compared

Key

 • This line was added.
 • This line was removed.
 • Formatting was changed.

tocSystem

Produkt/system

 

Personer og oplysninger

Kategorier af registrerede

...

 • EASY-A (navne- og kontaktoplysninger, oplysninger om uddannelse, karakterer osv)
 • Registreret af en skolemedarbejder (oplysninger om uddannelse og risiko for frafald (risikomærke), uddannelsesaftale, karakterer, faglige evalueringer, aftaler med elev, 3-parts-kommunikation m.m.)
 • Registreret af en virksomhedsmedarbejder (uddannelsesaftale, evaluering, 3-parts-kommunikation m.m)
 • Elevens egne registreringer (fraværsbeskeder, uddannelsesønsker, dokumentation af praktikpladssøgning, opgavebesvarelser, evalueringer, 3-parts-kommunikation m.m.)

Oplysningerne omfatter

 • CPR-nummer
 • Navn (Hvis korrekt registreret i EASY-A er det anonymiseret, hvis eleven har navne- og adressebeskyttelse)
 • Adresse (Hvis korrekt registreret i EASY-A er det anonymiseret, hvis eleven har navne- og adressebeskyttelse)
 • Mailadresse
 • Telefon/mobilnummer
 • Billede (stammer fra EASY-A)
 • Fraværsbeskeder (selvregistreret), inkl. lærerens kommentar
 • Aftaler mellem elev og skolemedarbejder
 • Kompetencevurdering
 • Administrative oplysninger vedrørende elevens uddannelse og gennemførelse af uddannelse
 • 3-partskommunikation mellem elev, skolemedarbejder og virksomhedsmedarbejder
 • Opgavebesvarelser

Omfatter databehandlingen følsomme eller almindelige personoplysninger?

...

Følsomme oplysninger:

Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering.

...

...

Almindelige personoplysninger:

Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) 

...

...

Helbredsforhold:

 • Der kan foretages registrering af elevers eventuelle egenangivne helbredsforhold i forbindelse med begrundelse for fravær (fritekst)
 • Der kan foretages registrering af lærerens interne kommentar til elevens fravær (fritekst)
 • Der kan foretages registrering af elevers helbredsforhold i forbindelse med kompetencevurdering, hvor helbredsforholdet har relevans for kompetencevurderingen (fritekst)

Sociale problemer:

...

Ved alle fritekstfelter i Elevplan fremgår en vejledningstekst om, hvad der må / ikke må skrives i fritekstfeltet. Ved elevens fraværsbegrundelse præciseres, at der kun må skrives kort, hvad eleven fejler, hvis læreren har bedt om det.  Ved lærers kommentar til elevens fravær samt ved lærers registrering af elevens realkompetencevurdering præciseres det, at der kun må skrives om elevens helbred og frafald, hvis det er relevant for elevens uddannelse

...

Elevplan, inkl. DUA (Digitale uddannelsesaftaler)

Dataansvarlig - Databehandler

Dataansvarlig myndighed

Institutionerne, der anvender Elevplan og Digitale Uddannelsesaftaler

Databehandler(e)

Styrelsen for IT og Læring

Hvor opbevares personoplysningerne?

...

...

Hos databehandler(e)

...

...

Hos den dataansvarlige

...

...

Begge ovenstående steder

Er der indgået en databehandleraftale med STIL?

...

...

Ja

...

...

Nej, se bemærkning

 

Bemærkninger til Dataansvarlig - Databehandler

Behovet databehandleraftale mellem institutionerne og styrelsen er afløftet gennem cirkulæreskrivelse som definerer styrelsens opgaver som databehandler. STIL har indgået databehandleraftale med underdatabehandler

Databeskyttelsesrådgiveren (DPO)

Karsten Vest Nielsen, DPO@UVM.DK

Betegnelse og formål

Databehandlingens betegnelse og formål

Elevplan bruges af erhvervsskoler, virksomheder, elever og faglige udvalgs sekretariater til pædagogisk administration af elever på erhvervsuddannelsesområdet samt dokumentationsværktøj mellem praktikvirksomheder, skole og elev i EUD vekseluddannelserne.

Selvbetjeningssystem (DUA = Digitale Uddannelsesaftaler) til registrering og digital underskrift af praktikelevers uddannelsesaftaler

Databehandlingens formålskategori

...

1. Administrative formål
Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.).

...

...

2. Statistik
Dvs. databehandlingerne i systemet finder sted i videnskabelig eller statistisk øjemed. Der skal også krydses af her, hvis data som allerede er indsamlet under 1. anvendes til statistik.

...

...

3. Begge dele/både 1 og 2

...

.dk og Uddannelsesaftaler.dk

Behandlingens formål og hjemmel

Formål

Elevplan er et centralt webbaseret (se www.elevplan.dk), pædagogisk/administrativt værktøj til planlægning af erhvervsuddannelser (EUD). Elevplan bruges af elever, lærere og planlæggere på erhvervsskolerne og af elevernes praktikvirksomheder. Desuden bruges Elevplan på enkelte erhvervsgymnasiale uddannelser (HTX og HHX) til skema-, karakter- og fraværsvisning samt opgave og materialeforvaltning. Erhvervsskoler kan bruge Elevplan som et ”markedsføringsværktøj” til at præsentere skolen for potentielle elever og andre interessenter på Elevplans offentlige sider. Skolerne kan oprette og redigere skolens LUP – den Lokale UndervisningsPlan. Elever kan bl.a. bruge Elevplan til at se deres skema, fravær, karakterer, opgaver, digitale materialer og uddannelsesplan samt få indblik i de forskellige uddannelser, undervisningsforløb og læringsaktiviteter, som udbydes på egen skole og andre erhvervsskoler. Lærere kan bl.a. bruge Elevplan til at se deres skema samt udvikle/oprette undervisningsforløb med læringsaktiviteter fra uddannelsesordningen. Lærerne kan herefter udbyde og genbruge undervisningsforløb med læringsaktiviteter og evt. tilhørende opgaver. En anden vigtig funktion er online fraværsregistrering.

Kontaktlærere kan bl.a. bruge Elevplan til at få overblik over egne elevers uddannelsesplaner og fremdrift.

Planlæggere på erhvervsskoler kan bl.a. bruge Elevplan til at planlægge gennemførelsen af de udbudte undervisningsforløb og læringsaktiviteter.

De uddannelsesansvarlige i praktikvirksomhederne kan bruge Elevplan til at få indsigt i egne elevers skoleuddannelse – herunder elevernes fremdrift og evt. fravær. De uddannelsesansvarlige kan desuden oprette praktikaktiviteter for eleverne og på den måde tilbyde et samlet uddannelsesforløb for elevernes vekseluddannelse. Det er ligeledes virksomheden, der som hovedregel opretter egne medarbejdere og knytter disse til eleverne i virksomheden. Elevplan indeholder desuden modulet ”Digitale uddannelsesaftaler”, hvor virksomheder og skoler kan registrere uddannelsesaftaler mellem elev og virksomhed, og hvor virksomhed, elev og evt. elevens forældre / værge kan underskrive aftalen digitalt med NemId

Styrelsen for It og Læring stiller som databehandler det digitale administrationssystem Elevplan.dk, herunder Uddannelsesaftaler.dk til rådighed for de uddannelsesinstitutioner, som er forpligtet til at benytte det digitale administrationssystem til brug for udførelse af deres opgaver i forbindelse med udarbejdelse og vedligeholdelse af uddannelsesplaner i henhold til § 54 i Bekendtgørelse af lov om erhvervsuddannelser.

De administrative opgaver, der udføres i Elevplan.dk, herunder Uddannelsesaftaler.dk, i henhold til formålene fastsat i § 61 i Bekendtgørelse om erhvervsuddannelser, såsom udarbejdelse, registrering og ajourføring af uddannelsesplaner, udføres af medarbejdere på den enkelte uddannelsesinstitution. Den uddannelsesinstitution, der indlæser en personoplysning i det digitale administrationssystem Elevplan.dk, herunder Uddanelsesaftaler.dk, er derfor dataansvarlig for denne personoplysning.

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Elevplan.dk, herunder Uddannelsesaftaler.dk samt overføre oplysninger til erhvervsskolernes studieadministrative systemer.

 

Hjemmel for Styrelsen for It og Lærings databehandling

§ 61 i Bekendtgørelse om erhvervsuddannelser og § 54 i Bekendtgørelse af lov om erhvervsuddannelser (som angivet i cirkulæreskrivelsen om STILs opgaver som databehandler).

§ 13 i Bekendtgørelse af lov om erhvervsuddannelser

§§ 2 d og 2 f i Bekendtgørelse af lov om vejledning om uddannelse og erhverv samt pligt til uddannelse, beskæftigelse m.v. (vejledningsloven)

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Uddannelsesinstitutioner

Databehandler

Styrelsen for It og Læring

 

STILs eventuelle (under)databehandler - udvikling

CGI

STILs eventuelle (under)databehandler – drift, vedligehold

Ingen – STIL drifter selv systemet

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

Styrelsen for It og Læring behandler på vegne af uddannelsesinstitutionerne personoplysninger i Elevplan.dk og Uddannelsesaftaler.dk om elever på erhvervsuddannelser og visse erhvervsgymnasiale uddannelser, medarbejdere på uddannelsesinstitutionen og medarbejdere på praktikvirksomheden.

Styrelsen behandler almindelige og følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 6 og 9. De personoplysninger som styrelsen behandler om elever omfatter adresse og kontaktoplysninger, oplysninger om uddannelsesaftaler, skema, karakterer og fravær. I forbindelse med kompetencevurderinger kan der registreres helbredsoplysninger, hvis oplysningen har relevans for kompetencevurderingen. Der kan registreres oplysning om frafaldsrisiko for en elev, men uden begrundelse. For de øvrige registrerede behandles navn, adresse og kontaktoplysninger samt skema.

Hvor længe opbevares personoplysninger i systemet?

Personoplysninger i Elevplan og Uddannelsesaftaler.dk af relevans for dokumentation af elevfravær opbevares i op til 1 år. Data af relevans for dokumentation af elevers opnåede kompetencer slettes ikke før overførsel til Rigsarkivet. Øvrige personoplysninger, herunder opgavebesvarelser, opbevares i op til 5 år.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Brugerindtastning: Skolernes elevadministrative system, dvs. EASY-A eller andet elevadministrativt system, fx Lectio, Ludus, Uddata.

EASY-PUNI-Login . Unilogin og NemLogin bruges til autentifikation.

Elevplan har tæt sammenhæng med erhvervsskolernes studieadministrative system, EASY-A. Elevplan ”arver” stamdata for elever og skolemedarbejdere fra EASY-A for at sikre validitet og for at undgå dobbeltindtastning. Dvs. når en elev er meldt ind på en erhvervsskole, overføres alle relevante data for den pågældende elev fra skolens EASY-A til Elevplan og omvendt. Elevplan modtager desuden store datamængder via EASY-F, herunder uddannelsesmodel (fra Undervisningsministeriets system CØSA) og oplysninger om uddannelsesaftaler skabt i EASY-P.

Skoler, som ikke længere anvender EASY-A, indberetter elevoplysninger via en web service, som Elevplan udstiller. Her er der dog kun tale om basale data, primært: Elever med deres uddannelse, elevtype og skoleforløb.

 

Hvem har adgang til at se og behandle persondata i

...

systemet?

Skolemedarbejdere på erhvervsskoler kan behandle oplysninger om skolens elever og se navn på kolleger. Virksomhedsmedarbejdere på praktikvirksomheder kan behandle oplysninger om praktikelever, som har en igangværende uddannelsesaftale med eleven samt se navn på kolleger.                                                                                                                                                               Eleven kan behandle egne data og se navn på skolemedarbejdere som eleven har relation til.

Modtagere

Oplysninger om elever, herunder fravær og risikomærke (oplysning om risiko for frafald af studie) sendes til skolens studieadministrative system (p.t. EASY-A)

Sikkerhedsforanstaltninger

STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL Elevplan kan på anfordring udsende mail og sms om elevers registrerede fravær (ikke fraværsårsag, dvs. = Almindelig personoplysning) til elevens lærer, elevens praktikvirksomhed, eleven selv og elevens forældre/værge / mentor 
Skolemedarbejdere kan sende mail og sms via Elevplan, men der sendes kun personoplysninger, hvis brugeren selv indtaster dem

Sker der overførsler til tredjelande eller internationale organisationer?

Ja

Nej

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

STIL arbejder som følge heraf med:


...

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer

...

i forhold til informationssikkerheden.