Versioner sammenlignet

Gammel version 4

changes.mady.by.user Søren Resbo

Gemt på

sammenlignet med

Ny version 5

changes.mady.by.user Hany Dughaim

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

Indholdsfortegnelse

System

Ordblindetesten

Behandlingens formål og hjemmel

Formål

Ordblindetesten anvendes både i folkeskolen, erhvervsrettede uddannelser, gymnasiale uddannelser, frie grundskoler, efterskoler, forberedende grunduddannelse, frie fagskoler, videregående uddannelser samt AMU og OBU (Ordblindeundervisning for voksne). Systemet administrerer data om disse borgeres ordblindediagnose, samt andre personoplysninger, CPR-numre, adresser, mv.

Ordblindetesten består af et testvejledermodul, hvor testvejlederen administrerer testen og et digitalt testmodul, der indeholder en række spørgsmål og opgaver, som eleven/den studerende skal besvare/løse. Testen gennemføres af eleven/den studerende i testmodulet via en computer på den skole/institution, hvor den pågældende elev er indskrevet. Testforløbet superviseres af en særlig testvejleder (en lærer eller en læsevejleder på skolen). Testvejlederen logger på testvejledermodulet via Unilogin og NemID. Eleven/den studerende logger på selve testmodulet via UNI-Login. Skolen anvender testresultatet til at vurdere, om - og i hvilket omfang – eleven/den studerende skal tilbydes støtte. Testresultatet gemmes i testvejledermodulet, således at skolen løbende har adgang til testresultater om elever/studerende på skolen. Hvis skolen på baggrund af testresultatet vurderer, at en elev/studerende er ordblind, er det skolelederens ansvar at tilrettelægge et relevant undervisningstiltag, som opfylder elevens undervisningsmæssige behov.

Testresultaterne fra samtlige skoler og institutioner kopieres én gang i døgnet fra Ordblindetestmodulet, der administreres af Styrelsen for It og Læring (STIL), til STIL’s statistikberedskab, hvor testresultaterne gemmes og behandles til videnskabelige og statistiske formål.

Styrelsen for It og Læring stiller som databehandler det digitale testmodul Ordblindetesten til rådighed for kommuner og uddannelsesinstitutioner til brug for udførelse af deres opgaver i forbindelse med udredning af ordblindhed og tildeling af specialpædagogisk støtte i henhold til § 3 i Bekendtgørelse af lov om folkeskolen, § 29 i Bekendtgørelse af lov om erhvervsuddannelser, § 18 a i lov om institutioner for erhvervsrettet uddannelse, § 61 a i Bekendtgørelse af lov om de gymnasiale uddannelser, § 3 i Bekendtgørelse af lov om friskoler og private grundskoler m.v., § 3 a i bekendtgørelse af lov om efterskoler og frie fagskoler samt § 12 a i Bekendtgørelse af lov om specialpædagogisk støtte ved videregående uddannelser.

De administrative opgaver, der udføres som led i anvendelsen af Ordblindetesten såsom indberetninger, administration af testen og tilrettelæggelse af relevante specialpædagogiske undervisningstiltag, som opfylder elevens undervisningsmæssige behov, foretages af medarbejdere på kommunens skoler og medarbejdere på uddannelsesinstitutioner. Opgaven med tilrettelæggelse af undervisningstiltag sker på baggrund af Ordblindetestens automatisk genererede testresultat, som medarbejderne på kommunerne og uddannelsesinstitutionerne (testvejlederne) i sidste ende vurderer selvstændigt. Kommunerne og uddannelsesinstitutionerne er derfor hver især selvstændigt dataansvarlige for behandling af personoplysninger som led i anvendelsen af Ordblindetesten.

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Ordblindetesten på vegne af de dataansvarlige med det formål at understøtte de opgaver som kommunernes og uddannelsesinstitutionerne har i forbindelse med deres forpligtelse til at udrede elevers ordblindhed og tilrettelægge et relevant undervisningstiltag. 


Hjemmel for Styrelsen for It og Lærings databehandling§

  • 3 i Bekendtgørelse af lov om folkeskolen, § 29 i Bekendtgørelse af lov om erhvervsuddannelser, § 18 a i lov om institutioner for erhvervsrettet uddannelse, § 61 a i Bekendtgørelse af lov om de gymnasiale uddannelser, § 3 i Bekendtgørelse af lov om friskoler og private grundskoler m.v., § 3 a i bekendtgørelse af lov om efterskoler og frie fagskoler samt § 12 a i Bekendtgørelse af lov om specialpædagogisk støtte ved videregående uddannelser for så vidt angår behandling af personoplysninger i Ordblindetesten

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Uddannelsesinstitutioner og kommuner

Databehandler

Styrelsen for It og Læring

 

STILs eventuelle (under)databehandler - udvikling

Netcompany

STILs eventuelle (under)databehandler – drift, vedligehold

Ingen – STIL drifter selv systemet

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

Styrelsen for It og Læring behandler på vegne af de dataansvarlige kommuner og uddannelsesinstitutioner oplysninger om elever, studerende og kursister, som har givet samtykke til at få foretaget en ordblindetest på den skole eller uddannelsesinstitutioner, hvorpå de er indskrevet. Der registreres også navn på den testvejleder, som er ansat på den pågældende skole eller uddannelsesinstitution, hvor ordblindetesten er udført.

Styrelsen for It og Læring behandler både almindelige og følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 6 og artikel 9 til den oven for angivne formål. De oplysninger som styrelsen opbevarer i Ordblindetesten er navn, CPR-nummer, klasse, skoletilhørsforhold og Unilogin. Der registreres også elevens testresultat, som indeholder oplysninger om, hvorvidt den pågældende er ordblind.

Hvor længe opbevares personoplysninger i systemet?

Testresultat, herunder oplysninger om ordblindhed, slettes automatisk 15 år efter, at testen er foretaget.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Testresultatet bliver dannet på baggrund af svar i Ordblindetesten.

Resterende persondata bliver trukket fra UNI-login


Hvem har adgang til at se og behandle persondata i systemet?

Kun testvejledere hvortil den enkelte elev er tilknyttet, som kan tilgå testen. Testvejlederen skal have adgang via Unilogin for at tilgå testen og data. Testvejlederen åbner op for at en elev kan tage en ordblindetest og testvejlederen tilgår efter testen resultater for at anvende dette i vurderingen af ordblindehed.

Modtagere

Testresultatet overføres til SPS2005/US2000 og indgår i STUKs sagsbehandling i forbindelse med tildeling af SPS-støtte.

Sker der overførsler til tredjelande eller internationale organisationer?

Ja

Nej

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger

Review

Sidst opdateret

7/12-2020

Senest godkendt af kontorchef

7/12-2020

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.

 

System

Ordblindetesten

Behandlingens formål og hjemmel

Formål

Ordblindetesten anvendes både i folkeskolen, erhvervsrettede uddannelser, gymnasiale uddannelser, frie grundskoler, efterskoler, forberedende grunduddannelse, frie fagskoler, videregående uddannelser samt AMU og OBU (Ordblindeundervisning for voksne). Systemet administrerer data om disse borgeres ordblindediagnose, samt andre personoplysninger, CPR-numre, adresser, mv.

Ordblindetesten består af et testvejledermodul, hvor testvejlederen administrerer testen og et digitalt testmodul, der indeholder en række spørgsmål og opgaver, som eleven/den studerende skal besvare/løse. Testen gennemføres af eleven/den studerende i testmodulet via en computer på den skole/institution, hvor den pågældende elev er indskrevet. Testforløbet superviseres af en særlig testvejleder (en lærer eller en læsevejleder på skolen). Testvejlederen logger på testvejledermodulet via Unilogin og NemID. Eleven/den studerende logger på selve testmodulet via UNI-Login. Skolen anvender testresultatet til at vurdere, om - og i hvilket omfang – eleven/den studerende skal tilbydes støtte. Testresultatet gemmes i testvejledermodulet, således at skolen løbende har adgang til testresultater om elever/studerende på skolen. Hvis skolen på baggrund af testresultatet vurderer, at en elev/studerende er ordblind, er det skolelederens ansvar at tilrettelægge et relevant undervisningstiltag, som opfylder elevens undervisningsmæssige behov.

Testresultaterne fra samtlige skoler og institutioner kopieres én gang i døgnet fra Ordblindetestmodulet, der administreres af Styrelsen for It og Læring (STIL), til STIL’s statistikberedskab, hvor testresultaterne gemmes og behandles til videnskabelige og statistiske formål.

Styrelsen for It og Læring stiller som databehandler det digitale testmodul Ordblindetesten til rådighed for kommuner og uddannelsesinstitutioner til brug for udførelse af deres opgaver i forbindelse med udredning af ordblindhed og tildeling af specialpædagogisk støtte i henhold til § 3 i Bekendtgørelse af lov om folkeskolen, § 29 i Bekendtgørelse af lov om erhvervsuddannelser, § 18 a i lov om institutioner for erhvervsrettet uddannelse, § 61 a i Bekendtgørelse af lov om de gymnasiale uddannelser, § 3 i Bekendtgørelse af lov om friskoler og private grundskoler m.v., § 3 a i bekendtgørelse af lov om efterskoler og frie fagskoler samt § 12 a i Bekendtgørelse af lov om specialpædagogisk støtte ved videregående uddannelser.

De administrative opgaver, der udføres som led i anvendelsen af Ordblindetesten såsom indberetninger, administration af testen og tilrettelæggelse af relevante specialpædagogiske undervisningstiltag, som opfylder elevens undervisningsmæssige behov, foretages af medarbejdere på kommunens skoler og medarbejdere på uddannelsesinstitutioner. Opgaven med tilrettelæggelse af undervisningstiltag sker på baggrund af Ordblindetestens automatisk genererede testresultat, som medarbejderne på kommunerne og uddannelsesinstitutionerne (testvejlederne) i sidste ende vurderer selvstændigt. Kommunerne og uddannelsesinstitutionerne er derfor hver især selvstændigt dataansvarlige for behandling af personoplysninger som led i anvendelsen af Ordblindetesten.

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Ordblindetesten på vegne af de dataansvarlige med det formål at understøtte de opgaver som kommunernes og uddannelsesinstitutionerne har i forbindelse med deres forpligtelse til at udrede elevers ordblindhed og tilrettelægge et relevant undervisningstiltag.


Hjemmel for Styrelsen for It og Lærings databehandling

  • 3 i Bekendtgørelse af lov om folkeskolen, § 29 i Bekendtgørelse af lov om erhvervsuddannelser, § 18 a i lov om institutioner for erhvervsrettet uddannelse, § 61 a i Bekendtgørelse af lov om de gymnasiale uddannelser, § 3 i Bekendtgørelse af lov om friskoler og private grundskoler m.v., § 3 a i bekendtgørelse af lov om efterskoler og frie fagskoler samt § 12 a i Bekendtgørelse af lov om specialpædagogisk støtte ved videregående uddannelser for så vidt angår behandling af personoplysninger i Ordblindetesten


Dataansvarlig myndighed
Uddannelsesinstitutioner og kommuner

Databehandler

Styrelsen for It og Læring

 

STILs underdatabehandler - udvikling

Netcompany

STILs underdatabehandler – drift, vedligehold

Ingen – STIL drifter selv systemet

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

Styrelsen for It og Læring behandler på vegne af de dataansvarlige kommuner og uddannelsesinstitutioner oplysninger om elever, studerende og kursister, som har givet samtykke til at få foretaget en ordblindetest på den skole eller uddannelsesinstitutioner, hvorpå de er indskrevet. Der registreres også navn på den testvejleder, som er ansat på den pågældende skole eller uddannelsesinstitution, hvor ordblindetesten er udført.

Styrelsen for It og Læring behandler både almindelige og følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 6 og artikel 9 til den oven for angivne formål. De oplysninger som styrelsen opbevarer i Ordblindetesten er navn, CPR-nummer, klasse, skoletilhørsforhold og Unilogin. Der registreres også elevens testresultat, som indeholder oplysninger om, hvorvidt den pågældende er ordblind.

Hvor længe opbevares personoplysninger i systemet?

Testresultat, herunder oplysninger om ordblindhed, slettes automatisk 15 år efter, at testen er foretaget.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Testresultatet bliver dannet på baggrund af svar i Ordblindetesten.

Resterende persondata bliver trukket fra UNI-login


Hvem har adgang til at se og behandle persondata i systemet?

Kun testvejledere hvortil den enkelte elev er tilknyttet, som kan tilgå testen. Testvejlederen skal have adgang via Unilogin for at tilgå testen og data. Testvejlederen åbner op for at en elev kan tage en ordblindetest og testvejlederen tilgår efter testen resultater for at anvende dette i vurderingen af ordblindehed.

Modtagere

Testresultatet overføres til SPS2005/US2000 og indgår i STUKs sagsbehandling i forbindelse med tildeling af SPS-støtte.

Sker der overførsler til tredjelande eller internationale organisationer?

Ja

Nej

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.