Sidehistorik
System
Behandlingens formål og hjemmel
Formål
Praktikpladsen.dk er et administrativt system til •
- at matche elever og virksomheder (praktikpladser). Funktionen kan bedst beskrives som en jobportal – men for praktikpladser til EUD-uddannelser.
...
- at fungere som informationsportal mellem virksomhed, elev og skole i EUD vekseluddannelserne
...
- at varetage indgåelse af praktikpladstilsagn
Styrelsen for It og Læring stiller som databehandler det digitale administrationssystem Praktikpladsen.dk til rådighed for de uddannelsesinstitutioner, som er forpligtet til at benytte det digitale administrationssystem til brug for udførelse af deres opgaver i forbindelse med vejledning til praktikpladssøgende elever i henhold til §§ 52, 108, 109, 112, 116, 117 og 118 i Bekendtgørelse om erhvervsuddannelser.
De administrative opgaver, der udføres i Praktikpladsen.dk i henhold til Bekendtgørelse om erhvervsuddannelser såsom registrering og målrettet formidling af praktikpladser til elever, udføres af medarbejdere på den enkelte uddannelsesinstitution. Den uddannelsesinstitution, der indlæser en personoplysning i det digitale administrationssystem Praktikpladsen.dk, er derfor dataansvarlig for denne personoplysning.
Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Praktikpladsen.dk samt overføre oplysninger til de studieadministrative systemer på vegne af de dataansvarlige med det formål at understøtte de opgaver som uddannelsesinstitutionerne har i forbindelse med deres ansvar for at vejlede de praktikpladssøgende elever.
Hjemmel for Styrelsen for It og Lærings databehandling§§
- § 52, 108, 109, 112, 116, 117 og 118 i Bekendtgørelse om erhvervsuddannelser
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Uddannelsesinstitutioner
...
Styrelsen for It og Læring
STILs eventuelle (under)databehandler underdatabehandler - udvikling
Ingen – STIL udvikler selv systemet
STILs eventuelle (under)databehandler underdatabehandler – drift, vedligehold
Ingen – STIL drifter selv systemet
...
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
...
Personoplysninger som eleven selv indtaster i Praktikpladsen.dk slettes ikke automatisk af styrelsen, men kan slettes af eleven selv når profilen har være inaktiv i et år. Eleven kan desuden selv slettes profilen ved login. Når eleven har slettet de indtastede personoplysninger fra sin profil, opbevarer styrelsen ikke længere personoplysningen på Praktikpladsen.dk. Stamoplysninger opbevares på Praktikpladsen.dk, så længe de er tilgængelige på EASY-P.
...
Hvor stammer oplysningerne fra?
Stamdata importeres fra EASY-P. Oplysninger om kvalifikationer og praktikønsker indtastes af eleven selv. Kan også indtastes af skolemedarbejder på vegne af eleven.
Oplysninger i praktikpladstilsagn registreres af praktikvirksomhed og elev.
Oplysning om fravær og karakterer for elever indrapporteres af de studieadministrative systemer i overensstemmelse med STIL’s revisionsbekendtgørelse og grænsefladebeskrivelser.
Hvem har adgang til at se og behandle persondata i systemet?
Praktikvejledere på skolen har fuld adgang til elevens profil. Virksomheder, der søger elever, har læseadgang til en anonymiseret version af profilen (billetmrk. I stedet for navn/cpr). Virksomheden kan kontakte eleven, men dette sker igennem portalen. Persondata for elever, som har indgået en praktikaftale med en virksomhed, kan ses af praktikvirksomheden, skolen og eleven selv. Medarbejdere på en virksomhed, en skole eller et fagligt udvalg kan se hinandens navne og kontaktoplysninger. Elever kan se navn og kontaktoplysninger på medarbejdere i elevens praktikvirksomhed og skole
Modtagere
Oplysning om synlighed af profil transmitteres til EASY-P. Øvrige personoplysninger videregives kun hvis eleven ansøger om praktikplads – i dette tilfælde sker udvekslingen på elevens eget initiativ.
Endvidere kan eleven aktivere en jobagent, der kommunikerer via sms eller e-mail om evt. matches i forhold til praktikønsker. Denne udveksling omfatter ikke andre personoplysninger.
...
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Ingen bemærkninger
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.