Sidehistorik
System
Ungedatabasen (UDB)
Behandlingens formål og hjemmel
Formål
Ungedatabasen stiller data om unge 15-29-åriges uddannelses- og beskæftigelsesmæssige status til rådighed for den kommunale ungeindsats (KUI) og jobcentre, så de kan optimere deres indsats i forhold til den unge.
Formålet med Ungedatabasen er at skabe rammer for en målrettet og aktiv vejledningsindsats over for unge gennem dataudveksling på tværs af myndigheder og institutioner for derigennem at støtte, at 90 % af en ungdomsårgang skal have en ungdomsuddannelse, når de er 25 år. De De øvrige 10 pct. af årgangen skal være godt på vej til at få en uddannelse senere eller have fast tilknytning til arbejdsmarkedet.
Dataudvekslingen sker på tværs af forvaltninger, uddannelsesinstitutioner, kommuner og stat, herunder registre i jobcentre og kommunale ungeindsatser samt studieadministrative systemer. Herudover indlæses der oplysninger fra e-Indkomstregisteret for at afgøre, om den unge er i beskæftigelse eller modtager sociale ydelser. Oplysningerne i Ungedatabasen må anvendes til administrative og statistiske formål jf. Vejledningsloven.
Dataudvekslingen betyder, at Ungedatabasen systematisk opsamler information om unges uddannelses- og beskæftigelsesaktiviteter på individniveau og videresender disse til aktører, der har vejledningsansvaret for den enkelte unge. Ungedatabasen er dermed et middel til at afgøre, hvem der skal vejledes, hvem der har vejledningsansvaret for den unge og stille information til rådighed for vejlederen. Derved giver løsningen et grundlag for vejlederne til at yde en målrettet service.
Kommunerne får det fulde ansvar for at gøre alle unge under 25 år parate til at gennemføre en ungdomsuddannelse eller komme i beskæftigelse. Alle kommuner skal etablere en sammenhængende, koordineret ungeindsats på tværs af uddannelses-, beskæftigelses- og socialområdet for unge under 25 år uden en ungdomsuddannelse.
Jobcentrene er ansvarlige for indsatsen over for unge mellem 18 og 29 år. En indsats kan være at give den unge uden uddannelse et uddannelsespålæg. Ungedatabasen udveksler data med Beskæftigelsesministeriets system, kaldet Det fælles it-datagrundlag (DFDG). Herfra udveksles igen information med jobcentrene om de unge.
Alle uddannelsesinstitutioner både inden for og uden for UVM’s resort skal indberette til Ungedatabasen.
Hjemmel for Styrelsen for It og Lærings databehandling§§
- § 2 c – 2 f, §§ 3, 15 c og 15 d i ’’Bekendtgørelse af lov kommunal indsats for unge under 25 år (ungeindsatsloven).
...
Dataansvarlig myndighed
Kommuner
...
Styrelsen for It og Læring
STILs eventuelle (under)databehandler underdatabehandler - udvikling
CGI
STILs eventuelle (undereunder)databehandler – drift, vedligehold
Ingen – STIL drifter selv systemet
...
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
...
Styrelsen for It og Læring sletter senest personoplysninger i det fælles datagrundlag om de registrerede, når den registrerede fylder 30 år. Oplysninger om den registreredes optagelsesprøver slettes dog 2 år efter seneste indlæsning eller når den unge fylder 25 år. Oplysninger om den registreredes uddannelsesparathedsvurdering slettes 2 år efter seneste indlæsning.
Datakilder og datamodtagere
Hvor stammer oplysningerne fra?
Uddannelsesinstitutioners studieadministrative systemer, herunder Forsvaret og Politiet indberetter til UDB via enten webservices, filoverførsel eller manuel indberetning på stil.dk.
STAR indberetter jobcenteraktiviteter til UDB via filoverførsel.
UDB henter data hos eIndkomst-registeret, CPR-registret, Institutionsregistret og Eksamensdatabasen
Hvem har adgang til at se og behandle persondata i systeet?
...
I forbindelse med hændelser kan der sendes persondata til leverandøren CGI. CGI har support og videreudvikling i Indien, men denne virksomhed har ikke adgang til persondata. Der sker derfor ikke overførsler til tredjelande
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.