Versioner sammenlignet

Gammel version 1

changes.mady.by.user Søren Resbo

Gemt på

sammenlignet med

Ny version Nuværende

changes.mady.by.user Hany Dughaim

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

System

Vejledende matematiktest til forberedende grunduddannelse (FGU)

Behandlingens formål og hjemmel

Formål

Vejledende Matematiktest til FGU er udviklet til brug for vejledning af FGU-elever i forhold til deres matematikfærdigheder. Målgruppen er 15-25-årige, der ikke er i gang med eller har en ungdomsuddannelse, og som ikke er i arbejde.

Testen kan anvendes af skolen som grundlag for at screene elever i matematik i forhold til FGU’s G-niveau, således at elever, der indledningsvis har for lavt niveau til at få udbytte af FGU’s G-niveau, kan henvises til FGU’s introducerende niveau i matematik.

 

Hjemmel for Styrelsen for It og Lærings databehandling

Kravet om deltagelse i en obligatorisk test følger af FGU-bekendtgørelsens § 35 stk. 1, hvoraf det fremgår, at der foretages en vurdering af elevens matematikfaglige niveau ved uddannelsesstart. På baggrund af testresultatet træffes afgørelse om, om der skal henvises til FGU’s introducerende niveau i matematik.

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Uddannelsesinstitutioner

...

Styrelsen for IT og Læring 

STILs eventuelle (under)databehandler underdatabehandler - udvikling

@ventures

STILs eventuelle (under)databehandler underdatabehandler – drift, vedligehold

@ventures

...

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

...

Data opbevares ét år i systemet.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Personoplysningerne kommer ind i systemet fra unilogin, hvis elev eller testvejleder logger ind herigennem. Hvis brugeren selv opretter sig, stammer personoplysningerne fra brugerens egen indtastning.
Testresultater beregnes på baggrund af brugerens besvarelser i systemet.
 

Hvem har adgang til at se og behandle persondata i systemet?

...

Persondata overføres ikke til tredjelande eller internationale organisationer.


Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.