System
Ungedatabasen (UDB)
Behandlingens formål og hjemmel
Formål
Ungedatabasen stiller data om unge 15-29-åriges uddannelses- og beskæftigelsesmæssige status til rådighed for den kommunale ungeindsats (KUI) og jobcentre, så de kan optimere deres indsats i forhold til den unge.
Formålet med Ungedatabasen er at skabe rammer for en målrettet og aktiv vejledningsindsats over for unge gennem dataudveksling på tværs af myndigheder og institutioner for derigennem at støtte, at 90 % af en ungdomsårgang skal have en ungdomsuddannelse, når de er 25 år. De øvrige 10 pct. af årgangen skal være godt på vej til at få en uddannelse senere eller have fast tilknytning til arbejdsmarkedet.
Dataudvekslingen sker på tværs af forvaltninger, uddannelsesinstitutioner, kommuner og stat, herunder registre i jobcentre og kommunale ungeindsatser samt studieadministrative systemer. Herudover indlæses der oplysninger fra e-Indkomstregisteret for at afgøre, om den unge er i beskæftigelse eller modtager sociale ydelser. Oplysningerne i Ungedatabasen må anvendes til administrative og statistiske formål jf. Vejledningsloven.
Dataudvekslingen betyder, at Ungedatabasen systematisk opsamler information om unges uddannelses- og beskæftigelsesaktiviteter på individniveau og videresender disse til aktører, der har vejledningsansvaret for den enkelte unge. Ungedatabasen er dermed et middel til at afgøre, hvem der skal vejledes, hvem der har vejledningsansvaret for den unge og stille information til rådighed for vejlederen. Derved giver løsningen et grundlag for vejlederne til at yde en målrettet service.
Kommunerne får det fulde ansvar for at gøre alle unge under 25 år parate til at gennemføre en ungdomsuddannelse eller komme i beskæftigelse. Alle kommuner skal etablere en sammenhængende, koordineret ungeindsats på tværs af uddannelses-, beskæftigelses- og socialområdet for unge under 25 år uden en ungdomsuddannelse.
Jobcentrene er ansvarlige for indsatsen over for unge mellem 18 og 29 år. En indsats kan være at give den unge uden uddannelse et uddannelsespålæg. Ungedatabasen udveksler data med Beskæftigelsesministeriets system, kaldet Det fælles it-datagrundlag. Herfra udveksles igen information med jobcentrene om de unge.
Alle uddannelsesinstitutioner både inden for og uden for UVM’s resort skal indberette til Ungedatabasen.
Hjemmel for Styrelsen for It og Lærings databehandling
§§ 2 c – 2 f, §§ 3, 15 c og 15 d i ’’Bekendtgørelse af lov kommunal indsats for unge under 25 år (ungeindsatsloven).
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Kommuner
Databehandler
Styrelsen for It og Læring
STILs eventuelle (under)databehandler - udvikling
CGI
STILs eventuelle (under)databehandler – drift, vedligehold
Ingen – STIL drifter selv systemet
Personer og personoplysninger
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Styrelsen for It og Læring behandler i det fælles datagrundlag oplysninger på individniveau om unge op til 25 år, der er nødvendige for tilrettelæggelsen af den kommunale ungeindsats efter den uddannelses- og arbejdsmarkedsrettede lovgivning. Oplysninger om den unges uddannelsesstatus, uddannelsespålæg, højst afsluttede uddannelse og planer samt mål for indsatser, uddannelse og job kan dog indgå i det fælles datagrundlag for unge op til 30 år, når det er nødvendigt for en fortsat arbejdsmarkedsrettet indsats.
Styrelsen for It og Læring behandler personoplysninger om uddannelsesparathedsvurdering af unge efter 9. og 10. klasse, optagelse på en uddannelse, resultatet af optagelsesprøver til gymnasiale uddannelser og erhvervsuddannelser, afbrud og afbrudsårsagskoder, gennemførelse af uddannelse, risiko for frafald, beskæftigelsesmæssig status, jobcenterinitierede aktiviteter, uddannelsespålæg, job- og uddannelsesønsker, kontaktoplysninger (navn, telefonnummer og e-mail-adresse) på tildelt kontaktperson, oplysninger om beskæftigelse ud fra indkomstoplysninger (deltid, fuldtid og offentlig forsørgelse) samt oplysninger om unges CPR-nummer med henblik på en entydig identifikation. Styrelsen for It og Læring behandler i den sammenhæng alene almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6 og databeskyttelseslovens § 11.
Styrelsen behandler ikke følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 9
Hvor længe opbevares personoplysninger i systemet?
Styrelsen for It og Læring sletter senest personoplysninger i det fælles datagrundlag om de registrerede, når den registrerede fylder 30 år. Oplysninger om den registreredes optagelsesprøver slettes dog 2 år efter seneste indlæsning eller når den unge fylder 25 år. Oplysninger om den registreredes uddannelsesparathedsvurdering slettes 2 år efter seneste indlæsning.
Datakilder og datamodtagere
Hvor stammer oplysningerne fra?
Uddannelsesinstitutioners studieadministrative systemer, herunder Forsvaret og Politiet indberetter til UDB via enten webservices, filoverførsel eller manuel indberetning på stil.dk.
STAR indberetter jobcenteraktiviteter til UDB via filoverførsel.
UDB henter data hos eIndkomst-registeret, CPR-registret, Institutionsregistret og Eksamensdatabasen
Hvem har adgang til at se og behandle persondata i systeet?
Produktteamet, STILs support og systemadministrator har adgang til at se modtagne indberetninger i Ungedatabasen. STILs Datavarehus medarbejdere har adgang til data via udvalgte views. Leverandøren får begrænset adgang til logs ved fejlsøgning. Kommuner og institutioner har ikke direkte adgang.
Modtagere
STAR (jobcenter) og KUI modtager hændelser på de unge. For KUIs vedkommende er det kun unge med bopæl i KUIs område. KUI får ligeledes, som ”skoleKUI” hændelser på unge, der går på grundskoler og 10. kl. i KUIs område, selvom den unge ikke har bopæl i kommunen. Uddannelsesinstitutioner modtager i øjeblikket kun kvittering eller fejlbeskeder på deres indberetninger. STILs Datavarehus og STAR modtager data til statistik.
Styrelsen for It og Læring videregiver alene personoplysninger fra det fælles datagrundlag for unges uddannelse og beskæftigelse som anført i § 15 d, stk. 2 og 3, i ungeindsatsloven samt i henhold til regler fastsat af undervisningsministeren i medfør af bemyndigelsesbestemmelsen i lovens § 15 d, stk. 4. Videregivelse af oplysninger til Styrelsen for Arbejdsmarked og Rekruttering, jf. § 15 d, stk. 3, i ungeindsatsloven, sker via det fælles it-baserede datagrundlag (DFDG), når der er oprettet et abonnement i henhold til § 45 i bekendtgørelse om det fælles it-baserede datagrundlag og det statistiske datavarehus på beskæftigelsesområdet. Videregivelse af oplysninger til den enkelte uddannelsesinstitution, jf. § 15 d, stk. 2, nr. 2, i ungeindsatsloven, kan ske til den uddannelsesinstitution, hvor den unge er indskrevet. Styrelsen for It og Læring er dataansvarlig for den behandling af personoplysninger, som en videregivelse efter indebærer.
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
I forbindelse med hændelser kan der sendes persondata til leverandøren CGI. CGI har support og videreudvikling i Indien, men denne virksomhed har ikke adgang til persondata. Der sker derfor ikke overførsler til tredjelande
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.