Du ser en gammel version af denne side. Se den nuværende version.

Sammenlign med nuværende Vis sidehistorik

« Forrige Version 4 Næste »


Produkt/system

EASY-A og EASY-F

Dataansvarlig - Databehandler

Dataansvarlig myndighed

Institutionerne, der anvender EASY-A og som bruger personoplysninger i EASY-F

Databehandler(e)

Styrelsen for It og Læring

Hvor opbevares personoplysningerne?

Hos databehandler(e)

Hos den dataansvarlige

Begge ovenstående steder

Er der indgået en databehandleraftale med STIL?

Ja

Nej, se bemærkning

Bemærkninger til Dataansvarlig - Databehandler

Behovet for databehandleraftale mellem institutionerne og styrelsen er afløftet ved cirkulæreskrivelse, hvor styrelsens opgaver er defineret. Styrelsen har en databehandleraftale med sin leverandør.

Databeskyttelsesrådgiveren (DPO)

Karsten Vest Nielsen, DPO@UVM.DK

Betegnelse og formål

Databehandlingens betegnelse og formål

EASY-A er en studieadministrativ applikation som primært anvendes på institutioner for erhvervsrettet uddannelse og hos enkelte private leverandører af uddannelse (fx køreskoler). EASY-A anvendes til administration af elever, studerende og kursister på mere end 100 forskellige uddannelser bl.a. erhvervsuddannelser, erhvervsgymnasiale uddannelser, AMU-uddannelser og Åben Uddannelse.

Udover skolens egen, daglige administration kan systemet foretage elektroniske indberetninger til andre myndigheder, og flere andre systemer henter data herfra.

EASY-A bruges primært af erhvervsskolernes administrative medarbejdere.

EASY-F er en fælles database, der anvendes til opsamling og distribution af data til institutionerne.


Databehandlingens formålskategori

1. Administrative formål
Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.).

2. Statistik
Dvs. databehandlingerne i systemet finder sted i videnskabelig eller statistisk øjemed. Der skal også krydses af her, hvis data som allerede er indsamlet under 1. anvendes til statistik.

3. Begge dele/både 1 og 2

 

Personer og oplysninger

Der registreres personoplysninger om
a) Elever: stamoplysninger (navn, alder cpr-nummer, mail, telefonnummer). Karakterer, uddannelsesforløb, skole- og uddannelsesoplysninger.
b) Værger: stamoplysninger
c) Medarbejdere: stamoplysninger
d) Censorer: stamoplysninger

Omfatter databehandlingen følsomme eller almindelige personoplysninger?

Følsomme oplysninger:

Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering.


Almindelige personoplysninger:

Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) 



Bemærkninger i forhold til følsomme og almindelige personoplysninger

Der findes fritekstfelter i EASY A, hvor undervisere kan angive begrundelse for fravær. Alt efter hvor konkret en eventuelt sygefravær er begrundet kan det eventuelt karakteriseres som en helbredsoplysning. Der er dog ikke behov for at angive selve sygdommen, og skolerne instruerer deres medarbejdere i at angive generelle termer som ’’syg’’, ’’session’’, ’’barn syg’’ osv.

Datakilde(r) og datamodtagere

Hvor stammer oplysningerne fra?

Oplysningerne indtastes direkte i EASY-A, kommer fra Optagelse.dk eller stammer fra CPR-registeret. Data kan også stamme fra Elevplan og Efteruddannelse.dk samt EASY-kompleksets øvrige systemer, herunder EASY-P

Hvem har adgang til at behandle persondata i produktet/systemet?

De af skolen autoriserede administrative personer har adgang til den pågældende skoles data. Institutionerne er underlagt Bekendtgørelse af lov om institutioner for erhvervsrettet uddannelse. Det er op til institutionerne at sikre retmæssigt adgang til personale med legitimt behov. Medarbejderen skal være oprettet som bruger af skolens administrator.

Modtagere

EASY-A sender oplysninger til:

- CØSA (årselevindberetninger)

- XPRS (eksamensadministration)

- Eksamensdatabasen (karakterer)

- Efteruddannelse.dk (oplysninger om AMU-kursisters kursusdeltagelse)

- EASY-P (oplysninger om kommende praktikpladssøgende elever)

- Elevplan (oplysninger om lærere og elever)

- EASY-S/DVH (statistikoplysninger)

- Ungedatabasen (oplysninger om elever)

- Styrelsen for Arbejdsmarked og Rekruttering (statistiske oplysninger og tilskudsudløsende oplysninger vedr. skolens AMU-kursister)

- Navision Stat (økonomi)

- Danmarks Statistik (oplysninger om fuldtidselever, åben uddannelseselever og brobygningselever)

- Arbejdsmarkedets Tillægspension

- SU (oplysninger om personers indskrivning og afgangsmelding på uddannelser)

Sikkerhedsforanstaltninger

STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.

STIL arbejder som følge heraf med:

- Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002

- Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.