Produkt/system
Praktik+
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Den enkelte skole og faglige udvalg, som varetager opsøgende arbejde.
Databehandler(e)
Styrelsen for IT og Læring
Hvor opbevares personoplysningerne?
☒ | Hos databehandler(e) |
☐ | Hos den dataansvarlige |
☐ | Begge ovenstående steder |
Er der indgået en databehandleraftale med STIL?
☐ | Ja |
☒ | Nej, se bemærkning |
Bemærkninger til Dataansvarlig - Databehandler
Behovet for databehandleraftale mellem skoler/udvalg og styrelsen er afløftet gennem cirkulæreskrivelse, der definerer styrelsens opgaver som databehandler. Der er indgået databehandleraftale mellem styrelsen og styrelsens leverandør.
Databeskyttelsesrådgiveren (DPO)
Karsten Vest Nielsen, DPO@UVM.DK
Betegnelse og formål
Databehandlingens betegnelse og formål
Praktik+ er et webbaseret værktøj til systematisering og kvalificering af det praktikpladsopsøgende arbejde, der udføres af medarbejdere på erhvervsskoler og i faglige udvalg. Med systemet kan man synliggøre og fastholde status på det opsøgende arbejde og hermed overdrage erfaringer, når nye medarbejdere skal varetage det opsøgende arbejde. Et vigtigt formål er dermed, at virksomheder og praktiksteder ikke opsøges ukoordineret af medarbejdere fra forskellige skoler eller faglige udvalg.
Databehandlingens formålskategori
1. Administrative formål | ☒ |
2. Statistik | ☐ |
3. Begge dele/både 1 og 2 | ☐ |
Personer og oplysninger
Kategorier af registrerede
EUD-Elever med udd.aftaler: Der behandles oplysninger om elevernes praktikforløb, herunder stamoplysninger med cpr-nummer, telefon, e-mail, adresse, skole, søgestatus, synlig profil på Praktikpladsen.dk samt uddannelsesaftaler.
Der er også arbejdsrelaterede oplysninger om de praktikpladsopsøgende medarbejdere (som er brugere af systemet): skole, initialer, UNI-Login, e-mail, telefon, arbejdsområde, aktiv-oplysninger. Medarbejderne er knyttet til aktiviteter i systemet, hvor de har mulighed for at registrere timeforbrug, kørsel m.v.
Omfatter databehandlingen følsomme eller almindelige personoplysninger?
Følsomme oplysninger:Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering. | ☐ |
Almindelige personoplysninger:Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) | ☒ |
Bemærkninger i forhold til følsomme og almindelige personoplysninger
Det er i fritekstfeltet angivet, hvad der skal udfyldes og at der ikke må indtastes følsomme oplysninger.
Datakilde(r) og datamodtagere
Hvor stammer oplysningerne fra?
Automatisk overførsel fra EASY-P
Hvem har adgang til at behandle persondata i produktet/systemet?
Praktikpladsopsøgende medarbejdere hos skoler og faglige udvalg.
Modtagere
Der videregives ikke personoplysninger til tredjeparter
Sikkerhedsforanstaltninger
STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.
STIL arbejder som følge heraf med:
- Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002
- Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.