Du ser en gammel version af denne side. Se den nuværende version.

Sammenlign med nuværende Vis sidehistorik

« Forrige Version 3 Næste »

System

Praktik+

Behandlingens formål og hjemmel

Formål

Praktik+ er et webbaseret værktøj til systematisering og kvalificering af det praktikpladsopsøgende arbejde, der udføres af medarbejdere på erhvervsskoler og i faglige udvalg. Praktik+ blev udviklet i løbet af 2002 som led i et FoU-projekt på Fyn, hvor Praktikplads-opsøgende medarbejdere ønskede et webbaseret system, der kunne vise EASY-P’s godkendelser og uddannelsesaftaler.

Praktik+ har ca. 700 aktive brugere fordelt på erhvervsskoler og faglige udvalg/lokale uddannelsesudvalg.

Centrale funktioner:

•                          Søgning efter praktiksteder baseret på en række relevante filtreringsmuligheder, herunder branche, geografi, EUD-godkendelser og uddannelsesaftaler.

•                          Registrering og administration af kontaktpersoner tilknyttet det enkelte praktiksted.

•                          Planlægning, registrering, koordinering og rapportering af aktiviteter (besøg m.v.). Aktiviteterne kan overføres til Outlook- kalender.

•                          Søgning efter aktiviteter ud fra en række givne kriterier, herunder udførende medarbejder, praktiksted, geografi.

•                          Oplysninger om praktikstedernes deltagelse i AMU-kurser på egen skole.

Med systemet kan man synliggøre og fastholde status på det opsøgende arbejde og hermed overdrage erfaringer, når nye medarbejdere skal varetage det opsøgende arbejde. Et vigtigt formål er dermed, at virksomheder og praktiksteder ikke opsøges ukoordineret af medarbejdere fra forskellige skoler eller faglige udvalg.

Webapplikationen Praktik+ (Praktik Plus) understøtter det opsøgende arbejde på erhvervsskolerne og i de faglige udvalg for etablering af praktikpladser. Formålet med systemet er at understøtte koordinering af skolernes opsøgende arbejde ift. oprettelse af praktikpladser. De faglige udvalg har adgang til at behandle personoplysninger i systemet, hvilket konkret sker ved at de har et opsøgende arbejde ift. virksomheder om oprettelse af praktik pladser. Hvis en virksomhed ønsker at medvirke til dette så opretter de faglige udvalg virksomheden i Praktik+ med kontaktoplysninger, dvs. personhenførbare data

Styrelsen for It og Læring stiller som databehandler det digitale administrationssystem Praktik+ til rådighed for de uddannelsesinstitutioner, som er forpligtet til at benytte det digitale administrationssystem til brug for udførelse af deres opgaver i forbindelse med praktikpladsopsøgende arbejde og registrering af uddannelsesaftaler i henhold § 54 i Bekendtgørelse af lov om erhvervsuddannelser.

De administrative opgaver, der udføres i Praktik+ i henhold til Bekendtgørelse af lov erhvervsuddannelser som tilmelding af medarbejdere, registrering af uddannelsesaftaler, planlægning, registrering koordinering og rapportering af aktiviteter, udføres af medarbejdere på den enkelte uddannelsesinstitution. Den uddannelsesinstitution, der indlæser en personoplysning i det digitale administrationssystem Praktik+, er derfor dataansvarlig for denne personoplysning.

Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Praktik+ samt overføre oplysninger til de studieadministrative systemer på vegne af de dataansvarlige med det formål at understøtte de opgaver som uddannelsesinstitutionerne har i forbindelse med deres ansvar for at foretage praktikpladsopsøgende arbejde.

 

Hjemmel for Styrelsen for It og Lærings databehandling

§ 54 i Bekendtgørelse af lov om erhvervsuddannelser (anført i cirkulæreskrivelsen)

§§ 44, 52, 63 og 66 j i Bekendtgørelse af lov om erhvervsuddannelser for faglige udvalgs opgaver i Praktik+.

 

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Uddannelsesinstitutioner og faglige udvalg

Databehandler

Styrelsen for It og Læring

 

STILs eventuelle (under)databehandler - udvikling

CGI

STILs eventuelle (under)databehandler – drift, vedligehold

Ingen – STIL drifter selv systemet

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

Styrelsen for It og Læring behandler på vegne af uddannelsesinstitutionerne personoplysninger i Praktik+ om medarbejdere på uddannelsesinstitutioner og praktikpladssøgende elever på uddannelsesinstitutioner.
Styrelsen behandler ikke følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 9. De personoplysninger som styrelsen behandler, omfatter uddannelsesaftaler, oplysninger om kontaktpersoner på uddannelsessteder, stamoplysninger om praktikpladssøgende elever og oplysninger om AMU-kurser, kursister og certifikater.

Hvor længe opbevares personoplysninger i systemet?

Personoplysninger i Praktik+ indlæses fra EASY P og slettes ikke automatisk af styrelsen. Når personoplysningerne ikke længere er tilgængelige i EASY P, vil personoplysningerne ikke længere blive vist på Praktik+.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Automatisk overførsel fra EASY-P

 

Hvem har adgang til at se og behandle persondata i systemet?

Opsøgende medarbejdere hos skoler og faglige udvalg.

Modtagere

Ingen

Sker der overførsler til tredjelande eller internationale organisationer?

Ja

Nej

 

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger

 

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.