System

Test- og Prøvesystemet: De Nationale Test

Behandlingens formål og hjemmel

Formål

Test- og Prøvesystemet anvendes til afvikling af henholdsvis Nationale Test og folkeskolens digitale prøver i grundskolen. Indeværende fortegnelse afdækker udelukkende aspekterne forbundet med Nationale test. Folkeskolens digitale prøver behandles i en særskilt fortegnelse.

STIL’s formål: Afvikling af nationale test er BUVM's opgave efter folkeskolelovens § 10 jf. § 13 stk. 2. En algoritme i systemet giver resultatet på individniveau. Det er UVM, som udfører testen. UVM har ved lov ansvaret for at foretage den løbende evaluering af elevernes udbytte af undervisningen, og herigennem fastsætte regler om kompetencemål osv. jf. folkeskolelovens § 10 jf. § 13 stk. 2. Dette gøres med statistiske beregninger på baggrund af resultaterne fra de nationale test som BUVM’s algoritme står for.

Kommunernes formål: Skolen giver elever adgang til STILs system med henblik på at udføre test og prøver. Skolerne bruger derefter test til at igangsætte specifikke foranstaltninger i forhold til den enkelte elev, hvis testen viser at eleven har læsevanskeligheder eller problemer med at specifikt fag. Skolerne foretager derfor også administrativ behandling af personoplysninger i Nationale Test til egne formål. I Folkeskolelovens § 13 b fremgår det, at der ’’som led i den løbende evaluering, jf. § 13, stk. 2 (nationale test), skal der for hver elev fra børnehaveklassen til og med 9. klassetrin udarbejdes en elevplan. Elevplanen skal for eleverne i børnehaveklassen til og med 8. klassetrin indeholde individuelle mål og status for elevens læring og en beskrivelse af, hvordan der skal følges op herpå. Der findes i den forbindelse omfattende vejledningsmateriale til skolerne om hvordan de anvender Test og Prøvesystemet til udførelse af opgaven i henhold til § 13 b. Kommunerne har leverandører som har til opgave at behandle testresultater leveret fra nationale test via Brugerportalsinitiativet (Integrationsplatformen) i overensstemmelse med retningslinjer herfor i Brugerportalinitiativet. Leverandørerne er databehandler for kommunerne.

Hjemmel for Styrelsen for It og Lærings databehandling

§ 2 i Bekendtgørelse om obligatoriske test i folkeskolen og §§ 13 – 13 b og 19 f i Bekendtgørelse af lov om folkeskolen (folkeskoleloven) for så vidt angår behandling af personoplysninger i Test og Prøvesystemet: Nationale Test.

 Dataansvarlig - Databehandler

Dataansvarlig myndighed
Styrelsen for It og Læring og kommunalbestyrelserne er fælles dataansvarlige

STILs eventuelle (under)databehandler - udvikling

Ingen – STIL står selv får udvikling af systemet

STILs eventuelle (under)databehandler – drift, vedligehold

Ingen – STIL står selv for drift og vedligehold af systemet

Personer og personoplysninger

Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet

1. elever: navn, cpr. nr., unilogin, skole, klassetrin, klassenavn, testresultater.
2. lærere, skoleledere og andre ansatte ved skoler: navn, unilogin, skole
3. ansatte ved kommunen: navn, unilogin, kommune

Testresultater og opgaver i nationale test er fortrolige, jf. Folkeskolelovens § 55 b. Der registreres i øjeblikket fritagelsesgrunde i systemet og dermed helbredsforhold. Den funktion forventes udfaset og data slettes i den forbindelse.

Hvor længe opbevares personoplysninger i systemet?

Testresultater skal slettes året efter eleven har afsluttet grundskolen. Elevens øvrige oplysninger slettes samtidig med afslutning af grundskolen. Ansattes oplysninger slettes, når de forlader ansættelsesstedet i forbindelse med ansættelsesstedets opdatering af disse oplysninger i deres administrative system.

Datakilder og datamodtagere

Hvor stammer oplysningerne fra?

Personoplysningerne i systemet stammer fra skolernes administrative systemer, hvor de via Unilogin importeres til test- og prøvesystemet. Test- og prøveresultater genereres i systemet selv

Hvem har adgang til at se og behandle persondata i systemet?

Lærere, skoleledere og kommunalt ansatte ved skoleforvaltninger har adgang til data i systemet. Når en elev ikke længere er indskrevet på en skole, har ansatte ikke længere adgang til data om eleven.

Hos Styrelsen for It og Læring gives der adgang til personer med arbejdsbetinget behov.

Modtagere

Rigsarkivet.

Sker der overførsler til tredjelande eller internationale organisationer?

Bemærkninger til overførsler til tredjelande eller internationale organisationer

Ingen bemærkninger

Generelle sikkerhedsforanstaltninger

Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.

Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:

1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.

2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.

3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.