Produkt/system
Folkeskolens Prøver
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Styrelsen for It og Læring, kommuner, regioner og institutioner er fælles dataansvarlige
Hvor opbevares personoplysningerne?
☐ | Hos databehandler(e) |
☒ | Hos den dataansvarlige |
☐ | Begge ovenstående steder |
Er der indgået en databehandleraftale med STIL?
☐ | Ja |
☒ | Nej, se bemærkning |
Bemærkninger til Dataansvarlig - Databehandler
Behovet for databehandleraftale mellem institutionerne, regionerne, kommunerne og styrelsen er afløftet ved cirkulæreskrivelse om fælles dataansvar. Personoplysninger opbevares hos Styrelsen.
Databeskyttelsesrådgiveren (DPO)
Karsten Vest Nielsen, DPO@UVM.DK
Betegnelse og formål
Databehandlingens betegnelse og formål
Test- og Prøvesystemet anvendes til afvikling af henholdsvis Nationale Test og folkeskolens digitale prøver i grundskolen. Indeværende fortegnelse afdækker udelukkende aspekterne forbundet med folkeskolens prøver. Nationale Test behandles i en særskilt fortegnelse.
Databehandlingens formålskategori
1. Administrative formål | ☒ |
2. Statistik | ☐ |
3. Begge dele/både 1 og 2 | ☐ |
Personer og oplysninger
Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af personer:
1. Elever
2. Lærere, skoleledere og andre ansatte ved skoler
Ad 1
Navn, cpr. nr., UNI-Login, skole, klassetrin, klassenavn, prøveresultater (prøvebesvarelser og karakterer)
Ad 2
Navn, UNI-Login, skole
Omfatter databehandlingen følsomme eller almindelige personoplysninger?
Følsomme oplysninger:Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering. | ☐ |
Almindelige personoplysninger:Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) | ☒ |
Datakilde(r) og datamodtagere
Hvor stammer oplysningerne fra?
Personoplysningerne, herunder cpr. nr., i systemet stammer fra skolernes administrative systemer hvor de via UNI-Login importeres til testogprøver.dk.
Prøveresultater genereres i systemet.
Hvem har adgang til at behandle persondata i produktet/systemet?
Skoleledere.
Modtagere
Til brug for statistik og følgeforskning overføres data til Epinion og til styrelsens Center for Data og Analyse.
Sikkerhedsforanstaltninger
STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.
STIL arbejder som følge heraf med:
- Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002
- Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.