Du ser en gammel version af denne side. Se den nuværende version.

Sammenlign med nuværende Vis sidehistorik

« Forrige Version 2 Næste »


Produkt/system

Praktik+

Dataansvarlig - Databehandler

Dataansvarlig myndighed

Den enkelte skole og faglige udvalg, som varetager opsøgende arbejde.

Databehandler(e)


Styrelsen for IT og Læring


Hvor opbevares personoplysningerne?

Hos databehandler(e)

Hos den dataansvarlige

Begge ovenstående steder

Er der indgået en databehandleraftale med STIL?

Ja

Nej, se bemærkning

 

Bemærkninger til Dataansvarlig - Databehandler

Behovet for databehandleraftale mellem skoler/udvalg og styrelsen er afløftet gennem cirkulæreskrivelse, der definerer styrelsens opgaver som databehandler. Der er indgået databehandleraftale mellem styrelsen og styrelsens leverandør.

Databeskyttelsesrådgiveren (DPO)

Karsten Vest Nielsen, DPO@UVM.DK

Betegnelse og formål

Databehandlingens betegnelse og formål

Praktik+ er et webbaseret værktøj til systematisering og kvalificering af det praktikpladsopsøgende arbejde, der udføres af medarbejdere på erhvervsskoler og i faglige udvalg. Med systemet kan man synliggøre og fastholde status på det opsøgende arbejde og hermed overdrage erfaringer, når nye medarbejdere skal varetage det opsøgende arbejde. Et vigtigt formål er dermed, at virksomheder og praktiksteder ikke opsøges ukoordineret af medarbejdere fra forskellige skoler eller faglige udvalg.


Databehandlingens formålskategori

1. Administrative formål
Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.).

2. Statistik
Dvs. databehandlingerne i systemet finder sted i videnskabelig eller statistisk øjemed. Der skal også krydses af her, hvis data som allerede er indsamlet under 1. anvendes til statistik.

3. Begge dele/både 1 og 2

 

Personer og oplysninger

Kategorier af registrerede

EUD-Elever med udd.aftaler: Der behandles oplysninger om elevernes praktikforløb, herunder stamoplysninger med cpr-nummer, telefon, e-mail, adresse, skole, søgestatus, synlig profil på Praktikpladsen.dk samt uddannelsesaftaler.

Der er også arbejdsrelaterede oplysninger om de praktikpladsopsøgende medarbejdere (som er brugere af systemet): skole, initialer, UNI-Login, e-mail, telefon, arbejdsområde, aktiv-oplysninger. Medarbejderne er knyttet til aktiviteter i systemet, hvor de har mulighed for at registrere timeforbrug, kørsel m.v.

Omfatter databehandlingen følsomme eller almindelige personoplysninger?

Følsomme oplysninger:

Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering.

Almindelige personoplysninger:

Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) 



Bemærkninger i forhold til følsomme og almindelige personoplysninger

Det er i fritekstfeltet angivet, hvad der skal udfyldes og at der ikke må indtastes følsomme oplysninger.

Datakilde(r) og datamodtagere

Hvor stammer oplysningerne fra?

Automatisk overførsel fra EASY-P

Hvem har adgang til at behandle persondata i produktet/systemet?

Praktikpladsopsøgende medarbejdere hos skoler og faglige udvalg.

Modtagere

Der videregives ikke personoplysninger til tredjeparter

Sikkerhedsforanstaltninger

STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.


STIL arbejder som følge heraf med:

  • Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002
  • Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.