System
Behandlingens formål og hjemmel
Formål
Voksenuddannelse.dk er én indgang til voksen-, efter- og videreuddannelse, herunder en landsdækkende selvbetjeningsportal for virksomheder og borgere til tilmelding til og ansøgning om VEU-godtgørelse i forbindelse med erhvervsrettet voksen- og efteruddannelse. På portalen kan virksomheder og kursister logge ind med digital signatur og administrere tilmeldinger, ansøge digitalt om VEU-godtgørelse og befordringstilskud samt få overblik over kursusaktiviteter og status for godtgørelsesansøgninger. Data vedr. kursusaktiviteter og tilmeldinger i portalen udveksles med de studieadministrative systemer på de uddannelsessteder, som udbyder kurserne, samt med Arbejdsgivernes Uddannelsesbidrag (AUB).
Data vedr. gennemførte kursustilmeldinger udveksles endvidere med a-kasser og forskellige brancheløsninger (fx amukurs.dk, Pension Danmark) til brug for borgeres uddannelsesplanlægning.
Hjemmel for Styrelsen for It og Lærings databehandling
Voksenuddannelse.dk er udviklet på baggrund af regeringens og arbejdsmarkedets parters trepartsaftale om styrket og mere fleksibel voksen-, efter- og videreuddannelse (TREPART III) af 29. oktober 2017. Regeringen og arbejdsmarkedets parter har ønsket at etablere én indgang til vejledning, tilmelding og søgning af godtgørelse til voksen- og efteruddannelsestilbuddene. Løsningen består af en åben og en lukket del, hvor vejledning og kursussøgning tilgås på den åbne del af Voksenuddannelse.dk, og tilmelding og kursusadministration tilgås bag login, dvs. den lukkede del.
Voksenuddannelse.dk kommunikerer med uddannelsesinstitutionernes studieadministrative systemer via webservices.
Myndighedsopgaver, som systemet er med til at understøtte:
Jf. Bekendtgørelse om krav til studieadministrative it-systemer for almene voksenuddannelser, erhvervsuddannelser, arbejdsmarkedsuddannelser, de gymnasiale uddannelser, forberedende grunduddannelse m.fl. (BEK nr 931 af 19/05/2021) er Voksenuddannelse.dk en national portal til udbud af og digital tilmelding til AMU-kurser og Åben Uddannelse.
Godkendte studieadministrative systemer (SA-systemer) indberetter institutionsmæssige stamoplysninger til kursuskataloget på Voksenuddannelse.dk til brug for kursusudbud, herunder undervisningssteder og skolekalendere. I forbindelse med kursusudbud på Voksenuddannelse.dk indberetter SA-systemerne hold og holdoplysninger, blandt andet antal pladser, tilknyttede fag, datoer og priser. Stamoplysninger for hold danner grundlag for AUB’s sagsbehandling af ansøgninger om VEU-godtgørelse og befordringstilskud.
Jf. Bekendtgørelse om administration af godtgørelse og tilskud ved deltagelse i erhvervsrettet voksen- og efteruddannelse (BEK nr 849 af 04/06/2020) skal ansøgning om godtgørelse og tilskud til befordring indgives digitalt til Arbejdsgivernes Uddannelsesbidrag via webportalen EfterUddannelse.dk (som pr. 15/06/2021 er erstattet af Voksenuddannelse.dk).
Jf BEK nr. 1638 af 09/11/2020, Bekendtgørelse om ændring af bekendtgørelse om arbejdsmarkedsuddannelser m.v., kan Undervisningsministeriet videregive oplysninger om en enkeltpersons deltagelse i uddannelse til en arbejdsløshedskasse, en arbejdsgiver og en anden lignende VEU-interessent til brug for rådgivning af et medlem, en ansat eller lignende om kompetenceudvikling. Ministeriet kan endvidere videregive sådanne oplysninger til kompetenceudviklingsfonde til brug for vurdering af tildeling af midler til kompetenceudvikling som led i ansættelsesforhold.
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Styrelsen for It og Læring
Databehandler
N/A
STILs eventuelle (under)databehandler – udvikling
Netcompany Group A/S
STILs eventuelle (under)databehandler – drift, vedligehold
Ingen. STIL drifter selv systemet
Personer og personoplysninger
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Databehandlingen omfatter almindelige personoplysninger. Der foretages ingen behandling af følsomme personoplysninger i systemet. Der behandles oplysninger om følgende:
A) Kursusdeltagere på efteruddannelse (AMU-kurser primært)
B) Kursusadministratorer på kursusdeltagerens arbejdsplads
ad A) Kursusdeltagere på efteruddannelse, registreres følgende:
CPR-nummer, mailadresse, telefonnummer, uddannelsesniveau, tilmeldinger til hold og fag over tid, kursustilstedeværelse opgjort i antal timer, gennemførelsesoplysninger (med/uden bevis), ansøgning om VEU-godtgørelse og befordringstilskud, arbejdsgiveroplysninger (CVR-/p-nummer) og beskæftigelsesforhold. Loginoplysninger, hvis medarbejder tilmelder og ansøger om VEU-godtgørelse via kursistlogin.
ad B) Kursusadministratorer på kursusdeltagerens arbejdsplads, registreres følgende:
Loginoplysninger (loginCVR, loginRID, loginNavn), navn og evt. kontaktoplysninger på administrativ medarbejder, der tilmelder og udfylder ansøgninger om godtgørelse for virksomhedens medarbejdere (kursusadministrator).
Hvor længe opbevares personoplysninger i systemet?
Voksenuddannelse.dk opbevarer oplysninger i 5 år, og der slettes data efter udløb af denne opbevaringsperiode.
Datakilder og datamodtagere
Hvor stammer oplysningerne fra?
Oplysningerne om kursusdeltagere (fx cpr-, uddannelsesniveau, tilmeldings- og ansøgningsoplysninger) indtastes i Voksenuddannelse.dk af virksomhedens kursusansvarlige, af kursusdeltageren selv eller indtastes i kursusudbyders studieadministrative system af uddannelsesstedets administrative personale, hvorefter data modtages i Voksenuddannelse.dk. Når det sidste er tilfældet, overføres oplysningerne via systemintegration fra uddannelsesstedets studieadministrative system (via webservices).
Oplysninger om kursusdeltagers bopæl i eller uden for Danmark hentes via opslag i CPR-registeret.
Fraværs- og gennemførelsesoplysninger indtastes i de studieadministrative systemer af administrativt personale og overføres til Voksenuddannelse.dk via systemintegration (webservices).
Hvem har adgang til at se og behandle persondata i systemet?
Virksomhedens kursusadministrator har adgang til at se og behandle persondata for virksomhedens kursusdeltagere (medarbejdere). Desuden har en virksomhed mulighed for at give digital fuldmagt til en ekstern part, således at en anden virksomhed kan tilgå data og administrere på vegne af den virksomhed, der har eller skal have medarbejdere på efteruddannelse. Kursusdeltageren har adgang til at se og behandle egne persondata. Rettighed til at behandle de forskellige oplysninger tildeles af virksomhederne selv i regi af NemLog-in (digital signatur), hvor der findes nedskrevne procedurer for administration af brugeradgange. Alle data fra uddannelsesstederne indberettes fra deres studieadministrative systemer.
Modtagere
Arbejdsgivernes Uddannelsesbidrag (AUB): Modtager oplysninger om tilmeldinger og kursusdeltagere til brug for sagsbehandling og udbetaling af ansøgninger om godtgørelse og tilskud til befordring. Data modtages via systemintegration (webservice).
A-kasser: Modtager oplysninger om a-kassemedlemmers kursusdeltagelse til brug for rådgivning af deres medlemmer i forhold til kompetenceudvikling, dvs. i hvilken periode, a-kassemedlemmet har været på kursus, hvilket kursus og type af uddannelse der er tale om, fagbetegnelse, oplysninger om registreret fravær og gennemførelse (med/uden bevis), skolenavn og undervisningssted. Data modtages via systemintegration (webservice).
Til kompetencefonde: Modtager oplysninger om medlemmers kursusdeltagelse, fravær m.v. til brug for kompetencefondens sagsbehandling af ansøgninger om tilskud fra kompetencefond. Data modtages via systemintegration (webservice).
Amukurs.dk og Pension Danmarks uddannelsesportal: Modtager oplysninger om kursusdeltagers kursusdeltagelse til brug for kursusdeltageren selv (adgang til egne data vha. NemID).
Internt overføres data til VEU-datavarehuset og VisKvalitet.dk.
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
N/A
Review
Sidst opdateret
Opdateret den 3. november 2021
Senest godkendt af kontorchef
Godkendt den 4. november 2021
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.