Sidehistorik
...
Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:
Ad A) CPR-nummer, navn, adresse, alternativ adresse, tilknytning til uddannelser og uddannelsesforløb over tid, praktikønsker, uddannelsesaftaler, svendeprøver, svendprøvekarakterer og sager på eleven
Ad B) CPR-nummer, navn, tilknytning til svendeprøver og afgivne karakterer pr. elev.
Ad C) Navn og adresse samt kontaktoplysninger (mobil, email)
Ad D) Navn, skoletilknytning, email og telefonnummer
...
Data kan komme ind i systemet både via brugerindtastning og gennem system-til system-integrationer.
De forskellige typer data kommer fra følgende kilder:
- Elevdata kommer fra EASY-C/A og markedsgjorte studieadministrative systemer
- Supplerende persondata kommer via EASY-F, der trækker på CPR-registret, samt via brugerindtastning i systemet
- Virksomhedsdata kommer via NN Markedsdata, der trækker på CVR-registret
- Godkendelsesdata indtastes direkte i systemet eller importeres fra EVG (Elektronisk virksomhedsgodkendelse)
- Uddannelsesaftaler, skolepraktik og PiU (Praktik i Udlandet-ordningen) oprettes via brugerindtastning
- Administration af elevkontakt sker via direkte indtastning i EASY-P
...
Oplysninger overføres til følgende tredjeparter:
- Arbejdsmarkedets Uddannelsesbidrag (lønoplysninger, cpr-nummer, praktik- og uddannelsesoplysninger – herunder afslutningsårsag, aftaletype, aftale-id, oplysninger om lærested)
- Industriens Pension (aftale-id, fødselsdato, navn, aftalens start- og slutdato, lærested-id, oplysninger om lærested, cvr-nr, P-nummer, uddannelsessted, uddannelse, adresse, speciale).
- Pension Danmark (CVR-nummer og antal igangværende aftaler)
- Region Hovedstaden (CVR-nummer, lønoplysninger, løbenummer, stamoplysninger på lærested, CPR-nummer, elevens stamoplysninger – herunder navn og adresse, oplysninger om aftalen – herunder afslutningens årsag)
...
STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.
STIL arbejder som følge heraf med: -
- Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002
...
- Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.