Produkt/system
Netprøver.dk
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Skolerne, der udfører prøverne
Databehandler(e)
Styrelsen for It og Læring
Hvor opbevares personoplysningerne?
☒ | Hos databehandler(e) |
☐ | Hos den dataansvarlige |
☐ | Begge ovenstående steder |
Er der indgået en databehandleraftale med STIL?
☐ | Ja |
☒ | Nej, se bemærkning |
Bemærkninger til Dataansvarlig - Databehandler
Behovet for databehandleraftale mellem skolerne og styrelsen er afløftet gennem cirkulæreskrivelse der definerer styrelsens opgaver som databehandler. Der er indgået databehandleraftale mellem styrelsen og styrelsens leverandør
Databeskyttelsesrådgiveren (DPO)
Karsten Vest Nielsen, DPO@UVM.DK
Betegnelse og formål
Databehandlingens betegnelse og formål
Netprøver.dk digitaliserer den samlede proces for prøveafvikling på de gymnasiale uddannelser – lige fra opgavesættet gøres tilgængeligt for eleverne, til eleverne afleverer besvarelsen, til besvarelsen plagiatkontrolleres og censorerne afgiver bedømmelse, og til karakteren overføres til skolernes administrative systemer, som danner eksamensbeviserne. Netprøver.dk benyttes ved afvikling af de centralt stillede skriftlige prøver, studieretningsprojekter og de større skriftlige prøver på de gymnasiale uddannelser.
Med Netprøver.dk sikres det, at prøveafviklingen foregår på en ensartet, kontrolleret måde på tværs af institutionerne og deres lokale it-setup, hvilket er vigtigt eftersom afvikling af prøver er en forretningskritisk proces for uddannelsessektoren og for Undervisningsministeriet.
Netprøver.dk har samtidigt fjernet tidligere tiders papirbaserede, manuelle arbejdsgange og store udgifter til forsendelse.
Databehandlingens formålskategori
1. Administrative formål | ☒ |
2. Statistik | ☐ |
3. Begge dele/både 1 og 2 | ☐ |
Personer og oplysninger
Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af personer:
A) Elever
B) Censorer
C) Administrativt personale ved institutionerne
Omfatter databehandlingen følsomme eller almindelige personoplysninger?
Følsomme oplysninger:Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol, sindssygdom, ordblindhed m.v., seksuelle forhold eller orientering. | ☐ |
Almindelige personoplysninger:Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato (identifikationsoplysning) | ☒ |
Bemærkninger i forhold til følsomme og almindelige personoplysninger
Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:
ad A) 1) Cpr.nr., 2) Indhold af besvarelser ved eksamen i de gymnasiale uddannelser, 3) Karakterer
ad B) 1) Cpr.nr.
ad C) 1) Cpr.nr
I Netprøver.dk sammenkobles cpr. nummeret med to fortrolige dataelementer; elevernes besvarelse og censorernes karaktergivning.
Datakilde(r) og datamodtagere
Hvor stammer oplysningerne fra?
Oplysningerne i Netprøver.dk overføres fra XPRS, som er ministeriets eksamensadministrative system. XPRS har modtaget oplysningerne om elever og vejledere fra institutionernes administrative systemer. XPRS beriger disse oplysninger med eksterne censorer. Skolerne har endvidere mulighed for at indtaste brugere direkte i Netprøver.dk eller ved at skolerne indlæser brugere via et regneark.
Hvem har adgang til at behandle persondata i produktet/systemet?
Følgende kategorier af administrativt personale ved institutionerne har adgang til persondata i Netprøver.dk: Eksamensansvarlige, prøveansvarlige, prøvevagter, brugeradministratorer og it-
ansvarlige. Herudover har vejledere og censorer adgang til persondata.
Følgende kontor i Styrelsen for Undervisning og Kvalitet har adgang til persondata i Netprøver.dk: Kontor for Prøver, Eksamen og Test.
Modtagere
Der overføres ikke data til tredjeparter.
Sikkerhedsforanstaltninger
STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.
STIL arbejder som følge heraf med:
- Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002
- Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.