Beskrivelse af UNI-login rettet mod kommuner og skoler

Transkript

1 Beskrivelse af UNI-login rettet mod kommuner og skoler Beskrivelse af UNI-login rettet mod kommuner og kommunale institutioner Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Yderligere information Online værktøj eller dokumentation Kort relevant information Indhold Formål Beskrivelse af UNI-login rettet mod kommuner og kommunale institutioner Introduktion til Unilogin Begreber omkring Unilogin Unilogin og nærmest tilknyttede services Dataflow i SkoleGrunddata Anvendelsen af Unilogin uden adgang til personoplysninger Anvendelsen af Brugeradministration Webservices med personoplysninger Lovgivning og juridiske aspekter ved databehandlingen i UNI-login Hvordan besluttes, formidles og idriftsættes ændringer i UNI-login? Drift af Unilogin At beskrive dataflowet i Unilogin-løsningen, herunder en beskrivelse af Unilogins overordnede virkemåde. Herunder hvordan Unilogin spiller sammen med SkoleGrunddata, Tilslutning og andre nært knyttede systemer. At beskrive de juridiske forhold omkring de behandlede personoplysninger. At give et samlet overblik over, hvor der kan hentes mere viden. Målgrupper Denne beskrivelse har som primær målgruppe kommuner og folkeskoler. Private skoler, gymnasier, erhvervsskoler, daginstitutioner mv. er dog omfattet af samme begreber, forudsætninger og services. Alle nævnte institutionstyper bliver herefter af læsehensyn betegnet som institutioner. Introduktion til Unilogin Uniloginløsningen har som helt overordnet formål at give brugervenlig, sikker og fleksibel adgang til den digitale skole. Unilogin skal endvidere benyttes i opgaver som Børne og Undervisningsmininsteriet har pålagt skolerne fx nationale test og trivselsmålinger. Børne og Undervisningsministeriet kan endelig anvende data fra institutionernes registreringer i Unilogin til statistiske formål. Unilogin stiller en login-service til rådighed for digitale løsninger, herunder digitale læremidler, læringsplatforme og samarbejdsløsninger, benyttet i undervisningssektoren. I resten af dette dokument betegnes digitale læremidler, læringsplatforme og samarbejdsløsninger samlet som udbydersystemer

2 For at sikre, at skolernes indkøbte udbydersystemer har tilgang til et ensartet og struktureret datagrundlag omkring elever, medarbejdere (pædagogisk personale), forældre, klasser mv. stiller SkoleGrunddata derudover, med skolernes godkendelse (instruks), data-services til rådighed for tjenesterne.lo gin-servicen benyttes dagligt af elever, medarbejdere og forældre tilknyttet skolerne. Unilogin er en national infrastrukturtjeneste, der anvendes i stadig flere sammenhænge. Dette forhold, udviklingen i det generelle trusselbillede og ny databeskyttelseslovgivning stiller nye krav til it-sikkerhed og databeskyttelse. STIL tilbyder derfor Tilslutning, der understøtter, at skolerne kan sikre, at kun tjenester med et legitimt behov for adgang til skolens data kan få adgang til disse, og at skolerne kan vælge en mere dataminimerende adgang til data. Begreber omkring Unilogin Til brug for resten af dette dokument uddybes her de fagtermer/begreber der benyttes: Institution Folkeskoler, private grundskoler, gymnasier (herunder private), erhvervsskoler, dagtilbud (herunder private) mv. Udbydersystem Et it-system/produkt der anvendes i undervisningssammenhænge, fx digitale læremidler, læringsplatforme og samarbejdsløsninger Udbyder Leverandør af Udbydersystemer. Data Oplysninger om børn/medarbejdere/kontakpersoner. I nogle tilfælde personoplysninger, men aldrig personfølsomme oplysninger Dataadgang Instruks - givet i Tilslutning - fra en Institution til STIL omkring videregivelse af Data fra SkoleGrunddata til et Udbydersystem Medarbejder Ansat i kommune eller i en Institution. Kan også, i enkelte tilfælde, være tilknyttet Institution på anden vis end via en ansættelse Unilogin og nærmest tilknyttede services Unilogin er nært tilknyttet til tre dele som understøtter hver sit behov: Unilogin: som er den login-løsning der sikrer at elever, lærere, forældre mv. kan få adgang til tjenester Tilslutning: som sikrer at tjenester kan få adgang til SkoleGrunddata om elever, klasser, lærere etc. Givadgang: som sikrer at adgange, licenser mv kan administreres. For en teknologisk uddybning og dokumentation af Unilogin se Introduktion til Unilogin for udbydere Dataflow i SkoleGrunddata Personoplysninger i SkoleGrunddata importeres fra institutionernes administrative systemer. Importen sker gennem en ensartet grænseflade, der sikrer en ensartet datastruktur og -kvalitet. De oplysninger, der overføres til SkoleGrunddata, er alene almindelige personoplysninger, som omfatter: identifikationsoplysninger - bl.a. navn, adresse, telefonnummer, og cpr-numre uddannelsesoplysninger - om elevers, kontaktpersoners og medarbejderes tilknytninger til skoler, klasser, hold mv. Der behandles ikke følsomme personoplysninger i Unilogin, men personoplysningerne i SkoleGrunddata skal behandles som fortrolige oplysninger. Mere tekniske detaljer omkring indhold i importen kan ses på viden.stil.dk SkoleGrunddata beriger ikke data med oplysninger fra andre kilder. SkoleGrunddata indeholder udelukkende data registreret af skolerne. Data kvalitetssikres heller ikke ved samkøring med data fra andre kilder. Som eksempel kan nævnes, at når der registreres oplysninger om forældre til en elev, så kontrollerer og validerer SkoleGrunddata ikke med CPR-registret, om dette er korrekt. Det forudsættes således, at data i skolernes administrative systemer er korrekte. Datakvaliteten i SkoleGrunddata er derfor et resultat af datakvaliteten i skolernes administrative systemer. Det forudsættes ovenfor, at data overføres til SkoleGrunddata via institutionernes administrative systemer, idet dette er den langt overvejende praksis I dag. Der er dog intet til hinder for, at data kan leveres fra andre systemer såsom løn-systemer eller IDM-løsninger. De personoplysninger, som institutioner via deres administrative systemer overfører til SkoleGrunddata, kan med institutionens godkendelse (instruks) via SkoleGrunddata, stilles til rådighed for skolernes indkøbte udbydersystemer. De indkøbte udbydersystemer bliver dermed databehandlere for skolen. Godkendelsen sker og dokumenteres med en dataadgang i Tilslutning, hvorigennem en tjeneste anmoder om adgang til skolernes data. Først når skolen har godkendt anmodningen om dataadgang, får tjenesten adgang til at hente personoplysninger fra skolen via SkoleGrunddata.

3 Tilslutning understøtter altså indgåelse og administration af skolernes godkendelse af dataaftaler og videreformidler data fra en skole til de mange tjenester, som skolerne godkender. Læs mere om at give dataadgang på viden.stil.dk Godkendelse af dataadgange i Tilslutning må ikke forveksles med de databehandleraftaler, som institutioner - eller kommunerne på vegne af kommunale institutioner - skal indgå med alle de leverandører, der behandler personoplysninger. Samlet ser dataflowet for personoplysninger i SkoleGrunddata således ud: Ovenstående gælder de situationer, hvor skolens indkøbte tjenester har behov for personoplysninger for at fungere korrekt. Der findes tjenester, der udelukkende benytter Unilogin IdP og/eller Unilogin Broker og ikke har behov for SkoleGrunddatas dataservices. I disse tilfælde er det ikke nødvendigt at anmode om dataadgang, da tjenesten ikke får adgang til personoplysninger fra SkoleGrunddata. Anvendelsen af Unilogin uden adgang til personoplysninger I Unilogin er der etableret en minimal-løsning, som sikrer, at udbydersystemer kan fungere uden at få overført personoplysninger på de personer, der logger ind. Fordelen ved minimalløsningen er: Institutionens indkøbte udbydersystemer ikke skal have institutonenens godkendelse for at kunne fungere. Institutionen ikke skal godkende en dataadgang, da udbydersystemerne ikke behandler personoplysninger fra SkoleGrunddata. Ulempen ved minimalløsningen: Institutionens indkøbte udbydersystem kan ikke gøre brugeroplevelsen helt så målrettet, da udbydersystemet eksempelvis ikke kan byde brugeren velkommen ved navns nævnelse. Skolens indkøbte udbydersystem får igennem minimal-løsningen udelukkende adgang til at kigge i de grupper (fx klasser, hold og klassetrin) og roller (fx lærer eller elev), som er importeret til SkoleGrunddata fra skolens administrative system. På den baggrund kan skolens indkøbte udbydersystem, uden at kende personen, give adgang på baggrund af hvilken institution og hvilke grupper personen er tilknyttet og hvilke roller personen har i institutionen. Yderligere information om minimalløsningen målrettet tjenesteudbyderne findes på vi den.stil.dk

4 Bemærk, at det kan være nødvendigt for institutionen eller kommunen at indgå databehandleraftaler med udbydere, der alene benytter minimalløsningen i Unilogin. Hvis tjenesten på anden vis har adgang til personoplysninger eller selv genererer og lagrer oplysninger om den enkelte elev, skal der således indgås databehandleraftaler, også selvom der ikke gives dataadgang via Tilslutning. Anvendelsen af Brugeradministration UNI-logins Brugeradministration: ba.emu.dk Traditionelt har ba.emu.dk været det sted, hvor skolerne administrerer brugere og visse rettigheder i UNI-Login. De senere år er administration af brugere dog flyttet fra ba.emu.dk til skolernes administrative systemer. Ingen kommuner skal derfor længere oprette og nedlægge brugere manuelt via ba.emu.dk, da dette sker via skolens administrative system. Inden for det kommende år vil muligheden for at oprette og administrere brugere manuelt via ba.emu.dk gradvist blive udfaset. Allerede nu opnår manuelt oprettede brugere ikke de samme privilegier, som brugere oprettet via skolernes administrative systemer. I øjeblikket skal skolerne anvende ba.emu.dk til: Tildeling og nulstilling af adgangskoder til elever og medarbejdere. Administration af medarbejderes adgangskoder vil dog blive udfaset og overgå til selvbetjening med NemID Tildeling af visse typer rettigheder til eksempelvis nationale test, ordblindetest, supplerende brugeradministration mv. Disse muligheder vil gradvist blive udfaset og erstattet af de roller, der er etableret i regi af Brugerportalinitiativet. Rollerne tildeles i stedet via skolernes administrative system Administration af tjenesteudbyderes adgang til skolernes personoplysninger via UNI-Login. Denne del af ba.emu.dk vil blive udfaset og erstattet af et nyt selvstændigt og løst koblet modul Derudover er der etableret en selvstændig del af ba.emu.dk, som giver udvalgte medarbejdere ret til at nulstille elevers adgangskoder. Siden til nulstilling af elevers adgangskoder findes på ba.emu.dk/elevadgang. Adgang til denne side giver ikke medarbejdere adgang til resten af ba.emu.dk. Webservices med personoplysninger UNI-Login leverer en række webservices, som kan videreformidle personoplysninger mellem UNI-login (der indeholder skolens data) og skolernes indkøbte tjenester. UNI-Logins webservices kan inddeles i to kategorier: Webservices til straksopslag ( ws22/wsiinst og ws71/wsibruger) Webservices til eksport ( ws17/wsieksport med pakkerne Lille, Mellem, Stor og Myndighed ) Derudover findes en webservice ( ws10/wsaimport), som skolens administrative system benytter til at indberette data til UNI-Login. WS17 servicen giver skolen mulighed for at differentiere hvilke oplysninger tjenesten får adgang til, således at der ikke stilles flere personoplysninger til rådighed for skolens tjenesteudbyder, end der er behov for. Det er ikke muligt at give et entydigt svar på hvilke af skolens tjenester, der skal anvende hvilke webservices. Dette skal afklares mellem skole /kommune og den tjenesteudbyder, der leverer tjenesten. En webservice til straksopslag er defineret ved, at tjenesten henter information om brugeren i det øjeblik, hvor brugeren logger ind. Som udgangspunkt er en webservice til straksopslag målrettet de tjenester, der ikke har behov for at opbevare skolernes personoplysninger hos sig selv. De to straksopslagswebservices er udviklet med læremiddelproducenterne for øje. Webservicen til fuld eksport er målrettet de af skolens tjenester, som har behov for at opbevare skolens personoplysninger hos sig selv. Eksporten foretages typisk én gang i døgnet. Eksportwebservicen er udviklet med læringsplatforms- og samarbejdsplatformsproducenterne for øje, samt for øvrige tjenester, der har behov for at lagre oplysninger om skolernes brugere. Pakkerne Lille, Mellem, Stor og Myndighed indeholder udvalgte delmængder af det samlede datasæt. Vær opmærksom på, at pakken Myndighed indeholder oplysninger om beskyttede navne samt en angivelse af, at navnet er beskyttet. I henhold til CPR-loven skal en myndighed, der der modtager oplysninger om beskyttede navne og adresser sørge for, at disse navne og adresser ikke bliver tilgængelige for private. Myndigheden skal endvidere registrere oplysning om beskyttelsen og altid videreformidle oplysningen i forbindelse med en eventuel videregivelse af navn og adresse. Læs evt. mere om navne og adressebeskyttelse på En beskrivelse af indholdet i de enkelte webservices inkl. indholdet i pakkerne Lille, Mellem, Stor og Myndighed kan ses på viden.stil.dk Bemærk at det er nødvendigt, at skolerne indgår databehandleraftaler med både tjenester, der benytter straksopslag og tjenester der benytter eksportwebservices. Lovgivning og juridiske aspekter ved databehandlingen i UNI-login

5 UNI-login behandler persondata. Dermed skal det være klart defineret, hvem der er dataansvarlig henholdsvis databehandler for de persondatabehandlinger, der foretages. Den dataansvarlige er ansvarlig for overholdelsen af persondataloven. Databehandleren kendetegnes ved kun at behandle personoplysninger på vegne af (efter instruks fra) en dataansvarlig. Databehandleren behandler således aldrig personoplysninger til egne formål og må derfor ikke bruge de overladte oplysninger til andet end udførelsen af opgaven for den dataansvarlige. I forhold til persondatareglerne er skolerne dataansvarlige for databehandlinger i UNI-login og STIL er databehandler. Det er således skolerne, der har ansvaret for de data, der er UNI-login, herunder deres kvalitet og hvem der har adgang til at behandle dem. Dette gælder også, når persondata via UNI-login og en af skolen godkendt dataaftale (instruks) stilles til rådighed for skolernes indkøbte tjenester. Skolerne skal således, som dataansvarlig, indgå databehandleraftaler med alle de tjenester, der behandler personoplysninger på skolernes vegne, også i de tilfælde hvor tjenesterne får skolernes personoplysninger fra UNI-login Bemærk i denne forbindelse, at der i mange tjenester opbevares personoplysninger, ud over de oplysninger der evt. er hentet fra UNI-login. Derimod skal skolerne ikke indgå en skriftlig databehandleraftale med STIL. Dette krav er allerede opfyldt med Vejledningslovens 15 g, som regulerer de forhold, der alternativt ville være krævet i en skriftlige databehandleraftale. Vejledningsloven 15g erstatter med andre ord en databehandleraftale mellem skolen og STIL. Se evt. Vejledningsloven (Bekendtgørelse af lov om vejledning om uddannelse og erhverv samt pligt til uddannelse, beskæftigelse m.v.) på Samlet understøttes dataflowet juridisk som skitseret nedenfor: Se mere om databehandleraftaler på Der findes flere skabeloner for databehandleraftaler tilgængelig på nettet. Se et eksempel på en skabelon til indgåelse af databehandleraftaler på For en uddybning af de juridiske aspekter ved databehandlingen i UNI-login se her: stil.dk I de situationer, hvor Undervisningsministeriet anvender data fra institutionernes registreringer i UNI-login til statistiske formål (eller lovbestemt afrapportering og analyse) sker det via en videregivelse, hvorefter Undervisningsministeriet ved STIL er dataansvarlig. Hvordan besluttes, formidles og idriftsættes ændringer i UNI-login?

6 UNI-login-løsningen er som andre it-løsninger under løbende udvikling. Mindre ændringer, fx fejlrettelser, optimering af brugergrænseflader mv, udrulles løbende. Større ændringer varsles med 3 måneder hhv. 6 måneder, alt efter hvor store konsekvenser det vurderes at have for tjenesteudbydere og skoler. Konkrete releases, både de mindre og de større, kan ses her: viden.stil.dk, mens en udviklingsplan for ca. 1-2 år år kan ses her: viden.stil.dk Det forventes, at skolens tjenesteudbydere, der benytter UNI-login, løbende orienterer sig her. STIL er i løbende dialog med læremiddelproducenter og deres brancheforeninger via kvartalsvise møder, hvor også KL deltager. Derudover mødes STIL og KL til månedlige statusmøder, og STIL har etableret følgegrupper for ungdomsuddannelser og de frie og private skoler. Denne dialog, samt den daglige opsamling af supporthenvendelser, giver STIL input til forbedringstiltag til UNI-login-løsningen og danner grundlaget for STILs releaseplan og roadmap (se ovenfor). Drift af Unilogin Driften af Unilogin er beskrevet i Servicemål for Unilogin Servicemål for Unilogin Heri opstilles mål for driftseffektivitet, svartider mv, ligesom det er beskrevet hvorledes sikkerhedshændelser håndteres, og hvordan der rapporteres på disse. Hver måned offentliggøres måling på servicemål på viden.stil.dk UNI-login gennemgår årligt et sikkerhedsreview, med henblik på at sikre at datasikkerheden i løsningen håndteres jvf. gældende lovgivning. Resultat af review offentliggøres på viden.stil.dk