Krav relaterat till gemensam databas. - strategiska frågor inom Ladok3

Relevanta dokument
Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Lärosätenas indirekta kostnader SUHF-statistiken 2018

Lärosätenas indirekta kostnader. SUHF-statistiken 2011

Vilka problem och möjligheter står våra utbildningsdatabaser inför i och med övergången till nya Ladok?

SUHF-modellen. Dialogseminarium Ann-Kristin Mattsson

Vidareutveckling av Ladok - hur jobbar vi

behörighetsinformation på NyAwebben

Minnesanteckningar från Målseminarium Uppföljning

Redovisningsrådet. Dagens punkter

Lärosätenas indirekta kostnader

Inspel till forskningspropositionen från lärosäten, finansiärer och några andra

Karriärvägar. Samtliga universitet. Tre högskolor: Halmstad, Malmö Mälardalen

Lärosätenas indirekta kostnader

Lärosätenas indirekta kostnader

ANALYS AV ÅRSREDOVISNINGAR 2016

Lärosätenas indirekta kostnader. SUHF-statistiken 2017

Övergång till forskarutbildning bland examinerade vid olika lärosäten

Bilaga 1 Utvärderade utbildningar/examina som erhållit omdömet mycket hög kvalitet

Analys av årsredovisningen 2014

HÖSTSTÄMMA LADOKKONSORTIET. Stockholm

Disciplinärenden 2005 vid högskolor och universitet med statligt huvudmannaskap och tre av de större enskilda utbildningsanordnarna

ANALYS AV ÅRSREDOVISNINGAR 2018

Nyckeltal för lärosäten

Indirekta kostnader vid svenska universitet och högskolor förebilder för benchmarking

Riktlinjer för IT-säkerhet i Halmstads kommun

TEXTILHÖGSKOLANS EXAMENSUTSTÄLLNING EXIT17 DESIGN AV AGATA CIECHOMSKA UKÄ ÅRSRAPPORT 2018 NYCKELTAL FÖR LÄROSÄTEN

Lathund: Ändringsbarhet och registervård Innevarande version vid senaste uppdatering:

Nyckeltal för lärosäten

Informationssäkerhetspolicy för Ystads kommun F 17:01

KLOSS Kunskapsutbyte och Lärande om Strategisk Samverkan Johan Blaus

UoH strategisk samverkan SUHF

Underlag för kvalitetsbaserad resurstilldelning

Nyckeltal för lärosäten

Minnesanteckningar från Workshop om studieplan i nya Ladok (för lärosäten med terminsregistrering)

Nyckeltal för lärosäten 105

Hantering av personuppgifter

Rekommendationer angående gemensam examen på forskarnivå

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Sunetdagarna. Karlstad

Instruktion för informationssäkerhetsklassning

Revidering av tillämpningsföreskrifter för kurs- och utbildningsplaner

PERSONNUMMER OCH IDENTITETER. Hans Persson Ladokträff

Urank 2013 En analys av universitets- och högskolerankingen Urank.

Vetenskapsrådets arbete med nationell infrastruktur

SwePub - en del av den nationella infrastrukturen

Övertäckning i statistiken avseende registrerade och nybörjare på grundnivå och avancerad nivå läsåren 2006/ /12

Handhavandeguide: Tillgodoräknande Innevarande version vid senaste uppdatering:

Informationssäkerhetspolicy inom Stockholms läns landsting

Ladok3 SA-referensgruppen

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Anställningsformer för doktorander

Information från Arbetsgruppen för flyktingfrågor

Riksrevisionens årliga granskning av universitet och högskolor 2016

Riksrevisionens årliga granskning av universitet och högskolor 2016

Handläggningsordning

Betyg i högre utbildning

Frågor på upphandling av Personal och lönesystem A /2017. Totalt 30 frågor inkomna till och med

Förändrad informationshantering mellan lokala utbildningsdatabaser, Ladok samt NyA

Uppföljningsrapport IT-revision 2013

Anvisning om uppdragsutbildning vid KTH

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Ladok3 Verksamhetsdelprojekt

Förvaltningsstrategi NyA

Tillgodoräknande i utbildning på forskarnivå

Tillgodoräknande alla nivåer

Riktlinjer för KTH:s deltagande i samarbeten för gemensam examen på grund- och avancerad nivå

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Kommentarer till Ledningsutredningens betänkande Utvecklad ledning av universitet och högskolor 2015:92

Instruktion till mall för registerförteckning

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Referensarkitektur för U/H. Ola Ljungkrona Chalmers Per Hörnblad UmU

KLOSS Kunskap och Lärande om Strategisk Samverkan. 9 lärosäten, KTH projektleder

DATALAGRING. Ämnets syfte

Yttrande över SOU 2013:51 - Skydd för geografisk information

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Regler för lagring av Högskolan Dalarnas digitala information

Förvaltningsplan för Ladok

Integritetspolicy. AriVislanda AB

80009 Högskoleingenjörsutbildning i elektroteknik med automat 33 LU Civilingenjörsutbildning i elektroteknik 4 12

UTKAST. Riktlinjer vid val av molntjänst

Programmets syfte och mål

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Missiv internkontrollplan 2018 delårsrapport 1 överförmyndarnämnden Eskilstuna Strängnäs

Uppsala studentkårs dataskyddspolicy

Rekommendationer om kursplaner, utbildningsplaner och betygssystem

Program som X antal studenter som blev antagna till det andra program helst ville bli antagen till (prio=1) Program som studenten är antagen till

Bilaga 3 Dnr Huvudprocesser för hantering av hemutrustningslån

Om Ladok3 STORMÖTE

Svensk Nationell Datatjänst

Kommittédirektiv. En förändrad polisutbildning. Dir. 2015:29. Beslut vid regeringssammanträde den 19 mars 2015

Kommentarer till Ledningsutredningens betänkande Utvecklad ledning av universitet och högskolor 2015:92

Vision och strategisk inriktning för Swepub

Ägaranvisningar för Stockholms universitet Holding AB

Resultathantering i Ladok3.» Ladok-inkubator» Ola Ljungkrona

Ladok3 Erik Ångman 1

Uppföljning av Åsa Ryegårds kartläggning från Katarina Winka, Umeå universitet på uppdrag av Göteborgs universitet

Sekretess i Ladok. Processbeskrivning. Jenny H Svensson, Lena Östling Version: Beteckning: 0.2

Program som X antal studenter som blev antagna till det andra program helst ville bli antagen till (prio=1) Program som studenten är antagen till

2. Några begrepp som används i denna

Transkript:

- strategiska frågor inom Ladok3

Sida 2 av 10 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-31 Catherine Zetterqvist Utkast 0.2 2011-06-01 Daniel Mindre ändringar och formalisering. 0.3 2011-06-21 Catherine Zetterqvist Komplettering med äggbeskrivning och kravlista avstämd med Expertgrupp 17/6 0.4 2011-08-18 DL, CZ Mindre ändringar efter synpunkter från lösningsdelprojektet 2011-09-02 Catherine Zetterqvist Godkännande av expertgrupp

Sida 3 av 10 Innehåll 1 INLEDNING... 4 1.1 TYPER AV DATADELNING... 7 1.1.1 Delad information... 7 1.1.2 Information delad i bakgrunden... 7 1.1.3 Helt egen information... 7 2 KRAVLISTA... 8

Sida 4 av 10 1 Inledning För att illustrera farhågorna kring och behovet av tydliga krav för en gemensam systemlösning görs en liknelse med ägg placerade i kartong i kylskåpet vilket då ska motsvara register placerade i en som lagras på en server. KTH HH UMU LTU LNU CTH BTH UU Lärosätena har enligt 1153 skyldighet att föra ett register över studenter, deltagande, resultat och examen. Dessa register ska hanteras med omsorg eftersom vi endast i begränsad omfattning får dela med oss av innehållet. Om vi liknar respektive register vid ett ägg så finns äggskalet runt innehållet för att det inte ska rinna ut. KTH LTU CTH HH LNU BTH UU UMU För att förvara våra register behöver vi en som kan liknas vid att vi använder en kartong för varje ägg. Då är vi helt säkra på att vi inte blandar ihop äggen om vi vill sätta in dem i samma kylskåp. Kylskåpet motsvaras i vår registerhantering av den server som vi utan problem, redan i dag, delar mellan flera lärosäten.

Sida 5 av 10 KTH LTU Varje ägg i sin kartong i kylskåpet. Varje register i sin på en gemensam server. CTH HH LNU BTH UU UMU Om vi vill öka effektiviteten och plocka in fler ägg i kylen så får vi tänka om och prova om vi kan ta bort de individuella kartongerna. KTH LTU HH CTH LNU BTH UU UMU MDH LU SLU SU Och placera alla ägg i en och samma kartong. KTH LTU HH CTH LNU BTH UU UMU MDH LU SLU SU

Sida 6 av 10 S L L U U U H H T K L L M U H U T T U U N U U I S T U D B C L H H M H När vi sätter in kartongen gäller det att göra det med omsorg så att vi inte av misstag knäcker äggen och får en röra som inte går att använda eller reda ut ens med bästa tekniska lösning. Utan vi måste sätta in kartongen försiktigt, hitta ett sätt att dela varje ägg i små enheter med intakta konstgjorda skal som ger varje ägare kontroll över sitt ägg/register. Vi måste upprätta avtal som reglerar användandet av kartongen hur man går tillväga när man vill öppna kartongen och titta på sitt ägg eller tillåtna delar av någon annans ägg. Det måste i ett givet ögonblick vara möjligt att ta ut hela sitt ägg ur kartongen. KTH LTU HH KTH LTU HH KTH LTU HH KTH LTU HH LU SLU SU

Sida 7 av 10 1.1 Typer av datadelning 1.1.1 Delad information Delad information innebär framförallt delad förvaltning av viss information, reglerad genom avtal. Valda delar av informationen där alla lärosäten kan samarbeta och enas kring att det endast ska finnas en gemensam definition, kan ingå i denna kategori. Vill ett lärosäte ändra ett informationsobjekt måste överenskomna rutiner följas eftersom ändringar kommer att slå igenom för alla lärosäten. Exempel på information som skulle kunna delas är orter, länder och högskolor. 1.1.2 Information delad i bakgrunden Ur ett lärosätesperspektiv innebär det att lärosätet har en utpekad egen lagring av sin information. Tekniskt delas informationen där så är möjligt. En implementation skulle kunna se ut enligt följande: Om ett lärosäte ändrar en delad information skapas ett nytt informationsobjekt som endast det nya lärosätet använder. Övriga lärosäten ser den nya informationen och kan välja att använda den också. Kan appliceras på t.ex. betygsskalor, roller, examensbenämningar, mm. Förmodligen varken effektivt eller önskvärt på vissa delar som är väldigt olika på lärosätena, t.ex. utbildning, examenskrav, utbildningstillfällen. 1.1.3 Helt egen information Informationen delas inte. Informationen är specifik för respektive lärosäte och det finns inga rimliga vinster i att dela den. En unik utpekad lagring är förmodligen alternativet för utbildning, examenskrav, utbildningstillfällen, registreringar, resultat, examina.

Sida 8 av 10 2 Kravlista Nedanstående kravlista är framtagen i syfte att förtydliga och underlätta lösningsdelprojektets realisering av lagringen av informationen i Ladok3. Expertgruppen inom verksamhetsdelprojektet bedömer att det finns förutsättningar för en gemensam instans för Ladok3 givet att en lösning bland annat kan uppfylla nedan ställda krav. Dessa krav är inte heltäckande för systemet ur ett systemägarperspektiv, utan har identifierats enbart med syfte att konkretisera de krav som relaterar till samlokalisering av information. I det avseendet är ambitionen att dessa krav skall vara heltäckande och utgöra ett tillräckligt underlag för lösningsprojektets uppdrag att hitta den bästa realiseringen. När dessa krav förtydligas och detaljeras är det viktigt att också relatera till de lagar och förordningar som finns. Nedanstående lista skall läsas på formen: Som {kolumn2} vill jag {kolumn3} därför att {kolumn4}. Id Som Vill jag Därför att 1 Systemägare Kunna känna mig trygg i att systemet uppfyller lagar och förordningar. 2 Systemägare Kunna hantera personuppgifter och information med hänsyn till sekretess. 3 Systemägare Kunna redovisa innehållet i mitt register och vid behov presentera eller extrahera detta. 4 Systemägare Att alla former av delat data ska definieras och regleras i avtal mellan respektive lärosäte och part för förvaltning av systemet. 5 Systemägare Att mitt medgivande om att dela med mig av data definieras och regleras i konsortieavtal. 6 Systemägare Inte riskera att data raderas eller förvanskas. 7 Systemägare De lokala systemen skall få hjälp i att optimera sin användning av min information 8 Systemägare Att användande och förändringar i en lagras på ett tillförlitligt sätt som är tillgängligt. Systemet hanterar personinformation som måste hanteras på ett rättssäkert sätt. Jag vill erbjuda sekretesskydd som bla möjliggör ett kontrollerat utlämnande av uppgifter. Jag måste vid t ex revision kunna visa att jag har kontroll över mitt register. Klargöra rutiner för uppdatering eller ändring av delade uppgifter. Det ska utgöra en grund för deltagande i samarbetet kring Ladok. Vår trovärdighet baseras till stora delar på den information jag förvaltar. För att möjliggöra effektiv utveckling och förvaltning Jag vid eventuella frågetecken skall kunna avgöra vem som gjort vad vid vilket tillfälle.

Sida 9 av 10 Id Som Vill jag Därför att 9 Systemägare Att historik för verksamhetsobjekt lagras på ett Jag vill kunna följa status och beslut för ärenden. tillförlitligt sätt som är tillgängligt och kan göras överskådligt 10 Systemägare Att alla alltid har tillgång till de Mitt system skall ses som en senaste förändringarna av data. 11 Systemägare Att informationen alltid är tillgänglig 12 Systemägare Genom lämpligt gränssnitt mot en ha direkt tillgång till all min information för läsning. 13 Systemägare Under kontrollerade former ha direkt tillgång till all min information för skrivning. 14 Systemägare Genom en förvalningsorganisation kunna påverka valet av driftsleverantör. 15 Systemägare Endast tillåta gränssnitt som möjliggör reglering av åtkomst av min information. 16 Systemägare Att systemet ska ha ändamålsenliga behörighetsmodeller 17 Systemägare Att systemet dimensioneras så att tillräcklig prestanda uppnås vid verksamhetskritiska tidpunkter t ex terminsstart, delårs- och årsbokslut. 18 Systemägare Att externa system ska ha tillgång till en genom standardiserade tjänstegränssnitt. enhet som alltid är aktuell. Många lokala system förlitar sig på att min information finns tillgänglig. Historiskt har det visat sig att behov finns för att fritt kunna ställa godtyckliga frågor mot en i flertalet situationer. Historiskt har det visat sig behövas för att kunna göra t.ex. lokala felrättningar. Jag måste få handlingskraft vid eventuella problem med leverantör. Andra lärosätens tillgång till min information ska vara oberoende av verktyg/gränssnitt. Jag vill kunna säkerställa att mitt medgivande att dela med mig av data inte missbrukas. Det finns inte utrymme att utföra arbetet vid annan tidpunkt eftersom verksamhetsåret sammanfaller för alla lärosäten. Jag inte skall behöva: 1. informera kringsystemen om förändringar 2. vara orolig för ineffektiv användning av en från de kringsystem jag gett tillträde. 3. vara orolig över att jag exponerar information som är sekretessbelagd. 4. få data i en på felaktigt format, som jag långt senare måste hantera.

Sida 10 av 10 Id Som Vill jag Därför att 19 Systemägare Att driftspersonalen värnar om varje lärosätes dataintegritet trots att de har tillgång till alla lärosätens data. Jag vill kunna lita på att jag endast exponerar den information som valts till de parter som jag tillåtit genom avtal och förordningar och att driftspersonalen är lojal mot alla 20 Systemägare Reglera i driftavtal vad som gäller för personal som har tillgång till känslig information. 21 Systemägare Att svarstider och prestanda ska vara oberoende av fysisk lokalisering. lärosäten. Systemet hanterar personinformation som måste hanteras på ett rättssäkert sätt samt information som t.ex. av konkurrensskäl inte ska spridas Våra användare och lokala system inte ska bli bestraffade med dålig upplevelse av systemet på grund av att de inte är placerade nära driftsleverantören.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss