Risikovurdering vedr. ExamCookie Espergærde Gymnasium og HF
Risikovurdering vedr. ExamCookie Espergærde Gymnasium og HF
Espergærde Gymnasium og HF har indgået databehandleraftale med ExamCookie.
Forud for aftaleindgåelsen har skolen udarbejdet selvstændig risikovurdering med udgangspunkt i ExamCookie’s risiko og konsekvensanalyse1 mhp. at få beskrevet og legitimeret behovet for at anvende computermonitoreringsværktøjet til at sikre, at skolen kan overholde de forpligtigelser, skolen er underlagt iht. de bekendtgørelser, der er på området for prøver og eksaminer på de gymnasiale uddannelser.
Skolen har fundet det nødvendigt at udarbejde denne risikovurdering, da ExamCookie i sin risiko og konsekvensanalyse, pkt. 18, vurderer, at ”De personoplysninger ExamCookie har adgang til, antager ExamCookie for at være af en tilstrækkelig karakter til at de kunne skade eller berøre personer, hvis oplysningerne kom til uvedkommendes kendskab.”
Derudover er risikovurderingen bl.a. begrundet i, at Datatilsynet tidligere har givet kritik af institutioners brug af den tidligere version af ExamCookie bl.a. Datatilsynets afgørelse fra den 16. maj 20192, der vedrørte Fredericias Gymnasiums behandling af personoplysninger ved brug af programmet ExamCookie, samt Datatilsynets afgørelse fra den 26. januar 2021,3 der vedrørte IT-universitetets brug af tilsynsprogrammet ProctorExam ved onlineeksamen. Risikovurderingen har til har til formål at beskrive behandlingen af personoplysninger, vurdere behandlingens nødvendighed og proportionalitet og bidrage til at håndtere de risici for fysiske personers rettigheder og frihedsrettigheder, som behandlingen af personoplysninger medfører.
Det hedder i § 1 i Bekendtgørelse om prøver og eksamen i de almene og studieforberedende ungdoms- og voksenuddannelser
”§ 1. Formålet med prøver og eksamener, som er reguleret i bekendtgørelsen, er at dokumentere, i hvilken grad eksaminanden opfylder de mål og krav, der er fastsat for faget og uddannelsen.”
Prøver og eksaminer på de gymnasiale uddannelser er i øvrigt i vidt omfang regelbelagt mhp. på at sikre, at prøver afvikles på ensartede vilkår for alle. Begrundelsen herfor er, at karaktergennemsnittet kan være bestemmende for den studerendes adgang til en videregående uddannelse, herunder om der opnås adgang til den studerendes 1., 2. eller 3. prioritet.
I denne risikovurdering afdækker skolen:
1 Information til risiko og konsekvensanalyse ExamCookie 2022, jf. Bilag C.
2 Fredericia Gymnasiums behandling af personoplysninger ved brug af programmet Examcookie
3 IT-Universitets brug af tilsynsprogram ved online eksamen
• de behandlingsaktiviteter, som foretages i ExamCookie, formål med behandlingerne samt de legitime interesser, som skolen forfølger herved
• om behandlingsaktiviteterne er nødvendige og står i et rimeligt forhold til formålene
• hvilke risici behandlingerne udgør for de registrerede
• de foranstaltninger, som indføres for at sikre et passende beskyttelsesniveau.
2. Formål med anvendelse af ExamCookie ved interne prøver og eksamen
ExamCookie vil blive anvendt ved interne prøver og eksamener på Espergærde Gymnasium og HF, herunder sommereksamen 2023, terminsprøver 2024 og skriftlige sommereksamener 2024.
Årsagen til, at skolen søger en elektronisk løsning til overvågning og kontrol med elevernes computere under prøver og eksamener, er, at tidligere undersøgelser foretaget af Undervisningsministeriet viser, at der er ca. 10 %, der i større eller mindre omfang xxxxxx under eksamener.4 ChatGPT mv. har accelereret behovet for at undgå brug af uretmæssige hjælpemidler. Begrundet mistanke om snyd opstår fx i de tilfælde, hvor en elev afleverer sin opgave forholdsvis tidligt, efter prøven er igangsat, og efterfølgende opnår en usandsynlig høj karakter set i forhold til indsatsen, eller i tilfælde, hvor det vurderes, at eleven har præsteret meget over evne i forhold til sit tidligere niveau.
Samtidig indsamles data for i tvivlstilfælde at kunne frikende eleven for mistanke om snyd, og overvågningen kan dermed bidrage til at beskytte elevernes retssikkerhed.
I tilfælde af at eleven påstår at have uploadet en forkert besvarelse kan ExamCookie derudover bruges til at bekræfte, hvilken opgave der er elevens korrekte eksamensopgave, og dermed hjælpe eleven i den pågældende situation.
3. Forholdsregler mod eksamenssnyd
Skolen benytter eksamensvagter til at føre opsyn med, at eksamen foregår efter reglerne, jf. Undervisningsministeriets anbefalinger i forhold til benyttelse af eksamensvagter Undervisningsministeriets Anbefalinger i forhold til eksamensvagter (antal og forberedelse). Eksamensvagterne har dog ingen mulighed for effektivt at overvåge elevernes aktiviteter på deres computere.
Derudover er der ved skriftlige prøver og eksamener mulighed for at udføre plagiattjek vha. et plagiatkontrolprogram. Et sådant program kan imidlertid kun identificere lighed mellem dokumenter ved at afsløre, om en rækkefølge af ord i en opgave kan genfindes i en anden tekst et sted på internettet.
Plagiatkontrollen kan ikke afsløre, om eleven fx har anvendt en ulovlig funktion i et ellers lovligt program, har åbnet ikke tilladte programmer eller en anden har skrevet en besvarelse til eleven (en såkaldt ghostwriter).
4 Ny undersøgelse peger på udbredt eksamenssnyd | Børne– og Undervisningsministeriet (xxx.xx)
For at kunne komme snyd ved prøver og eksamener til livs er det derfor skolens vurdering, at elektronisk monitorering af elevernes computere vha. et monitoreringsprogram er det eneste sikre middel til at registrere, om der er snydt. Alternativet til den elektroniske monitorering vil være en konstant manuel overvågning af hver enkelt elevcomputer, hvilket ikke er er reelt alternativ, da det dels vil være meget omkostningstungt, dels give anledning til megen postyr og uro under afviklingen af prøven.
Nedenfor er redegjort for, hvordan ExamCookie agtes taget i anvendelse, således at det kan ske inden for persondataforordningens rammer.
Skolens behandling af personoplysninger i ExamCookie har hjemmel i databeskyttelsesforordningens5 art. 6 stk. 1, litra e (offentlig myndighedsudøvelse) i forhold til at håndhæve §§ 14, 15 og 20 i Bek. nr. 343 af 08/04/20166, §§ 5-7 i Bek. nr. 1276 af 27/11/20177 samt § 1 i Bek. nr. 224 af 19/03/20188.
Af sidstnævnte bekendtgørelses § 7, stk. 1, følger, at det er skolens ansvar at sikre, at besvarelsen ”skal være eksaminandens egen og selvstændige besvarelse”, og af stk. 7 fremgår, at eleven ved aflevering af en skriftlig besvarelse skriftligt skal bekræfte:
”at besvarelsen er udfærdiget uden uretmæssig hjælp,
1) at der alene er benyttet tilladte hjælpemidler,
2) at eksaminanden ikke har udgivet en andens arbejde for sit eget, og
3) at eksaminanden ikke har anvendt eget tidligere bedømt arbejde uden henvisning hertil, …”
Skolen er således forpligtet til at forhindre eksamenssnyd. Det er skolens klare vurdering, at dette ansvar reelt ikke er muligt at løfte, uden at der indsamles data, der objektivt kan afgøre, om eleven har snydt.
Anvendelse af ExamCookie på den måde, som det er beskrevet i skolens retningslinjer / i nærværende dokument, vurderes nødvendig, for at skolen på tilfredsstillende vis kan løfte opgaven.
5. Forudsætninger og rammer for anvendelse af ExamCookie
Skolen har som dataansvarlig ansvaret for it-sikkerheden, herunder beskyttelsen og kontrollen over indsamlede personoplysninger. Hermed følger en forpligtelse til at forholde sig til og vurdere, hvilke risici der ses ved brug af ExamCookie, og i samarbejde med ExamCookie iværksætte foranstaltninger, der sikrer en passende beskyttelse af de indsamlede personoplysninger.
5 EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF
6 Bekendtgørelse om prøver og eksamen i de almene og studieforberedende ungdoms- og voksenuddannelser.
7 Bekendtgørelse om visse regler om prøver og eksamen i de gymnasiale uddannelser.
8 Bekendtgørelse om adgangen til at medbringe og anvende udstyr, herunder digitale hjælpemidler, under prøver i de gymnasiale uddannelser.
Skolen er i denne forbindelse særligt opmærksom på at påse og kunne dokumentere, at behandlingen sker i overensstemmelse med principperne i persondataforordningens art. 5, herunder især art. 5, stk. 1, litra c og f, samt art. 32 og 35.
Som fast forudsætning vil ExamCookie kun blive taget i anvendelse i de tilfælde, det giver mening. Skolen vurderer, at programmet mest hensigtsmæssigt kan anvendes ved skriftlige eksaminer, hvor:
a) der er restriktioner for, hvilke hjælpemidler der må anvendes, og
b) det ikke uden brug af en elektronisk monitoreringsløsning er muligt at kontrollere, om der sker snyd.
Skolen tildeler selv brugerrettigheder til systemet, jf. nedenstående skema:
Inden prøven starter, downloades ExamCookie på elevens computer. Når programmet er startet, logges ind med enten Unilogin. Ved prøvens sluttidspunkt afslutter og sletter programmet sig selv automatisk.
De indsamlede oplysninger vil efter en fast procedure blive slettet efter 30 dage. Dog kan det i enkelte
tilfælde komme på tale at gemme udvalgte oplysninger i op til 3 måneder, fx hvis de indsamlede oplysninger beviser, at der er blevet snydt under prøven, eller ved behandling af en klagesag, hvor det er nødvendigt at have de indsamlede oplysninger tilgængelige.
6. Skolen sikrer, at kun nødvendige personoplysninger behandles
Skolen vil sikre, at indsamlingen af data fra elevens computer sker i overensstemmelse med § 5, stk. 3 og 4, i Bek. nr. 1276 af 27/11/2017, og at der udelukkende behandles data, som er nødvendige for at afgøre om, og i givet fald dokumentere, at der er gjort brug af ulovlige hjælpemidler.
De data, som behandles, kan som nævnt potentielt indeholde oplysninger, herunder fortrolige eller følsomme personoplysninger, der vil kunne skade eller berøre den registrerede, hvis der sker databrud.
Det skal hertil bemærkes, at ExamCookie som udgangspunkt ikke har adgang til følsomme personoplysninger. Sådanne oplysninger vil kun blive eksponeret, i det tilfælde eleven selv tilgår disse under prøven, og der tages skærmbillede heraf.
Overordnet indsamles to kategorier af data: Registreringsdata og Eksamensdata.
Registreringsdata indsamles udelukkende med det formål at identificere brugeren.
For at få programmet installeret og afinstalleret, så snart prøven er slut, kræver det, at eleven anvender sit Unilogin eller et udleveret login.
ExamCookie har indgået en tilslutningsaftale med STIL (mellempakke9), hvilket betyder, at ExamCookie gør brug af SkoleGrunddata (datakilde til Unilogin) til fremskaffelse af identifikations- og uddannelsesoplysninger.
Registreringsdata omfatter:
• Fulde navn
• Klasse samt hold
• Skole og årgang
• Elevens eksamensplan
• Unilogin bruger ID og password (password er krypteret)
• Elevens personnummer, jf. databeskyttelseslovens § 11, stk. 1. (Cpr-nummer pseudonymiseres og krypteres og er dermed ikke synligt i selve programmet).
Eksamensdata omfatter de oplysninger, som indsamles fra elevens computer under prøven:
a) Relevante skærmbilleder
b) Indhold af kopieret tekst og billeder i clipboard – udklipsholder i Office (alle Office-applikationer)
c) Programmer i front på computeren
d) Aktive URL-adresser i browsere
e) Proceslisteoplysninger.
Eksamensdata pseudonymiseres og krypteres og kan således ikke tilkobles den enkelte bruger.
Der er blevet sat spørgsmålstegn ved, dels om der er behov for at indsamle alle de ovennævnte oplysninger for at kunne bevise, om der er blevet snydt under prøven, dels om indsamlingen kan ske inden for persondataforordningens rammer. Det er skolens vurdering, at hjemmel til de angivne behandlinger skal
9 Dataaftale for eksport (ws17/wsiEKSPORT) - Infrastruktur - Xxxxx.xxxx.xx
findes i persondataforordningens art. 6, stk. 1, litra e), om nødvendig behandling af hensyn til en opgave som henhører under offentlig myndighedsudøvelse. Herudover henvises til § 5, stk. 3, i Bek. nr. 1276 af 27/11/201710 om bl.a. ”adgang til internettet …, brug af cloud-tjenester, overvågning og logning af netværksaktivitet, monitorering af eksaminandernes computere/tablets mv. og brug af elektroniske enheder i øvrigt.”
Nedenfor søges begrundet, at der kun behandles de personoplysninger, der findes nødvendige til formålet, at behandlingsaktiviteterne med de foranstaltninger, der indføres, står i et rimeligt forhold til formålene, og at behandlingen kan ske inden for persondataforordningens rammer.
ad a) Relevante skærmbilleder
behandles med det formål at kunne opdage, om der er gjort brug af ulovlige funktionaliteter, fx til bøjning af verber i Word eller oversættelse af tekst ved en sprogprøve.
Der indsamles skærmbilleder ud fra kriterierne: nyt program i front11, 5 % skærmændring (pixelændring) og med tilfældigt tidsinterval af 30-120 sek. Med indsamling af skærmbilleder vil skolen være i stand til at supervisere meget af den aktivitet, der up-front (umiddelbart) er foregået på elevens computer under prøven, og dermed gives mulighed for at registrere, om der har været anvendt en ulovlig funktion i et ellers lovligt program, eksemplificeret ved at det er lovligt at anvende Word, men ikke den funktion i Word, der giver mulighed for fx at se bøjningen af et konkret verbum. Det er skolens vurdering, at denne indsamling kan have en yderst præventiv effekt og også er et parameter, der med høj sandsynlighed kan medvirke til afsløre, om eleven har snydt.
Det er som nævnt skolens vurdering, at hjemmel til behandlingsaktiviteten skal findes i persondataforordningens art. 6, stk. 1, litra e), samt § 5, stk. 3, i Bek. nr. 1276 af 27/11/2017, og at behandlingen med de foranstaltninger, som indføres, vil kunne ske inden for persondataforordningens rammer.
ad b) Indhold af kopieret tekst og billeder i clipboard
behandles med det formål at kunne opdage, om der er gjort brug af ulovligt materiale.
Ved at indsamle alle oplysninger i computerens udklipsholder har skolen et redskab, der eksplicit kan medvirke til at afsløre, om eleven har gjort brug af ulovligt materiale i sin opgave.
Som forholdsregel ved overvågning af indholdet af computerens clipboard er det af afgørende betydning, at eleven i god tid inden prøven oplyses om, at denne indsamling af oplysninger også omfatter, hvad der evt. historisk ligger gemt i udklipsholderen, og at det er elevens pligt iht. eksamensreglerne forud for prøven at tømme udklipsholderen for alle anvendte applikationer, primært Office-applikationer. Skolen udleverer en vejledning, der beskriver, hvordan dette gøres.
Bekendtgørelse om visse regler om prøver og eksamen i de gymnasiale uddannelser.
Det er skolens vurdering, at der med implementering af nævnte foranstaltning kun indsamles oplysninger, som det er relevant at indsamle ifm. monitorering af prøven, og at behandlingsaktiviteten ligeledes kan ske med hjemmel i persondataforordningens art. 6, stk. 1, litra e) samt § 5, stk. 3, i Bek. nr. 1276 af 27/11/2017.12
ad c) Programmer i front på computeren
behandles med det formål at kunne opdage, om der er gjort brug af ulovlige programmer.
Den eneste måde at kontrollere dette på er ved at foretage en onlineovervågning af de programmer, eleven selv åbner under prøven. Registrering af alle de programmer, der eksplicit åbnes på computeren, og som derfor kan ses af skærmbilledet, vurderes at være en tilstrækkelig metode til at afgøre, om der under prøven har været anvendt programmer, som vil være at betragte som ulovlige hjælpemidler.
Det er skolens vurdering, at der ved behandlingen kun indsamles oplysninger fra elevens computer, der er hjemmel til at indsamle, jf. persondataforordningens art. 6, stk. 1, litra e) samt § 5, stk. 3, i Bek. nr. 1276 af 27/11/2017, og at behandlingen med de foranstaltninger, som indføres, vil kunne ske inden for persondataforordningens rammer.
ad d) Aktive URL-adresser i browsere
behandles med det formål at kunne opdage, om der er tilgået ulovlige URL’er ved brug af computerens internetbrowser.
En online registrering af URL-adresser er den eneste sikre metode til ved mistanke om snyd at opdage, om eleven har tilgået webadresser, som ikke er tilladte efter eksamensreglerne, herunder også at se, om der under prøven har været forbindelse til egne, private servere.
Det er skolens vurdering, at behandlingshjemmel til den nævnte behandling findes i persondataforordningens art. 6, stk. 1, litra e) samt § 5, stk. 3, i Bek. nr. 1276 af 27/11/2017, og behandlingen med de foranstaltninger, som indføres, vil kunne ske inden for persondataforordningens rammer.
ad e) Proceslisteoplysninger
Med udgangspunkt i persondataforordningens art. 5, stk. 1, litra c, om, at personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (”dataminimering”) er det Espergærde Gymnasium og HF’s vurdering, at indsamling af proceslisteoplysninger er nødvendig for at imødegå simpel fildeling og ”hjælpeskriver” via fx OneDrive, Dropbox el. lign.
Ved at registrere processer, der afvikles på elevens computer, er det skolens vurdering, at det er nødvendigt for at kunne finde ud af, om fx Word bruger uretmæssig synkronisering via OneDrive. I det
12 Jf. IT-Universitets brug af tilsynsprogram ved online eksamen: ”ITU har i denne forbindelse anført bl.a., at ProctorExam modsat ExamCookie ikke kræver installation af general-purpose software; at ProctorExam ikke overvåger netværkstrafik, clipboard-indhold eller baggrundsprocesser.”
tilfælde er det ikke tilstrækkeligt at indsamle oplysning om alle de programmer, som eleven har i front på computeren (fx Word).
7. Sikkerhedsforanstaltninger ved brug af ExamCookie
Skolen ønsker at være bevidst om alle risici ved brug af ExamCookie, at forholde sig til identificerede risici og iværksætte risikonedbringende foranstaltninger for derigennem søge at opnå et tilstrækkeligt sikkerhedsniveau.
Persondataforordningens art. 32, stk. 1, fastslår, at den dataansvarlige og databehandleren skal gennemføre passende tekniske og organisatoriske foranstaltninger, og stk. 2, at der ved vurderingen af, hvilket sikkerhedsniveau der er passende navnlig skal tages hensyn til risiko for ”hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.”
Konkret fremgår det af databehandleraftalens Bilag C, pkt. C.2., at sikkerhedsniveauet skal afspejle, ”at databehandleren indsamler fortrolige oplysninger mhp. at kunne dokumentere evt. eksamenssnyd.”
ExamCookie indhenter en gang årligt for egen regning ISAE 3000 erklæring. Der er iværksat flg. sikkerhedsforanstaltninger:
Oversigt over brugerrettigheder:
Skolen tildeler brugerrettigheder, og der er udarbejdet oversigt over hvilke adgangsniveauer, som giver hvilke rettigheder, jf. ovenfor s. 4.
Adgang til data:
Alle personoplysninger importeres direkte fra Uni-sync-tilslutningen. Personoplysningerne pseudonymiseres og krypteres. Passwords til Unilogin er krypteret.
Kun én betroet medarbejder (partner) i virksomheden har adgang til data, og der er indgået fortrolighedserklæring.
Al data krypteres ”in transmission”, ”in rest” og “in motion”. Data hverken deles med eller videregives til tredjeparter. ExamCookie’s teknologi er sikkerhedstestet mod hacking og har opdateret antivirusprogram.
Opbevaring af data:
Data opbevares på ExamCookie’s servere hos Microsoft Azure i Holland og Tyskland. Microsoft Azure’s datacentre opfylder internationale og branchespecifikke standarder og overensstemmelser, herunder adskillige ISO-certificeringer.
Registreringsdata og Eksamensdata er gemt bag to separate krypteringsnøgler, som kun den betroede medarbejder har adgang til, og adgang kræver konkret login gennem 2-faktor godkendelse, krypteringsnøgle og én specifik IP-adresse.
Data er ikke tilgængelig for underdatabehandler Microsoft Azure, jf. hertil ExamCookie’s databehandleraftale Bilag C, pkt. C.6.:
”C.6 Instruks vedrørende overførsel af personoplysninger til tredjelande
Der overføres ikke data til tredjelande. Data bliver som beskrevet i denne aftale bilag B, opbevare[t] i Holland & Tyskland, efter aftale med Microsoft Azure. Eventuel support fra Microsoft Azure vil ske fra deres danske support i henhold til aftalen med Microsoft Azure.
…”
Sletterutine:
Personoplysningerne opbevares på ExamCookie’s servers som udgangspunkt i 30 dage og i særlige tilfælde maksimalt i 3 måneder. ExamCookie kan slette data inden for maksimalt 48 timer, hvis der skulle være et ønske fra den dataansvarlige skole om dette. Endelig synkroniserer ExamCookie ugentligt sit system med Unilogin, hvorved data om elever, som ikke længere er aktive i SkoleGrunddata slettes.13
De registreredes rettigheder:
Eleven, hvis oplysninger bliver behandlet, kan få adgang til indsigt i data indsamlet fra institutionen via Unilogin på ExamCookie´s hjemmeside.14 Desuden kan den registrerede altid udøve sine rettigheder ved henvendelse til den dataansvarlige skole.
Oplysningspligt:
Skolen er som dataansvarlig forpligtet til i god tid inden prøverne at oplyse eleverne om indsamlingen af personoplysninger, jf. databeskyttelsesforordningens art. 13.
Skolen vil derfor forud for prøven skriftligt oplyse eleven om:
• formålet med behandlingen samt retsgrundlaget
• hvor længe personoplysningerne opbevares
• den registreredes rettigheder
• kontaktoplysninger for skolen som dataansvarlig
• kontaktoplysninger for tilsynsmyndighed, Datatilsynet.
Eleverne vil derudover inden prøven blive vejledt om brugen af ExamCookie, herunder sørger skolen for, at:
• der udleveres skriftlig vejledning til eleverne med beskrivelse af de behandlinger, programmet foretager, og de forholdsregler, som bør iagttages ved brug af programmet
• der op til prøven gives eleverne passende vejledning i brug af systemet, herunder hvordan de skal forholde sig, hvis de støder på konkrete problemer under prøven fx ved tabt internetforbindelse. Der
13 Alle personoplysninger i SkoleGrunddata importeres og opdateres løbende med gymnasiernes administrative systemer, og da ExamCookie ugentligt synkroniserer deres elevdatabase med SkoleGrunddata, vil oplysninger om ikke aktive elever løbende blive slettet med det formål at sikre dataminimering.
14 FAQ for Examcookie - Læs de mest hyppige spørgsmål her
udleveres hertil skriftlig information i ”Praktisk information- ExamCookie” baseret på FAQ for Examcookie - Læs de mest hyppige spørgsmål her
• eleverne orienteres skriftligt om de regler, der skal følges, samt hvilken konsekvens overtrædelse kan medføre.
Skolen konkluderer på ovenstående baggrund, at:
• anvendelsen af monitoreringsprogrammet ExamCookie er proportional og nødvendig, for at skolen på tilfredsstillende vis kan efterleve de formål og de regler, prøven er underlagt
• der med de mitigerende foranstaltninger, som er aftalt, kun indsamles data, som er nødvendige til formålet
• at oplysningspligten over for eleverne overholdes, og
• der etableres et passende sikkerhedsniveau, teknisk og organisatorisk, til beskyttelse af data.
Espergærde Gymnasium og HF’s lokale regler ved deltagelse i prøven
6.1.9 For at sikre at ovenstående eksamensregler overholdes, foretager Espergærde Gymnasium og HF elektronisk monitorering af computerne ved prøver og eksamener.
Bilag
Bilag A – ExamCookie - Oplysning om behandling af personoplysninger Bilag B – Praktisk information om brug af ExamCookie
Bilag C − Information til risiko og risikovurdering ExamCookie 2022 (udarbejdet af ExamCookie).