Personvernpolicy for Uninett AS

Dette dokumentet utfyller lover og reguleringer innen personvern på områder som er spesifikke for Uninetts rolle og virksomhet. Dokumentet er på overordnet nivå, men tar også opp noen spesielle forhold som berører mange av Uninetts tjenester. Enkelttjenester skal ved behov utarbeide mer detaljert dokumentasjon, og spesifikt skal personvernerklæringer finnes på tjenester som har et grensesnitt direkte mot de registrerte.

Hovedprinsipper

Uninett behandler personopplysninger for følgende formål:

  • administrasjon og teknisk drift av nett og tjenester
  • å levere tjenester med identifikasjonsbehov
  • å overholde lovkrav og avtalemessige forpliktelser
  • å forebygge, oppdage og korrigere for sikkerhetshendelser i nett og tjenester
  • forskning

Uninett deler ikke personinformasjon med tredjeparter med mindre dette inngår som en avtaleregulert del av arbeidet med å oppfylle disse formålene, og aldri i kommersielt øyemed.

Opplysninger lagret for sikkerhets­formål skal kun aksesseres i henhold til rutinene til Uninett CERT, som er tildelt rollen som sektor-CERT for høyere utdanning av Kunnskapsdepartementet.

For forskningsformål kan man i samråd med involverte institusjoner og etter en forskningsetisk og juridisk vurdering benytte personopplysninger til forskning, selv om de er registrert for andre formål. Det forutsettes da at anonymisering eller pseudonymisering gjennomføres så langt som mulig.

Spesielle forhold

Siden Uninett ikke har en direkterelasjon til sluttbrukerne hos tilknyttede institusjoner vil samtykke kun unntaksvis være relevant som behandlingshjemmel.

Tekniske identifikatorer som IP-adresser og innloggingsidentiteter opptrer i logger fra nettutstyr og tekniske tjenester. Siden noen av disse kan utgjøre personopplysninger dersom de sammenholdes med logger eller registre hos tilknyttede institusjoner, skal Uninett beskytte slike identifikatorer på lik linje med personopplysninger. Så lenge slik kobling ikke foretas er det ikke mulig å informere eller gi innsyn til berørte personer om behandling av opplysningene. Slik kobling skal ikke forsøkes foretatt uten en legitim grunn som brukerstøtte, feilretting eller håndtering av sikkerhetshendelser, inkludert bistand til politietterforskning basert på rettslig kjennelse.

I noen av Uninetts tjenester kan sluttbrukere lagre og behandle data uten at Uninett har kjennskap til om disse inneholder personinformasjon. Så lenge presentasjonen av en slik tjeneste og eventuelle bruksbetingelser sannsynliggjør at tjenesten inneholder personinformasjon skal driftsregimet rundt tjenesten gjenspeile dette. Dette betyr at normal funksjon, logger, backup eller annet ikke skal eksponere informasjonen ut over det som kreves for å oppfylle formålene over. For sensitiv personinformasjon kreves det også kryptert overføring og et strengere tilgangsregime til systemer hvor informasjonen kan aksesseres.

Forhold rundt logging og saksbehandlingssystemer

Uninett tilgjengeliggjør logger for relevant driftspersonell kun så lenge det er nødvendig for å ivareta forsvarlig drift og feilretting. Eventuelle behov for tilgang utover én måned skal dokumenteres særskilt. For sikkerhetsformål kan logger oppbevares i flere år under et strengt tilgangsregime. Når behovet for informasjonen ikke lenger er til stede skal logger med personinformasjon slettes eller anonymiseres.

Historikk i saksbehandlingssystemer er ofte nødvendig både for å avdekke feilsituasjoner og sikkerhets­hendelser med et langt tidsforløp, og for å kunne etterprøve etterlevelse av avtalemessige forpliktelser. Slik historikk utgjør også viktig dokumentasjon av tilstand og tidligere erfaringer. Uninett foretar derfor ikke systematisk sletting av teknisk sakshistorikk, men vil kunne gjøre dette på forespørsel.

Vedtatt av Uninetts ledergruppe 21. juni 2018