Personvern og informasjonssikkerhet for vertsorganisasjoner

Vertsorganisasjoner – universiteter, høyskoler eller skoleeiere – som bestiller og bruker tjenester via Dataporten omtales som behandlingsansvarlige. Det betyr at vertsorganisasjonene er pålagt å overholde visse plikter. Pliktene gjelder når tjenestene behandler opplysninger om sluttbrukerne, for eksempel studenter, elever, lærere, forskere og andre ansatte.

De viktigste pliktene er:

  • Ha en lovlig grunn for bruk av tjenesten
  • Vurdere om informasjonssikkerheten i tjenesten er tilfredsstillende
  • Bestemme hva tjenesteleverandøren kan gjøre med sluttbrukernes opplysninger
  • Kontrollere at det som bestemmes følges opp av tjenesteleverandøren
  • Forvalte sluttbrukernes personvernrettigheter

Når det er sluttbrukerne selv som velger hvilke tjenester de ønsker å anvende (privat bruk), bør vertsorganisasjonen sørge for å

  • utforme interne retningslinjer for privat bruk av tjenester i Dataporten
  • innhente samtykke fra sluttbrukere ved overføring av innloggingsopplysninger fra vertsorganisasjonens kildesystem til tjenesteleverandøren

Mer informasjon om vertsorganisasjonens roller og plikter