Uninett Zoom: Fakta om GDPR og personvern 

Uninett  Zoom: Fakta om GDPR og personvern 

Bruken av videomøter og -undervisning via Zoom har skutt fart de siste ukene. Mange er opptatt av GDPR og personvern ved bruk av videotjenesten, og Uninett får mange henvendelser. Vi understreker derfor at avtaleverket for Zoom levert av Uninett  AS er i samsvar med GDPR og norsk personvernlovgivning.   

For English version, see this web page

Nyhetssak 3. april: Uninetts Zoom-tjeneste er trygg!

Følgende fakta gjelder for Zoom levert av Uninett:  

  • Høyskoler og universiteter i Norge som bruker Zoom, får denne tjenesten levert av Uninett AS. 

  • Zoom levert av Uninett AS er i tråd med GDPR og norsk personvernlovgivning.     

  • Zoom sentralt i USA leverer en såkalt «public» eller offentlig tjeneste. Zoom fra Uninett AS er ikke del av denne offentlige tjenesten. Uninett AS leverer derimot en lukket Zoom-tjeneste, regulert gjennom en nordisk rammeavtale.  

  • Data fra brukere av Uninetts Zoom-tjeneste lagres ikke hos Zoom i USA.  Vi bruker dedikerte servere med Zoom-installasjoner i København og Stockholm.   

  • Alle organisasjoner som benytter Zoom levert av Uninett  AS,  bestemmer selv hvilken innloggingsløsning deres brukere skal benytte.  De fleste bruker Feide-innlogging (også levert av Uninett AS)

  • Personopplysninger om brukere av Uninetts Zoom-tjeneste  behandles  innenfor  EU, i henhold til gjeldende databehandleravtale. Dette gjelder personopplysninger som er nødvendige for bruk av tjenesten, eksempelvis fornavn, etternavn, e-postadresse, telefonnummer, stilling/rolle, etc.  

  • Det lagres ingen kredittkortopplysninger i Zoom levert av Uninett AS. (se punktet over om lagring av personopplysninger)   

  • Alle organisasjoner som benytter Zoom levert av Uninett AS har en eller flere lokale administratorer.  

  • Zoom levert av Uninett AS gir ikke mulighet til å gjøre opptak som lagres hos Zoom i USA (såkalt cloud recording). Lokale Zoom-administratorer hos våre kunder har deaktivert denne muligheten for sine brukere. 

  • Uninetts Zoom-tjeneste gir mulighet for såkalt “local recording”. Hvis det gjøres møteopptak, blir deltakerne i møtet automatisk varslet med et symbol i videovinduet og i deltakerlisten. Lokal  administrator kan sette opp Zoom slik at alle møtedeltakerne må godkjenne eventuelle opptak. Lokal administrator kan også styre om andre deltagere kan gjøre opptak.     

  •  Risiko- og sårbarhetsanalyse (ROS) av Uninetts  Zoom-tjeneste er gjennomført. Våre kunder kan også få ROS-analyse gjennomført  lokalt. Ta kontakt på  kontakt@uninett.no  

  • Zoom har en rekke mekanismer for å skape trygge møter. Møteledere kan for eksempel kreve passord. Møteledere kan også “låse” møter. Da kan ingen andre enn de inviterte deltakerne delta, heller ikke administratorer. All video og lyd er kryptert. Ingen kan bruke møterom opprettet av andre brukere uten tillatelse.  
  • Zoom har en funksjon kalt "attention tracking" (vanligvis deaktivert). Denne funksjonen gir møteverten en indikator på hvorvidt deltakere har Zoom-vinduet aktivt under skjermdeling. Møteverten får ingen andre opplysninger fra deltakernes datamaskin.

  • Som for andre  IKT-tjenester, har  lokale Zoom-administratorer  større grad av tilgang og innsyn  enn vanlige brukere. Disse tilgangene er  nødvendige for å sikre god kvalitet på tjenesten, og for å kunne hjelpe enkeltbrukere.  

 

Kontakt

Hvis du har spørsmål, ta gjerne kontakt ved å sende en e-post til kontakt@uninett.no