ZOOM: GDPR og personvernfakta

Bruk av videokonferanser og undervisning via Zoom har vokst som et resultat av COVID-lock-down og det økte behovet for fjernundervisning og læring. Mange er bekymret for GDPR og personvernspørsmål ved bruk av videotjenesten.

Fagskolen i Nord bruker ZOOM gjennom NORDUnet - et internasjonalt samarbeid mellom de nasjonale forsknings- og utdanningsnettverkene i Norden. De har listet opp personvernrelaterte fakta knyttet til Zoom-tjenesten, inkludert en oversikt over hva NORDUnet har gjort for å være i samsvar med GDPR og europeiske personverndirektiver.

• Tjenestelevering: Høyskoler og universiteter i Norden som bruker Zoom har denne tjenesten driftet av NORDUnet. Tjenesten leveres av det nasjonale NREN (National research and education network) i hvert land.

• GDPR-samsvar: Zoom operert av NORDUnet er GDPR-kompatibel og i samsvar med andre europeiske personverndirektiver. Dette sikres gjennom de individuelle kontraktene som er inngått og kjeden av Databehandlings- og underbehandlingsavtaler. Universitet->NREN->NORDUnet->Zoom->underleverandører

• Brukerkontodata: Data fra brukere av NORDUnets Zoom-tjeneste lagres ikke hos Zoom i USA. Kontodataene lagres i Zoom-datasentre i Europa. Vi bruker dedikerte servere installert i København, Danmark, Stockholm, Sverige, Helsinki, Finland og Oslo, Norge, for alle møter og møtedata.

• Innlogging: Alle organisasjoner som bruker Zoom levert av NORDUnet bestemmer selv hvilken innloggingsløsning brukerne skal bruke. De fleste bruker sin nasjonale innloggingstjeneste (SWAMID, FEIDE, HAKA og WAYF), eller direkte den lokale institusjonen Single Sign-On-løsning (SSO).

• Personopplysninger: Personopplysninger om brukere av NORDUnets Zoom-tjeneste behandles innenfor EU i henhold til gjeldende databehandleravtale. Dette gjelder personopplysninger som er nødvendige for bruk av tjenesten, som fornavn, etternavn, e-postadresse, rolle, etc. Vanligvis, slik den frigis av hjemmeinstitusjonen, ved bruk av den nasjonale innloggingstjenesten, gjennom SAML-attributter. Ingen kredittkortopplysninger, telefonnumre eller annen lignende informasjon lagres i Zoom-instansen levert av NORDUnet. (Se avsnittet ovenfor for lagring av personopplysninger)

• Zoom offentlig tjeneste: Zoom gir en såkalt "offentlig" eller offentlig tjeneste. Zoom fra NORDUnet er ikke en del av denne offentlige tjenesten. NORDUnet leverer en privat Zoom-tjeneste, regulert av egen avtale.

• Zoom lokale administratorer: Alle organisasjoner som bruker Zoom levert av NORDUnet har en eller flere lokale institusjonsadministratorer. Som med andre IKT-tjenester har lokale Zoom-administratorer høyere grad av tilgang og bruk av kontrollverktøy enn vanlige brukere. Slik tilgang er nødvendig for å opprettholde god kvalitet på tjenesten og for å støtte brukere dersom de trenger hjelp.

• Lokalt opptak: NORDUnets Zoom-tjeneste gir mulighet for lokalt opptak. Hvis et møte tas opp, blir deltakerne i møtet automatisk varslet med et symbol i videovinduet og i deltakerlisten. Den lokale institusjonsadministratoren kan sette opp Zoom slik at alle deltakere må godkjenne eventuelle opptak. Den lokale administratoren kan også kontrollere om andre deltakere kan ta opp møtet.

• On-prem Cloud-opptak: Zoom operert av NORDUnet har støtte for såkalt Cloud Recording. Skyopptakene behandles og lagres midlertidig på lokale servere plassert med Zoom-sonene i Norden.
Etter at møtet er avsluttet, overføres opptaket til en av NORDUnets lokale medieadministrasjonstjenester (Kaltura MediaSite og Panopto), eller direkte til NORDUnets sentrale lagringsplattform og en nedlastingslenke for å hente opptaket leveres. Opptakene lagres i video/lydformat.

Vennligst merk:

Den lokale skyopptaksfunksjonen må aktiveres av den lokale Zoom-administratoren. For integrasjon med de lokale medieadministrasjonstjenestene må brukernavnet/e-postadressen være den samme i både Zoom og Kaltura/MediaSite/Panopto. (integrasjonen med MediaSite og Panopto er for tiden under ferdigstillelse)

• Offentlig skyopptak: Zoom operert av NORDUnet gir ikke kontraktsmessig mulighet for å få tatt opp møter med Zoom - det såkalte skyopptaket. Lokale Zoom-administratorer har blitt bedt om å deaktivere dette alternativet for alle sine brukere.

Dersom din lisenstype er satt til "Lisensert" og du starter et skyopptak, er dette ikke dekket av en kontrakt eller av det nevnte GDPR-regimet for NORDUnet-tjenesten.

Kontoer tildelt via Fagskolen i Nord er on-prem-kontoer. Ingen bruker av Fagskolen i Nord sin Zoom har lisensert konto.

• Sikre møter: Zoom tilbyr en rekke mekanismer for å skape sikre møter. For eksempel venterom, og mulighet for møtevertene til å passordbeskytte møtet. Møteverter kan også «låse» møter, da kan ingen andre enn de inviterte deltakerne delta, dette gjelder også administratorer. Ingen kan bruke møterom opprettet av andre brukere uten tillatelse.

Du finner mer informasjon her. https://explore.zoom.us/en/trust/security/

Eller les denne veiledningen om hvordan du sikrer møtene dine Securing Your Zoom Meetings.pdf [engelsk]

• Kryptering: All video- og lydtrafikk og data er som standard kryptert, til og fra møteserverne. Ekte ende-til-ende-kryptering er oppnåelig mellom et begrenset antall møtedeltakere (200), funksjonelle begrensninger gjelder med EE2E-kryptering aktivert.

• Dataoversikt

NORDUnet   

Har du spørsmål eller ønsker mer informasjon om programmet kontakt oss i IKT via fagskoleninord.ikt@tffk.no

Til toppen