Följande fakta gäller för Zoom som tillhandahålls av NORDUnet:
- Serviceleverans: Högskolan i Skövde använder Zoom som drivs av NORDUnet. Tjänsten tillhandahålls av det nationella NREN i Sverige SUNET.
- GDPR-efterlevnad: Zoom som drivs av NORDUnet är GDPR-kompatibel och i enlighet med andra europeiska integritetsdirektiv. Detta säkras genom de individuella avtal som ingåtts och kedjan av databehandlings- och underbehandlingsavtal. Universitet->NREN->NORDUnet->Zoom->underleverantörer
- Användarkontodata: Data från användare av NORDUnets Zoom-tjänst lagras inte med Zoom i USA. Kontodata lagras i Zoom datacenter i Europa. Vi använder dedikerade servrar installerade i Köpenhamn, Danmark, Stockholm, Sverige, Helsingfors, Finland och Oslo, Norge, för alla möten och mötesdata.
- Inloggning: Högskolan i Skövde använder en Single Sign-On-lösning (SSO).
- Personuppgifter: Personuppgifter om användare av NORDUnets Zoomtjänst behandlas inom EU i enlighet med gällande databehandlingsavtal. Detta gäller personlig information som är nödvändig för att använda tjänsten, såsom förnamn, efternamn, e-postadress, roll, etc. Vanligtvis, som släppts av heminstitution, med hjälp av det nationella identitetsförbundet, genom SAML-attribut. Inga kreditkortsuppgifter, telefonnummer eller annan liknande information lagras i Zoom-instansen som tillhandahålls av NORDUnet. (Se avsnittet ovan för lagring av personuppgifter)
- Zoom public service: Zoom tillhandahåller en så kallad "public" eller public service. Zoom från NORDUnet är inte en del av denna public service. NORDUnet tillhandahåller en privat Zoom-tjänst, reglerad av ett separat avtal.
- Zoom lokala administratörer: Alla organisationer som använder Zoom som tillhandahålls av NORDUnet har en eller flera lokala institutionsadministratörer. Som med andra IKT-tjänster har lokala Zoom-administratörer en högre grad av åtkomst och användning av kontrollverktyg än vanliga användare. Sådan tillgång är nödvändig för att upprätthålla god kvalitet på tjänsterna och för att stödja användare om de behöver hjälp.
- Lokal inspelning: NORDUnets Zoom-tjänst möjliggör lokal inspelning. Om ett möte spelas in aviseras deltagarna i mötet automatiskt med en symbol i videofönstret och i deltagarlistan. Den lokala institutionens administratör kan ställa in Zoom så att alla deltagare måste godkänna eventuella inspelningar. Den lokala administratören kan också kontrollera om andra deltagare kan spela in mötet.
- On-prem Cloud-inspelning: Zoom som drivs av NORDUnet har stöd för så kallad Cloud Recording. Molninspelningarna bearbetas och lagras temporärt på lokala servrar placerade med Zoom-zonerna i Norden. Efter att mötet har avslutats överförs inspelningen till en av NORDUnets on-prem mediahanteringstjänster (Kaltura MediaSite), och en nedladdningslänk för att hämta inspelningen tillhandahålls. Inspelningarna lagras i video/ljudformat.
Vänligen notera:
- Säkra möten: Zoom erbjuder ett antal mekanismer för att skapa säkra möten. Till exempel väntrum, och möjligheten för mötesvärdarna att lösenordsskydda mötet. Mötesvärdar kan också ”låsa” möten, då kan ingen annan än de inbjudna deltagarna delta, detta gäller även administratörer. Ingen kan använda mötesrum skapade av andra användare utan tillstånd.
Du kan hitta mer information på https://explore.zoom.us/en/trust/security - Kryptering: All video- och ljudtrafik och all data är som standard krypterad, också från mötesservrarna. Verklig end-to-end-kryptering kan uppnås mellan ett begränsat antal mötesdeltagare (200), funktionella begränsningar gäller med EE2E-kryptering aktiverad.