Personvern i Canvas

Universitetet i Oslo eier alle data i v?r instans av Canvas. Canvas f?lger UiOs rutiner for personvern.

Databehandleravtalen med Instructure

Opplysninger og kommunikasjon som UiOs brukere legger inn i Canvas blir ikke videreformidlet til tredjeparter.

I databehandleravtalen mellom UiO og Instructure er det regulert at Instructure bare skal behandle personopplysninger p? vegne av UiO for ? oppfylle avtalen, og at de skal behandle personopplysningene som konfidensiell informasjon. Det fremg?r i kontrakten med Instructure og i risikovurderingen av Canvas at personopplysninger ikke skal videreformidles. UiOs data lagres p? servere som er plassert i Europa, selv om Instructure er et amerikansk firma. Dette gjelder ogs? for alle sikkerhetskopier og backups som tas av UiOs data i Canvas.

Sp?rsm?l om sikkerheten for UiOs data i Canvas ble reist, vurdert og avklart i prosjektfasen f?r UiO valgte Canvas som digital l?ringsplattform. USITs jurister og IT-sikkerhetssjef vurderte kontrakten og databehandleravtalen f?r UiO signerte, og dette ble ogs? vurdert i selve anbudsprosessen i regi av UNIT (Direktoratet for IKT og fellestjenester i h?yere utdanning og forskning). Det er ogs? gjennomf?rt risiko- og s?rbarhetsanalyse i denne anbudsprosessen, og UiO gjorde i tillegg en egen risiko- og s?rbarhetsvurdering sammen med IT-sikkerhet p? USIT.

Deltakere i Canvasrom p? UiO

Studieavdelingen har besluttet at man m? v?re tilknyttet undervisningen som student eller fagperson for ? kunne se andre personer i rommet og delta i undervisningen som tilbys der.

 

Publisert 5. des. 2019 14:30 - Sist endret 23. sep. 2024 14:35