Sp?rsm?l og svar

Innholdsfortegnelse

Hva skal jeg gj?re?

• Se fremgangsmetode for under "Hva m? du som bruker gj?re" p? denne siden.

Velg rett alternativ avhengig av hva slags tjeneste du har tatt i bruk, og hva du har brukt den til.  

Jeg var ikke klar over at jeg hadde tatt i bruk denne tjenesten!

Det kan skje uten at man legger merke til det. Noen ganger opprettes koblingen n?r du tester en app eller klikker p? ?Logg inn med Microsoft? ¨¦n gang.

Selv om dette ikke n?dvendigvis var bevisst, kan tjenesten fortsatt ha f?tt tilgang til UiO-data. Derfor fjerner vi koblingen for ? sikre dataene.

Mange brukere har i god tro logget inn i en tjeneste med sin UiO-konto i Microsoft 365, og gitt samtykke til tilgang til data fra UiO, uten ? n?dvendigvis v?re klar over omfanget.  

Det varierer fra tjeneste til tjeneste hvor tydelig de har bedt om tillatelse til ? koble til din UiO-konto i Microsoft 365, hvilke rettigheter og tilganger de faktisk f?r, og det kan derfor v?re uklart at man har gitt tilgang til UiO-data. 

I mange tilfeller skjer dette ved at man logger inn med sin UiO-konto i Microsoft 365 for ? teste noe, laste ned en tjeneste eller bruke en nettjeneste, og samtidig (ofte med ett klikk) gir tjenesten tilgang til data i Microsoft 365 ¨C som brukerprofil, e-post, filer eller kontakter. 

Mange av tjenestene kan v?re utdaterte og ikke lenger i aktiv bruk.  

Det kan ha kommet foresp?rsel p? e-post, det kan ha kommet i Teams, du kan ha valgt Microsoft 365 innlogging p? en nettside eller annet. Det kan derfor ha skjedd at du har gitt tillatelse til ? koble tjenesten til din UiO-konto i Microsoft 365, uten at du har v?rt klar over det. 

Jeg kjenner ikke til tjenesten jeg har f?tt e-post om, og vet ikke hva det er. Hvorfor kan ikke UiO fortelle meg n?yaktig hvilken tjeneste dette gjelder?

Hvis du ikke kjenner igjen tjenesten kan du se om du finner den ved ? logge p? her: https://myapps.microsoft.com 

Det er ikke alltid UiO kan se hvilken konkret app eller tjeneste som har tilgang ¨C vi f?r bare opp tittelen p? koblingen (appDisplayName).

Dette navnet kan v?re generisk eller lite beskrivende, og gir ikke alltid nok informasjon til ? identifisere den eksakte tjenesten. Derfor kan vi ikke alltid si med sikkerhet hvilken tjeneste det er snakk om, og ber deg selv vurdere om du kjenner igjen navnet oppgitt i e-posten og om du faktisk bruker tjenesten. 

Vil jeg miste tilgang til min UiO-konto eller Microsoft 365 p? UiO?

Nei. ? fjerne tilgangen for en ekstern app eller tjeneste p?virker ikke UiO-kontoen din eller tilgangen til Microsoft 365. Du beholder din UiO-konto og du vil fortsatt ha tilgang til Microsoft 365 p? UiO. Du beholder alts? tilgangen til Microsoft 365-tjenester som Word, Excel, Powerpoint, Sharepoint, OneDrive, Teams osv.

Hvordan logger jeg meg inn i tjenesten for ? administrere mine data, kontoen, eller innloggingsmetode?

Slik logger du inn i tjenesten for ? administrere dine data og brukerkonto i tjenesten:

1. ?pne tjenesten

   • Dette kan v?re via en nettside, app p? telefonen, et program p? datamaskinen, eller lignende - avhengig av hvilken tjeneste det er snakk om.

   • Du kan pr?ve ? logge inn via https://myapps.microsoft.com og starte tjenesten derfra for ? v?re sikker p? at du bruker riktig tjeneste og konto.

2. Velg ¡°Logg inn med Microsoft¡±

   • Kan ogs? hete ¡°Sign in with Microsoft , "Continue with Microsoft", ¡°Microsoft¡±, ¡°Microsoft 365¡±, ¡°Office 365¡± eller lignende.

   • Noen ganger ligger alternativet under ¡°Flere innloggingsmetoder¡± eller ¡°Enterprise login¡±.

   • Innloggingsl?sningen kan for eksempel se slik ut, men det varierer fra tjeneste til tjeneste:

   • 

3. Bruk UiO-kontoen din

   • Skriv inn UiO-brukernavn (brukernavn@uio.no) og passord.

4. Finn og slett dataene dine

   • Se etter innstillinger, profil eller personvern-meny.

   • Velg ? slette kontoen eller fjerne lagrede data knyttet til UiO-kontoen.

   • Endre innloggingsmetode

Hva betyr det at jeg har gitt samtykker eller tillatelser til en tjeneste?

Ved innlogging har du som bruker gitt tjenesten samtykke eller tillatelse til ? f? visse rettigheter og tilganger til din UiO-konto i Microsoft 365. Hvilke rettigheter og tilganger hver enkelt tjeneste ber om varierer fra tjeneste til tjeneste.  

Tjenester du har tatt i bruk kan ha f?tt tilgang til for eksempel din brukerprofil, e-post, filer eller kontakter. Ved at brukeren gir tillatelse f?r tjenesten rett til ? lese, skrive, endre eller bruke disse dataene. 

Slik kan det ha sett ut da du gav tjenesten tillatelse til ? f? visse rettigheter og tilganger til din UiO-konto i Microsoft 365: 

 Hva betyr det at jeg har ?logget inn med min UiO-konto i Microsoft 365? i en tjeneste?

Det betyr at du har brukt din UiO-konto i Microsoft 365 til ? gi en tjeneste tilgang til dine data, ofte via en standard p?logging (f.eks. ?Logg inn med Microsoft? eller ?Logg inn med skole- eller jobbkonto?). 

Her er et eksempel p? hvordan en slik p?logging kan se ut: 

Hva gj?r jeg hvis ?Logg inn med Microsoft? ikke fungerer?

Hvis ?Logg inn med Microsoft? (eller lignende) ikke fungerer, kan det bety at tilkoblingen mellom UiO-kontoen din og tjenesten allerede er fjernet.

1. F?rst, pr?v ? logge inn via https://myapps.microsoft.com for ? sjekke om tjenesten fortsatt er tilgjengelig der.
2. Hvis du ikke kan f? tilgang til den, m? du kontakte tjenesteleverand?ren direkte for ? be om sletting av kontoen din og dataene.
   
   Oppgi at du tidligere har brukt Microsoft-p?logging med UiO-kontoen din, og at denne tilgangen n? er fjernet.
   
   Eksempel p? formulering du kan bruke n?r du sender en foresp?rsel om sletting til tjenesteleverand?ren:
   
   ?Jeg ber om permanent sletting av kontoen min og all data knyttet til den.?

Jeg er student, gjelder dette meg?

B?de ansatte og studenter har tatt i bruk tjenester via innlogging med sin UiO-konto i Microsoft 365. Studenter har sjeldent sensitive opplysninger lagret i Microsoft 365, og det er derfor sannsynligvis lav risiko forbundet med at du som student har tatt i bruk en u?nsket innloggingsmetode og/eller ikke godkjent tjeneste.

Vi ber likevel om at du hjelper UiO med ? rydde opp.  

Hvorfor m? jeg slette data i tjenester dersom tilgangen blir fjernet?

Fjerning av tilgangen stopper ny tilgang og hindrer deg fra ? logge inn med UiO-konto i Microsoft 365, men eksisterende data kan fortsatt v?re lagret hos tredjepartsleverand?ren. Du m? derfor ogs? slette data direkte i tjenesten for ? sikre fullstendig sletting. 

Hva betyr rettigheter og tilganger i denne sammenhengen?

Rettigheter og tilganger betyr i denne sammenheng hva en tjeneste f?r lov til ? gj?re med dataene dine n?r du logger inn med UiO-kontoen din. N?r du godkjenner en tjeneste, gir du den bestemte tillatelser (rettigheter) til ? hente eller bruke informasjon knyttet til deg. 

For eksempel kan det bety at tjenesten f?r tilgang til: 

• ? lese og sende e-post p? dine vegne 
• ? se eller redigere filer du har lagret i OneDrive, SharePoint eller Teams 
• ? hente kalenderavtaler eller kontakter 
• ? bruke navnet ditt, e-postadressen din og andre profilopplysninger 

Noen tjenester ber bare om tilgang til brukerprofil, mens andre tjenester ber om sv?rt omfattende tilganger. Derfor er det viktig at UiO vurderer slike tjenester f?r de tas i bruk med jobb- eller studiekonto. 

Jeg f?r ikke logget inn p? tjenesten for ? slette data. Hvorfor?

Mange av disse tjenestene er koblet til UiO-kontoen din via Microsoft 365s innloggingsl?sning. Det betyr at du ikke har opprettet et eget brukernavn og passord hos tjenesten ¨C i stedet logger du inn gjennom Microsoft med UiO-brukeren din.

Hvis du pr?ver ? logge inn direkte p? tjenesten med en ¡°lokal¡± konto, vil det ofte ikke fungere. Du m? i stedet:

1. Velge ¡°Logg inn med Microsoft¡±, ¡°Sign in with Microsoft¡±, "Continue with Microsoft" eller lignende
2. Bruke UiO-brukernavn og passord
3. Eventuelt g? via https://myapps.microsoft.com og starte tjenesten derfra

N?r du er logget inn via SSO, f?r du tilgang til den samme kontoen som har dataene, og kan slette dem.

Innloggingsl?sningene kan for eksempel se slik ut:

Her er et til eksempel:

Hva gj?r jeg hvis ¡°Logg inn med Microsoft¡± (eller lignende) ikke fungerer?

Hvis "Logg inn med Microsoft" (eller lignende) ikke fungerer kan det det bety at tilkoblingen mellom UiO-kontoen og tjenesten allerede er fjernet.

Pr?v f?rst ? logge inn via https://myapps.microsoft.com for ? se om tjenesten fortsatt er tilgjengelig der.

Hvis du ikke f?r tilgang, kan det hende at du m? kontakte leverand?ren av tjenesten direkte for ? be om sletting av kontoen og dataene.

Oppgi at du tidligere brukte Microsoft-innlogging med UiO-kontoen, og at denne tilgangen n? er fjernet.

Eksempel p? formulering som kan benyttes ved sletteforesp?rsel til tjenesteleverand?r: ¡°I request permanent deletion of my account and all data related to it.¡± 

Jeg har bare brukt UiO-kontoen min til ? logge meg inn i en tjeneste jeg bruker privat, hvorfor er det et problem?

Det er forst?elig, og mange har gjort det samme uten ? v?re klar over hva det inneb?rer. Men selv om tjenesten brukes til private form?l, kan det utgj?re en risiko n?r UiO-kontoen din i Microsoft 365 brukes til innlogging fordi: 

• Du gir tjenesten tilgang til din UiO-konto i Microsoft 365 og potensielt til data som e-post, kalender, kontakter eller filer, selv om du ikke aktivt bruker tjenesten. 
• UiO har ansvar for sikkerheten og personvernet knyttet til kontoen ¨C ogs? i slike tilfeller. 

Det er derfor ikke tillatt ? bruke UiO-konto i Microsoft 365 til ? opprette privat brukerkonto hos tjenester. 

Det er ogs? uheldig ? bruke UiO-kontoen til private form?l, fordi du mister tilgangen til kontoen dersom tilknytningen din til UiO opph?rer. 

Hvis du ?nsker ? fortsette ? bruke tjenesten til private form?l, kan du heller opprette en brukerkonto med en privat e-postadresse. 

Kan jeg f? hjelp til ? hente ut data fra tjenesten?

Nei, IT-avdelingen kan dessverre ikke hjelpe med ? hente ut data fra tjenester du har tatt i bruk. Dette skyldes at UiO ikke har en databehandleravtale med tjenesteleverand?ren, og har verken tilgang til eller myndighet til ? hente ut data.  

Vi ber derfor om at du selv rydder opp og tar kontakt med tjenesteleverand?r for de spesifikke tjenestene oppgitt i epost for sp?rsm?l i forbindelse med uthenting av data.  

Hvorfor er det dumt ? logge inn med UiO-konto i Microsoft 365?

Det er ikke n?dvendigvis dumt ? bruke UiO konto i Microsoft 365 som autentiseringsl?sning ved innlogging i tjenester. Bruk av Microsoft 365 som autentiseringsl?sning forutsetter imidlertid kontroll med hvilke tilganger som gis, og at det gj?res n?dvendige vurderinger av tjenesten som skal tas i bruk. Hvilke tjenester som skal benyttes p? UiO med Microsoft 365 som innloggings-/autentiseringsl?sning skal derfor styres sentralt av IT-avdelingen, ikke av hver enkelt bruker.  

Hvordan vet UiO at jeg bruker denne tjenesten?

IT-avdelingen p? UiO har  oversikt over hvilke tjenester som er koblet til brukernes UiO-kontoer i Microsoft 365, for ? forvalte Microsoft 365 p? UiO. Dette er en del av den tekniske sikkerhetsinfrastrukturen i Microsoft 365, og gir UiO informasjon om hvilke tjenester som har f?tt tilgang til data gjennom brukersamtykke. 

Tilgangen til denne informasjonen er begrenset til utvalgte personer i UiOs IT-avdeling med ansvar for sikkerhet og drift av Microsoft 365-plattformen. 

UiO ser ikke innholdet ditt i tjenesten eller hva du har gjort i tjenesten, men vi kan se hvilke apper som har f?tt tilgang til kontoen din, hvilke tillatelser de har f?tt (for eksempel lesing av e-post, kontakter eller filer), og n?r samtykket ble gitt. 

Jeg lurer p? n?r og i hvilken situasjon jeg har benyttet UiO-kontoen min til innlogging i tjenesten. Kan dere hjelpe meg med det?

UiO har dessverre ikke detaljert oversikt over tidspunkt eller situasjon n?r tjenesten ble brukt. Det vi vet er at du har logget inn i tjenesten med din UiO-konto i Microsoft 365. Vi ser kun at tjenesten har f?tt tilgang til kontoen din via Microsoft 365, ikke hvordan eller hvorfor du logget inn.

Hvilke konsekvenser har dette for meg?

For de fleste vil dette ikke ha noen umiddelbare konsekvenser i hverdagen. Men hvis en tjeneste har f?tt tilgang til din UiO-konto i Microsoft 365 uten at den er vurdert og godkjent, vil tilgangen sperres.  

UiO ber deg derfor om ? slette UiO-data fra tjenesten, f?r tilgangen sperres. 

Mange brukere har logget inn i tjenester p? denne m?ten i god tro. 

Tilgangen vil sperres siden det ikke er tillatt etter UiOs rutiner ? ta i bruk ikke-godkjente tjenester for behandling av personopplysninger p? UiO. UiO er behandlingsansvarlig for personopplysningene, og dermed ansvarlig for at opplysningene behandles i henhold til personvernregelverket. 

Kan jeg f? utsatt frist til ? hente ut data og slette kontoen?

Nei, det kan dessverre ikke gis utvidet frist for ? hente ut og slette eventuelle UiO-data fra tjenesten.  

Fristen er satt etter en avveining av flere hensyn. Tjenesten kan utgj?re en sikkerhets- og personvernrisiko s? lenge den er koblet til din UiO-konto i Microsoft 365. Flere av tjenestene har vide tilganger inn i UiOs data, og det er derfor n?dvendig med en kort frist for ? ivareta personopplysningssikkerheten og etterleve regelverket.  

Rekker du ikke hente ut data og slette kontoen innen fristen, m? sletting av konto og innhold gj?res ved ? sende en skriftlig henvendelse til kontaktpunkt for personvern hos tjenesteleverand?r.  

Se her for hva du kan skrive i henvendelsen til kontaktpunkt for personvern hos tjenesteleverand?r: 

¡°I request permanent deletion of my account and all data related to it.¡± 

Jeg har mistet tilgang til kontoen, betyr det at den er slettet?

Nei, sannsynligvis ikke. At du har mistet tilgang betyr vanligvis at tilkoblingen til UiO-kontoen er fjernet eller deaktivert, men det betyr ikke automatisk at kontoen eller dataene i tjenesten er slettet.  

Dersom du fors?ker ? logge inn p? kontoen etter datoen angitt i e-posten at UiO vil skru av muligheten for ? logge inn via din UiO-konto i Microsoft 365, s? betyr ikke dette at selve kontoen er slettet. Sletting m? gj?res ved ? sende en skriftlig henvendelse til tjenesteleverand?r.  

Se her for hva du kan skrive i henvendelsen til kontaktpunkt for personvern hos tjenesteleverand?r:  

¡°I request permanent deletion of my account and all data related to it.¡± 

Kan UiO bestemme hvilke tjenester jeg kan bruke?

I privat sammenheng styrer ikke UiO hvilke tjenester du tar i bruk.  

Imidlertid er UiO behandlingsansvarlig for data som behandles i tilknytning til arbeid og studier ved universitetet ¨C inkludert personopplysninger, forskningsdata, e-post og dokumenter. Det betyr at UiO kan og m? legge f?ringer for hvilke tjenester som kan tas i bruk i UiOs virksomhet og kan brukes med UiO-kontoen, for ? blant annet sikre: 

• at personvern og informasjonssikkerhet ivaretas 
• at data lagres og behandles i tr?d med lovverket (som personvernforordningen/GDPR, taushetsplikt, og lovkrav til informasjonssikkerhet) og avtalemessige forpliktelse 
• at det finnes n?dvendige avtaler med tjenesteleverand?rene 

Hva gj?r UiO for ? unng? at dette skjer igjen?

UiO har endret innstillingene i Microsoft 365, slik at brukere ikke lenger kan gi tillatelse til at tjenester f?r tilgang til UiO-konto i Microsoft 365 og tilh?rende data, uten at koblingen til tjenesten er godkjent av UiO. 

UiO arbeider med systematisk gjennomgang og opprydding av eksisterende tilkoblinger, styrket kontroll og rutiner for vurdering av nye tjenester, og bedre informasjon og veiledning til brukere om sikker bruk av IT-tjenester. 

Brukerne kan bare bruke eksterne IT-tjenester som er godkjent av UiO for behandling av personopplysninger. Tjenester som ikke er godkjent for bruk ved UiO, skal ikke brukes i arbeids- og studiesammenheng for behandling av UiO-data ¨C verken ved ? logge inn med UiO-konto i Microsoft 365 eller ved ? registrere seg hos tjenesteleverand?rer med UiO-e-postadressen. 

Vi oppfordrer alle UiO-brukere til ? ta UiOs grunnkurs i personvern og IT-sikkerhet.  

Kan jeg be om godkjenning av en tjeneste jeg ?nsker ? bruke i arbeidet?

UiO ?nsker ? ha en omfattende tjenestekatalog som dekker brukernes behov, samtidig m? man s?rge for at personvern-, informasjonssikkerhet og andre hensyn ivaretas, . I tillleg kan v?re un?dvendig med flere tjenester som dekker samme behov. Tjenester m? vurderes f?r de tas i bruk, samt forvaltes og administreres mens de er i bruk. Dette er ressurskrevende.  

IT-avdelingen tar derfor imot s?knader om ? ta i bruk nye tjenester, dersom behovet ikke allerede er dekket opp av det eksisterende tjenestetilbudet. Slike s?knader krever forankring hos en leder ved UiO.

• Du kan lese mer om denne prosessen p? v?re kontaktsider her.

Hvilken informasjon kan tjenesten ha f?tt tilgang til?

Det varierer fra tjeneste til tjeneste. N?r du logger inn med Microsoft 365, m? du godkjenne hvilke deler av kontoen din tjenesten f?r tilgang til. Dette kan v?re:

• Navn og e-postadresse (brukerprofil)
• Kalender
• E-post og kontakter
• Filer i OneDrive eller SharePoint

Noen ganger er tilgangen begrenset, andre ganger sv?rt omfattende. UiO kan ikke alltid se n?yaktig hvilke data som er hentet ut eller brukt, derfor ber deg derfor ? slette UiO-data fra tjenesten.

Kan jeg f? en oversikt over all informasjon som en tjeneste har samlet inn fra min bruker?

Du m? kontakte tjenesteleverand?ren direkte for ? be om innsyn i og sletting av dine data i tjenesten. 

Se her for hva du kan skrive i henvendelsen til kontaktpunkt for personvern hos tjenesteleverand?r: 

¡°I request access to all collected data and permanent deletion of my account and all data related to it.¡± 

Hva gj?r jeg hvis jeg tror jeg har gitt tilgang til en ondsinnet tjeneste?

Kontakt UiO-CERT umiddelbart for hjelp dersom du tror du har gitt en ondsinnet tjeneste tilgang. Med ¡°ondsinnet¡± mener vi tjenester som det er grunn til ? tro at vil misbruke data den har f?tt tilgang til. Eksempler kan v?re:  

• Bruk av data til ? trene kunstig intelligens 
• Bruk av data til ? sende m?lrettet phishing til UiOs brukerdatabase 
• Offentliggj?ring eller videre spredning av data 

Meld ifra avvik her

Kan jeg bruke tjenester som er godkjent av andre universiteter eller organisasjoner? 

Nei, UiO er selvstendig ansvarlig for hvilke tjenester vi tar i bruk, og gj?r egne vurderinger basert p? v?re sikkerhets- og personvernkrav. Bare tjenester godkjent av UiO kan brukes p? UiO, og med din UiO-konto i Microsoft 365. 

Hvordan kan jeg vite om jeg er ber?rt og hvilke tjenester jeg har tatt i bruk?

UiO sender e-post direkte til brukere som har tatt i bruk tjenester med sin UiO-konto i Microsoft 365. I e-posten vil det fremg? hvilke tjenester du har gitt tilgang til med din UiO-konto, og hva du eventuelt m? gj?re videre. 

Tjenesten jeg har tatt i bruk er godkjent av UiO. Hvorfor f?r jeg da mail?

Har du f?tt e-post med beskjed om ? slette kontoen din i en tjeneste som er godkjent til bruk p? UiO? Dette kan skyldes flere ting. 

Det kan hende du valgte feil innloggingsmetode da du logget inn i tjenesten f?rste gang.

Det kan ha skjedd en feil p? IT-avdelingens side, slik at koblingen til Microsoft 365 ikke skal slettes. I s? fall m? du si fra s? fort som mulig.

Kontaktskjema

Finner du ikke svar p? det du lurer p??

• Ta kontakt kontakt med oss.