Personvernerklæring for ITs klienter og klientstøttesystemer

Dette er en personvernerklæring ITs klienter og klientstøttesystemer.  Den vil vise til generell personvernerklæring for IT-avdelingen ved Universitetet i Sørøst-Norge (USN) og spesielt omhandle bruken av personopplysninger knyttet til bruken av klienter og klientstøttesystemer.

Denne personvernerklæringen er sist endret 26.02.2019 av IT-avdelingen, Seksjon for brukernære tjenester.

Innhold:

  1. Kort om systemer/tjenester som er dekket av denne personvernerklæringen
  2. Hva er en personvernerklæring?
  3. Hva regnes som personopplysninger?
  4. Formålet med og rettslig grunnlag for behandling av personopplysninger i IT-avdelingens katalogtjenester
  5. Hvilke personopplysninger lagres, og hvor får ITs katalogtjenester personopplysningene om deg fra?
  6. Hva bruker katalogtjenestene dine personopplysninger til?
  7. Overføring av personopplysninger til systemer/tjenester IT-avdelingen ikke har ansvaret for
  8. Hvor lenge lagrer vi dine personopplysninger?
  9. Sikkerheten knyttet til dine personopplysninger
  10. Dine rettigheter
  11. Kontaktinformasjon

1. Kort om systemer/tjenester som er dekket av denne personvernerklæringen

Denne personvernerklæringen dekker IT’s Klienter og klientstøttesystemer

2. Hva er en personvernerklæring?

Denne personvernerklæringen beskriver hvordan IT-avdelingen ved USN håndterer dine personopplysninger i sine klienter og klientstøttesystemer. Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har, og hvem du kan kontakte.

3. Hva regnes som personopplysninger?

Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det avgjørende for om en opplysning er en personopplysninger, er om opplysningene kan identifisere en konkret person.

Opplysninger, som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data utgjøre en personopplysning.

4. Formålet med og rettslig grunnlag for behandling av personopplysninger i ITs klienter og klientstøtte­systemer

Formålet for IT-avdelingens behandling av personopplysninger i klienter og klientstøttesystemer er å gi studenter og ansatte en plattform for tilgang til de ulike programvarene, systemene og tjenestene som de har bruk for. Behandlingen av personopplysninger hjemles i Universitets- og høyskoleloven § 4-15 (studenter), arbeidsavtale og HTA (ansatte) og GDPR artikkel 6 pkt. 1b (både studenter og ansatte).

5. Hvilke personopplysninger lagres, og hvor får ITs klienter og klientstøtte­systemer personopplysningene om deg fra?

IT’s klienthåndteringssystem (SCCM) får personopplysninger fra Active Directory (AD) og fra brukerens datamaskin. Dette gjelder for det meste ansatte, men også studenter når de bruker skolens administrerte datamaskiner.

SCCM henter opplysninger om brukere fra AD-katalogen. Det er derfor bare brukere som er aktive i AD, som vil bli knyttet til en datamaskin. SCCM henter opplysninger om brukere fra kun datamaskiner som er administrert med SCCM.

SCCM får følgende brukeropplysninger fra AD (ansatte og studenter) relatert til personvern

  • Brukernavn
  • E-postadresse
  • Når brukerkonto ble opprette
  • Sist pålogget (Tidsinformasjon knyttet til maskin)
  • Sist logget av (Tidsinformasjon knyttet til maskin)
  • Sist pålogget maskinnavn
  • Gruppemedlemskap
  • Fornavn
  • Etternavn
  • Organisasjon
  • Avdeling
  • Seksjon
  • Kontor nummer
  • Hjemmeområdesti

SCCM får følgende opplysninger fra administrerte klienter relatert til personvern

  • Innhenting av logger fra maskiner
  • Genering av bruksmønster av maskin og programvare basert på innhentede logger
  • Informasjon om installert programvare
  • Registrert bruker av lisensen på programvaren og annen lisensinformasjon
  • Informasjon om kryptering av disk på maskiner(ansatte)
  • Pålogget bruker på en maskin
  • Sist brukt (Tidsinformasjon og bruker)
  • Nettverksinformasjon
  • Oppstartstidspunkt
  • Brukere på maskinen
  • Hvem som sist logget på en maskin

SCCM sender følgende opplysninger til Pure Service (support system) relatert til personvern

  • Informasjon om maskin
  • Bruker av maskinen

F-Secure får følgende opplysninger fra administrerte klienter relatert til personvern

  • Maskinnavn
  • Informasjon om virusinfeksjon
  • Statistikk om virusinfeksjon
  • Brukernavn
  • Informasjon om når maskinen sist skannet for virus

VDI får følgende opplysninger fra brukere som bruker pc.usn.no tjenesten relatert til personvern

  • Brukernavn
  • Bruksinfo
  • Windows profiler

Apps.usn.no får følgende informasjon fra AD relatert til personvern:

  • Brukernavn
  • Gruppemedlemskap

Apps.usn.no får følgende informasjon fra din pc relatert til personvern

  • Programpakke som kjøres med statistikk
  • Hvilken ip-adresse du har når du bruker apps.usn.no

Gerica lagrer ditt fødselsnummer (og kobler det til fiktive data)

Nvivo henter ingen informasjon ut over det du selv registrerer. Det du registrerer lagres.

  • Navn
  • Det du legger inn

Lisensservere henter følgende fra din PC (litt forskjell på lisensene, men dette dekker alle) relatert til personvern:

  • Brukernavn
  • Ip-adresse
  • Maskinavn
  • bruksmønster

6. Hva bruker vi dine personopplysninger til?

Som nevnt i pkt. 4, er hovedformålet med ITs bruk av personopplysninger i klienter og klientstøttesystemer å gi deg som student eller ansatt en plattform for tilgang til alle programmer/systemer/tjenester du har bruk for, men samtidig ikke til programmer/systemer/tjenester som du ut fra din rolle ikke skal ha tilgang til.  Vi bruker da personopplysninger til unik identifisering av deg som person og til å styre tilganger og rettigheter.  Dette gjelder alle systemer/tjenester IT-tjenesten har ansvaret for selv, men også IT-systemer som andre enheter ved USN har ansvaret for.

7. Overføring av personopplysninger til systemer/tjenester IT-avdelingen ikke har ansvaret for

Klienter og klientstøttesystemer i USN leverer ikke fra seg personopplysninger til tredjepart med unntak av konkret feilsøking av en brukers problem der vi trenger tredjepart sin involvering.

8. Hvor lenge lagrer vi dine personopplysninger?

I klienter og klientstøttesystemer lagres ikke data lenger enn nødvendig for driften.

9. Sikkerheten knyttet til dine personopplysninger

Det er ikke enda gjennomført risiko- og sårbarhetsanalyser (ROS) for klienter og klientstøttesystemer. I forbindelse med ROS vurderes teknisk sikkerhet i USN’s klienter, klientsystemer og datasentre, hvem som har tilgang til nødvendige administratorkontoer for å kunne administrere klienter og klientstøttesystemer og faren for at uvedkommende skal få tilgang til personopplys­ninger i disse.  

10. Dine rettigheter

Du har mange rettigheter knyttet til innsyn, korrigering, begrensning av behandling, sletting (gjelder ikke for aktive studenter og ansatte da persondata brukes for å gi tilgang til klienter og klientstøttesystemer og er en forutsetning for å kunne studere/arbeide ved USN) og klagemulighet. Disse rettighetene er grundig beskrevet i generell personvernerklæring for IT-avdelingen.

11. Kontaktinformasjon

For alle henvendelser omtalt i pkt. 10 ovenfor og andre spørsmål knyttet til denne personvernerklæringen og IT-avdelingenes behandling av persondata i katalogtjenestene, er kontaktadressen it-support@usn.no

USN har også et eget personvernombud, og kontaktadressen til dette er personvernombud@usn.no.