Databehandleravtalen med Instructure
Opplysninger og kommunikasjon som UiOs brukere legger inn i Canvas blir ikke videreformidlet til tredjeparter.
I databehandleravtalen mellom UiO og Instructure er det regulert at Instructure bare skal behandle personopplysninger p? vegne av UiO for ? oppfylle avtalen, og at de skal behandle personopplysningene som konfidensiell informasjon. Det fremg?r i kontrakten med Instructure og i risikovurderingen av Canvas at personopplysninger ikke skal videreformidles. UiOs data lagres p? servere som er plassert i Europa, selv om Instructure er et amerikansk firma. Dette gjelder ogs? for alle sikkerhetskopier og backups som tas av UiOs data i Canvas.
Sp?rsm?l om sikkerheten for UiOs data i Canvas ble reist, vurdert og avklart i prosjektfasen f?r UiO valgte Canvas som digital l?ringsplattform. USITs jurister og IT-sikkerhetssjef vurderte kontrakten og databehandleravtalen f?r UiO signerte, og dette ble ogs? vurdert i selve anbudsprosessen i regi av UNIT (Direktoratet for IKT og fellestjenester i h?yere utdanning og forskning). Det er ogs? gjennomf?rt risiko- og s?rbarhetsanalyse i denne anbudsprosessen, og UiO gjorde i tillegg en egen risiko- og s?rbarhetsvurdering sammen med IT-sikkerhet p? USIT.
Deltakere i Canvasrom p? UiO
Studieavdelingen har besluttet at man m? v?re tilknyttet undervisningen som student eller fagperson for ? kunne se andre personer i rommet og delta i undervisningen som tilbys der.