1. Virkeomr?de for denne rutinen
Denne rutinen gjelder for all bruk av Zoom som omfatter eller behandler data klassifisert som r?de etter UiOs rutine for klassifisering av data og informasjon.
Rutinen gjelder for all bruk av Zoom p? UiO der UiO er behandlingsansvarlig eller ansvarlig for forskningsprosjektet. Les om hva det betyr at UiO er behandlingsansvarlig.
Merk: det er ikke tillatt ? benytte Zoom utenfor UiO (https://uio.zoom.us) for r?de data.
2. Forutsetninger
2.1 Tekniske forutsetninger
- Man skal kun bruke UiO sin variant av Zoom, som bruker UiO-brukere og Feideinnlogging (SSO), p? adressen https://uio.zoom.us/
- Den parten som er ansvarlig for samtalen og eventuelt opptak skal kun benytte UiO-eid og -driftet utstyr.
- Utstyret skal v?re godkjent for behandling av r?de data etter UiOs lagringsguide
2.2 Andre forutsetninger
- Den som er ansvarlig for samtalen skal ha satt seg inn i, og f?lge hele denne rutinen.
- Eventuelle unntak av hele eller deler av denne rutinen skal v?re godkjent av UiO sin IT-sikkerhetssjef
- Skal det gj?res opptak som fraviker denne rutinen skal det innhentes godkjenning fra Ut?ver av behandleransvaret
- Den som er ansvarlig for samtalen skal sikre at alle godkjenninger er p? plass.
- Merk: Gjennomf?res samtalen som en erstatning av fysisk m?te i forskningsprosjekter, s? kan det v?re n?dvendig med endringsmelding til NSD.
3. Gjennomf?ring av zoom-m?ter med r?dt innhold
Punktene under skal f?lges for gjennomf?ring av alle zoom-m?ter, samtaler, forelesninger eller opptak med r?dt innhold. Punktene som spesifikt gjelder opptak kan en se bort fra om det ikke tas opptak.
3.1 F?r samtalen, forelesningen eller m?tet starter
- Den som er ansvarlig for samtalen skal ha gjort seg kjent med Zoom som verkt?y og testet at alt virker uten sensitivt innhold. Se veiledninger her: Kom i gang med Zoom
- Det skal benyttes generert m?te-ID, ikke ens personlige m?te-ID. Bruk funksjonen ?Generate automatically?. Denne ID-en skal kun formidles til de som skal delta i m?tet. Merk at om kalender i Outlook eller lignende benyttes for ? kalle inn deltakere, s? skal ikke m?te-ID ligge ?pent. Den m? enten utelates fra innkallingen, eller innkallingen m? settes privat.
- M?ter skal passordbeskyttes. Passord for m?ter skal ikke gjenbrukes og kun oversendes de som skal ha tilgang til m?tet. Se dokumentasjon for hvordan passordbeskytte m?tet ditt.
- Det skal benyttes venteromsfunksjon for ? slippe inn bare riktige deltagere. Dette heter ?Enable waiting room?, og er ikke det samme som ?Breakout room?. Les om hvordan bruke venteromsfunksjonen.
- Under Encryption skal det velges End-to-end-encryption.
- Om det skal benyttes deling av skjerm for ? vise frem tekst eller bilde, s?rg for ? stenge ned e-post, andre dokumenter og/eller andre programm