Rutine for bruk av Zoom for r?de data ved UiO

1. Virkeomr?de for denne rutinen

Denne rutinen gjelder for all bruk av Zoom som omfatter eller behandler data klassifisert som r?de etter UiOs rutine for klassifisering av data og informasjon.

Rutinen gjelder for all bruk av Zoom p? UiO der UiO er behandlingsansvarlig eller ansvarlig for forskningsprosjektet. Les om hva det betyr at UiO er behandlingsansvarlig.

Merk: det er ikke tillatt ? benytte Zoom utenfor UiO (https://uio.zoom.us) for r?de data.

2. Forutsetninger

2.1 Tekniske forutsetninger

• Man skal kun bruke UiO sin variant av Zoom, som bruker UiO-brukere og Feideinnlogging (SSO), p? adressen https://uio.zoom.us/
• Den parten som er ansvarlig for samtalen og eventuelt opptak skal kun benytte UiO-eid og -driftet utstyr.
• Utstyret skal v?re godkjent for behandling av r?de data etter UiOs lagringsguide

2.2 Andre forutsetninger

• Den som er ansvarlig for samtalen skal ha satt seg inn i, og f?lge hele denne rutinen.
• Eventuelle unntak av hele eller deler av denne rutinen skal v?re godkjent av UiO sin IT-sikkerhetssjef
• Skal det gj?res opptak som fraviker denne rutinen skal det innhentes godkjenning fra Ut?ver av behandleransvaret
• Den som er ansvarlig for samtalen skal sikre at alle godkjenninger er p? plass.  
• Merk: Gjennomf?res samtalen som en erstatning av fysisk m?te i forskningsprosjekter, s? kan det v?re n?dvendig med endringsmelding til NSD.

3. Gjennomf?ring av zoom-m?ter med r?dt innhold

Punktene under skal f?lges for gjennomf?ring av alle zoom-m?ter, samtaler, forelesninger eller opptak med r?dt innhold. Punktene som spesifikt gjelder opptak kan en se bort fra om det ikke tas opptak.

3.1 F?r samtalen, forelesningen eller m?tet starter

• Den som er ansvarlig for samtalen skal ha gjort seg kjent med Zoom som verkt?y og testet at alt virker uten sensitivt innhold. Se veiledninger her: Kom i gang med Zoom
• Det skal benyttes generert m?te-ID, ikke ens personlige m?te-ID. Bruk funksjonen ?Generate automatically?. Denne ID-en skal kun formidles til de som skal delta i m?tet. Merk at om kalender i Outlook eller lignende benyttes for ? kalle inn deltakere, s? skal ikke m?te-ID ligge ?pent. Den m? enten utelates fra innkallingen, eller innkallingen m? settes privat.
• M?ter skal passordbeskyttes. Passord for m?ter skal ikke gjenbrukes og kun oversendes de som skal ha tilgang til m?tet. Se dokumentasjon for hvordan passordbeskytte m?tet ditt.
• Det skal benyttes venteromsfunksjon for ? slippe inn bare riktige deltagere. Dette heter ?Enable waiting room?, og er ikke det samme som ?Breakout room?. Les om hvordan bruke venteromsfunksjonen.
• Under Encryption skal det velges End-to-end-encryption.
• Om det skal benyttes deling av skjerm for ? vise frem tekst eller bilde, s?rg for ? stenge ned e-post, andre dokumenter og/eller andre programmer for ? minske risiko for deling av feil innhold.
• Om chatte-funksjonen ikke er strengt n?dvendig for gjennomf?ring av m?tet ¨C s? skal funksjonen skrues av.
• Gj?r klar p?krevd informasjon som skal gis til deltakere f?r m?tet starter.
• P?se at det ikke er fare for lydlekkasje der samtalen utf?res. Sikre at lyd ikke overh?res av uvedkommende. Hodetelefoner b?r benyttes der det er praktisk mulig.
• P?se at uvedkommende ikke har innsyn til skjermen under samtalen.

3.2 Spesifikke tillegg dersom det skal gj?res opptak

• Den ansvarlige for m?tet eller samtalen skal sette seg inn i regelverk for opptak ved UiO. Opptak som utelukkende skal brukes til forskning skal f?lge rutine for forskning med personopplysninger.
• Gj?r klar p?krevd informasjon som skal gis til deltakere f?r opptaket starter.  
• Se beskrivelse av opptaksfunksjonen i Zoom.
• Gj?r klar egnet lagringssted for opptak p? lokal maskin. Se veiledning for opptak om hvordan denne kan velges.
• Navngi mapper eller filer med opptak entydig s? det er lett ? holde orden, men unng? personidentifiserende navn p? disse.
• Det kan v?re lurt ? skru p? funksjonen  ?Add a timestamp to the recording? for ? lette navigering i sluttf?rt opptak for evt. klipping eller sladding av deler av opptaket.
• Vurd¨¦r om det skal benyttes ?virtual background? for ? hindre at andre personer, bakgrunn og/eller dokumenter kommer med p? opptaket.

3.3 Under samtalen / opptaket

• N?r alle deltakere er sluppet inn i m?tet, sjekk at det ikke er deltakere som ikke skal v?re der.
• Om det er uvedkommende inne i m?tet, avslutt straks m?tet og varsle UiO-CERT om avviket.
• Sjekk at alle innstillinger er satt som ?nsket ¨C for eksempel at chat er skrudd av om den ikke skal brukes osv.
• L?s m?tet.
• Noen deltagere ?nsker kanskje ikke ? fremst? med reelt navn i opptak. Dersom det skal benyttes chat eller deling av skjerm, vurder ? be deltakere endre navn i m?tet.
• Om det skal gj?res opptak, gi informasjon om dette og annen p?krevd informasjon.
• Inform¨¦r om chat skal benyttes eller ikke. Inform¨¦r om den skal lagres eller ikke.  
• Om det hender eller sies noe under m?tet som m? fjernes i etterkant, legg merke til tidspunktet for lettere ? kunne klippe/sladde.
• Om det ikke gj?res opptak, men en tar notater av m?tet/samtalen s? merk at notatene kan ha samme klassifisering som samtalen.

3.4 Etter samtalen / opptaket

• N?r samtalen er over ¨C stopp opptaket.
• Avslutt m?tet ved ? klikke p? ?End? og velg ?End Meeting for All? for ? sikre at alle blir stengt ute fra m?tet.
• Om det er gjort opptak s? kan maskinen trenge noe tid p? ? behandle opptaket. La maskinen gj?re seg ferdig f?r du lukker lokket eller skrur av datamaskinen.
• Sjekk at opptak har blitt lagret p? ?nsket sted. Forsikre deg om at du vet hvor opptaket ligger.
• Slett eventuell un?dig informasjon. For eksempel kan lydfiler slettes om man kun skal benytte video. Om en har benyttet chat, men ikke trenger denne kan den slettes.
• Overf?r opptaket til endelig lagringssted s? raskt som mulig. Merk at all lagring og behandling av filer med r?de opptak skal skje p? utstyr som er godkjent for dette. Se lagringsguiden for detaljert informasjon om hva som kan lagres hvor.