Microsoft 365
Om behandlingen
Hvorfor har du behov for å samle inn opplysningene?
Azure AD opptrer som en katalogtjeneste for tjenestene i MS 365. Da må man ha personidentifikatorer/brukerkontoer
Formålet med behandlingen
- Studie- eller undervisningsrettet
- Ansattrettet
Rettslig grunnlag for behandlingen
- Lovhjemmel
Tidspunkt for sletting og arkivering
Dataene slettes etter endt behandling: 90 dager etter at bruker har sluttet på UiO slettes brukerkontoen i MS 365
Datamaterialet
Hvilken gruppe tilhører de registrerte?
- Studenter
- Ansatte
- Gjester
Hvor mange er registrert?
Flere enn 10 000
Hvilke opplysninger samles inn?
- Navn
- E-postadresse
Behandles særlige kategorier av personopplysninger?
Nei
Hvilken klassifisering tilhører dataene?
Gul – Intern
Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?
- Synkronisering fra AD/Cerebrum
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Brukernavn
Hvem skal bruke dataene?
- Ansatte
- Studenter
Hvor registreres, oppbevares og bearbeides personopplysningene?
- I Entra ID (tidl. Azure Active Directory (AzureAD))
Utleveres personopplysninger til andre aktører utenfor UiO?
Nei
Brukes det eksterne databehandlere eller underdatabehandlere?
Ja: Microsoft Entra (tidl. MS Azure)
Overføres eller sendes det personopplysninger til utlandet?
Ja, til land innenfor EU/EØS
Er risikovurdering foretatt?
Ja: Gjennomført 3. mai 2023.
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei