Microsoft 365

Om behandlingen

Hvorfor har du behov for å samle inn opplysningene?

Azure AD opptrer som en katalogtjeneste for tjenestene i MS 365. Da må man ha personidentifikatorer/brukerkontoer

Formålet med behandlingen

  • Studie- eller undervisningsrettet
  • Ansattrettet

Rettslig grunnlag for behandlingen

  • Lovhjemmel

Tidspunkt for sletting og arkivering

Dataene slettes etter endt behandling: 90 dager etter at bruker har sluttet på UiO slettes brukerkontoen i MS 365

Datamaterialet

Hvilken gruppe tilhører de registrerte?

  • Studenter
  • Ansatte
  • Gjester

Hvor mange er registrert?

Flere enn 10 000

Hvilke opplysninger samles inn?

  • Navn
  • E-postadresse

Behandles særlige kategorier av personopplysninger?

Nei

Hvilken klassifisering tilhører dataene?

Gul – Intern

Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?

  • Synkronisering fra AD/Cerebrum

Informasjonssikkerhet

Hvilken personidentifikator brukes?

  • Brukernavn

Hvem skal bruke dataene?

  • Ansatte
  • Studenter

Hvor registreres, oppbevares og bearbeides personopplysningene?

  • I Azure Active Directory (AzureAD)

Utleveres personopplysninger til andre aktører utenfor UiO?

Nei

Brukes det eksterne databehandlere eller underdatabehandlere?

Ja: Microsoft Azure

Overføres eller sendes det personopplysninger til utlandet?

Ja, til land innenfor EU/EØS

Er risikovurdering foretatt?

Ja: Gjennomført 28. juni 2016.

Er det foretatt personvernkonsekvensvurdering (DPIA)?

Nei

Kontaktperson

Anders Vinger

Ansvarlig enhet

Seksjon for klientnær drift

Sist endret

4. september 2020

Logg inn for å opprette eller redigere behandlinger