ROS-analyse Epidemic sound

ROS-analyse for Epidemic sound, en skytjeneste med nedlastbar musikk til bruk i AV-produksjoner for UiO.

Deltagere

Diana Badi (SKS), Dina Norborg (SKS), Tomm Eriksen (UX), Oddmund Møgedal (gruppe for publiseringsløsninger)

Bakgrunn

UiO er pålagt å gjennomføre ROS-analyser av alle applikasjoner.

Om tjenesten

Epidemic sound er en skytjeneste nedlastbar musikk. Epidemic er et profesjonelt produksjonsbibliotek med musikk hvor lisensen gir brukere rettigheter til å benytte og redigere musikken til videoproduksjon og andre medier. All musikken i Epidemic er laget spesifikt for å benyttes i AV-tjenester.

Oppsummering av ROS-analyse

Vi har underskrevet en databehandleravtale med Epidemic.

Opprette upersonlig brukerkontoer

  • Epidemic krever kun e-postadresse (i tillegg til brukernavn og passord) for å opprette en brukerkonto. Ved å bruke en sentral e-postadresse unngår vi å gi personopplysninger til Epidemic. Epidemic oppretter to brukere for oss. Den ene beholder nettredaktør som backup, den andre deles ut til de som ønsker å bruke Epidemic.

Slette konto:

  • Pr e-post til Epidemic.

Andre risikoelementer

  • Misbruk av musikk

Kan redigere og tilpasse musikken til av-produkter, men ikke lov å laste opp eller selge som egen musikk.

Tiltak: Informasjon til brukere (de som får brukernavn og passord) om rettigheter.

  • Bytte av passord

Ved fellesbruker kan noen bytte passord slik at andre ikke får tilgang.

Tiltak 1: Informerer om at passordskifte kun utføres av nettredaktør.

Tiltak 2: Har to kontoer, slik at vi ikke mister tilgang om noen bytter passord.

 

Se regneark for fullstendig risikoanalyse

Publisert 21. mars 2018 12:35 - Sist endret 21. mars 2018 12:43