UiO-løsning for samtykke til bruk av skytjenester

Stadig flere av IT-tjenestene vi bruker, er skytjenester. Enkelt forklart er en skytjeneste en tjeneste der du logger inn på og lagrer data på en løsning som befinner seg et annet sted i Norge eller i utlandet. Dette betyr at om du skal logge inn på en skytjeneste med UiO-brukernavn og passord, må UiO dele data om deg med skytjenesten slik at den vet hvem du er når du vil logge inn.

Avgi samtykke før utveksling av data

Når en ny skytjensete skal tas i bruk, må tjenesteeier juridisk vurdere om data skal utveksles, om utvekslingen av data krever databehandleravtale, hva slags data som kan lagres der og om utvekslingen krever samtykke fra brukerne. Om utvekslingen av data er av en slik type at det krever samtykke, har nå UiO en egen løsning for dette, der brukerne kan gi samtykke gjennom Brukerinfo.

UiOs samtykkeløsning

UiOs samtykkeløsning ligger i Brukerinfo. Der er det nå en ny fane som heter «Samtykker», som skal inneholde skyløsninger du kan ta i bruk. Om du skal avgi samtykke til bruk av en tjeneste, skal du finne informasjon om hva du samtykker til her, altså hvilke data du sier deg enig i at kan utveksles med skytjenesten. Før du blir bedt om å avgi samtykke har allerede tjenesteeier utført en risiko- og sikkerhetsvurdering av tjenesten og godkjent den for bruk. Du skal bli ført til Brukerinfo av en lenke fra tjenesten, så du trenger ikke å huske hvor det er du samtykker.

Data som utveksles med skytjenster

Hvilke data det er som utveksles med en skytjeneste, varierer med hva slags tjeneste det er. Der som er felles for skytjenestene du vil logge på med ved å oppgi UiO-brukernavn og passord, er at for eksempel brukernavn, e-postadresse og hvilken tilknytning du har til UiO, blir sendt til tjenesten. Passordet ditt blir selvfølgelig ikke utvekslet, men blir liggende på UiO hvor våre egne systemer svarer når en skytjenster «spør» om det er greit at en bestemt bruker får logge seg inn.

Hvorfor en samtykkeløsning i Brukerinfo?

Vi har utviklet denne felles samtykkeløsningen for å slippe å lage en ny løsning hver gang en ny skytjeneste tas i bruk, og for at brukerne skal kunne kjenne igjen løsningen og føle seg trygge på at tjenester som bruker denne løsningen er trygge tjenester UiO allerede har sikkerhetsvurdert.

Publisert 10. des. 2018 14:57 - Sist endret 10. des. 2018 14:57