Till innehåll på sidan
Till KTH:s startsida Till KTH:s startsida

Zoom och dataskyddsförordningen (GDPR)

Dataskyddsförordningen har börjat gälla den 25 maj 2018 och ersätter personuppgiftslagen (PuL). Det övergripande syftet är att säkerställa och förstärka individens rätt till sitt privatliv genom skydd av personuppgifter.

Dataskyddsförordningen innebär att individen, när KTH på något sätt hanterar dennes personuppgifter, har rätt till insyn om hur och varför uppgifterna behandlas och kan efter begäran bland annat få sina uppgifter överförda till en annan extern part exempelvis ett företag eller en myndigheter.

Dataskyddsförordningen innebär en skärpning av de regler som finns i PuL, men ställer också upp några nya krav.

Vad är en personuppgift?

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, tex namn, personnummer, adress och e-postadress, bild och ljuduppgifter om en fysisk person räknas som personuppgifter. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.

KTH:s hantering av GDPR frågor

Hantering av personuppgifter i Zoom

Zoom är ett verktyg för nätbaserade möten och distansundervisning. Zoom instansen som KTH använder är upphandlat via SUNET/NORDUnet.
Information om tjänsten samt GDPR återfinns här:

NORDUnet Zoom: GDPR and Privacy Facts

Utdrag ifrån SUNET:s tjänstebeskrivning

Tjänsten SUNET e-möte baseras på produkten Zoom som kan användas som fristående applikation på dator, smartphone eller surfplatta eller direkt i webbläsare.

Zoom levereras som en on premise lösning via Nordunet med s.k. corporate user license för slutanvändare. Licensformen innebär att all datatrafik i mötet (audio, video, skärmdelning) förutom licensvalidering stannar inom Nordunets installation och ger möjlighet till obegränsad mötestid. Kryptering kan konfigureras för hela instansen, enskilda grupper eller möten.

NORDUnet skapar en virtuell zoom-instans för SUNET-kund med egen s.k. meeting connector. Kunden konfigurerar och administrerar sin instans själv. Vanligast är att kunden kopplar autentiseringen till sin egen identitetshantering i SUNET, SWAMID . Kunden kan begära egen domänadress (vanity url) i administrationsgränssnittet och välja att integrera Zoom med andra system som exvis. lärplattform.​

KTH:s användare av Zoom ställer en del frågor om säkerhet i Zoom. Svar på de flesta av dessa frågor finns sammanställda på Nordunets webbsida: NORDUnets FAQ