Personvern i Canvas - Student

Personvern i Canvas

Personvern i Canvas

Opplysninger og kommunikasjon som OsloMets brukere legger inn i Canvas blir ikke videreformidlet til tredjeparter.

I databehandleravtalen mellom OsloMet og Instructure er det regulert at Instructure bare skal behandle personopplysninger på vegne av OsloMet for å oppfylle avtalen, og at de skal behandle personopplysningene som konfidensiell informasjon. Det fremgår i kontrakten med Instructure og i risikovurderingen av Canvas at personopplysninger ikke skal videreformidles. OsloMets data lagres på servere som er plassert i Europa, selv om Instructure er et amerikansk firma. Dette gjelder også for alle sikkerhetskopier og backups som tas av OsloMets data i Canvas.

Spørsmål om sikkerheten for OsloMets data i Canvas ble reist, vurdert og avklart i prosjektfasen før OsloMet valgte Canvas som digital læringsplattform. USITs jurister og IT-sikkerhetssjef vurderte kontrakten og databehandleravtalen før OsloMet signerte, og dette ble også vurdert i selve anbudsprosessen i regi av UNIT (Direktoratet for IKT og fellestjenester i høyere utdanning og forskning). Det er også gjennomført risiko- og sårbarhetsanalyse i denne anbudsprosessen.