Search Preview
Vertsorganisasjoners plikter | Feide
feide.no.no > feide.no
SEO audit: Content analysis
Language | Error! No language localisation is found. | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Title | Vertsorganisasjoners plikter | Feide | ||||||||||||||||||||||||||||||||||||
Text / HTML ratio | 43 % | ||||||||||||||||||||||||||||||||||||
Frame | Excellent! The website does not use iFrame solutions. | ||||||||||||||||||||||||||||||||||||
Flash | Excellent! The website does not have any flash contents. | ||||||||||||||||||||||||||||||||||||
Keywords cloud | av Feide og som er til om bruk tjenesten eller tjenester skal med en å det vertsorganisasjonen kan sluttbrukernes plikter | ||||||||||||||||||||||||||||||||||||
Keywords consistency |
|
||||||||||||||||||||||||||||||||||||
Headings |
|
||||||||||||||||||||||||||||||||||||
Images | We found 3 images on this web page. |
SEO Keywords (Single)
Keyword | Occurrence | Density |
---|---|---|
av | 34 | 1.70 % |
Feide | 29 | 1.45 % |
og | 24 | 1.20 % |
som | 20 | 1.00 % |
er | 20 | 1.00 % |
til | 18 | 0.90 % |
om | 17 | 0.85 % |
bruk | 16 | 0.80 % |
tjenesten | 16 | 0.80 % |
eller | 15 | 0.75 % |
tjenester | 14 | 0.70 % |
skal | 14 | 0.70 % |
med | 14 | 0.70 % |
en | 14 | 0.70 % |
å | 14 | 0.70 % |
det | 12 | 0.60 % |
vertsorganisasjonen | 11 | 0.55 % |
kan | 11 | 0.55 % |
sluttbrukernes | 9 | 0.45 % |
plikter | 9 | 0.45 % |
SEO Keywords (Two Word)
Keyword | Occurrence | Density |
---|---|---|
bruk av | 9 | 0.45 % |
i Feide | 8 | 0.40 % |
i bruk | 7 | 0.35 % |
tjenester i | 6 | 0.30 % |
i tjenesten | 5 | 0.25 % |
til å | 5 | 0.25 % |
Om Feide | 5 | 0.25 % |
via Feide | 5 | 0.25 % |
tjenester som | 5 | 0.25 % |
for eksempel | 5 | 0.25 % |
sluttbrukernes personvernrettigheter | 4 | 0.20 % |
lovlig grunn | 4 | 0.20 % |
det er | 4 | 0.20 % |
at det | 4 | 0.20 % |
informasjonssikkerheten i | 4 | 0.20 % |
er tilfredsstillende | 4 | 0.20 % |
Vertsorganisasjoners plikter | 4 | 0.20 % |
av tjenester | 4 | 0.20 % |
opplysninger om | 4 | 0.20 % |
personvernlovgivningen GDPR | 4 | 0.20 % |
SEO Keywords (Three Word)
Keyword | Occurrence | Density | Possible Spam |
---|---|---|---|
tjenester i Feide | 6 | 0.30 % | No |
informasjonssikkerheten i tjenesten | 4 | 0.20 % | No |
i forbindelse med | 3 | 0.15 % | No |
det er forsvarlig | 3 | 0.15 % | No |
kan gjøre med | 3 | 0.15 % | No |
i personvernlovgivningen GDPR | 3 | 0.15 % | No |
bruk av tjenester | 3 | 0.15 % | No |
av tjenester i | 3 | 0.15 % | No |
plikter Vertsorganisasjoners plikter | 3 | 0.15 % | No |
er forsvarlig å | 3 | 0.15 % | No |
forbindelse med bruk | 3 | 0.15 % | No |
Feide Om Feide | 3 | 0.15 % | No |
med bruk av | 3 | 0.15 % | No |
om det er | 2 | 0.10 % | No |
i tjenesten er | 2 | 0.10 % | No |
gjøre med sluttbrukernes | 2 | 0.10 % | No |
produsere dele eller | 2 | 0.10 % | No |
tjenesteleverandøren kan gjøre | 2 | 0.10 % | No |
hva tjenesteleverandøren kan | 2 | 0.10 % | No |
Bestemme hva tjenesteleverandøren | 2 | 0.10 % | No |
SEO Keywords (Four Word)
Keyword | Occurrence | Density | Possible Spam |
---|---|---|---|
av tjenester i Feide | 3 | 0.15 % | No |
det er forsvarlig å | 3 | 0.15 % | No |
forbindelse med bruk av | 3 | 0.15 % | No |
i forbindelse med bruk | 3 | 0.15 % | No |
bruk av tjenester i | 3 | 0.15 % | No |
er tilfredsstillende vil det | 2 | 0.10 % | No |
behandler opplysninger om sluttbrukerne | 2 | 0.10 % | No |
informasjonssikkerheten i tjenesten er | 2 | 0.10 % | No |
at ansvaret følger opplysningene | 2 | 0.10 % | No |
Kontrollere at det som | 2 | 0.10 % | No |
forsvarlig og lovlig å | 2 | 0.10 % | No |
være forsvarlig og lovlig | 2 | 0.10 % | No |
er tatt i bruk | 2 | 0.10 % | No |
som bestilles via Feide | 2 | 0.10 % | No |
følges opp av tjenesteleverandøren | 2 | 0.10 % | No |
i tjenesten er tilfredsstillende | 2 | 0.10 % | No |
om det er forsvarlig | 2 | 0.10 % | No |
reglene i personvernlovgivningen GDPR | 2 | 0.10 % | No |
kan gjøre med sluttbrukernes | 2 | 0.10 % | No |
er forsvarlig å ta | 2 | 0.10 % | No |
Internal links in - feide.no
Kontakt oss | Feide
Om Feide | Feide
Nye Feide | Feide
Personvern og og informasjonssikkerhet | Feide
Tjenesteleverandørers plikter | Feide
Vertsorganisasjoners plikter | Feide
Innføring av Feide | Feide
Avtaler for vertsorganisasjoner | Feide
Teknisk | Feide
LDAP schema for Feide | Feide
Tilkobling | Feide
Vertsorganisasjoner | Feide
Priser for vertsorganisasjoner | Feide
Samtykke | Feide
Sterk autentisering | Feide
Innføring av sterk autentisering | Feide
Metoder for sterk autentisering | Feide
Fusjonsløsning | Feide
Fusjonstjenestefaser | Feide
Krav til endringer i Feide-katalog ved fusjonering | Feide
Tjenesteleverandører | Feide
Integrasjon | Feide
Avtaler for tjenesteleverandører | Feide
Teknisk | Feide
Annet teknisk | Feide
Attribute list | Feide
Forhåndsvalg av organisasjon | Feide
Priser for tjenesteleverandører | Feide
Innsyn | Feide
Brukerstøtte | Feide
| Feide
Responstid på support | Feide
Datainnbrudd hos Bergen kommune - Uninett tilbyr bistand | Feide
Ny versjon av Feides informasjonsmodell vedtatt | Feide
Bruk av informasjonskapsler (cookies) | Feide
Feide.no Spined HTML
Vertsorganisasjoners plikter | Feide Hopp til hovedinnhold Meny Om FeideOm FeideNye Feide PersonvernSluttbrukernes rettigheter Tjenesteleverandørers plikter Vertsorganisasjoners plikter VertsorganisasjonerInnføring av FeideAvtaler Teknisk LDAP schema Tilkobling VertsorganisasjonerAdministrator Priser Samtykke Sterk autentiseringInnføring Metoder Tilgjengelige tjenester FusjonsløsningEnklere for sluttbruker Feide-admin: Fusjonstjenestefaser Teknisk: Endringer i Feide-kataloger TjenesteleverandørerTjenesteleverandørerIntegrasjon med FeideAvtaler Teknisk Annet tekniskAttributter Forhåndsvalg av organisasjon Priser SluttbrukereInnsyn Brukerstøtte Kontakt oss Kontaktinformasjon Eksterne lenker Kundeportal Utviklerportal for Dataporten Teknisk informasjon docs.feide.no Du er herHjemOm FeidePersonvernVertsorganisasjoners plikter Vertsorganisasjoners plikter Vertsorganisasjoner – universiteter, høyskoler eller skoleeiere – som bestiller og bruker tjenester i Feide omtales som behandlingsansvarlige. Det betyr at vertsorganisasjonene er pålagt å overholde visse plikter. Pliktene gjelder når tjenestene behandler opplysninger om sluttbrukerne, for eksempel studenter, elever, lærere, forskere og andre ansatte. De viktigste pliktene for en vertsorganisasjon er: Ha en lovlig grunn for bruk av tjenesten Vurdere om informasjonssikkerheten i tjenesten er tilfredsstillende Bestemme hva tjenesteleverandøren kan gjøre med sluttbrukernes opplysninger Kontrollere at det som bestemmes følges opp av tjenesteleverandøren Forvalte sluttbrukernes personvernrettigheter Nedenfor følger en kort oversikt over hvilke regler i personvernlovgivningen (GDPR) som er særlig relevante for vertsorganisasjoner (behandlingsansvarlige) ved bruk av tjenester i Feide. Feide og tjenesteutsetting I personvernlovgivningen (GDPR) defineres all bruk av eksterne datatjenester hvor personopplysninger behandles som en form for tjenesteutsetting. Det samme vil gjelde for tjenester som vertsorganisasjoner bestiller og bruker via Feide, inkludert bruken av selve Feide som tjenesteplattform. Det betyr at leverandører av disse tjenestene behandler personopplysninger på oppdrag (eller etter bestilling) fra vertsorganisasjonene. Tjenesteleverandører behandler personopplysninger på vegne av vertsorganisasjoner på flere måter, for eksempel ved at opplysninger om ansatte og studenter/elever behandles i Feide i forbindelse med bruk av andre eksterne tjenester administrativt ansatte bruker en tjeneste til å produsere, dele eller lagre dokumenter hvor det forekommer opplysninger om elever, studenter eller andre ansatte elever/studenter bruker tjenesten til å produsere, dele eller lagre personlige notater, videoopptak av medstudenter/-elever, oppgavebesvarelser eller hjemmeeksamener forskere bruker tjenesten til lagring eller deling av forskningsdata om respondenter eller informanter i forskningsprosjekter, for eksempel svar på spørreundersøkelser, lyd- eller videoopptak ved intervju- eller observasjonsstudier Vertsorganisasjonen har ansvaret for hva tjenesteleverandøren gjør med disse opplysningene. Dersom leverandøren gjør noe ulovlig, vil dette være noe som vertsorganisasjonen må svare for. Prinsippet i personopplysningsloven er derfor at ansvaret følger opplysningene. Dette gjelder også for tjenester som bestilles via Feide. Plikter før og etter tjenesteutsetting Prinsippet om at ansvaret følger opplysningene betyr at personopplysningsloven pålegger vertsorganisasjoner enkelte plikter. Pliktene gjelder både før og etter at tjenester som bestilles via Feide er tatt i bruk. Merk at pliktene gjelder uavhengig av (a) om leverandøren er norsk eller utenlandsk og (b) om leverandøren tar betalt for tjenesten eller ikke. Nedenfor gis en oversikt over de viktigste pliktene. 1. Bestemme lovlig grunn Vertsorganisasjoner må ha lovlig grunn (hjemmel/behandlingsgrunnlag) til å bruke tjenester i Feide som behandler opplysninger om sluttbrukerne. Slik lovlig grunn kan for eksempel være at bruken av bestemte tjenester i Feide er viktig for at vertsorganisasjonene skal kunne ivareta lovpålagte oppgaver knyttet til undervisning eller forskning. 2. Vurdere om det er forsvarlig å ta i bruk en bestemt tjeneste Før vertsorganisasjonen tar i bruk en datatjeneste i Feide skal den vurdere om det er forsvarlig å bruke den aktuelle tjenesten. Dette skal skje i form av en risikovurdering av informasjonssikkerheten i tjenesten, det vil si om sluttbrukernes personopplysninger er tilfredsstillende sikret mot uautorisert innsyn, eksponering, endring, sletting, tap eller ødeleggelse. Risikovurderingen skal også omfatte bruk av Feide til innlogging på og datadeling med tjenesten. Dersom risikovurderingen viser at informasjonssikkerheten i tjenesten er tilfredsstillende, vil det være forsvarlig og lovlig å ta tjenesten i bruk. Dersom konklusjonen er at informasjonssikkerheten ikke er tilfredsstillende, vil det ikke være forsvarlig og lovlig å bruke tjenesten. 3. Bestemme hva tjenesteleverandøren kan gjøre med personopplysningene Dersom vertsorganisasjonen finner at det er forsvarlig å ta tjenesten i bruk, skal vertsorganisasjonen bestemme hva leverandøren kan gjøre med sluttbrukernes personopplysninger. Dette skal skrives ned i en databehandleravtale som undertegnes av begge parter. Avtalen skal blant annet stille krav til informasjonssikkerheten hos tjenesteleverandøren, sette begrensninger for hva leverandøren kan bruke opplysningene til og sikre at sluttbrukernes personvernrettigheter ivaretas. Det må vanligvis inngås en særskilt dataoverføringsavtale dersom personopplysninger overføres til tjenesteleverandører i land utenfor EU/EØS (EUs standardkontrakt for overføring av personopplysninger til databehandlere i tredjeland). Vertsorganisasjonen skal også inngå en databehandleravtale med Feide for personopplysninger som behandles i forbindelse med bruk av tjenesteplattformen. 4. Kontrollere at det som er bestemt følges opp av tjenesteleverandøren Etter at det er inngått en databehandleravtale mellom vertsorganisasjonen og tjenesteleverandøren, skal vertsorganisasjonen (med jevne mellomrom) kontrollere at leverandøren følger opp bestemmelsene i avtalen. Dette skal skje ved at vertsorganisasjonen får tilgang til og gjennomgår dokumenter som viser hvordan tjenesteleverandøren ivaretar informasjonssikkerheten i tjenesten. Det skal også skje ved at vertsorganisasjonen oppdaterer sin risikovurdering dersom (i) det skjer vesentlige endringer i tjenestens oppbygning/virkemåte eller (ii) vertsorganisasjonen blir varslet av leverandøren om brudd på informasjonssikkerheten (vertsorganisasjonen kan ha plikt til å videre-varsle Datatilsynet og sluttbrukerne om sikkerhetsbruddet). Kontrollen skal også omfatte hvordan vilkårene i avtalen med Feide følges opp. 5. Forvalte sluttbrukernes personvernrettigheter Etter at tjenesten er tatt i bruk hos vertsorganisasjonen, er det vertsorganisasjonens oppgave å forvalte sluttbrukernes personvernrettigheter. Vertsorganisasjonen må derfor ha utformet rutiner for ivaretakelse av sluttbrukernes rettigheter. Hvordan dette skal foregå i praksis kan for eksempel avtales i databehandleravtalen med tjenesteleverandøren. 6. Foreta personvernkonsekvensvurderinger Vertsorganisasjonen kan ved bruk av visse eksterne tjenester ha plikt til å gjennomføre personvernkonsekvensvurderinger før tjenester som velges via Feide tas i bruk. Vurderingene skal kartlegge risiko for krenkelser av sluttbrukernes personvern og brudd på reglene i personvernlovgivningen (GDPR). Datatilsynet vil offentliggjøre en liste over teknologier og tekniske løsninger som omfattes av denne plikten. 7. Sørge for innebygd personvern Overholde kravet om innebygd personvern. Dette innebære å gjøre vurderinger av og stille krav til at funksjonaliteten i tjenesten tilrettelegges slik at personvernet til sluttbrukerne og reglene i personvernlovgivningen (GDPR) blir enklere å ivareta. Råd og veiledning Uninett kan bistå vertsorganisasjoner med råd og veiledning om hvordan de kan ivareta sine plikter i forbindelse med bruk av tjenester i Feide. Uninett har også utarbeidet veiledere og maler som kan være til hjelp for vertsorganisasjoner. Dette gjelder særlig: Generell veileder i og maler for gjennomføring av risikovurderinger Forslag til momenter som vertsorganisasjoner bør vurdere ved risikovurdering av tjenester som tilbys via Feide Mal for databehandleravtaler ved vertsorganisasjoners bruk av tjenester i Feide Databehandleravtale for Feide Om Feide Om FeideNye Feide PersonvernSluttbrukernes rettigheter Tjenesteleverandørers plikter Vertsorganisasjoners plikter Feide leveres av Uninett. Utdanningsdirektoratet, Unit og Uninett samarbeider om forvaltningen av tjenesten. Kontakt oss • Bruk av informasjonskapsler