Datasäkerhet för videokonferenser

Zoom är ett hyfsat verktyg för de flesta av universitetets användningsändamål. Det är emellertid inte lämpligt för:

1. Strikt sekretessbelagd information, som till exempel detaljerad information som anknyter till landets försvar, nationell säkerhet och beredskap samt affärshemligheter.
2. Känsliga personuppgifter där personen kan identifieras (närmare information om känsliga personuppgifter i Flamma).

Verktyget kan användas begränsat ifall ett lämpligare verktyg inte är tillgängligt:

1. För behandling av universitetets interna ärenden.
2. För behandling av material (forsknings- och undervisningsmaterial) med begränsad användning när deltagarnas rätt till informationen är försäkrad (dvs. när alla deltagare är kända och man vet att de har rätt att delta i videokonferensen).
3. För behandling av personuppgifter, ifall behandlingen av ifrågavarande personuppgifter är tillåtet i universitetets tjänsteleverantörers system.

• Obehörigt tillträde till videokonferenser ska förhindras med lösenord och om möjligt ska inloggning i Zoom krävas av deltagarna (dvs. alla deltagare är universitetets personal eller studerande eller personer inom andra organisationer som använder Funet Miitti).
• Video- och röstsamtalsegenskaper kan användas, delning av icke offentlig information via skärmen ska undvikas, ifall det inte hindrar videokonferensens genomförande.
• Det är inte tillåtet att ladda upp filer till videokommunikationstjänsten eller att ladda ner filer från tjänsten.
• Det är tillåtet att spela in videokonferenser om inspelningen lagras på en dator som underhålls centraliserat av universitetet och inspelningen hanteras omsorgsfullt.
• Tjänstens diskussionsfunktion (chatt) får inte användas till annat än att förmedla offentlig information.
• Konferensinbjudan får inte återsändas.
• Konferensmaterial ska delas via länkar till plattformar utanför videokommunikationstjänsten (till exempel Flamma-arbetsgrupper, Riihi), inte per e-post.
• Personer utanför konferensinbjudan ansluts till konferensen genom att skapa en ny konferens dit även de nya personerna bjuds in.
• Kontrollera deltagarna i början av konferensen och observera deltagarlistan.
• Stäng konferensen när den har inletts.

Om du måste dela länken öppet, lönar det sig att skydda mötet åtminstone på något av följande sätt:

1. Genom lösenord: Mötesorganisatören kan skapa ett lösenord i rummets inställningar genom att välja Require meeting password och ange ett lösenord. Med standardinställningarna är lösenordet inbäddat i länken, varefter man kommer direkt till mötet genom att klicka på den. Trots det utesluter lösenordsskyddet de bråkmakare som försöker bryta sig in i öppna Zoom-möten genom att lotta ut Meeting ID-nummer. Inställningen för att bädda in lösenordet i länken kan vid behov ändras, varpå alla deltagare behöver lösenordet för att få delta i mötet. Inställningen kan ändras på följande ställe: www.helsinki.fi/zoom > Sign in > Settings > Embed password in invite link for one-click join.
2. Genom väntrum: när inställningen ”väntrum” (Waiting Room) är på kan mötesorganisatörerna (host och alternative host) komma direkt till mötet. Andra deltagare styrs först till väntrummet och därifrån kan de komma med efter att organisatörerna har bestämt att de kan delta mötet. Detta ger även organisatörerna behändigt möjligheten att sinsemellan förbereda mötet och sätta i ordning till exempel en presentation innan deltagarna får tillgång till mötet. Mötesorganisatörerna kan ta alla i väntrummet med till mötet på en gång. Väntrummet kan aktiveras via mötesinställningarna på punkten Enable waiting room, under mötet kan man göra det på punkten Enable waiting room bakom knappen Security i statusfältet.
3. Genom att begränsa deltagandet via registrering eller inloggning: mötesorganisatören kan bestämma ifall man tillåter anslutning direkt eller först efter registrering (Registration i mötets inställningar) eller om mötet endast ska vara tillgängligt för registrerade Zoom-användare (genom att välja Only authenticated users can join).
4. Genom att låsa mötet: mötesorganisatören kan låsa mötet genom funktionen Lock meeting när alla inbjudna är på plats. Därefter är det inte längre möjligt för nya deltagare att ansluta sig till mötet. Låsningen sker via Lock meeting under knappen Security i statusfältet.

 
Dessutom är det möjligt att under mötet begränsa deltagarnas användning av mikrofonen och skärmen samt ändringen av deras deltagarnamn via Security-knappen. Under mötet kan även mötesorganisatören (host) ta bort enskilda deltagare genom att föra muspekaren över deltagarens namn, klicka på more och därefter remove.

• Universitetets personal och studerande har informerats om saken i Flamma bl.a. med detta meddelande.
• Funet Miitti (Zoom) FAQ (på finska)
• NORDUnet Zoom: GDPR and Privacy Facts
• Microsoft blog: Our commitment to privacy and security in Microsoft Teams
• Zoom dataskyddsbeskrivning