Personvern og informasjonssikkerhet

En av de viktigste fordelene med Feide er at personvernet til sluttbrukerne er styrket. Dette er fordi Feide gir kontroll på dataflyten. Feide gjør det mulig for sluttbrukere og vertsorganisasjoner å holde oversikt over hvilke tjenester som mottar hvilke data, på tross av en stadig økende mengde digitale tjenester.

I kunnskapssektoren som ellers i verden vokser mengden data raskt. Mye av dette er personopplysninger om elever, studenter, lærere, forskere og andre ansatte. Disse personopplysningene kan for eksempel være navn og e-postadresser, informasjon i aktivitetslogger og egenprodusert innhold. Feide gjør det enklere å dele disse dataene med digitale tjenester, uten at det går på bekostning av personvernet.

Det er mulig fordi Feide sikrer at det kun er et minimum av nødvendige personopplysninger som blir oversendt til en tjeneste, i henhold til hva som er avtalt mellom vertsorganisasjonen og tjenesteleverandøren.

Datadeling gjennom Feide gir muligheten til å holde kontroll på dataflyt fra flere datakilder enn tidligere. For tjenester som er integrert mot Feide med SAML-protokoll, er det kun data som flyter fra Feide-katalogen til tjenester som Feide holdt styr på. Med tjenester som er integrert mot Feide med OpenID Connect eller OAuth2-protokoll, har dere muligheten til å kontrollere alle datakilder. Merk at svært lite data blir lagret hos Feide, men Feide gir oversikt over hvilke tjenester som får tilgang til hvilke data.

Vertsorganisasjoners og tjenesteleverandørers plikter for å ivareta sluttbrukernes personvern

Behandling av opplysninger om ansatte, studenter og elever er behandling av personopplysninger. Elektronisk behandling og sikring av personopplysninger er regulert i personvernlovgivningen (GDPR). Disse reglene gjelder for tjenester i Feide.

Personvernlovgivningen har regler som både retter seg mot vertsorganisasjoner og tjenesteleverandører. Formålet med reglene er å ivareta sluttbrukernes rett til kontroll med og medbestemmelse over hva vertsorganisasjoner og tjenesteleverandører gjør med deres personopplysninger. Datatilsynet kontrollerer at reglene overholdes.

Datatilsynet har utfyllende informasjon om personvern og regler om elektronisk behandling av personopplysninger (datatilsynet.no)

Personvern ved privat bruk av Feide

Tjenester som er integrert mot Feide med OpenID Connect eller OAuth2-protokoll, er lagt til rette for privat bruk av digitale tjenester. Dette gjelder kun for brukere som tilhører vertsorganisasjoner som har åpnet opp selvvalgt bruk av tjenester for organisasjonen deres. Privat bruk innebærer at hver enkelt sluttbruker, enten det er student, forsker eller ansatt, kan bruke Feide til å logge seg inn på og bruke andre digitale tjenester enn de som er bestilt av vertsorganisasjonene deres. Les mer om personvern ved privat bruk av Feide.