Når det er sluttbrukerne selv som velger hvilke tjenester de ønsker å anvende (privat bruk), bør vertsorganisasjonen sørge for å
- utforme interne retningslinjer for privat bruk av tjenester i Feide
- innhente samtykke fra sluttbrukere ved overføring av innloggingsopplysninger fra vertsorganisasjonens kildesystem til tjenesteleverandøren
Vertsorganisasjonens rolle ved privat bruk av tjenester i Feide er liten. Ved innlogging vil det likevel bli overført enkelte opplysninger om sluttbrukeren (via API) fra vertsorganisasjonens kildesystem til den tjenesten som sluttbrukeren ønsker å bruke. Vertsorganisasjonen må kunne dokumentere at de har lovlig grunn til å overføre disse opplysningene. Dette ivaretas ved at sluttbrukeren samtykker til at vertsorganisasjonen overfører innloggingsopplysninger til den aktuelle tjenesten. I Feide er det lagt til rette for slik samtykkefunksjonalitet.
Enkelte vertsorganisasjoner (skoleeiere) vil ha sluttbrukere (elever) som er under 16 år. Her må foreldre/foresatte samtykke på vegne av sluttbrukeren (eleven) til overføring av innloggingsopplysninger fra vertsorganisasjonen til den eksterne datatjenesten i forbindelse med førstegangs innlogging.
Interne retningslinjer og privat bruk
I tillegg bør vertsorganisasjonen ha interne retningslinjer for privat bruk av tjenester i Feide. Dette er primært relevant når det gjelder egne ansatte.
I retningslinjene bør vertsorganisasjonen stille og besvare følgende spørsmål:
- Hvilke typer jobbrelatert informasjon (om noen) kan behandles i datatjenester som de ansatte selv har valgt å bruke (privat bruk)?
- Hvilke typer jobbrelatert informasjon kan behandles i tjenester som vertsorganisasjonen har bestilt og tilbyr sine sluttbrukere?
- Hvilke typer jobbrelatert informasjon kan bare behandles i tjenester/systemer som vertsorganisasjonen drifter på egen hånd?
Påvirkning og privat bruk
Ansatte kan misbruke muligheten for privat bruk av tjenester i Feide. Dette kan for eksempel skje ved at forelesere/lærere krever at studenter/elever bruker bestemte undervisningstjenester som vertsorganisasjonen ikke har bestilt og tilbyr sine sluttbrukere.
For å unngå dette problemet bør vertsorganisasjonen:
- Bestemme hvilke ansatte som kan bestille tjenester via Feide på vegne av vertsorganisasjonen.
- Informere øvrige ansatte om at de ikke skal påvirke studenter/elever til å bruke andre tjenester enn de vertsorganisasjonen har bestilt.