Videoundervisning og møter - Zoom

Zoom er en populær tjeneste for videoundervisning og møter. Med Zoom fra Sikt får du sikker videokommunikasjon som gjør digital undervisning og den hybride arbeidshverdagen enklere.

Zoom består av flere deltjenester, hvorav den mest brukte er verktøyet for videomøter og chat. Med Zoom kan man bl.a. dele skjermbilde, delta via telefon og kommunisere i chat. 

Du kan laste ned Zoom-applikasjoner som er tilpasset de vanligste operativsystemene og smarttelefonene på markedet. Du kan også delta i møter via nettleser, og fra ulike videokonferanse-systemer.

Med Zoom fra Sikt får du støtte for API-integrasjoner, slik at du kan tilpasse Zoom til egne verktøy og løsninger.

Sikt leverer Zoom for ulike formål: Møter, undervisning og en totalpakke med begge deler.

Om Zoom fra Sikt

Hva støtter Zoom fra Sikt?

Zoom fra Sikt støtter: 

  • Klient for Windows, macOS, Linux og Chromebook
  • Mobilklient for Android og iOS
  • Kalenderintegrasjon med Outlook 
  • Kommunikasjon med nettleseren og videokonferansestandardene SIP og H.323

Zoom fra Sikt og sikkerhet

Zoom har en rekke mekanismer for å skape trygge møter.

Møteledere kan for eksempel kreve passord, og du kan “låse” møter.

Da kan ingen andre enn de inviterte deltakerne delta, heller ikke administratorer. All video og lyd er kryptert, og ingen kan bruke møterom opprettet av andre brukere uten tillatelse.

Zoom støtter ekte ende-til-ende kryptering (E2EE) med opp til 1000 samtidige deltakere. Det er bare deltakerne selv som sitter på nøklene, og dette gjør at ingen andre enn møtedeltakerne har muligheten for innsyn i møtene.

Alle organisasjoner som benytter Zoom levert av Sikt, bestemmer selv hvilken innloggingsløsning deres brukere skal benytte.

Vi anbefaler å bruke Feide som innloggingsmetode, da dette er en sikker og trygg måte å autentisere brukere på.

GDPR og personvern

Sikts Zoom-tjeneste er adskilt fra Zoom sin offentlige tjeneste og kjører på en separat, nordisk plattform. Denne er trygt tilrettelagt for alle våre brukere i kunnskapssektoren.

Zoom er et selskap fra USA som leverer en såkalt "public" eller offentlig tjeneste fra datasenter flere steder i verden, blant annet i Europa og USA.

Zoom fra Sikt er ikke del av denne offentlige tjenesten, men sikrer at møter skjer trygt med private servere, regulert gjennom en nordisk rammeavtale med NORDUnet.

Hver virksomhet må signere en egen databehandleravtale og gjennomføre en risiko- og sårbarhetsanalyse (ROS).

Ta kontakt på  kontakt@sikt.no, for å få utgangspunkt til ROS-analyse og databehandleravtale. 

Produkt- og tjenestevilkår

Forutsetninger

Tjenesten er for organisasjoner som er involvert i undervisningsrettede aktiviteter eller forskning.

Teknisk beskrivelse/spesifikasjon

«Zoom» er et verktøy for digitale møter med støtte for bl.a. lyd, video og nettprat. «Zoom» er godt egnet for en-til-en samtaler, små eller veldig store møter og webinar med mange tusen deltakere. Et rikholdig utvalg av funksjoner gjør den egnet til bruk i undervisning, møter og som løsning for møterom og hybride møter.

«Zoom» har et svært høyt fokus på sikkerhet og har bl.a. støtte for ende-til-ende kryptering (E2EE) med opp til 1000 deltakere og mange andre funksjoner for å ivareta en trygg møteopplevelse.

Tjenesten «Zoom» fra Sikt er en hybrid teknisk leveranse fra NORDUnet og Zoom som består av:

En lokal skytjeneste («on-premise» plattform) hos NORDUnet for prosessering av møter og møteinnhold

En offentlig skytjeneste fra Zoom i EU for hovedsakelig funksjonalitet utenfor møter, som brukeradministrasjon, metadata, API, funksjonsaktivering, lisenshåndtering, m.m.

NORDUnet benytter egne møtenoder plassert i det nordiske forskningsnettet for å kunne garantere tilstrekkelig kapasitet og for å ivareta best mulig møtekvalitet ved at trafikken får kortest mulig vei. Dette ivaretar også høyest mulig konfidensialitet i møter, også der det ikke benyttes E2EE.

Kundens forpliktelser

Kunden er forpliktet til å opplyse Sikt om en eventuell endring av antallet FTE. Kunden er også forpliktet til å opplyse Sikt om en eventuell endring av antallet studentlisenser, dersom denne brukergruppen inngår i leveransen.

Kunden forplikter seg til å holde Sikt oppdatert med en til enhver tid gjeldene kontaktpunkt for avtaleforvaltningen og minst ett kontaktpunkt for henvendelser av teknisk natur.

Kunden forplikter seg til å gjøre seg kjent med de til enhver tid gjeldende kontaktpunkt hos Sikt for support og feilmeldinger.

Kunden er selv forpliktet til å ivareta rutiner for passord og administrativ adgang som hindrer uønsket adgang til tjenesten og lagrede data i tjenesten. Kunden er kjent med at Sikt ikke har innsyn i eller administrativ tilgang til kundens «Zoom»-plattform.

Virksomheten er ansvarlig for å holde brukerdata oppdaterte og ha klare rutiner for oppdatering. Rutinene må inkludere fjerning av brukere som virksomheten ikke lenger ønsker å ta ansvar for. 

Kunden er kjent med Zoom sin til enhver tid gjeldene «terms of service» og «policy» som gjelder for området EULA.

Kunden er kjent med NORDUnet sine informasjonssider om Zoom og GDPR som oppdateres fortløpende.

Servicenivå

Tjenesten har Servicenivå 1A

Servicenivået beskriver

  • Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.
  • Eventuell varsling ved feil og planlagt arbeid

Særskilt for Zoom: Pålitelighet/Servicenivå

Databehandling, personvern og sikkerhet

Se mer om Zoom og GDPR

Se NORDUnet sin side om Zoom og GDPR

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet. 

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen. 

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.  

Vederlag, kostnader og økonomi

Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra det antall lisenser som er knyttet til opplyst antall årsverk (FTE) ved virksomheten.

I tillegg tilkommer det kostnader etter avtale for eventuelle tilleggslisenser og konsum av utvidet funksjonalitet. Første fakturering vil ta hensyn til når på året kunden inngår avtale om å benytte tjenesten.

Sikt kan tilby rådgivningstimer. Dette vil eventuelt spesifiseres i eget avtaleverk. 

Organisering og styring

Sikt er eier og forvalter tjenesten. Tjenesten er underlagt porteføljestyre for data og infrastruktur.  

Produksjon og drift utføres av NORDUnet, hvor Sikt er medeier, og Zoom.  

Varighet og oppsigelse

Avtalen løper i ett år av gangen. Gjensidig oppsigelse av avtalen meldes skriftlig før 15. juni for oppsigelse mot 1. oktober samme år.