Zoom vid LU och säkerhet

LU Zoom skiljer sig från gratisvarianten

Som anställd eller student vid Lunds universitet har du tillgång till LU Zoom. När du loggar in på LU Zoom via https://lu-se.zoom.us Links to an external site. hamnar du på europeiska servrar, vilket innebär att användardata och videoinnehåll stannar inom EU. Hanteringen av användardata är reglerat med ett personuppgiftsbiträdesavtal (PUBA¹) mellan NORDUnet² och Zoom, och det finns därefter en kedja av PUBA från NORDUnet via SUNET till Lunds universitet. Detta skiljer sig avsevärt från om man använder sig av en gratisvariant för Zoom då allt, både användardata och videoinnehåll, hamnar på amerikanska servrar.

Du bör därför alltid använda dig av https://lu-se.zoom.us Links to an external site. för dina Zoom-möten! Läs mer om hur du loggar in på LU Zoom.

---

Datahantering och datalagring

Högskolor och universitet i Norden som använder Zoom har denna tjänst via NORDUnet.

Zoom som drivs av NORDUnet är GDPR-kompatibel och i enlighet med andra europeiska integritetsdirektiv. Detta säkras genom de individuella avtal som ingåtts och kedjan av databehandlings- och underbehandlingsavtal.

Data från användare av NORDUnets Zoom-tjänst lagras inte hos Zoom i USA. Kontodata lagras i Zooms datacenter i Europa.
Vi använder dedikerade servrar installerade i Köpenhamn, Danmark, Stockholm, Sverige, Helsingfors, Finland och Oslo, Norge, för alla möten och mötesdata.

Personuppgifter om användare av NORDUnets Zoomtjänst behandlas inom EU i enlighet med gällande databehandlingsavtal. Detta gäller personlig information som är nödvändig för att använda tjänsten, såsom förnamn, efternamn, e-postadress.

NORDUnets Zoom-tjänst möjliggör lokal inspelning. Om ett möte spelas in aviseras deltagarna i mötet automatiskt och inspelningen sparas lokalt på värdens dator.

---

Data är krypterad, men diskutera inte känsliga uppgifter 

Överföringen av data från din dator till servern, och från servern till de andra deltagarnas datorer är krypterad, och kan inte avlyssnas på vägen. Inom servern sker en avkryptering som gör det teoretiskt möjligt för systemadministratörer att "tjuvlyssna" på mötet - deras interaktion med ditt möte tillhör det som behandlas i PUBA. På grund av denna avkryptering av vanliga möten på servern bör du inte använda Zoom för att diskutera sekretessbelagda uppgifter eller känsliga personuppgifter!

Har du behov av att diskutera sekretessbelagda eller känsliga personuppgifter kan du använda dig av totalsträckskryptering (end-to-end encryption) för att skapa ett mer skyddat möte för att förhindra att obehöriga kan ta del av mötesinnehållet.

---

Håll Zoom-klienten uppdaterad 

Det har tidigare påvisats sårbarheter i Zoom-klienten, och det är därför viktigt att du håller denna uppdaterad. Om du har en PC (PC.LU.SE) eller Mac (LUMAC) som hanteras av Lunds universitet, så sköts uppdateringar genom självbetjäningsportaler. Viktiga säkerhetsuppdateringar kan skjutas ut automatiskt, men mindre uppdateringar kan du behöva hämta själv. Om du använder en ohanterad eller privat dator behöver du själv tillse att du har den nyaste versionen, vilken du hittar på https://zoom.us/download Links to an external site..

---

Så här har du säkra möten i Zoom

Ett mötesrum i Zoom består av en framslumpad kod, och en kod som systemet slumpat fram kan också ett "troll" slumpa fram. Rapporter om s.k. "Zoom-bombning" handlar om fall där någon slumpat fram ett mötes-id, och gått in i detta möte och ställt till med oreda. Det finns flera sätt att skydda sig mot denna typ av intrång, och du kan läsa mer om hur du säkrar ditt möte på följande sidor:

• Säkerhetsfunktioner - en översikt
• Skapa säkert möte för dig och dina studenter/medarbetare vid LU
• Skapa säkert möte för dig och externa deltagare
• Håll möte i ditt virtuella kontor
• Krypterade möte för extra säkerhet (totalsträckskryptering)

---

1. Medarbetarwebbens information om PUBA.
2. NORDUnet Links to an external site. är ett samarbete mellan nordiska lärosäten och upphandlar och tillhandahåller tjänster för dessa.

-