OBS! Säkerhetsproblem att ansluta via webbläsare och telefon.

Det har visat sig att den som ansluter till Zoom-möten via webbläsare riskerar att data hanteras utanför EU, vilket inte är förenligt med PUBA-avtalet. Vi uppmanar därför alla att ladda ner Zoom-klienten till sin dator och använder denna!

Även om man ringer in till ett möte via något av de tillgängliga telefonnumren, har det visat sig att data kan hamna utanför EU. Vi avråder därför från att ansluta till ett möte genom att ringa in till det.

LU Zoom skiljer sig från gratisvarianten

Som anställd eller student vid Lunds universitet har du tillgång till LU Zoom. När du loggar in på LU Zoom via https://lu-se.zoom.us hamnar du på europeiska servrar, vilket innebär att användardata och videoinnehåll stannar inom EU. Hanteringen av användardata är reglerat med ett personuppgiftsbiträdesavtal (PUBA¹) mellan NORDUnet² och Zoom, och det finns därefter en kedja av PUBA från NORDUnet via SUNET till Lunds universitet. Detta skiljer sig avsevärt från om man använder sig av en gratisvariant för Zoom då allt, både användardata och videoinnehåll, hamnar på amerikanska servrar.

Du bör därför alltid använda dig av https://lu-se.zoom.us för dina Zoom-möten! Läs mer om hur du loggar in på LU Zoom.

Datahantering och datalagring

Högskolor och universitet i Norden som använder Zoom har denna tjänst via NORDUnet.

Zoom som drivs av NORDUnet är GDPR-kompatibel och i enlighet med andra europeiska integritetsdirektiv. Detta säkras genom de individuella avtal som ingåtts och kedjan av databehandlings- och underbehandlingsavtal.

Data från användare av NORDUnets Zoom-tjänst lagras inte hos Zoom i USA. Kontodata lagras i Zooms datacenter i Europa.
Vi använder dedikerade servrar installerade i Köpenhamn, Danmark, Stockholm, Sverige, Helsingfors, Finland och Oslo, Norge, för alla möten och mötesdata.

Personuppgifter om användare av NORDUnets Zoomtjänst behandlas inom EU i enlighet med gällande databehandlingsavtal. Detta gäller personlig information som är nödvändig för att använda tjänsten, såsom förnamn, efternamn, e-postadress.

NORDUnets Zoom-tjänst möjliggör lokal inspelning. Om ett möte spelas in aviseras deltagarna i mötet automatiskt och inspelningen sparas lokalt på värdens dator.

Data är krypterad, men diskutera inte känsliga uppgifter

Överföringen av data från din dator till servern, och från servern till de andra deltagarnas datorer är krypterad, och kan inte avlyssnas på vägen. Inom servern sker en avkryptering som gör det teoretiskt möjligt för systemadministratörer att "tjuvlyssna" på mötet - deras interaktion med ditt möte tillhör det som behandlas i PUBA. På grund av denna avkryptering av vanliga möten på servern bör du inte använda Zoom för att diskutera sekretessbelagda uppgifter eller känsliga personuppgifter!

Har du behov av att diskutera sekretessbelagda eller känsliga personuppgifter kan du använda dig av totalsträckskryptering (end-to-end encryption) för att skapa ett mer skyddat möte för att förhindra att obehöriga kan ta del av mötesinnehållet.

Håll Zoom-klienten uppdaterad

Det har tidigare påvisats sårbarheter i Zoom-klienten, och det är därför viktigt att du håller denna uppdaterad. Om du har en PC (PC.LU.SE) eller Mac (LUMAC) som hanteras av Lunds universitet, så sköts uppdateringar genom självbetjäningsportaler. Viktiga säkerhetsuppdateringar kan skjutas ut automatiskt, men mindre uppdateringar kan du behöva hämta själv. Om du använder en ohanterad eller privat dator behöver du själv tillse att du har den nyaste versionen, vilken du hittar på https://zoom.us/download.

Så här har du säkra möten i Zoom

Ett mötesrum i Zoom består av en framslumpad kod, och en kod som systemet slumpat fram kan också ett "troll" slumpa fram. Rapporter om s.k. "Zoom-bombning" handlar om fall där någon slumpat fram ett mötes-id, och gått in i detta möte och ställt till med oreda. Det finns flera sätt att skydda sig mot denna typ av intrång, och du kan läsa mer om hur du säkrar ditt möte på följande sidor:

Säkerhetsfunktioner - en översikt
Skapa säkert möte för dig och dina studenter/medarbetare vid LU
Skapa säkert möte för dig och externa deltagare
Håll möte i ditt virtuella kontor
Krypterade möte för extra säkerhet (totalsträckskryptering)

Medarbetarwebbens information om PUBA.
NORDUnet är ett samarbete mellan nordiska lärosäten och upphandlar och tillhandahåller tjänster för dessa.

-

Har du frågor kring Zoom? Läs om olika former av stöd på vår supportsida.