Sak.uib.no/personvernerklæring

Fra ithjelp
Sideversjon per 5. feb. 2018 kl. 11:32 av Mihho (diskusjon | bidrag) (Mihho flyttet siden Prosjekt.uib.no/personvernerklæring til Sak.uib.no/personvernerklæring uten å etterlate en omdirigering)
(diff) ← Eldre sideversjon | Nåværende sideversjon (diff) | Nyere sideversjon → (diff)

Informasjon.gif Under utvikling! Denne siden er under utvikling og ble sist oppdatert 5.02.2018 av Mihho . Artikkelen kan eksistere på engelsk. Se etter en språklenke i menyen til venstre.

Informasjon.gif Autoritativ informasjon! Denne siden inneholder informasjon som er autoritativ og vedlikeholdes av IT-avdelingen.

Personvernerklæring sak.uib.no ved UiB

Navn på tjenesten

sak.uib.no

Beskrivelsen av tjenesten

En får tilgang til sak.uib.no, som er en Redmine instans, driftet av IT avdelingen ved Universitetet i Bergen. sak.uib.no kan brukes til prosjektstyring, hvor en lager saker og kopler disse til leveransedatoer (milestones, releases).

Les mer her:

English information:

Driftansvar og kontaktinformasjon

IT avdelingen - Universitetet i Bergen

IT avdelingens nettside: http://it.uib.no

Personopplysninger som hentes

  • Brukernavn (uid)
  • brukernavn att institusjon (eduPersonPrincipalName)
  • Navn (cn)
  • E-post (mail)

Hva brukes personopplysningene til

Prosjekt.uib.no er en Redmine installasjon, hvor fornavn og etternavn, samt epost adresse til de som logger inn blir benyttet for at andre skal kunne se hvem som har gjort oppdateringer i et prosjekt. Hvem som har kommentert i en sak osv. Prosjekt.uib.no er en lukket Redmine installasjon, slik at det er kun brukere fra UiB og andre enheter i UH sektoren (når Feide/Dataporten er implementert) som kan se innholdet. Det er også mulig å lukke prosjektet, slik at innholdet (dokumenter, filer, saker, releaser m.m) kun er lesbart for medlemmene i prosjektet. Personopplysningene i Prosjekt.uib.no blir ikke brukt i andre systemer eller tjenester. Når et prosjekt er lukket, vil informasjonen i prosjektet (medlemmene, saker, oppdateringer osv) bli skjult, og det er kun driftsansvarlig som kan hente fram informasjon og opplysninger i prosjektet på bestilling fra eier av prosjektet.

Logging

Alle besøk mot de ulike sidene i et prosjekt blir logget i en Apache logg. Denne loggen roteres slik at kun 4 uker beholdes. Apache loggen brukes til feilsøking, avsløring av hacker angrep samt statistikk, se under. Loggen er kun tilgjengelig for driftsansvarlige ved IT avdelingen, UiB.

Statistikk

Det blir generert besøkstatistikk fra Apache loggen. Denne statistikken blir avidentifisert slik at det er kun de tre første gruppene i IP adressen som benyttes for å generere statistikken. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at alle data slås sammen til en gruppe og ikke behandles individuelt. Vi bruker analyseverktøyet Piwik for utarbeiding av statistikk på sak.uib.no tjenesten. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server, som også er driftet av IT avdelingen, UiB. Informasjon fra dette verktøyet utleveres ikke fra UiB til andre aktører.

Fjerning av personopplysninger

Når Prosjektet blir stengt etter ønske fra prosjekteier, blir alle personopplysninger lagret i Prosjektet uttilgjengelig for alle brukerne av sak.uib.no. Det er kun driftsansvarlige som kan hente ut slike opplysninger.

Det vil foreligge maksimalt 7 versjoner av Postgresql databasen, rotert daglig, samt den siste måneds backup. I tillegg vil database backup filen kunne eksistere i IT avdelingens tape-backup system maksimalt i ett år. Disse database-backupene er kun tilgjengelig for et fåtall drifspersoner ved IT avdelingen, UiB. Statistikk data i Piwik vil foreligge, da denne er avidentifisert.