OpenVAS - sårbarhetsskanner
Om behandlingen
Hvorfor har du behov for å samle inn opplysningene?
Nødvendig for å søke etter sikkerhetshull og sårbarheter i programvare og tjenester som er tilkoblet UiO-nettet
Formålet med behandlingen
- Forvaltning av IT-system
Rettslig grunnlag for behandlingen
- UiO har en berettiget interesse i å behandle opplysninger som veier tyngre enn personvernhensynet
- ehandlingen er nødvendig og forholdsmessig for å sikre UiOs nett- og informasjonssikkerhets evne til å å stå imot utilsiktede hendelser eller ulovlige eller skadelige handlinger som svekker tilgjengeligheten, autentisiteten, integriteten og konfidensialiteten til lagrede eller overførte personopplysninger hos UiO jf. Fortalepunkt 49
Tidspunkt for sletting og arkivering
Datene slettes fortløpende
Datamaterialet
Hvilken gruppe tilhører de registrerte?
- Ansatte
Hvor mange er registrert?
0-99
Hvilke opplysninger samles inn?
- Navn
Behandles særlige kategorier av personopplysninger?
Nei
Hvilken klassifisering tilhører dataene?
Gul – Intern
Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?
- Tjenesten selv
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Brukernavn
Hvem skal bruke dataene?
- Ansatte
Hvor registreres, oppbevares og bearbeides personopplysningene?
- I tjenesten selv
Utleveres personopplysninger til andre aktører utenfor UiO?
Nei
Brukes det eksterne databehandlere eller underdatabehandlere?
Nei
Overføres eller sendes det personopplysninger til utlandet?
Nei
Er risikovurdering foretatt?
Nei: Vurdert til å ha lav risiko for UiO og de registrerte, men det er planlagt en formell ROS
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei