Hei,

I forbindelse med Schrems II -dommen som kom i sommer har Unit gjennomført en kartlegging av hvilke eventuelle konsekvenser dette har knyttet til bibliotektjenestene. Dommen innebær at overføringsgrunnlaget Privacy Shield ikke er gyldig. Mer om dommen og Privacy Shield i nyhetssak fra Unit og hos Datatilsynet. https://www.unit.no/aktuelt/nye-krav-til-overforing-av-personopplysninger-et... https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2020/sos-om-nye-regler-...

Hovedprinsippet vi har i databehandleravtalene er at det ikke skal utveksles/lagres persondata utenfor EU. Dette er kontraktsfestet med Ex Libris og Alma og Oria kjører på et datasenter i Amsterdam så dette er i tråd med lovverket.

Vi har også sjekket de tilleggsintegrasjonene som er med eksterne 3. parter som er spesifisert i databehandleravtalene og personvernerklæringene. Av disse er integrasjon med Google Analytics nevnt med utgangspunkt i Privacy Shield. Unit fjerner alle personopplysninger fra de dataene som sendes til Google Analytics og dataene sendes fra en maskin hos Unit så det er ikke mulig å knytte dataene til noe individ. Dataoverføringsgrunnlag via Privacy Shield er dermed ikke relevant i denne integrasjonen. Vi har derfor oppdatert personvernerklæringen for Oria ved at vi har fjernet informasjonen om Privacy Shield. Oppdatert personvernerklæring finner dere her: https://www.unit.no/oria-personvernerklaering

Oppdatering av databehandleravtalene og vedlegget for Oria vil bli en sak når det blir etablert et nytt organ for brukerinvolvering for BIBSYS-konsortiet, eventuelt ved en full revidering av databehandleravtalene.

-- Vennlig hilsen Brukerstøtte Avdeling for forskningstjenester

[signature_1205506728] Unit - Direktoratet for IKT og fellestjenester i høyere utdanning og forskning M: (+47) 958 24 000