U ovoj aktivnosti nalazi se sažeta analiza usklađenosti s GDPR-om za dvije popularne platforme za videokonferencije: Microsoft Teams i Jitsi Meet. Pročitajte je i napravite bilješke.

Microsoft Teams

  1. Osiguranje podataka i kontrola pristupa 
    Teams nudi enkripciju podataka u prijenosu i pohrani (TLS i BitLocker), uključujući end-to-end enkripciju za pozive jedan-na-jedan. Dostupni su alati poput DLP (en. Data Loss Prevention), oznaka osjetljivosti, multi-factor autentikacije i tzv. audit logova.
  2. Prava ispitanika i upravljanje podacima 
    Teams omogućava ispunjavanje GDPR prava poput pristupa, ispravka, brisanja i prenosivosti podataka kroz Microsoft Privacy Dashboard. Zahtjevi (DSRs) mogu se obraditi unutar zakonskog roka (1 mjesec).
  3. Politike zadržavanja i lokacija podataka 
    Administratori mogu postaviti pravila zadržavanja podataka. Microsoft omogućuje pohranu unutar EU (Dublin, Amsterdam, Frankfurt, Pariz), a za prijenos van EU koristi SCC i Data Privacy Framework.
  4. Usklađenost i certifikati 
    Teams uključuje mehanizme za podršku GDPR zahtjevima i alate poput Microsoft Purview Compliance Manager-a. Microsoft ima certifikate ISO 27001, ISO 27018, SSAE18 SOC 1/2. 

Zaključak: Microsoft Teams nudi alate za usklađenost s GDPR-om, ali zahtijeva aktivnu administraciju i nosi rizike vezane uz američku jurisdikciju.

Jitsi Meet

  1. Privatnost i arhitektura
    Jitsi je dizajniran po načelu privatnosti od početka (en. privacy by design): sobe su efemerne, nema potrebe za korisničkim računom, što smanjuje prikupljanje podataka.
  2. Šifriranje i sigurne postavke
    Jitsi koristi DTLS‑SRTP za enkripciju, a podržava i end‑to‑end enkripciju. Samostalno hostanje omogućava kontrolu logiranja i politike čuvanja podataka.
  3. Transparentnost i prednosti otvorenog koda
    Jitsi je rješenje otvorenog koda, što omogućava neovisne sigurnosne procjene i modifikaciju sustava.
  4. Javna instanca meet.jit.si ima određena ograničenja
    Javna verzija meet.jit.si koristi Google Analytics i hosting u AWS-u, što izaziva zabrinutost oko GDPR usklađenosti. Privremeno pohranjuje chat, snimke i livestream podatke kao dio funkcionalnosti. No zato Jitsi Meet koji je implementiran na poslužitelju VU ima potpunu usklađenost s GDPR-om.
  5. Primjeri implementacije
    Primjer Hochschule Niederrhein pokazuje samostalno instalirani Jitsi uz GDPR ojačane postavke: bez praćenja, lozinke za sobe, brisanje logova nakon 7 dana.

Zaključak: Samostalno instalirani Jitsi Meet na poslužiteljskoj infrastrukturi VU-a omogućava visoku GDPR usklađenost, dok javna instanca meet.jit.si nosi određene rizike privatnosti.

VAŽNO: Ova aktivnost je obvezna!

Accessibility
Reset All

Boja pozadine Boja pozadine

Font Font

Veličina fonta Veličina fonta

1

Boja teksta Boja teksta

Font Kerning Font Kerning

Image Visibility Image Visibility

Letter Spacing Letter Spacing

0

Line Height Line Height

1.2

Link Highlight Link Highlight