IT-reglement

§1.0 Området for dette reglement; organisering

§1.1

Dette reglementet gjelder for all bruk av høgskolens utstyr for informasjonsteknologi, IKT-utstyr. Med "IKT-utstyr" siktes det det til maskiner, sluttbrukerutstyr (også enheter som mobiltelefon og lomme-PC), nettverk, programmer, data m.v. som stilles til disposisjon av høgskolen - inklusive lokale, nasjonale og internasjonale nettverk, eller andres anlegg som man får tilgang til gjennom slike ressurser. Reglementet gjelder for tilsatte, studenter og andre som får tilgang til IKT-utstyret, heretter kalt "brukere".


§1.2

Reglementet, og eventuelle utfyllende bestemmelser, skal være tilgjengelig på høgskolens web-sider. Brukeren av IKT-anlegg plikter å holde seg informert om det til enhver tid gjeldende IKT-reglement og eventuelle supplerende bestemmelser til dette.


§1.3

Ved høgskolen vil det være en eller flere tilsatte som har ansvar for høgskolens IKT-utstyr, eller deler av det. Slike personer er i dette reglementet kalt IKT-ansvarlige.

§ 2 Formålet med høgskolens IKT-anlegg

§ 2.1

Høgskolens IKT-anlegg skal nyttes til å utføre oppgaver knyttet til forskning, utdanning og formidling, samt til nødvendig drift og administrasjon.

§ 2.2

Alle bestemmelser i reglementet skal forstås ut fra dette formålet.


§3 Lojal og ansvarlig bruk

§3.1

Systemeier kan kreve at brukeren skal identifisere seg med navn, egen brukeridentitet og eget passord, eller på annen måte.

§3.2

Brukeren har et medansvar for at IKT-anlegg utnyttes best mulig. Brukeren skal la sin bruk være til minst mulig ulempe for andre og ikke misbruke felles ressurser. Bruk som ikke direkte er knyttet til høgskolens formål, herunder reklame og kommersiell bruk, er kun tillatt dersom dette er bemyndiget av institusjonen.

§3.3

Det er brukerens ansvar at den informasjonen som skapes, lagres eller formidles på høgskolens IKT-anlegg ikke er i strid med reglementet her, eller rettsregler for øvrig (f.eks. å fremsette ærekrenkelser eller diskriminerende uttalelser, formidle pornografi eller taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til ulovlige handlinger).Utover dette skal brukeren avholde seg fra bruk av IKT-anlegg som utsetter høgskolen for vesentlig risiko for tap av omdømme. En bruker er ansvarlig for alle handlinger som er utført fra brukerens konto.

§3.4

Brukeren har plikt til å følge systemeier og/eller IKT-driftsansvarliges anvisninger om bruk av anlegg eller tjenester knyttet til anlegget.

§3.6

Brukeren skal ikke uautorisert endre eller modifisere IKT-anlegg eller på annen måte forårsake at IKT-anlegg virker på en annen måte enn forutsatt.

§3.7

Ved opphør av ansettelses, studie- eller brukerforhold er brukeren ansvarlig for at kopier av data, programmer m.v. som eies/disponeres av institusjonen sikres for den IKT-driftsansvarlige. Andre filer m.v. som er lagret under brukerens navn, brukeridentitet eller lignende skal brukeren selv slette. Skjer dette ikke innen rimelig tid, og senest innen 3 måneder, kan den IKT-driftsansvarlige granske og slette slike filer m.v. Det samme gjelder ved dødsfall, men da skal pårørende varsles og få adgang til å overta kopi av materialet før eventuell sletting finner sted. Dersom brukeren ikke har benyttet anlegg eller tjenester i løpet av 12 måneder kan institusjonen legge til grunn at brukerforholdet er opphørt, med mindre annet er avtalt.


§4 Datasikkerhet

§4.1

Brukeren plikter selv å treffe de tiltak som er hensiktsmessige for at tap av data, programmer eller lignende skal få minst mulig følger gjennom sikkerhetskopiering, forsvarlig oppbevaring av media, anbefalte rutiner for bruk av nettet m.v. IKT-driftsansvarlig skal opplyse om institusjonens rutiner og tiltak for å sikre brukernes data. Brukeren er kjent med at ingen IKT-anlegg kan være helt sikre og vil legge dette til grunn når en sikkerhetsløsning skal velges.

§4.2

Brukeren skal ikke gjøre personlige passord eller lignende sikkerhetselementer kjent for andre.

§4.3

Brukeren må være oppmerksom på at programmer eller data kan inneholde uønskede elementer ("virus" og liknende).

§4.4

Brukeren plikter å forhindre at uautoriserte personer får tilgang til bruk av nettet, adgang til anlegg eller tilgang til rom hvor utstyr er tilgjengelig, og ellers på annen måte bidra til å hindre at uautoriserte personer får tilgang til utstyret.

§4.5

Brukeren plikter straks å rapportere forhold som kan ha betydning for IKT-anleggets sikkerhet eller integritet til nærmeste foresatte, alternativt den IKT-driftsansvarlige.

§5 Respekt for andre brukere, personvern

§5.1

Brukeren må ikke søke å oppnå uautorisert tilgang til andres data, programmer m.m. Det er ikke adgang til å bruke IKT-utstyret med andres brukerkonto, selv om en har vedkommendes tillatelse til dette. Unntatt fra dette er IKT-personalet når dette er nødvendig p.g.a. driftstekniske forhold.

§5.2

Brukeren plikter å gjøre seg kjent med de lover, forskrifter og regler som gjelder for bruk av IKT-anlegg, særlig for behandling av personopplysninger. Den IKT-driftsansvarlige kan gi veiledning om hvordan brukere skal forholde seg.

§5.3

For å oppfylle reglementets formål, jfr.§2, er IKT-anlegg tilrettelagt med blant annet sporing (logging) og sikkerhetskopiering. Brukeren er kjent med at annen bruk, herunder privat bruk, også kan føre til at personopplysninger blir registrert.

§6 Bruken av ressursene, rettigheter etc

§6.1

En bruker må påse at høgskolens IKT-anlegg ikke brukes til virksomhet som er i strid med norsk lov eller alminnelig sømmelighet. Det må f.eks. ikke hentes inn til, lagres på, eller sendes ut fra anlegget data eller informasjon som er ulovlig eller usømmelig.


§6.2

En bruker skal være tilbakeholden med bruk av anlegget til virksomhet som ikke har direkte tilknytning til faglig virksomhet, administrasjon, egen forskning eller studier.


§6.3

Både til datamaskinprogrammer og til data (tekst så vel som samlinger av opplysninger som f.eks. databaser) er det normalt knyttet rettigheter som gjør bruk avhengig av avtale med rettighetshaver. Bruker forplikter seg til å respektere andres rettigheter. Hvis brukeren er i tvil om rettighet (lisens) til slik bruk foreligger, må dette taes opp med IKT-ansvarlig.

§6.4

En bruker har ikke selv lov til å installere programvare på høgskolens anlegg uten samtykke fra IKT-ansvarlig. Dette for å sikre at nødvendige rettigheter til bruk (lisenser) foreligger.

§6.5

Når en bruker gjør informasjon tilgjengelig for andre, f.eks. gjennom WWW (World Wide Web), plikter vedkommende å undersøke om det er rettighetshavere til denne informasjonen og eventuelt gjøre avtale med disse. Slike rettighetshavere kan være forfattere, musikere, bildende kunstnere, fotografer og andre.

 

§6.6

Når Høgskolen gjør programmer, data eller annet tilgjengelig, plikter bruker å respektere de begrensninger for bruk som følger av Høgskolens avtale med rettighetshaver. Avtalen vil alltid være tilgjengelig ved den som har ansvar for drift av nettet.

§6.7

Brukeren har ikke adgang til å kopiere datamaskinprogrammer ved hjelp av Høgskolens utstyr utover det som følger av avtaler om disposisjonsrett (lisensavtaler).


§7 Retningslinjer for bruk av e-post, web etc.


§7.1

Høgskolens e-postsystem har en del adresselister som omfatter mange personer, Listene skal bare brukes til spredning av meldinger som er relevante ut fra høgskolens administrative eller faglige hensyn. Listene skal ikke brukes til å spre informasjon av privat art.


§7.2

En må være svært tilbakeholden med å sende e-postmeldinger med vedlegg til adresselister. Hvis filer skal gjøres tilgjengelig for mange, skal dette skje ved at man i e-post legger ved lenke til felles dataområder på filserver istedenfor å legge ved filen, bruk av www, eller andre metoder der alle får tilgang til samme kopi av filen.

§7.3

Det er ikke lov å sende e-postmeldinger fra NLA Høgskolens nettverk til adresselister, eller andre massedistribusjonsmekanismer, ved andre institusjoner, uten samtykke fra den mottakende institusjon.


§7.4

Meldinger av sosial karakter, invitasjoner til sosialt samvær, fester arrangementer ol, kan sendes ut til adresselister der mottaker gruppen er relevant for det aktuelle arrangement.

§7.5

Det er ikke lov å bruke høgskolens e-postsystem til å påtvinge andre salgs- og markedsførings materiale.

§8 Tjenestekvalitet, erstatningsansvar

§8.1

Brukerne har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres tilgjengelig gjennom anlegget. Høgskolen fraskriver seg ansvar for økonomisk tap som følge av feil eller mangler i programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre opplysninger innhentet gjennom nettet m.v. 

9 (IKT-ansvarliges) rett til å søke tilgang til reserverte områder

§9.1

Den IKT-ansvarlige har rett til å gjennomsøke den enkelte brukers reserverte områder i anlegget med sikte på

  1.  å sikre anleggets funksjonalitet, eller
  2.  å kontrollere at brukeren ikke krenker eller har krenket dette reglementet bestemmelser.

§9.2

Hvis bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av driftspersonalet, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte.


§9.3

Den IKT-ansvarlige har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som den IKT-ansvarlige får på denne måte, med det unntak at forhold som kan representere brudd på dette reglementet kan meddeles overordnet.


§10 Bruk av privat utstyr på høgskolens nettverk

§10.1

Når eget datautstyr koples til høgskolens nettverk med kabel, skal dette gjøres i datapunkter (kontakter) som er beregnet på slik tilkopling, og merket med dette.

Det er ikke lov å kople ned høgskolens eget datautstyr og erstatte det med privat. Dette gjelder også om det aktuelle utstyret til høgskolen er defekt eller ikke i bruk.

§10.2

Når eget utstyr koples til høgskolens datanettverk, skal det benyttes de internettadresser som utleveres av IKT-ansvarlig.


§10.3

Det er ikke lov å sette opp permanente tjenester (servere) på høgskolens nettverk.


§10.4

Tilkopling til høgskolens nettverk skjer på eget ansvar. Høgskolen tar ikke ansvar for utstyr som blir skadet, stjålet eller på annen måte ødelagt i forbindelse med bruk mot høgskolens nettverk eller i høgskolens lokaler.


§11 Sanksjoner

§11.1

Ved brudd på, eller mistanke om brudd på, disse bestemmelsene, kan brukerrettigheter inndras for en periode eller permanent. Vedtak om dette fattes av rektor. Hertil kommer de sanksjoner som kan gjøres gjeldende etter andre bestemmelser ved høgskolen, eller etter norsk lov.

Fastsatt av rektor 8.6.2010 gjeldende inntil nytt reglement blir vedtatt av Høgskoleråd.