IKT-reglement for NMBU



Like dokumenter
IT-reglement for Universitetet i Stavanger

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Retningslinjer for bruk av Universitetets IT-ressurser

3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

eforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

IKT-reglement for Norges musikkhøgskole

Felles datanett for kommunene Inderøy, Verran og Steinkjer

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

Eksempel på datadisiplininstruks

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Bjugn kommunes IKT-tjenester.

Regler og informasjon til foresatte om bruk av datautstyr for trinn

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

Møteinnkalling. Administrasjonsutvalget. Utvalg: Inderøy Rådhus, møterom: Skarnsundet. Dato: Tidspunkt: 09:00

Side 2 av 5 helsefaglig virksomhet, administrasjon, egen forskning, studier eller organisasjonsfaglig arbeid i forening ved foretaket. En bruker må ik

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

Saksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242

GDPR HVA ER VIKTIG FOR HR- DATA

STANDARD INFORMASJONSDELINGSAVTALE FOR FINANSPORTALEN.NO

GDPR - Personvern

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

IT-reglement Aurskog-Høland kommune for ansatte og politikere

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Retningslinjer for ansattes bruk av IKT

IKT-reglement for UMB

Del II Noen viktige rettslige utgangspunkt Hentet fra

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Reglement for brukere av IKT-ressurser ved UiT Norges arktiske universitet

Retningslinje i høgskolens kvalitetssystem

IKT-reglement for Møre og Romsdal fylkeskommune

Etiske retningslinjer

Etiske retningslinjer for Ullensaker kommune Vedtatt av Ullensaker kommunestyre i sak 59/15

Tjenester som tilbys av liqvi på liqvis side kan benyttes av privatpersoner både nasjonalt og internasjonalt.

ARBEIDSREGLEMENT FOR TROMSØ KIRKELIGE FELLESRÅD

SAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå

Merknader til personopplysningsforskriften kapittel 9:

Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier.

Norwegian License for Open Government Data (NLOD) Bane NOR

ARBEIDSREGLEMENT HORTEN KIRKELIGE FELLESRÅD

Forskrift om ordensreglement for grunnskolene i Numedal,

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole

PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD

Verdier og etisk reglement for Tingvoll kommune

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

4.2 Sikkerhetsinstruks bruker

mellom Bruker CXS Nordic AS

Prosedyre for personvern

AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom

ETISKE RETNINGSLINJER

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Arbeidsreglement for Viken fylkeskommune Drøftet og forhandlet , endelig forhandlet

IKT instruks for Politihøgskolen 2005

Personvernerklæring for Edvarda (Consortia Manager)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Brukerinstruks Informasjonssikkerhet

1-1 Hjemmel Gjerdrum kommunes forskrift til ordensreglement er gitt med hjemmel i lov av 17. juli 1998 nr. 61 om grunnskolen (opplæringslova).

Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018

Interne retningslinjer for håndtering av sensitiv informasjon

Når ansatte går til konkurrerende virksomhet. Advokatene Christel Søreide og Georg Abusdal Engebretsen

- IVER 1. OM TJENESTEN

Etiske retningslinjer Våler Kommune januar 2017 side 1

Etiske retningslinjer for Vestby kommune

Etiske retningslinjer. og regler for gaver og personlige fordeler

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE ARBEIDSREGLEMENT ARBEIDSREGLEMENT FOR LEVANGER KOMMUNE, VERDAL KOMMUNE OG INNHERRED SAMKOMMUNE

Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering

ARBEIDSREGLEMENT FOR SYKEHUSPARTNER HF

IKT reglement. Barnehage Grunnskole og SFO Ungdomsklubbene i Lebesby Voksenopplæringen Kulturskole Bibliotek. Lebesby kommune

Reglement for vurdering av vitenskapelig uredelighet ved Norges idrettshøgskole

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni Lov om Statens undersøkelseskommisjon for helse- og omsorgstjenesten

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

IKT-reglement for kommunane i SING

AVTALE OM BRUKSRETT OG VEDLIKEHOLD FOR BRUKER AV PaperLess Dokumentsenter

Prosedyre. Prosedyre for konflikthåndtering - Veiledning og prosedyre for oppfølging av konflikter i arbeidslivet - Gjelder for: Alle ansatte

Ordensreglement. for elever ved fylkeskommunale videregående skoler i Vest-Agder

for ansatte i skolen i Levanger og Verdal

ETISKE RETNINGSLINJER I MODUM KOMMUNE

Lydopptak og personopplysningsloven

Etiske retningslinjer for folkevalgte og ansatte

Lokal forskrift for ordensreglement for SFO i Nedre Eiker kommune Vedtatt i hovedutvalg for Oppvekst & kultur 17.juni 2015

FORSKRIFT OM ORDENSREGLEMENT FOR ELEVER VED FYLKESKOMMUNALE VIDEREGÅENDE SKOLER I VEST-AGDER

DACHSERs etiske retningslinjer

ARBEIDSREGLEMENT 1 OMFANG 2 TILSETTING 3 ARBEIDSAVTALE 4 ARBEIDS- OG HVILETIDER 5 FERIE

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Varsling i Ringebu kommune

Arbeidsgiver ser deg:

Reglement for vurdering av vitenskapelig uredelighet ved Norges Idrettshøgskole

Ordensreglement for Akershus fylkeskommunes videregående skoler

ETISKE RETNINGSLINJER

Transkript:

IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1

Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap om reglementet... 3 1.3 Definisjoner og begreper... 3 2 Formål med NMBUs IKT-anlegg og akseptabel bruk... 3 3 Lojal bruk og brukers ansvar (krav til bruker)... 4 3.1 Identifisering... 4 3.2 Lojal bruk av IKT-anlegget og ressursbevissthet... 4 3.3 Datasikkerhet... 4 3.4 Bruk av eget utstyr... 5 3.5 Uakseptabel aktivitet... 5 4 Respekt for andre brukere og personvern... 5 5 Respekt for opphavsrettslige forhold... 5 6 Eierskap til data og innsyn... 5 6.1 Eierskap og integritet... 5 6.2 Håndtering av data ved opphør av brukerrolle... 6 6.3 Innsyn... 6 6.4 Inngrep... 6 6.5 Overvåkning av utstyr... 6 7 Taushetsplikt... 6 8 Tjenestekvalitet og erstatningsansvar... 7 9 Sanksjoner... 7 IKT-reglement for NMBU 2

1 Virkeområde for NMBUs IKT-reglement 1.1 Virkeområde Dette reglement gjelder for bruk av universitetets IKT-anlegg. Med IKT-anlegg menes felles maskiner og IT-systemer, sluttbrukerutstyr, nettverk, programmer, data m.v. som stilles til disposisjon av universitetet. Reglementet gjelder for ansatte, studenter og andre som får tilgang til IKT-anleggene. Reglementet gjelder også ved bruk av privat utstyr eller annet utstyr som ikke er stilt til disposisjon av NMBU, når dette benyttes inn mot NMBUs IKT-anlegg og til håndtering av NMBUs informasjon. 1.2 Informasjon og krav til kunnskap om reglementet Reglementet overleveres ved første gangs brukerregistrering, eller gjøres på annen måte kjent for brukerne. Reglementet finnes tilgjengelig på elektronisk form i NMBUs internkontrollsystem, og det kan fås ved henvendelse til IT-avdelingen. En bruker plikter å holde seg informert om det til enhver tid gjeldende IKT- reglement og eventuelle supplerende bestemmelser. 1.3 Definisjoner og begreper Bruker Person som får tilgang til og benytter IKT-anlegg IKT-anlegg Maskiner, IT-systemer og fagsystemer, sluttbrukerutstyr, nettverk, programmer, data m.v. som stilles til disposisjon av universitetet Data Informasjon som befinner seg på universitetets IKT-anlegg. Personlige områder Dataområder hvor bruker har eksklusiv tilgang og lagrer egne data. Ved NMBU defineres følgende områder som personlige: Hjemmeområde, e-postkassen og lokal PC. Autentiseringsnøkkel En kombinasjon av brukernavn og passord, kort med PIN-kode eller annen hemmelig kombinasjon av verktøy og kode som kun brukeren kjenner til, og som benyttes for å gi tilgang til IKT-anlegg. Driftsforstyrrelser Avbrudd i IT-tjenester som kan skyldes både teknisk svikt (maskinvarefeil, programvarefeil og konfigureringsfeil), forstyrrelser utenfra (angrep via internett) og brukerinitierte feilsituasjoner. 2 Formål med NMBUs IKT-anlegg og akseptabel bruk Universitetets IKT-anlegg skal brukes til å oppfylle NMBUs formål. IKT-anlegget skal ikke brukes til noe som er uforenlig med NMBUs formål, verdigrunnlag og reglement. Bruk av NMBUs IKT-anlegg til noe som strider mot norsk lov, vil kunne medføre selvstendige sanksjoner fra NMBU. IKT-reglement for NMBU 3

3 Lojal bruk og brukers ansvar (krav til bruker) 3.1 Identifisering Bruker plikter å bruke egen autentiseringsnøkkel for å identifisere seg ved bruk av IKT-anlegget. Bruker plikter å holde sine personlige autentiseringsnøkler hemmelig. Det er ikke tillatt å overdra eller låne bort autentiseringsnøkler til andre brukere. Hvis en brukers personlige autentiseringsnøkler er kommet på avveie eller gjort kjent for andre, plikter bruker så snart som mulig å endre nøkkelen. Bruker er ansvarlig for all aktivitet på NMBUs IKT-anlegg som skjer via brukerkontoer hvor det er gitt tilgang med brukerens autentiseringsnøkler. 3.2 Lojal bruk av IKT-anlegget og ressursbevissthet Bruker har plikt til å følge driftspersonalets anvisninger om bruk av IKT-anleggene. Bruker har plikt til å sette seg inn i veiledninger og dokumentasjon i tilstrekkelig og forsvarlig grad, slik at brukeren reduserer risiko for driftsforstyrrelser som følge av uvitenhet. Bruker har et ansvar for at egen aktivitet ikke legger beslag på større ressurser i NMBUs IKT-anlegg enn nødvendig. Bruker skal kun benytte NMBUs IKT-anlegg i tråd med det som er IKT-anleggets formål. Bruk som ikke er begrunnet i NMBUs formål aksepteres kun hvis ressursbruken er ubetydelig. NMBUs IT-leder avgjør hvorvidt bruk kan anses for å være ubetydelig eller ikke. 3.3 Datasikkerhet En bruker må ikke bidra til at det oppstår avbrudd i noen del av systemet, eller på annen måte forårsake ulempe for andre. En bruker plikter selv å treffe de tiltak som er nødvendig for å redusere risikoen for tap av egne data, programmer eller lignende gjennom sikkerhetskopiering, forsvarlig oppbevaring av media, bruk av anbefalte rutiner vedrørende nettet og utnytting av de beskyttelsesmekanismer som finnes. En bruker plikter å forhindre at uautoriserte personer får tilgang til NMBUs IKT-anlegg. En bruker plikter å være oppmerksom på at programmer eller data kan inneholde uønskede elementer og selv treffe hensiktsmessige tiltak for kvalitetskontroll og beskyttelse. En bruker plikter å rapportere forhold som kan ha betydning for IKT-anleggenes sikkerhet eller integritet til nærmeste overordnede og IT-avdelingen. IKT-reglement for NMBU 4

3.4 Bruk av eget utstyr En bruker kan bringe med eget utstyr for oppkobling til NMBUs IKT-anlegg. Nivå for tilgang er avhengig av sertifisering av utstyret. Ved oppkobling til NMBUs ITK-anlegg gjelder NMBUs IKT-reglement og informasjonssikkerhetspolitikk. Bruker plikter å sette seg inn i gjeldende informasjonssikkerhetspolitikk med tilhørende prosedyredokumenter før oppkobling av eget utstyr. Ved nedlasting av NMBUs informasjon fra NMBUs IKT-anlegg til eget utstyr gjelder NMBUs IKTreglement og informasjonssikkerhetspolitikk. 3.5 Uakseptabel aktivitet En bruker må ikke benytte IKT-anleggene til å utføre, medvirke til eller oppfordre til handlinger som er i strid med norsk lov eller NMBUs reglementer. En bruker kan ikke benytte NMBUs IKT-anlegg til egne private og/eller kommersielle formål. 4 Respekt for andre brukere og personvern En bruker skal ikke søke å oppnå uautorisert tilgang til andres data, programmer m.m, eller søke å gjøre seg kjent med andres passord eller andre sikkerhetselementer. Ved aksept av dette reglementet har en bruker taushetsplikt om andres personlige forhold som man får kjennskap til gjennom bruk av IKT-anleggene. 5 Respekt for opphavsrettslige forhold Bruker forplikter seg til å respektere opphavsretten, dvs andres rettigheter til opphavsrettslig beskyttet materiale. Det er ikke tillatt å benytte NMBUs IKT-anlegg til å formidle eller oppbevare opphavsrettslig beskyttet materiale i strid med opphavsrettsinnehavers interesser. Når universitetet gjør programmer, data eller annet tilgjengelig, plikter bruker å respektere de begrensninger for bruk som følger av lisensavtalen. Avtalen vil være tilgjengelig hos IT-avdelingen. En bruker har ikke adgang til å kopiere programmer ved hjelp av universitetets utstyr utover det som følger av avtaler om disposisjonsrett (lisensavtaler). Det er ikke tillatt å kopiere lisensbelagte programmer til privat bruk, med mindre det hjemles i lisensavtalen med universitetet. 6 Eierskap til data og innsyn 6.1 Eierskap og integritet Data som lagres på en brukers personlige områder anses som hovedprinsipp som personlige. IKT-reglement for NMBU 5

Alle brukere har krav på at deres personvern og integritet ikke krenkes. 6.2 Håndtering av data ved opphør av brukerrolle Bruker er selv ansvarlig for å rydde innhold i personlige områder ved opphør. Bruker er ansvarlig for å overlevere data av virksomhetsbetydning for NMBU til nærmeste overordnede. Personlige områder blir slettet av IT-avdelingen uten ytterligere gjennomsyn 3 måneder etter opphør. I de tilfeller opphør av brukerrolle skyldes død eller at bruker på annen måte ikke lenger er i stand til å ivareta sine forpliktelser, gjelder egen prosedyre i NMBUs internkontrollsystem. 6.3 Innsyn I henhold til personopplysningsforskriften kapittel 9 har arbeidsgiver i gitte tilfeller innsynsrett i personlige områder. Innsynsretten gjelder i følgende tilfeller: Når det er nødvendig for å ivareta andre berettigede interesser ved virksomheten. Ved begrunnet mistanke om at bruk av IKT-anlegget medfører grovt brudd på de plikter som følger av arbeidsforholdet. Ved begrunnet mistanke om at arbeidstakers bruk av IKT-anlegget kan gi grunnlag for oppsigelse eller avskjed. Myndighet til beslutning om innsyn ligger hos rektor. 6.4 Inngrep Et inngrep er en handling som utføres av IT-avdelingens personale på NMBUs IKT-anlegg og som kan medføre tilgang til personlige områder og derav utilsiktet innsyn. Hvis IT-avdelingen søker slik tilgang, skal det på forhånd innhentes tillatelse fra rektor, med mindre det foreligger særlig tungtveiende grunner til øyeblikkelig inngrep. Slike tungtveiende grunner skal dokumenteres overfor rektor i etterkant av inngrepet. 6.5 Overvåkning av utstyr Hvis en arbeidsstasjon eller annet sluttbrukerutstyr er overvåket på grunn av driftssikkerhet eller av andre hensyn, skal det opplyses ved merking på enheten eller på annen hensiktsmessig måte. 7 Taushetsplikt IT-avdelingens personale har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som de tilegner seg gjennom utførelsen av sitt arbeide. Unntaket er forhold som kan representere brudd på reglementet og som skal rapporteres til overordnede instanser. IKT-reglement for NMBU 6

8 Tjenestekvalitet og erstatningsansvar Brukerne har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres tilgjengelig gjennom IKT-anleggene. Universitetet fraskriver seg ansvar for økonomisk tap som følge av feil eller mangler i programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre opplysninger innhentet gjennom nettet m.v. 9 Sanksjoner Overtredelse av dette reglementet kan føre til at bruker nektes tilgang til universitetets IKT-anlegg. Brudd på regler om personvern, taushetsplikt m.m. kan føre til erstatningsplikt og/eller straff. De vanlige regler om oppsigelse eller avskjed av arbeidstaker, eller disiplinærforføyning mot studenter, vil kunne ramme den som misbruker IKT-anleggene. IKT-reglement for NMBU 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding