IT-reglement

IT-reglementet er behandlet av IT-faglig råd og vedtatt av Det Akademiske Kollegium den 20. februar 1996.

Vedtatt av Det Akademiske Kollegium den 20. februar 1996

1. Området for dette reglement

1.1 Dette reglement gjelder for bruk av universitetets IT-tjenester. Med IT-tjenester siktes det til felles maskiner og IT-systemer, sluttbrukerutstyr, nettverk, programmer, data m.v. som stilles til disposisjon av universitetet ­ inklusive lokale, nasjonale og internasjonale nettverk, eller andres maskiner og systemer som man får tilgang til gjennom slike ressurser. Reglementet gjelder for ansatte, studenter og andre som får tilgang til IT-tjenestene, heretter kalt brukere.

1.2 Reglementet skal være oppslått på egnede steder som f.eks. terminalstuer, samt finnes tilgjengelig på elektronisk form. Det kan fås ved henvendelse til lokal IT-ansvarlig eller til USIT. Reglementet skal også deles ut ved første gangs brukerregistrering, eller på annen måte gjøres kjent for brukere.

1.3 En bruker plikter å holde seg informert om det til enhver tid gjeldende reglement og eventuelle supplerende bestemmelser. Slike bestemmelser skal godkjennes av IT-faglig råd. Unntatt fra dette er supplerende bestemmelser som gjelder overvåkning og sanksjoner. Disse skal godkjennes av kollegiet.

2. Lojal bruk

2.1 Når en bruker skal identifisere seg ved bruk av IT-tjenestene er vedkommende forpliktet til alltid å identifisere seg med sitt eget brukernavn, passord eller på annen regulær måte.

2.2 En bruker har plikt til å følge driftspersonalets anvisninger om bruk av IT-tjenestene. En bruker har også plikt til å sette seg inn i bruksanvisning, dokumentasjon m.v. på forsvarlig måte, slik at brukeren reduserer muligheten for av uvitenhet å skape risiko for driftsforstyrrelser eller tap av data, programmer eller utstyr.

2.3 Ved opphør av ansettelses-, studie- eller brukerforhold er brukeren ansvarlig for at kopier av data, programmer m.v. som eies/disponeres av universitetet sikres for den lokale IT-ansvarlige eller USIT. Andre filer m.v. som er lagret under brukerens navn eller lignende skal brukeren selv slette. Skjer dette ikke innen rimelig tid, og senest innen 3 måneder, kan lokal IT-ansvarlig eller USIT slette slike filer. Det samme gjelder ved dødsfall, men da skal pårørende varsles og få adgang til å overta kopi av materialet før sletting finner sted.

3. Datasikkerhet

3.1 En bruker må ikke bidra til at det oppstår avbrudd i noen del av systemet eller på annen måte forårsake ulempe for andre.

3.2 En bruker plikter selv å treffe de tiltak som er nødvendig for at tap av egne data, programmer eller lignende skal få minst mulig følger gjennom sikkerhetskopiering, forsvarlig oppbevaring av media, bruk av anbefalte rutiner vedrørende nettet og utnytting av de beskyttelsesmekanismer som finnes (f.eks. «filbeskyttelseskoder»).

3.3 En bruker plikter å ikke gjøre passord eller andre sikkerhetselementer kjent for andre.

3.4 Dersom en bruker blir gjort kjent med at hans/hennes passord kan identifiseres ved hjelp av maskinelle kontrollrutiner, plikter brukeren å endre passordet.

3.5 En bruker plikter å forhindre at uautoriserte personer får tilgang til bruk av nettet og IT-tjenestene, adgang til maskiner eller tilgang til rom hvor utstyr er tilgjengelig, og også ellers bidra til å hindre at uautoriserte personer får tilgang til utstyret. Brukernavn og passord må ikke lånes ut.

3.6 En bruker plikter å være oppmerksom på at programmer eller data kan inneholde uønskede elementer («virus»), og selv treffe hensiktsmessige tiltak for kvalitetskontroll.

3.7 En bruker plikter å rapportere forhold som kan ha betydning for IT-tjenestenes sikkerhet eller integritet til nærmeste foresatte, lokal IT-ansvarlig og USIT.

4. Respekt for andre brukere og personvern

4.1 En bruker må ikke søke å oppnå uautorisert tilgang til andres data, programmer m.m, eller søke å gjøre seg kjent med andres passord eller andre sikkerhetselementer.

4.2 En bruker plikter å gjøre seg kjent med de regler som særlig gjelder for personlige opplysninger. Datamaskinbaserte filer som inneholder opplysninger om enkeltpersoner eller om selskaper eller organisasjoner (fysiske og juridiske personer) vil normalt bare kunne opprettes etter samtykke fra Datatilsynet. Hvis en bruker ønsker å registrere personopplysninger, plikter vedkommende å forsikre seg om at det er adgang til dette etter personregisterloven eller forskrifter gitt med hjemmel i loven, eller i medhold av konsesjon gitt til universitetet. Dersom registeret ikke vil være tillatt etter de nevnte regler, plikter brukeren selv å søke om nødvendig tillatelse. Den som har ansvar for driften vil kunne gi veiledning om hvordan brukere skal forholde seg.

4.3 En bruker har taushetsplikt om noens personlige forhold som man får kjennskap til gjennom bruk av IT-tjenestene.

5. Sømmelig bruk og ressursbevissthet

5.1 Brukeren har et medansvar for at ressursene utnyttes best mulig. Som ressurser siktes det her til tid og kapasitet både for maskiner, nettverk og personale knyttet til virksomheten rundt IT-tjenestene.

5.2 En bruker skal være meget tilbakeholden med bruk av IT-tjenestene til virksomhet som ikke har direkte tilknytning til faglig virksomhet, administrasjon, egen forskning, studier eller organisasjonsarbeid i forening ved universitetet.

5.3 En bruker må ikke benytte IT-tjenestene til å fremsette ærekrenkelser eller diskriminerende uttalelser, formidle pornografi eller taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til ulovlige eller reglementsstridige handlinger.

6. Rettigheter

6.1 Både til datamaskinprogrammer og til data (tekst så vel som samlinger av opplysninger som f.eks. databaser) er det normalt knyttet rettigheter som gjør bruk avhengig av avtale med rettighetshaver. Bruker forplikter seg til å respektere andres rettigheter. Dette gjelder blant annet ved bruk av musikkinnslag og annen rettighetsbelagt informasjon i World Wide Web og andre elektroniske informasjonssystemer.

6.2 Når universitetet gjør programmer, data eller annet tilgjengelig, plikter bruker å respektere de begrensninger for bruk som følger av avtalen. Avtalen vil være tilgjengelig hos lokal IT-ansvarlig eller hos USIT.

6.3 En bruker har ikke adgang til å kopiere programmer ved hjelp av universitetets utstyr utover det som følger av avtaler om disposisjonsrett (lisensavtaler). Det er ikke i noe fall tillatt å kopiere lisensbelagte programmer til privat bruk.

7. Tjenestekvalitet og erstatningsansvar

7.1 Brukerne har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres tilgjengelig gjennom IT-tjenestene. Universitetet fraskriver seg ansvar for økonomisk tap som følge av feil eller mangler i programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre opplysninger innhentet gjennom nettet m.v.

8. Lokal IT-ansvarlig og USIT's rett til innsyn

8.1 USIT har rett til å søke tilgang til den enkelte brukers reserverte områder i anlegget med sikte på: (1) å sikre anleggets funksjonalitet, eller (2) kontrollere at brukeren ikke krenker eller har krenket dette reglements bestemmelser. Det forutsettes at slik tilgang bare søkes når det er av stor betydning for driften eller universitetets ansvar, og kun ved særlig grunn til mistanke. Tillatelse til innsyn i elektronisk post skal søkes særskilt. Lokal IT-ansvarlig har ikke adgang til en brukers reserverte områder uten etter spesiell tillatelse fra Universitetsdirektøren.

8.2 Hvis USIT søker slik tilgang, skal det på forhånd innhentes tillatelse fra Universitetsdirektøren, med mindre det foreligger særlig tungtveiende grunner til øyeblikkelig inngrep. Slike tungtveiende grunner skal dokumenteres overfor Universitetsdirektøren i etterkant av inngrepet.

8.3 Hvis bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av lokal IT-ansvarlig eller USIT, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte.

8.4 Lokal IT-ansvarlig og USIT har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som fås på denne måten, med det unntak at forhold som kan representere brudd på reglementet kan meddeles til overordnede instanser.

9. Sanksjoner

9.1 Overtredelse av dette reglementet kan føre til at bruker nektes tilgang til universitetets IT-tjenester, hertil kommer sanksjoner som universitetet etter andre regler kan gjøre gjeldende.

9.2 Brudd på regler om personvern, taushetsplikt m.m. kan føre til erstatningsplikt og/eller straff. De vanlige regler om oppsigelse eller avskjed av arbeidstaker eller disiplinærforføyning mot studenter vil kunne ramme misbruker av IT-tjenestene.