IT-reglement

Dette reglementet gjeld for studentar og tilsette ved HVL, og andre som brukar HVL sine IT-anlegg.

Mål

IT-reglementet skal bidra til

  • IT- og informasjonstryggleik
  • at du som brukar av høgskulen sine system og tenester veit kva reglar du har å halde deg til
  • å fremje god kultur i bruk og forvaltning av HVL sine IT-system og -tenester

Virkeområde

IT-reglementet gjeld for studentar og tilsette ved HVL, og alle andre som nyttar
høgskulen sine IT-anlegg.

Med IT-anlegg meiner vi maskiner, sluttbrukarutstyr, mobile einingar, nettverk, program, data og anna som HVL stiller til disposisjon. IT-reglementet gjeld også for privat utstyr som inneheld eller har tilgang til HVL sine data. Reglementet kjem i tillegg til norsk lov og andre nasjonale lover, reglar og forskrifter som er relevante.

Retningslinjer for akseptabel bruk

Som brukar skal du

  • følgje system- eller tenesteeigar sine retningslinjer for bruk av IT-anlegg eller programvare
  • følgje retningslinjer for behandling av personopplysingar og handtering av opplysningar som er underlagt teieplikt eller unntatt offentlegheit
  • følgje retningslinjer for ivaretaking av IT- og informasjonstryggleiken
  • følgje retningslinjer og pålegg gitt av IT-tenesta
  • halde personlege passord, pinkodar med meir hemmeleg, og ikkje gi andre tilgang til personlege brukarområde
  • hindre at uvedkomande får tilgang til IT-anlegg, programvare eller opplysningar
  • rapportere avvik og tryggleiksbrot, for eksempel tjuveri, skade eller ikkje autorisert tilgang til IT-anlegg, programvare eller opplysningar
  • ivareta eige ansvar for å hente ut private data/opplysningar innanfor gitte tidsfristar ved opphøyr av tilsettings-, student- eller brukarforhold
  • utøve ekstra varsemd i bruk av ukjente lagringsmedium og ved opning av e-post
  • levere tilbake HVL sitt utstyr, programvare og data når tilsettings-, student- eller brukarforhold tar slutt
  • fjerne e-post og filer frå personlege brukarområde når tilsettings-, student- eller brukarforhold tar slutt
  • rapportere brot på IT-reglementet

Som brukar skal du ikkje

  • prøve å skaffe deg tilgang til IT-anlegg, programvare eller opplysningar utan godkjenning
  • gjere noko som endrar funksjonen, skadar kapasiteten eller tryggleiken i IT-anlegga utan godkjenning
  • bruke IT-anlegg eller programvare til kommersielle formål utan godkjenning
  • bruke IT-anlegg til formidling av krenkande eller ulovlege ytringar/materiale
  • bruke IT-anlegg til formidling av eigne ytringar i HVL sitt namn, eller framstille eigne meiningar på måtar som gjer at dei kan bli forveksla med offisiell uttale/informasjon
  • bruke IT-anlegg til krenkingar av immaterielle rettar, til dømes ved å gjere materiale som er verna ved rett tilgjengeleg for andre, eller ved å kopiere dette
  • installere eller bruke programvare i strid med lisensreglar
  • installere, spreie eller bruke programvare som kan gjere skade eller vere til ulempe
  • laste ned eller installere programvare på HVL sine IT-anlegg utan godkjenning
  • kartlegge eller prøve å utnytte manglar i tryggleiken utan godkjenning

Etiske retningslinjer for statstenesta skal følgjast ved bruk av HVL sine
IT-system og -tenester.

Krav til kunnskap

Som brukar av HVL sine IT-anlegg pliktar du å halde deg informert om gjeldande IT-reglement og eventuelle utfyllande retningslinjer. Du pliktar også å sette deg inn i brukarrettleiingar, dokumentasjon og andre retningslinjer og pålegg som blir gitt av IT-tenesta ved HVL.

Kontroll

Som brukar av HVL sine IT-anlegg må du merke deg at bruken av IT-anlegg kan bli logga/overvaka. Dette blir gjort når det er nødvendig for å ivareta den daglege drifta eller andre interesser ved HVL.

Innsyn i loggar, e-post og personlege brukarområde i IT-anlegg du disponerer, blir nytta når det er grunn til mistanke om at bruken av IT-anlegg medfører brot på HVL sine reglar, pliktar og ansvar (jf. Personopplysningsforskrifta, kap. 9).

Etter at tilsettings-, student- eller brukarforholdet ditt tar slutt, kan data du ikkje har fjerna bli sletta.

Sanksjonar

Brot på dette IT-reglementet kan føre til at du blir nekta tilgang til heile eller delar av høgskulen sine IT-anlegg for kortare eller lengre tid.

I tillegg kan brot på reglementet føre til sanksjonar etter andre reglar, så som disiplinærreaksjonar etter tenestemannslovgivinga, åtvaring eller utestenging frå studium og eksamen etter Universitets- og høgskulelova, erstatningsansvar, straffeansvar og anna jf. lov om statens ansatte (kap. 3) og lov om behandling av personopplysninger (kap. 8).