IKT- reglement for Universitetet i Bergen

Fastsatt av Universitetsstyret 3.12.09, sist endret 26.11.2015

1 Formål

Formålet med IKT-reglementet er å regulere bruken av Universitetet i Bergen (UiB) sitt informasjons- og kommunikasjonsteknologianlegg (IKT-anlegg).
Med IKT-anlegg menes alt utstyr, digital informasjon, informasjonssystemer og tjenester som benyttes til informasjonsbehandling og kommunikasjon.

2 Virkeområde

Reglementet gjelder:
• For alle studenter, ansatte og andre (som eksterne brukere, innleid personell, gjester), heretter kalt brukere, som er gitt tilgang til UiB sitt IKT-anlegg.
• All bruk av IKT-anlegget ved Universitet i Bergen og alt utstyr som kobles til.
• Brukernes private IKT-anlegg og andres IKT-anlegg, i den utstrekning dette benyttes til å utføre oppgaver for institusjonen, uavhengig av om anlegget er plassert i institusjonens lokaler eller ikke.
• Privat IKT-utstyr som kobles til UiB sitt IKT-anlegg.

3 Tilgang til IKT-anlegget

Studenter og ansatte skal ha en brukerkonto hos UiB. Med brukerkonto menes brukernavn, passord, hjemmekatalog og en epostkasse. Andre kan gis tilgang til IKT-anlegg etter tjenstlig behov. Tilgang til de ulike systemer og tjenester autoriseres av systemeier.
Studentenes brukerkonto sperres to måneder etter at studieretten opphørte. Varsel om sperring gis en måned i forveien.
Ansattes brukerkonto sperres ved avslutning av ansettelsesforholdet. Varsel om sperring sendes en måned før sluttdato. Pensjonister ved UiB kan søke om å få beholde sin brukerkonto med endrede tilganger.
Andre sin tilgang til IKT anlegget sperres når tilknytningen til UiB opphører, eller godkjent tidsperiode utløper.
Brukerkonto slettes automatisk seks måneder etter at tilgangen til IKT-anlegget ble sperret, og innholdet blir lagret i backup systemet i ett år.
Ved dødsfall blir brukerkonto sperret. Kontoen slettes etter seks måneder med mindre offentlige myndigheter har krevd innsyn, eller dødsboet ved skifteattest har gjort gjeldene rett til materialet.

4 Bruk av IKT-anlegget

IKT-anlegget skal brukes til å utføre oppgaver knyttet til UiBs virksomhet. IKT-anlegget skal anvendes på en måte som ikke strider mot lov, forskrift eller UiB sine interne regler.
Brukerne skal hindre at andre får tilgang til sin brukerkonto. Brukerne skal heller ikke søke å skaffe seg tilgang til andres brukerkonto.
Brukerne skal hindre at uønskede personer får tilgang til UiB sitt IKT-anlegg, herunder tilgang til rom hvor IKT-utstyr er tilgjengelig. Brukerne skal ikke uten tillatelse endre, modifisere eller på annen måte forårsake at IKT-anlegget virker på en annen måte enn forutsatt.
Brukerne plikter å respektere opphavsrett eller lignende rettigheter til programvarer, tjenester og annen digital informasjon som bilder, musikk, og film etc.
Brukerne skal unngå bruk av IKT-anlegget som kan utsette UiB for vesentlig tap av omdømme.
Brukerne plikter straks å rapportere forhold som kan ha betydning for IKT-anleggets sikkerhet eller integritet til IT-avdelingen.

5 Aktivitetslogg og kontroll

IKT-anlegget er tilrettelagt med løsninger for registrering av aktiviteter (logging) og sikkerhetskopiering blant annet for å kunne dokumentere lovbrudd eller avvik fra interne regler og rutiner, men også for å kunne avdekke/oppdage brudd på sikkerheten i IKT-anlegget.
IT-avdelingen har hovedansvar for kontroll med tilgang til UiBs nettverk og generelle IKT-tjenester, samt for bærbart utstyr og utstyr som benyttes utenfor UiB.

6 Innsyn

UiB har på visse vilkår rett til innsyn i arbeidstakers epostkasse mv, jf. personopplysningsforskriften kap. 9. Forskriften omtaler arbeidsgivers innsynsrett i arbeidstakernes epostkasse, men reglene gjelder så langt de passer også for universiteters innsyn i studenters epostkasse, jf. forskriftens § 9-1, 5. ledd. For andre som får tilgang til UiB sitt IKT-anlegg, er UiB sin rett til innsyn den samme som overfor arbeidstakere.
I avsnittene nedenfor benyttes begrepet” arbeidstaker” fra forskriften, men begrepet omfatter også andre brukere.
Med epostkasse menes epostkasse arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet ved virksomheten. Reglene gjelder tilsvarende for arbeidsgivers adgang til gjennomsøkning av og innsyn i arbeidstakers personlige område i virksomhetens datanettverk og i andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet ved virksomheten. Bestemmelsene gjelder også for arbeidsgivers innsyn i opplysninger som arbeidstaker har slettet fra de nevnte områdene, men som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiver har tilgang til.
Det kan også foretas innsyn i IKT-anlegg som ikke er stilt til disposisjon av UiB men som for øvrig omfattes av IKT-reglementet. Vilkårene for – og prosedyrene ved innsyn vil da bli lagt til grunn så langt de passer.

6.1 Vilkår for innsyn

UiB har bare rett til å gjennomsøke, åpne eller lese e-post i arbeidstakers epostkasse
• Når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten,
• Ved begrunnet mistanke om at arbeidstakers bruk av epostkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed.

6.2 Prosedyrer ved innsyn

Arbeidstaker skal så langt som mulig varsles og få anledning til å uttale seg før UiB gjennomfører innsyn. I varselet skal UiB begrunne hvorfor vilkårene anses oppfylt og orientere om at arbeidstaker så langt som mulig skal gis anledning til å være tilstede under gjennomføringen av innsynet, og at vedkommende har rett til å la seg bistå av tillitsvalgt eller annen representant.

Er innsynet foretatt uten forutgående varsel, skal arbeidstaker gis skriftlig underretning så snart innsynet er gjennomført. Underretningen skal, i tillegg til opplysninger om hvorfor UiB anså vilkårene for innsyn som oppfylt, inneholde opplysninger om hvilken metode for innsyn som ble benyttet, hvilke e-poster eller andre dokumenter som ble åpnet samt resultatet av innsynet, jf. personopplysningsforskriften § 2-16.

Unntakene fra rett til informasjon i personopplysningslovens § 23 gjelder tilsvarende. Unntaket gjelder også etterfølgende varsel.

Innsynet må gjennomføres på en slik måte at dataene så langt som mulig ikke endres og at frembrakte opplysninger kan etterprøves.

Dersom innsyn i e-postkassen viser at det ikke foreligger dokumentasjon som arbeidsgiver har rett til innsyn i, skal e-postkassen og dokumenter i denne straks lukkes. Eventuelle kopier skal slettes.

Begjæring om innsyn i ansattes e-postkassen fremmes av øverste leder ved enheten (ved institutt, fakultet eller avdeling i sentraladministrasjonen) i samråd med HR-avdelingen og systemeier.

Begjæring om innsyn i studenters e-postkasse fremmes av leder av fakultet i samråd med Utdanningsavdelingen og aktuell systemeier.

Beslutning om innsyn fattes av universitetsdirektør.

Ved dødsfall kan universitetsdirektør beslutte at det skal foretas innsyn for å finne fram til virksomhetsrelatert e-post. Slikt innsyn vil bli gjennomført i samarbeid mellom enhetens leder og HR-avdelingen.

UiB kan gi innsyn i informasjon, logger og sikkerhetskopier til offentlige myndigheter når dette har hjemmel i lov eller forskrift, samt ved beslutning av retten.

7 Sanksjoner

Overtredelse av reglementets bestemmelser kan føre til at bruker nektes tilgang til hele eller deler av institusjonens IKT-anlegg. I tillegg kan det medføre sanksjoner etter andre regler, så som disiplinærreaksjoner etter tjenestemannslovgivningen, advarsel eller utestenging fra studier og eksamen etter universitets- og høyskoleloven, erstatningsansvar, straffeansvar o.a.
Midlertidig utestenging i inntil 14 virkedager, vil kunne besluttes av øverste leder ved enheten etter samråd med systemeier. HR-avdelingen skal straks varsles dersom utestengingen gjelder en arbeidstaker. Utestenging ut over 14 virkedager besluttes av universitetsdirektøren.
Midlertidig utestenging kan skje ved berettiget mistanke om at:
• Brukeren har gjort seg skyldig i alvorlige overtredelser, eller
• Brukeren eller brukerens IKT utstyr utgjør en vesentlig trussel for informasjonssikkerheten.
I vurderingen skal det legges vekt på overtredelsens grovhet, om brukeren tidligere har overtrådt reglementet, hvilke følger en utestenging vil få for brukeren og forholdene ellers.
Klage på vedtak truffet med hjemmel i tjenestemannsloven, universitets- og høyskoleloven og forvaltningsloven følger disse lovenes regler om klage.

Logo for Universitetet i Bergen

©2009 Universitetet i Bergen

Adresse: Postboks 7800 5020 Bergen

Besøksadresse: Nygårdsgaten 5

Telefon: (+47) 55584201 Faks: (+47) 55548299