1.1 Dette
reglement gjelder for bruk av UniKs IT-tjenester. Med IT-tjenester siktes det
til felles datamaskiner og IT-systemer, sluttbrukerutstyr, nettverk,
programmer, data m.v. som stilles til disposisjon inklusive lokale, nasjonale
og internasjonale nettverk, eller andres maskiner og systemer som man får
tilgang til gjennom slike ressurser. Reglementet gjelder for ansatte, studenter
og andre som gis tilgang til IT-tjenestene, heretter kalt brukere.
1.2
Reglementet skal være oppslått på egnede steder, samt finnes tilgjengelig på
elektronisk form. Det kan fås ved henvendelse til lokal IT-driftsgruppa eller i
resepsjonen.
1.3 En
bruker plikter å holde seg informert om det til enhver tid gjeldende reglement
og eventuelle supplerende bestemmelser.
2.1 Når
en bruker skal identifisere seg ved bruk av IT-tjenestene er vedkommende
forpliktet til alltid å identifisere seg med sitt eget brukernavn, passord
eller på annen regulær måte.
2.2 En
bruker har plikt til å følge driftspersonalets anvisninger om bruk av
IT-tjenestene. En bruker har også plikt til å sette seg inn i bruksanvisning,
dokumentasjon m.v. på forsvarlig måte, slik at brukeren reduserer muligheten
for av uvitenhet å skape risiko for driftsforstyrrelser eller tap av data,
programmer eller utstyr.
2.3 Ved
opphør av ansettelses-, studie- eller brukerforhold er brukeren ansvarlig for
at kopier av data, programmer m.v. som eies/disponeres av UniK sikres for driftsavdeling
eller prosjektansvarlige. Andre filer m.v. som er lagret under brukerens navn
eller lignende skal brukeren selv slette. Skjer dette ikke innen rimelig tid,
og senest innen 6 måneder, kan driftsavdelingen slette slike filer. Det samme
gjelder ved dødsfall, men da skal pårørende varsles og få adgang til å overta
kopi av materialet før sletting finner sted.
3.1 En
bruker må ikke bidra til at det oppstår avbrudd i noen del av systemet eller på
annen måte forårsake ulempe for andre.
3.2 En
bruker plikter selv å treffe de tiltak som er nødvendig for at tap av egne
data, programmer eller lignende skal få minst mulig følger gjennom
sikkerhetskopiering, forsvarlig oppbevaring av media, bruk av anbefalte rutiner
vedrørende nettet og utnytting av de beskyttelsesmekanismer som finnes (f.eks.
«filbeskyttelseskoder»).
3.3 En
bruker plikter å ikke gjøre passord eller andre sikkerhetselementer kjent for
andre.
3.4
Dersom en bruker blir gjort kjent med at hans/hennes passord kan identifiseres
ved hjelp av maskinelle kontrollrutiner, plikter brukeren å endre passordet.
3.5 En
bruker plikter å forhindre at uautoriserte personer får tilgang til bruk av
nettet og IT-tjenestene, adgang til maskiner eller tilgang til rom hvor utstyr
er tilgjengelig, og også ellers bidra til å hindre at uautoriserte personer får
tilgang til utstyret. Brukernavn og passord må ikke lånes ut.
3.6 En
bruker plikter å være oppmerksom på at programmer eller data kan inneholde
uønskede elemente («virus»), og selv treffe hensiktsmessige tiltak for
kvalitetskontroll.
3.7 En
bruker plikter å rapportere forhold som kan ha betydning for IT-tjenestenes
sikkerhet eller integritet til IT-drift eller administrasjonen.
4.1 En
bruker må ikke søke å oppnå uautorisert tilgang til andres data, programmer
m.m, eller søke å gjøre seg kjent med andres passord eller andre
sikkerhetselementer.
4.2 En
bruker plikter å gjøre seg kjent med de regler som særlig gjelder for
personlige opplysninger. Datafiler som inneholder opplysninger om enkeltpersoner
eller om selskaper eller organisasjoner (fysiske og juridiske personer) vil normalt
bare kunne opprettes etter samtykke fra Datatilsynet. Hvis en bruker ønsker å
registrere personopplysninger, plikter vedkommende å forsikre seg om at det er
adgang til dette etter personregisterloven eller forskrifter gitt med hjemmel i
loven, eller i medhold av konsesjon gitt til UniK. Dersom registeret ikke vil
være tillatt etter de nevnte regler, plikter brukeren selv å søke om nødvendig
tillatelse. Den som har ansvar for driften vil kunne gi veiledning om hvordan
brukere skal forholde seg.
4.3 En
bruker har taushetsplikt om noens personlige forhold som man får kjennskap til
gjennom bruk av IT-tjenestene.
5.1
Brukeren har et medansvar for at ressursene utnyttes best mulig. Som ressurser
siktes det her til tid og kapasitet både for maskiner, nettverk og personale
knyttet til virksomheten rundt IT-tjenestene.
5.2 En
bruker skal være meget tilbakeholden med bruk av IT-tjenestene til virksomhet
som ikke har direkte tilknytning til faglig virksomhet, administrasjon, egen
forskning, studier eller organisasjonsarbeid i forening ved UniK.
5.3 En
bruker må ikke benytte IT-tjenestene til å fremsette ærekrenkelser eller
diskriminerende uttalelser, formidle pornografi eller taushetsbelagte
opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til
ulovlige eller reglementsstridige handlinger.
6.1 Både
til datamaskinprogrammer og til data (tekst så vel som samlinger av
opplysninger som f.eks. databaser) er det normalt knyttet rettigheter som gjør
bruk avhengig av avtale med rettighetshaver. Bruker forplikter seg til å
respektere andres rettigheter. Dette gjelder blant annet ved bruk av
musikkinnslag og annen rettighetsbelagt
informasjon i World Wide Web og andre elektroniske informasjonssystemer.
6.2 Når
UniK gjør programmer, data eller annet tilgjengelig, plikter bruker å
respektere de begrensninger for bruk som følger av avtalen. Avtalen vil være
tilgjengelig hos driftsleder.
6.3 En
bruker har ikke adgang til å kopiere programmer ved hjelp av UniKs utstyr
utover det som følger av avtaler om disposisjonsrett (lisensavtaler). Det er
ikke i noe fall tillatt å kopiere lisensbelagt programmer til privat bruk.
7.1
Brukerne har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres
tilgjengelig gjennom IT-tjenestene. UniK fraskriver seg ansvar for økonomisk
tap som følge av feil eller mangler i
programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre
opplysninger innhentet gjennom nettet m.v.
8.1
IT-driftsavdelingen har rett til å søke tilgang til den enkelte brukers
reserverte områder i anlegget med sikte på:
(1) å sikre anleggets funksjonalitet, eller (2) kontrollere at brukeren
ikke krenker eller har krenket dette reglements bestemmelser. Det forutsettes
at slik tilgang bare søkes når det er av stor betydning for driften
eller
UniKs ansvar, og kun ved særlig grunn til mistanke. Tillatelse til innsyn i
elektronisk post skal søkes særskilt.
8.2 Hvis
driftsavdelingen søker slik tilgang, skal det på forhånd innhentes tillatelse
fra direktøren, med mindre det foreligger særlig tungtveiende grunner til
øyeblikkelig inngrep. Slike tungtveiende grunner skal dokumenteres overfor
direktøren i etterkant av inngrepet.
8.3 Hvis
bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av
driftssikkerhet eller av andre hensyn overvåkes av driftsavdelingen, skal dette
opplyses med merke på enheten eller på annen hensiktsmessig måte.
8.4.
Driftspersonalet har taushetsplikt med hensyn til opplysninger om brukeren
eller
brukerens
virksomhet som fås på denne måten, med det unntak at forhold som kan
representere brudd på reglementet kan meddeles til overordnede instanser.
9.1
Overtredelse av dette reglementet kan føre til at bruker nektes tilgang til
UniKs IT-tjenester, hertil kommer sanksjoner som kan gjøres gjeldende etter
andre regler.
9.2 Brudd
på regler om personvern, taushetsplikt m.m. kan føre til erstatningsplikt
og/eller straff. De vanlige regler om oppsigelse eller avskjed av arbeidstaker
eller disiplinærforføyning mot studenter vil kunne ramme misbruker av
IT-tjenestene.