IT-reglement

Instruks for bruk av IT-utstyr ved Høyskolen Kristiania.

Reglementet gjelder for alle brukere av høyskolens IT-utstyr og IT-systemer.

IT-utstyr er datamaskiner, datanettverk, programvare, data, lagringsmedier og lignende som stilles til disposisjon av Høyskolen Kristiania.

Bruker plikter å gjøre seg kjent med innholdet i reglementet før IT-utstyret tas i bruk og å holde seg informert om det til enhver tid gjeldende reglement og eventuelle supplerende bestemmelser til dette.

Reglementet skal være tilgjengelig på https://kristiania.no/it for studenter, og på intranett for ansatte.

Kontaktinformasjon til IT-avdelingen skal ligge på https://kristiania.no/it.
Formålet med reglementet er å sikre en bruk av høyskolens IT-tjenester som er i overensstemmelse med norsk lovgivning, og som er forenlig med høyskolens virksomhet.

Reglene skal bidra til data- og driftssikkerhet, og dermed støtte studenter og ansatte i deres virke.
Oppretting av brukerkonto Nye studenter og ansatte får adgang til høyskolens IT-utstyr ved at det opprettes en brukerkonto med brukernavn og passord. Unntaksvis kan grupper av personer tildeles felles brukerkonto.

Avslutting av brukerkonto Brukerkonto for ansatte slettes etter siste arbeidsdag med mindre annet er avtalt med HR. Brukerkonto for student deaktiveres etter endt studie, med mindre annet er avtalt med studieadministrasjonen.

Passord Passord er personlig og skal ikke deles med andre. Når bruker får beskjed om å endre passordet, skal han/hun velge et passord som ikke lett kan knekkes av andre (bruk for eksempel ikke navn, fødselsdato, bilmerke). Ved mistanke om at utenforstående har fått kjennskap til passordet, skal passordet endres umiddelbart.

Uautorisert bruk Bruker plikter å forhindre at uautoriserte personer får tilgang til brukerkontoen. Hvis en oppdager uautorisert tilgang, forsøk på slikt, eller ved mistanke om at utenforstående har fått kjennskap til passordet, skal dette straks meldes til IT-avdelingen.

Bruker er ansvarlig for alle handlinger som er utført fra brukerens konto.
Tilgang Brukeren skal ikke gjennom høyskolens IT-systemer tilegne seg eller forsøke å tilegne seg tilgang til systemer eller informasjon han/hun ikke er ment å ha tilgang til. Dette gjelder også i undervisnings- eller forskningssammenheng.

Utlogging Av hensyn til faren for misbruk er det viktig at brukeren sikrer tilgangen ved å logge ut eller benytte passordbeskyttet skjermsparer når han/hun ikke er tilstede, fordi uvedkommende med letthet ellers kan tilegne seg informasjon ved hjelp av vedkommendes maskin.

Skadelig programvare Brukeren må påse at programvare som installeres på datamaskinen ikke er skadelig for datamaskinen eller IT-systemene (virus, skadevare mv.) I hovedsak bør programvare som installeres godkjennes av IT-avdelingen.

Bruksanvisninger og rutiner Bruker har plikt til å sette seg inn i bruksanvisninger, rutiner eller tilsvarende på forsvarlig måte slik at brukeren reduserer muligheten for at av uvitenhet skape risiko for sårbarheter, driftsforstyrrelser eller tap av data.

Bruker må utvise varsomhet ved for eksempel åpning av ukjente filer, vedlegg i e-post, filer fra ukjente minnepinner og liknende. Dette for å unngå at utstyret blir infisert med skadelig programvare som virus, spionvare, trojaner og liknende. Dersom det allikevel inntreffer hendelser rundt dette må IT-avdelingen varsles snarest.

IT-avdelingen står fritt til å sperre alle tjenester som kan medføre en sikkerhetsrisiko.
1. Det er ikke tillatt å bruke tjenester (for eksempel på internett) som kan skade eller hindre normal drift av høyskolens IT-systemer.
Bruker skal være tilbakeholden med bruk av IT-utstyret til aktivitet som ikke har direkte tilknytning til høyskolens virksomhet.

Bruker må påse at skolens IT-systemer ikke brukes til aktivitet som er i strid med norsk lov.

Det er ikke lov å kople fra eller flytte høyskolens IT-utstyr uten avtale med IT-avdelingen. Dette gjelder ikke bærbare datamaskiner som disponeres av ansatte.
Ansatte skal sørge for at arbeidsrelatert informasjon er tilgjengelig for arbeidsgiver, og som hovedregel, andre ansatte.

Arbeidsrelatert informasjon skal lagres på løsninger som er tilgjengeliggjort av høyskolen.

Data som tilhører høyskolen skal lagres på en slik måte at det blir tatt back-up av den. Data lagret på lokal maskin blir det ikke tatt back-up av.

Bruker er selv ansvarlig for å ha tilstrekkelige sikkerhetskopi av data lagret lokalt på enheten.
Studenter er selv ansvarlige for sine data. Data i læringsportalen og i andre systemer som tilgjengeliggjøres av høyskolen ivaretas imidlertid på lik linje med høyskolens øvrige data.

Bruker er selv ansvarlig for å ha tilstrekkelig sikkerhetskopi av data lagret lokalt på enheten.
Høyskolens policy for bruk av e-post skal følges av alle ansatte.
Bruk eller deling av åndsverk skal kun gjøres i henhold til lov om opphavsrett til åndsverk m.v. (åndsverkloven).

Nedlasting og/eller deling av rettighetsbeskyttet materiale uten godkjenning fra rettighetsinnehaver er ikke tillatt.

Det er ikke tillatt å kopiere programvare eller andre rettighetsbegrensede/lisensierte data (for eksempel fonter, bilder eller lignende) fra høyskolens IT-utstyr.

Programvare som er gjort tilgjengelig av høyskolen skal kun brukes i henhold til lisensavtale. Mange av programmene høyskolen har lisenser på er kun tillatt brukt i undervisning og skal følgelig ikke brukes privat eller i næringsvirksomhet. IT-avdelingen kan avklare lisensvilkår ved behov.
Bruk av personopplysninger må skje i henhold til lov om behandling av personopplysninger (personopplysningsloven). Høyskolens personvernombud kan veilede i personvernspørsmål.

Registrering av personopplysninger skal bare skje etter avtale med IT-avdelingen. Dette gjelder uavhengig av formål (forskning, studier, mv).

Lagringsmedier (som CD/DVD-plater, minnepinner, eksterne harddisker og papirdokumenter mv.) som inneholder personopplysninger og/eller konfidensiell informasjon, skal håndteres og oppbevares på en måte som gjør at slik informasjon ikke kommer på avveie. Utskrifter som inneholder personopplysninger og/eller konfidensiell informasjon den ansatte ikke lenger har behov for, skal makuleres. Forpliktelser etter dette punkt supplerer taushetserklæringer for dem som er bundet av slike.
Bruk av privat IT-utstyr i høyskolens nettverk skal skje via trådløs nettverkstilgang.

Tilkopling til høyskolens nettverk skjer på eget ansvar. Skolen tar ikke ansvar for utstyr som blir skadet, stjålet eller på annen måte ødelagt i forbindelse med bruk mot høyskolens nettverk eller i høyskolens lokaler.

Brukeren plikter å ha en oppdatert viruskontroll og at systemet er oppdatert med tanke på sikkerhetsoppdateringer.
Høyskolen Kristiania skal ikke utlevere opplysninger om brukere eller data tilhørende en bruker hvor dette ikke følger av norsk lov eller internt reglement hos Høyskolen Kristiania.

IT-avdelingen har rett til å søke tilgang til den enkelte brukers reserverte områder med sikte på 1) å sikre anleggets funksjonalitet, eller 2) å kontrollere at brukeren ikke krenker eller har krenket dette reglementets bestemmelser. Det forutsettes at slik tilgang bare søkes når det er av stor betydning for driften eller høyskolens ansvar, og kun ved særlig grunn til mistanke. Tillatelse til innsyn i elektronisk post skal søkes særskilt.

Hvis IT-avdelingen søker slik tilgang, skal det på forhånd innhentes tillatelse fra HR-direktøren (for ansatte) eller studiedirektøren (for studenter), med mindre det foreligger særlig tungtveiende grunner til øyeblikkelig inngrep. Slike tungtveiende grunner skal dokumenteres i etterkant av inngrepet.

Dersom bruken av datamaskin, mobiltelefon eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av IT-avdelingen, skal dette opplyses med merke på enheten eller på annen måte.

IT-avdelingen har taushetsplikt med hensyn til opplysninger de tilegner seg om brukeren eller brukerens virksomhet, med unntak av forhold som representerer brudd på dette reglementet.
Ved brudd på, eller mistanke om brudd på, disse bestemmelsene, kan IT-avdelingen uten videre inndra brukerrettigheter for inntil 5 dager.

HR-direktør (for ansatte) og studiedirektør (for studenter) kan inndra brukerrettighetene permanent.

Hertil kommer de sanksjoner som kan gjøres gjeldende etter andre bestemmelser ved skolen, eller etter norsk lov.

Vedtatt i høyskoleledelsen 26.06.18