Dette dokumentet beskriver retningslinjer for ansvarlig bruk av Nord universitets datautstyr, nettverk og programvare. Alle spørsmål vedrørende fortolkningen av disse prinsippene rettes til IT-tjenesten.
- Datautstyr og nettverk som stilles til rådighet for studenten skal i begrenset grad benyttes til privat bruk og private data som lagres på maskinen er ikke universitetets sitt ansvar.
- Datautstyr, nettverk og ressurser må ikke benyttes kommersielt, eller til aktiviteter uten tilknytning til den virksomhet som foregår ved universitetet.
- Muligheten for felles bruk av utstyr, nettverk og informasjon medfører ansvar for å bruke systemene lovlig og alltid handle ansvarlig. Det forventes at studenter ved universitetet respekterer andres rettigheter, og benytter ressursene med omtanke.
Det finnes flere informasjonskanaler fra IT-tjenesten til brukerne (internett, e-post, oppslag, brukerstøtte tips osv.). Vi forutsetter at alle studenter gjør seg kjent med det som blir skrevet i disse kanalene.
Alle studenter har ansvar for å holde seg informert om universitetets rutiner og retningslinjer for informasjonssikkerhet og personvern.
Før datautstyr (som f.eks. datamaskiner, skrivere og programvare) benyttes, må hver enkelt gjøre seg kjent med bruken av det aktuelle utstyret, og forsikre seg om at man har den nødvendige tilgang og kompetanse.
Det er ikke tillatt å forsøke å skaffe seg tilgang til datasystemer en ikke skal ha tilgang til.
Det er ikke tillatt å behandle materiale som kan virke støtende eller provoserende på andre - f.eks. ærekrenkende uttalelser eller pornografisk materiale.
Nettverket/internett skal ikke benyttes til å overføre informasjon som ikke er studierelatert.
Datamaskin- og nettverksressurser er begrensede. Alle brukere har ansvar for å bruke ressursene effektivt, etisk og lovlig. Det er ikke tillatt for den enkelte å legge inn programmer eller gjøre andre endringer på datasystemene uten IT-tjenestens godkjenning.
All bruk av datamaskinressurser og nettverk må være i henhold til norsk lov. Spesielt hvis man behandler personopplysninger skal man støtte seg til personopplysningsloven.
Alle studenter må rette seg etter de retningslinjer som gjelder for bruken av programvare og behandling av data. Dette gjelder både lisensiert, ulisensiert programvare, og data som er beskyttet av opphavsrett (copyright).
Alt utstyr (f.eks. privat pc, minnepinner, eksterne disker) som benyttes opp mot universitetets systemer skal til enhver tid være sjekket for virus og annen skadevare. Er man i tvil kontakter man IT-tjenesten.
Alle brukere blir tildelt en personlig brukerkonto med tilhørende passord. Passordet skal holdes hemmelig, velges med omhu og behandles på lik linje med passord til f.eks. nettbank.
Dersom man mistenker at andre kjenner til passordet, skal det skiftes så fort som mulig. Det er ikke tillatt å opptre anonymt, utgi seg for å være en annen eller bruke falsk identitet.
Universitetet benytter tofaktor-autentisering på sin Microsoft 365-konto.
- Aka.ms/mfasetup
Universitetet benytter lagring i skytjenester. Studentens data lagres i Microsoft 365 hos Microsoft.
Det tas ikke backup av data som lagres i M365 ut over de 30 dagers retention perioden som ligger på konto.
Når studentretten opphører, vil kontoen og data bli slettet etter 60 dager.
E-post som sendes skal kun sendes til mottakere som kan forventes å ha noen interesse av å motta den fra deg.
Vis varsomhet med å åpne lenker og vedlegg fra personer man vanligvis ikke kommuniserer med, sjekk alltid lenkens adresse før man klikker, er den mistenkelig så sjekk med avsender.
HUSK: STOPP – TENK - KLIKK
- Brudd på IT-reglementet kan i visse tilfeller medføre sanksjoner så som bortvisning og utestenging i henhold til lov om universiteter og høyskoler kapittel 12.
- Alvorlige brudd på sikkerhetsbestemmelser og disse retningslinjene samt misbruk kan medføre straffeansvar i henhold til norsk lov. Dette gjelder også misbruk som påfører universitetet økonomiske tap eller ansvar (som f.eks. ulovlig kopiering, nettbruk etc.).
- IT-driftspersonellet kan foreta nødvendige inngrep for å sikre Nord universitets IT-ressursers tilgjengelighet, funksjonalitet og integritet. Dersom inngrep berører brukerens bruk av IT-ressursene, skal bruker, om mulig, varsles på forhånd og uansett uten ugrunnet opphold og så snart som praktisk mulig.
- Universitetet fraskriver seg ansvar for tap av data som ikke er lagret på universitetets datasystemer.
Er du i tvil om din bruk av ressursene er i overensstemmelse med god skikk og bruk, spør IT-avdelingen.
Utlevering av opplysninger
Innledende kommentarer:
Bruk av informasjonsteknologi produserer mange spor og opplysninger, en del av disse opplysningene lagres i Nord sine systemer fordi de trengs for å kunne drifte IT systemer. Dette kan være for å avdekke feil eller problemer, måle ressursbruk eller forbedre ytelse. Uansett har Nord en del logg opplysninger.
Loggene er skapt med ett formål: å understøtte driften av Nord sine IT-systemer. Andre formål, f.eks. å overvåke brukers adferd eller å bevise hvorvidt de har begått kriminelle handlinger er uvedkommende Nord og er i utgangspunktet ikke en begrunnelse for at disse finnes.
Håndteringen av dem bør følge formålsbestemthetsprinsippet, og dermed i utgangspunktet ikke anvendes til andre enn det opprinnelige formålet. Anvendt på et spørsmål om utlevering vil dette helle sterkt mot et negativt svar.
Politi og påtalemyndighet har rett til å få identifisert hvem som har anvendt en gitt IP-adresse på et gitt tidspunkt.
For det andre har man mer vidtgående regler som gir dem rett til å sikre logger, dvs. påby Nord å ta vare på spesifikt utpekte logger (men ikke utlevere dem), typisk i påvente av en kjennelse fra en domstol.
Nord kan gi innsyn i informasjon, logger og sikkerhetskopier til tredjeparter når dette har hjemmel i lov eller forskrift, samt ved fremleggelse av rettslig beslutning.
Reglement for bruk av IT for studenter ved Nord universitet
Denne siden beskriver retningslinjer for ansvarlig bruk av Nord universitets datautstyr, nettverk og programvare.