Høgskolen i Innlandet
Høgskolen i Lillehammer er fra Høgskolen i Innlandet

HiL > IT avdelingen > IT-Reglement

IT-Reglement

Høgskolen i Lillehammer er forpliktet til å kontrollere risiko og sikkert håndtere informasjon og tekniske ressurser. Når det gis tilgang til disse ressursene (informasjon, applikasjoner og utstyr), tillegges brukeren samtidig et ansvar i forbindelse med informasjonssikkerhet. Vi deler alle et ansvar for å beskytte konfidensialitet, integritet og tilgjengelighet i den informasjon vi behandler og sikkerheten i det tekniske utstyret som benyttes.

1.     Alle brukere skal følge de Sikkerhetstiltaksom blir satt i verk.

2.     Brukernavn. Brukere er selv ansvarlig for all aktivitet som gjøres med brukernavnet. Avlogging eller låsing av skjerm skal skje ved fravær fra arbeidsplassen/utstyret.

3.     Passord legitimerer meg som rettmessig bruker av mitt brukernavn. Passordet er personlig, og skal ikke overdras til andre, eller nedskrives synlig for andre (f eks på gul lapp). Dersom andre har fått kjennskap til passordet skal det umiddelbart byttes til noe som ikke lett kan knekkes av andre. Ved mistanke om misbruk av passord, skal bruker gi beskjed til sikkerhetsansvarlig.

4.     Kopiering av lisensiert programvare er forbudt, med mindre virksomhetens avtale med leverandør uttrykkelig gir adgang til dette.

5.     Data skal lagres på nettverket i henhold til gjeldende regler:

  • Høgskolens lagringsområder er nettverksdisker med relevante tilganger. Det tas backup av disse områdene.
  • data av privat art skal lagres lokalt på egen PC hvor det ikke tas backup. Høgskolen tar ikke ansvar for disse dataene. 

6.     Lagringsmedier (eksempelvis USB minnepenner, CD-plater, tape og lignende, samt papirdokumenter) som inneholder opplysninger som eies og/eller forvaltes av Høgskolen skal sikres og håndteres slik at dette ikke kommer på avveie.

7.     Privat bruk av Høgskolen sitt datautstyr kan bare tillates i begrenset omfang. Bruk i egen nærings­virksomhet er ikke tillatt.

8.     Innsyn. Arbeidsgiver har bare rett til å gjennomsøke, åpne eller lese e-post i arbeidstakers e-postkasse etter de regler som er fastsatt i personopplysningsforskriftens kapittel 9; 
-> når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten, 
-> ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet eller kan gi grunnlag for oppsigelse eller avskjed. 
Innsyn skal alltid være saklig begrunnet. Du oppfordres til å samle personlig e-post i en egen mappe, kalt Privat, i ditt e-postarkiv, tilsvarende for ditt personlige lagringsområde. Det gjør et slikt arbeid enklere og det hindrer innsyn i private e-poster og filer. E-post og filer som arbeidsgiver forstår eller burde forstå er av privat karakter, forblir beskyttet etter reglene om personvern.

9.     Internett. Tilgang til Internett skal primært brukes som en informasjonskilde relatert til relevant arbeidssituasjon.
All aktivitet på Internett kan logges av sikkerhetsgrunner

10.     E-post fra domenet hil.no. Å sende meldinger fra skolens e-post konto er å betrakte som å sende et brev med Høgskolen sitt brevhode. Registreringer mv på Internett skal ikke skje med Høgskolen e-postadresse uten at dette er nødvendig for arbeidet ditt ved Høgskolen.

11.     Nedlasting og bruk av programvare må ikke være i strid med skolens rutiner for installasjon av programvare på skolens maskiner eller norske lover, eksempelvis åndsverksloven.

12.     Fortrolig informasjon (personopplysninger etc)skal krypteres ved distribusjon utenfor sikre servere.

13.    Bruk av privat bærbar PC/PDA/mobiltelefon koplet til nettverket (f eks synkronisering mot e-post/kalender), skal følge skolens policy for tilkobling. Brukere har et ansvar for å sikre at privat utstyr til enhver tid er sikkerhetsmessig oppdatert (antivirus, OS oppdateringer, mv).

14.     Kontroll mot fiendtlig kode.  Det skal vises aktsomhet ved åpning av e-post fra ukjente, bruk av ”lynmeldingstjeneste” (IM), og aktivisering av linker og vedlegg i ukjente epost, lynmeldinger og websider ol. Alt som mottas gjennom USB-minnepenner, CD-er ol., skal virussjekkes uavhengig av avsender.

15.      Rapportering. Sikkerhetshendelser og mistanke om sikkerhetshendelser skal rapporteres til IT-tjenesten

16.      Som vert for besøkende som skal bruke Høgskolens utstyr, forplikter jeg meg i samarbeid med den besøkende, å påse at taushetserklæring er forstått og akseptert (underskrevet), samt at Sikkerhetspolicy blir overholdt.

17.      Adgangskort og pinkode er personlig og må lagres trygt og ikke komme andre i hende.

18.      Sanksjoner. Brudd på ovennevnte vil kunne medføre sanksjoner, ref Sikkerhetspolicy. 

Jeg har lest, forstått og aksepterer innholdet i dette reglementet. Jeg er kjent med at jeg kan bli holdt ansvarlig for brudd på reglene, og at slike brudd kan få erstatningsmessige og konsekvenser og resultere i disiplinære tiltak.

Denne signering gjelder det til enhver tid gjeldende IT-reglement. Siste versjon er tilgjengelig i kvalitetssystemet. Ved vesentlige endringer har arbeidsgiver ansvar for å informere spesielt om endringer. Avvik skal uten opphold meldes sikkerhetsansvarlig.

IT-reglement vedtatt av styret på Høgskolen i Lillehammer 16. juni 2009

Sist oppdatert: Sigrun Dancke Skaare 02.08.2017

20©09 Høgskolen i Lillehammer, Postboks 952, 2604 Lillehammer | Fakturaadresse | Telefon: 61 28 80 00 | E-post: post@hil.no |L