1.1 Dette reglement gjelder for bruk av IT-tjenester ved Universitetet i Agder. Med IT-tjenester menes felles maskiner og IT-systemer, sluttbrukerutstyr, nettverk, programmer, data m.v. som stilles til disposisjon av universitetet; inklusive lokale, nasjonale og internasjonale nettverk, eller andres maskiner og systemer som man får tilgang til gjennom slike ressurser.
Reglementet gjelder for ansatte, studenter og andre som får tilgang til IT-tjenestene, heretter kalt brukere.
1.2 Reglementet skal være oppslått på egnede steder som f.eks. terminalrom, samt finnes tilgjengelig på elektronisk form. Det kan fås ved henvendelse til IT-avdelingen. Reglementet skal også deles ut ved første gangs brukerregistrering, eller på annen måte gjøres kjent for brukere.
1.3. Alle brukere plikter å holde seg informert om det til enhver tid gjeldende reglement.
1.4 Endringer i dette reglementet skal vedtas av styret. Universitetsdirektøren får fullmakt til å vedta mindre vesentlige endringer. Styret skal ha kopi av endringer som vedtas av universitetsdirektøren.
2. Lojal bruk
2.1 Når en tjeneste krever at brukeren identifiserer seg, er vedkommende pliktig til å identifisere seg med eget brukernavn, passord eller på annen regulær måte.
2.2 En bruker har plikt til å følge driftspersonalets anvisninger om bruk av IT-tjenestene. Brukeren har også plikt til å sette seg inn i tilgjengelige brukerveiledninger for på den måten å redusere sjansene for at driftsforstyrrelser eller tap av data skjer som følge av uvitenhet.
2.3 Når en brukers formelle tilknytning til UiA opphører, er brukeren selv ansvarlig for at kopier av data, programmer m.v. som tilhører universitetet sikres for IT-avdelingen eller en lokal IT-ansvarlig. Brukeren har selv ansvar for - senest innen 3 måneder - å slette private filer/data. Dersom dette ikke blir gjort, kan IT-avdelingen slette disse. Ved dødsfall kan arvinger overta materiale etter nærmere avtale.
3. Datasikkerhet
3.1 En bruker må ikke bidra til at det oppstår avbrudd i noen del av systemet eller på annen måte forårsake ulempe for andre.
3.2 Brukere som benytter andre lagringsmedier enn de som er tildelt av IT-avdelingen, har selv ansvar for å sikre disse mot tap av data. Det tenkes på lagringsmedier av typen lokal harddisk, ekstern harddisk, minnepenner o.l.
3.3 En bruker plikter å ikke gjøre passord eller andre sikkerhetselementer kjent for andre.
3.4 Dersom en bruker blir gjort kjent med at hans/hennes passord kan identifiseres ved hjelp av maskinelle kontrollrutiner, plikter brukeren å endre passordet.
3.5 En bruker plikter - så langt det er mulig - å forhindre at uautoriserte personer får tilgang til bruk av nettet og IT-tjenestene eller tilgang til rom hvor IT-utstyr er tilgjengelig. Brukernavn og passord må ikke lånes ut.
3.6 En bruker plikter å være oppmerksom på at programmer eller data kan inneholde uønskede elementer («virus»), og selv sørge for å følge de råd som IT-avdelingen gir på dette området.
3.7 En bruker plikter å rapportere forhold som kan ha betydning for IT-tjenestenes sikkerhet eller integritet til nærmeste foresatte, lokal IT-ansvarlig og IT-avdelingen.
4. Respekt for andre brukere og personvern
4.1 En bruker må ikke søke å oppnå uautorisert tilgang til andres data, programmer mv. eller søke å gjøre seg kjent med andres passord/sikkerhetselementer.
4.2 En bruker plikter å gjøre seg kjent med de regler som særlig gjelder for personlige opplysninger. Datamaskinbaserte filer som inneholder opplysninger om enkeltpersoner eller om selskaper eller organisasjoner (fysiske og juridiske personer) vil normalt bare kunne opprettes etter samtykke fra Datatilsynet. Hvis en bruker ønsker å registrere personopplysninger, plikter vedkommende å forsikre seg om at det er adgang til dette etter personopplysningsloven eller forskrifter gitt med hjemmel i loven, eller i medhold av konsesjon gitt til Universitetet i Agder. Dersom registeret ikke vil være tillatt etter nevnte regler, plikter brukeren selv å søke om nødvendig tillatelse. Den som har ansvar for driften vil kunne gi veiledning om hvordan brukere skal forholde seg.
4.3 En bruker har taushetsplikt om andres personlige forhold som man får kjennskap til gjennom bruk av IT-tjenestene.
5. Sømmelig bruk og ressursbevissthet
5.1 Brukeren har et medansvar for at IT-ressursene utnyttes best mulig. Som ressurser siktes det her til tid og kapasitet både for maskiner, nettverk og personale knyttet til virksomheten rundt IT-tjenestene.
5.2 En bruker skal være meget tilbakeholden med bruk av IT-tjenestene til virksomhet som ikke har direkte tilknytning til faglig arbeid, administrasjon, egen forskning, studier eller organisasjonsarbeid i forening ved universitetet.
5.3 En bruker må ikke benytte IT-tjenestene til å fremsette ærekrenkelser eller diskriminerende uttalelser, formidle pornografi eller taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til ulovlige eller reglementsstridige handlinger.
6. Rettigheter
6.1 Både til datamaskinprogrammer og til data (tekst så vel som samlinger av opplysninger som f.eks. databaser) er det normalt knyttet rettigheter som gjør bruk avhengig av avtale med rettighetshaver. Bruker forplikter seg til å respektere andres rettigheter. Dette gjelder blant annet ved bruk av musikkinnslag og annen rettighetsbelagt informasjon i World Wide Web og andre elektroniske informasjonssystemer.
6.2 Når universitetet gjør programmer, data eller annet tilgjengelig, plikter bruker å respektere de begrensninger for bruk som følger av avtalen. Avtalen vil være tilgjengelig hos lokal IT-ansvarlig eller hos IT-avdeingen.
6.3 En bruker har ikke adgang til å kopiere programmer ved hjelp av universitetets utstyr utover det som følger av avtaler om disposisjonsrett (lisensavtaler). Det er ikke i noe fall tillatt å kopiere lisensbelagte programmer til privat bruk ut over det som framgår av Select-avtalen (Microsoftprodukt) eller lignende avtaler.
7. Tjenestekvalitet og erstatningsansvar
7.1 Brukerne har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres tilgjengelig gjennom IT-tjenestene. Universitetet fraskriver seg ansvar for økonomisk tap som følge av feil eller mangler i programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre opplysninger innhentet gjennom nettet mv.
8. IT-tjenestens/universitetets rett til innsyn
8.1 IT-avdelingen/universitetet har rett til å søke tilgang til den enkelte brukers reserverte områder i anlegget med sikte på:
(1) å sikre anleggets funksjonalitet, eller
(2) å kontrollere at brukeren ikke krenker eller har krenket dette reglements bestemmelser. Det forutsettes at slik tilgang bare søkes når det foreligger særlig grunn til mistanke og når det er av stor betydning for driften eller universitetets ansvar. IT-avdelingen har ikke adgang til en brukers reserverte områder uten etter spesiell tillatelse fra universitetsdirektøren.
8.2 IT-avdelingens kontroller for å sikre stabil drift og for å hindre uautorisert tilgang til data forutsettes å foregå innenfor de rammer avtale- og loverk setter. Det føres dagbok over kontroller som kan oppfattes å være rettet mot enkeltpersoner, og rapport om slike kontroller sendes universitetsdirektøren.
8.3 Hvis bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller andre hensyn overvåkes av IT-avdelingen, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte.
8.4 Opplysninger om brukere, innhentet på denne måten, er taushetsbelagt. Unntaket er at opplysninger om forhold som kan representere brudd på IT-reglementet kan meddeles overordnede instanser.
9. Sanksjoner
9.1 Ved overtredelse av dette reglementet kan lederen for IT-avdelingen eller dennes stedfortreder umiddelbart frata studenter konto og rett til å bruke universitetets datanett i inntil 1 uke. Tilsvarende sanksjoner overfor ansatte avgjøres av universitetsdirektøren eller dennes stedfortreder. Forholdet skal umiddelbart meldes til overordnet, dvs. avdeling eller seksjon for ansatte og studieseksjonen når det gjelder studenter.
9.2 Ved gjentatte og/eller alvorlige brudd på dette reglementet kan det fattes avgjørelser om å nekte bruk av universitetets IT-tjenester for et lengre tidsrom. Slik avgjørelse tas av universitetsdirektøren når saken gjelder ansatte og av studiedirektøren når saken gjelder studenter. Disse vurderer om ytterligere reaksjoner skal iverksettes. Avgjørelser angående adgang til IT-tjenestene kan påklages etter forvaltningslovens regler.
9.3 Styret er ankeinstans i saker som angår ansatte og studenter.
Vedtatt av Styret ved Høgskolen i Agder 05.02.1997 og korrigert 18.06.1997 (S-sak 113/97). Begrepsmessig justert ved overgangen til universitet. Korrekturlest 09.09.2011. Mindre endring 09.04.2014.