IT-reglement
IT-reglementet gjelder alle brukere, herunder ansatte og studenter ved Høgskulen i Volda (HVO) og alle andre som benytter HVOs IT-utstyr og -ressurser. Brukere plikter å gjøre seg kjent med innholdet i reglementet før IT-utstyret tas i bruk, og holde seg informert om gjeldende reglement og eventuelle supplerende bestemmelser til dette. Norsk lov gjelder.
Alle brukere av våre ressurser må være bevisst sine roller og sitt ansvar. La sikkerhet starte med deg – la sikkerhetsholdning være en del av dine daglige rutiner uansett om du befinner deg på kontoret, på reise eller arbeider hjemme.
Sikkerhetstiltak som blir satt i verk, skal følges.
Brukerkonto og passord. Brukeren er selv ansvarlig for all bruk av kontoen, samt å holde passordet skjult for andre. Dersom andre har fått kjennskap til passordet, skal det umiddelbart byttes. Ved mistanke om uautorisert tilgang skal IT kontaktes umiddelbart.
Programvare som er gjort tilgjengelig fra HVO skal kun brukes i henhold til gjeldende lisensavtaler. Installasjon av annen programvare skal skje i samråd med IT.
Standard IT-utstyr: HVO har standardisert på Windows-baserte PCer, og støtter ikkje innkjøp av annet utstyr, verken økonomisk eller teknisk.
Klassifisering, beskyttelse og lagring av data skal skje i henhold til HVOs retningslinjer for datalagring (lenke)
Privat bruk av HVOs IT-ressurser i egen næringsvirksomhet er under ingen omstendigheter tillatt. Det er ikke tillatt å låne bort HVOs bærbare PCer.
Innsyn. HVO har ikke adgang til brukernes epost og private lagringsområder uten brukerens godkjennelse. Dersom noe uforutsett (ulykke e.l.) gjør det nødvendig å gå inn på ansattes epost, gjør nærmeste leder dette i samråd med lokalt verneombud. Epost og filer som HVO forstår eller burde forstå er av privat karakter, forblir beskyttet etter reglene om personvern. All aktivitet på internett kan logges, av sikkerhetsgrunner.
Epost. Å sende epost fra brukerens HVO-konto er å betrakte som å sende et brev med HVOs brevhode. Det skal vises aktsomhet ved åpning av e-post fra ukjente og aktivisering av linker og vedlegg i ukjente epostmeldinger, chat-samtaler og websider ol. Søppelpost, kjedebrev o.l. tillates ikke distribuert/videreformidlet. HVO-kontoen skal ikke brukes til private formål, inkludert registrering o.l. på internett.
Kartlegging av systemsvakheter. Brukere skal ikke på eget initiativ foreta kartlegging eller testing av mulige svakheter i HVO sine systemer og/eller nettverk, eller på annen måte drive hacking mot interne eller eksterne systemer.
Privat utstyr. Tilkopling til HVOs nettverk skjer på eget ansvar. Brukeren har ansvar for selv å sikre at utstyret til enhver tid er sikkerhetsmessig oppdatert (antivirus, OS oppdateringer o.l.)
Som vert for besøkende som skal arbeide på/med HVOs IT-ressurser og/eller -utstyr, skal brukeren, i samarbeid med den besøkende, påse at taushetserklæring er forstått og akseptert (underskrevet), samt at sikkerhetspolicy blir overholdt
Rutine ved regelbrudd. Konsekvenser ved brudd på IT-reglementet reguleres av HVOs personalhåndbok, kapittel om «Tjenesteforsømmelse», samt Statens Personalhåndbok, kapittel 2.10 «Skriftlig advarsel og ordensstraff»