BESLUIT COLLEGE VAN BESTUUR

Transcriptie

1 BESLUIT COLLEGE VAN BESTUUR Nummer : 608 Paraaf: Onderwerp : Gewijzigd reglement ICT Besluit : Het College van Bestuur besluit tot wijziging van het Reglement ICT, conform aangehecht voorstel (versie 2 van 14 februari 2012). Het gewijzigd reglement ICT treedt in de plaats van het Reglement ICT zoals vastgesteld op 14 december 2010 bij besluit 570. Status besluit : Voorgenomen d.d. 14 februari 2012 : Vastgesteld d.d. 12 maart 2012 Consequenties t.a.v. Personeel : n.v.t. Huisvesting : n.v.t. Financiële aspecten : n.v.t. t.l.v. budget : Verantwoordelijk voor de uitvoering : Directeur Informatievoorziening en Administraties CMR: Aangeboden ter : instemming d.d. 14 februari 2012 Instemming : verkregen d.d. 5 maart 2012 Communicatie Besluittekst Bijlagen Datum Door: Directeuren X X 12 maart 2012 CvB CMR X X 12 maart 2012 CvB Interne Controle X X 12 maart 2012 CvB Post en Archief X X 12 maart 2012 CvB Marketing en Communicatie X X 12 maart 2012 CvB College van Beroep voor de Examens X X 12 maart 2012 CvB

2 1 Begripsbepalingen In dit reglement wordt verstaan onder: Medewerker: Student : Bezoeker: Gebruiker: Toezichthouder: Dienst ICT: ICT-faciliteiten: Toegangscode: adres: Mailbox: WBP: Loggen: Screenen: degene die op grond van een arbeidsovereenkomst of een andere overeenkomst (bijvoorbeeld uitzendovereenkomst, detacheringsovereenkomst) werkzaamheden verricht voor Windesheim. degene die als student staat ingeschreven bij Windesheim. degene die anders dan op grond van een overeenkomst met instemming van Windesheim gebruik maakt van faciliteiten van Windesheim. de medewerker, student of bezoeker die rechtmatig toegang heeft verkregen tot of rechtmatig gebruik maakt van de ICT-faciliteiten van Windesheim. de functionaris, te weten de directeur Dienst ICT, die namens het College van Bestuur de taak heeft om toezicht te (doen) houden op het gebruik van ICTfaciliteiten en in het kader daarvan gerechtigd is regels op te stellen en instructies en aanwijzingen aan gebruikers te geven. de dienst ICT van Windesheim die namens de toezichthouder belast is met het als beheerder verzorgen van de toegankelijkheid, configuratie, continuïteit en beveiliging van de ICT-faciliteiten. de door of namens Windesheim ter beschikking gestelde faciliteiten voor elektronische informatie uitwisseling, waaronder intranet, internet, elektronische leeromgeving, , adres, telefonie en alle faciliteiten al dan niet met een gebruikersnaam/wachtwoord beschikbaar, evenals (draadloze) aansluitfaciliteiten ten behoeve van mobiele apparatuur. Het betreft hier dus zowel apparatuur als programmatuur als verbindingen. De omschrijving van ICT-faciliteiten is niet limitatief en kan worden aangevuld met faciliteiten zoals die in de toekomst ter beschikking worden gesteld het samenstel van een gebruikers- of login-naam en bijbehorend wachtwoord de door Windesheim aan gebruiker toegekende unieke code ter aanduiding van zijn elektronisch" postvak ruimte, ingericht op een opslagmedium van een computer, die exclusief ter beschikking staat van de gebruiker voor ontvangst, opslag en verzending van elektronische post de Wet Bescherming Persoonsgegevens het vastleggen van acties die op een systeem of op het netwerk zijn uitgevoerd met daarbij het tijdstip van de actie en een identificatie van degene die de actie heeft uitgevoerd. het inhoudelijk bekijken van bestanden. 2 Toepasselijkheid reglement Dit reglement is van toepassing op alle medewerkers, studenten en bezoekers van Windesheim die gebruik maken van de ICT-faciliteiten van Windesheim. In de bijlagen 1 en 2 van dit reglement zijn medewerker- en studentspecifieke bepalingen vastgelegd. 1

3 3 Algemene bepalingen Het gebruik van de ICT-faciliteiten dient binnen wettelijke grenzen plaats te vinden. In het bijzonder zijn diefstal, fraude, ongeautoriseerd binnendringen in computersystemen van derden, schending van auteursrechten en valsheid in geschrifte verboden. Windesheim biedt de gebruiker uitsluitend gedurende de periode waarin hij bij Windesheim werkzaam is of aan Windesheim studeert, het gebruik van ICT-faciliteiten (hardware, software en overige verwante hulpmiddelen en supplies) aan, inclusief het gebruik van internet, intranet en , onder de voorwaarden zoals vermeld in dit reglement. De gebruiker gebruikt de in het vorige lid bedoelde ICT-faciliteiten uitsluitend ten behoeve van activiteiten die nodig en/of gewenst zijn in het belang van zijn werk of studie bij Windesheim, onverminderd wat over privé-gebruik is opgenomen in artikel 10 van dit reglement. De gebruiker mag de door Windesheim beschikbaar gestelde ICT-faciliteiten niet door derden laten gebruiken. Als enige uitzondering hierop, echter onverminderd het bepaalde in artikel 5 van dit reglement, geldt dat de medewerker de door Windesheim beschikbaar gestelde ICT-faciliteiten door derden mag laten gebruiken, mits dit gebeurt voor bedrijfsdoeleinden van Windesheim en hij op dat gebruik door derden zelf direct toezicht houdt. De medewerker bedoeld in de vorige volzin blijft gedurende de periode van de beschikbaarstelling volledig verantwoordelijk in de zin van dit reglement voor het functioneren en het behoud van de ter beschikking gestelde apparatuur. De gebruiker zorgt zoals een goede gebruiker betaamt voor de apparatuur, de programmatuur en de andere aan de gebruiker door Windesheim ter beschikking gestelde hulpmiddelen, en gebruikt deze slechts in overeenstemming met hun bedoeling. De continuïteit van het primaire proces en/of de bedrijfsvoering van Windesheim mag door toedoen van de gebruiker nimmer in gevaar komen. Het is de gebruiker niet toegestaan activiteiten te ontplooien die de goede naam van Windesheim kunnen schaden. Schade aan of verlies van de ICT-faciliteiten (goederen en/of programmatuur) veroorzaakt door opzettelijk en/of bewust roekeloos handelen of nalaten van de gebruiker, wordt door Windesheim op de gebruiker verhaald. De gebruiker dient zich tijdens het gebruik maken van de ICT-faciliteiten te allen tijde te kunnen legitimeren tegenover de dienst ICT. Voor de student geldt dat legitimatie mogelijk is door het tonen van zijn volledige en geldige collegekaart. Voor de werknemer geldt dat legitimatie mogelijk is door het tonen van een geldig legitimatiebewijs. Voor uitzendkrachten, gedetacheerden e.d. geldt dat het bedrijfbureau van de desbetreffende afdeling moet kunnen aangeven of de desbetreffende medewerker legitiem van de faciliteiten gebruik maakt. Het is de gebruiker niet toegestaan apparatuur te wijzigen, los te koppelen of te verplaatsen. Het is de gebruiker niet toegestaan de faciliteiten zodanig te gebruiken, te verlaten of achter te laten dat anderen in de gelegenheid worden gesteld om hier misbruik van te maken. 4 Gebruik ICT-faciliteiten 4.1 Algemeen De gebruiker is verplicht om aanwijzingen van de dienst ICT voor het gebruik van deze faciliteiten op te volgen. De gebruiker verplicht zich te onthouden van activiteiten die het belang van andere gebruikers of een goede werking van de faciliteiten zelf kunnen schaden, bijvoorbeeld door het spelen van spelletjes. De gebruiker mag op de apparatuur alleen werken met software die legaal verkregen is. Bij problemen met een werkstation draagt dienst ICT echter alleen zorg voor het herinstalleren van software die daar oorspronkelijk ook door de dienst ICT op geplaatst is. De gebruiker dient virusbesmettingen direct te melden bij de dienst ICT. Het gebruik van ICT-faciliteiten is alleen toegestaan voor het doel waarvoor deze door Windesheim ter beschikking zijn gesteld (vgl. artikel 3, derde bullet). 2

4 4.2 Gebruik computerlokalen en studielandschappen De gebruiker kan gebruik maken van de ICT-faciliteiten in algemene computerlokalen en wel in groepsverband tijdens ingeroosterde uren of individueel tijdens niet-ingeroosterde uren binnen de daartoe vastgestelde openingstijden. De gebruiker kan gebruik maken van de ICT-faciliteiten in studielandschappen en onderwijswerkplaatsen op momenten die door de beherende afdeling worden bepaald. Het is de gebruiker niet toegestaan te eten, te drinken of te roken in ruimten waarin zich ICT-faciliteiten bevinden, noch zich met etens-, drink- en/of rookwaren in de buurt van ICTfaciliteiten te bevinden. Het is de gebruiker niet toegestaan tassen, koffers of welke zware voorwerpen dan ook te plaatsen op tafels en werkbanken waarop zich ICT-faciliteiten bevinden. Bij de ingang van ruimten waar ICT-faciliteiten staan opgesteld, kunnen nadere, bindende instructies (zoals openingstijden) vermeld worden, waarvan de gebruiker geacht wordt kennis te nemen alvorens de faciliteiten te gebruiken. Het is in deze ruimtes niet toegestaan lawaai te maken. Het is gebruiker niet toegestaan om zonder toestemming van de dienst ICT de instellingen van de apparatuur te wijzigen. Het is gebruiker niet toegestaan om zonder toestemming van de dienst ICT software of applicaties toe te voegen of te wijzigen, anders dan datgene dat via het menu beschikbaar is gesteld. Het is niet toegestaan de faciliteiten in gebruik te houden zonder dat gebruiker daarbij lijfelijk aanwezig is. 4.3 Gebruik (wireless) netwerk / Mobiele apparatuur Het is gebruikers toegestaan met zowel Windesheim als eigen mobiele apparatuur gebruik te maken van het netwerk van Windesheim. Men kan netwerkverbinding maken met het speciaal daarvoor aangelegde draadloze netwerk of via de daarvoor aangewezen vaste netwerk koppelpunten (wall-outlets). De gebruiker is gehouden aan de onderstaande voorwaarden die gesteld zijn aan het verkrijgen van toegang tot het netwerk van Windesheim: De gebruiker kan toegang verkrijgen mits hij toegang heeft verkregen via een van de bij Eduroam aangesloten instellingen. De gebruiker mag met de eigen mobiele apparatuur alleen draadloos of op daarvoor aangewezen vaste netwerkkoppelpunten verbinding maken met het Hogeschoolnetwerk. Het is de gebruiker niet toegestaan apparatuur van Windesheim te ontkoppelen om vervolgens de eigen mobiele apparatuur via de vrijgekomen wall-outlet te koppelen aan het vaste netwerk van Windesheim. De dienst ICT is gerechtigd de gebruiker de toegang te ontnemen indien hij handelt in strijd met dit reglement. De gebruiker is te allen tijde verantwoordelijk voor de acties die vanaf zijn persoonlijke mobiele apparatuur ondernomen worden. Windesheim stelt een handleiding beschikbaar voor het verkrijgen van toegang tot het draadloze netwerk. Het werkend krijgen van de verbinding is de verantwoordelijkheid van de gebruiker zelf De dienst ICT is gerechtigd wijzigingen, die zij noodzakelijk acht, in het netwerk door te voeren. Hierover zal zij tijdig de gebruikers informeren. Mochten hieruit onverhoopt kosten voorvloeien voor de gebruiker dan kunnen deze niet op de dienst ICT verhaald worden. De gebruiker is zelf verantwoordelijk voor het up-to-date zijn van de beveiliging van zijn mobiele apparatuur. Software hiervoor kan o.a. via tegen redelijke prijs worden aangeschaft. Geadviseerd wordt om mogelijkheden van wachtwoordbeveiliging en encryptie te gebruiken. De Windesheim notebooks zijn voorzien van de benodigde beveiligingssoftware. De gebruiker dient regelmatig de notebook te koppelen aan het vaste netwerk van Windesheim en in te loggen om deze automatisch van de laatste beveiligingsupdates te voorzien. 3

5 Voor mobiele apparatuur die op welke wijze dan ook synchroniseert met de Windesheim omgeving geldt dat alle informatie en alle berichten die gemaakt, opgeslagen, ontvangen of verstuurd worden en meegaan in de synchronisatie beschouwd worden als Windesheim data en als zodanig is deze data aan dezelfde controle maatregelen onderhevig als alle andere Windesheim data. Alvorens beschadigde of defecte privé apparatuur ter reparatie of afvoer wordt aangeboden, dient alle op het apparaat aanwezige Windesheim data gewist te worden. Verlies of diefstal van mobiele apparatuur die automatisch synchroniseert met de Windesheim omgeving dient altijd direct gemeld te worden bij de dienst ICT. Ongeacht of dit apparaat eigendom is van Windesheim of privé eigendom. Centraal kan dan geregeld wordt dat de synchronisatie stop gezet wordt en (indien mogelijk) de gegevens op het apparaat gewist worden. Het is niet toegestaan het netwerk onnodig te belasten. Het netwerk is bedoeld voor studeren en werken op Windesheim. Alle activiteiten op het netwerk die hier niet direct of indirect mee te maken hebben, worden beschouwd als onnodige belasting. De gebruiker is op de hoogte van de gevaren die het langere tijd werken met mobiele apparatuur met zich mee kan brengen, zoals RSI. Windesheim is niet aansprakelijk voor eventuele schade die voor de gebruiker voortvloeit uit het gebruik van de eigen mobiele apparatuur. 5 Gebruik gebruikersnaam en wachtwoord De door Windesheim aan gebruiker verstrekte gebruikersnamen en wachtwoorden zijn persoonlijk. Het is niet toegestaan een persoonlijk wachtwoord aan derden bekend te maken in welke vorm dan ook. Het is niet toegestaan om zich met andere dan de persoonlijk toegekende gebruikersnamen en wachtwoorden toegang te verschaffen tot het netwerk en applicaties of pogingen te ondernemen andere gebruikersnamen en wachtwoorden te verkrijgen. De gebruiker is verantwoordelijk voor alle acties die met het gebruik van zijn gebruikersnaam / wachtwoord zijn uitgevoerd, tenzij wordt aangetoond dat gebruikersnaam / wachtwoordcombinatie onrechtmatig door een ander verkregen is. De gebruiker is verplicht de combinatie van de aan hem toegekende gebruikersnaam en persoonlijk wachtwoord zorgvuldig te beheren. De gebruiker dient regelmatig het persoonlijke wachtwoord te wijzigen en daarbij niet eenvoudig te raden wachtwoorden te kiezen. Indien gebruiker het vermoeden heeft dat een persoonlijke gebruikersnaam / wachtwoordcombinatie in handen van anderen is gevallen, dient hij hiervan onmiddellijk de dienst ICT in kennis te stellen én naar aanleiding daarvan geadviseerde maatregelen te treffen die onbevoegd gebruik (verder) voorkomen. De eventuele afzonderlijke fysieke items ten behoeve van sterke authenticatie (o.a. tokens, smartcards) blijven eigendom van Windesheim en mogen alleen gebruikt worden voor de voorzieningen waarvoor ze uitgegeven zijn. 6 Gebruik Het door Windesheim aan gebruiker ter beschikking gestelde adres is persoonlijk en niet overdraagbaar. Het is gebruiker niet toegestaan om een niet voor hem geldend adres te gebruiken. Het is verboden om zonder toestemming voor een andere gebruiker bestemde e- mailberichten te lezen, te kopiëren, te wijzigen of te wissen. Het is verboden zich toegang te verschaffen tot berichten van een andere gebruiker. Het is niet toegestaan om berichten te ondertekenen met gebruikmaking van een andere naam. De gebruiker verstuurt alleen naar personen en instanties indien redelijkerwijs verwacht mag worden, dat zij dit niet als hinderlijk ervaren en/of er geen schade van ondervinden. 4

6 Het is niet toegestaan om via de faciliteiten van Windesheim berichten te versturen met een onzedelijke, discriminerende of bedreigende inhoud. Ook het gebruik van voor kettingbrieven, in welke vorm of voor welk doel dan ook, is niet toegestaan. Op het gebruik voor commerciële doeleinden is artikel 11 van dit reglement van toepassing. Het is zonder uitdrukkelijke toestemming van de toezichthouder niet toegestaan berichten te versturen aan meer dan 50 adressen tegelijkertijd. De gebruiker dient rekening te houden met de limieten die gelden voor de mailbox en houdt zijn/haar mailbox zo leeg mogelijk. De dienst ICT van Windesheim kan, indien daarvoor gegronde redenen zijn, aan het aantal door de gebruikers te bewaren mailberichten en attachments nadere beperkingen opleggen. Voor het tegengaan van virussen en andere programma's, wordt het verkeer in het kader van systeem- en netwerkbeveiliging op geautomatiseerde wijze gecontroleerd. De gebruiker behoort hinderlijke en kwetsende berichten, of berichten zonder afzender via de forward-functie te melden bij de mailbox van de dienst ICT. De servicedesk zal dan de nodige actie ondernemen om herhaling in de toekomst indien mogelijk te voorkomen. Het verkeer wordt op geautomatiseerde wijze gecontroleerd op spam. Het is de dienst ICT toegestaan om bij vermoedens van misbruik van het medium het gebruik hiervan te loggen en te screenen. 7 Gebruik internet Het is de gebruiker niet toegestaan om via de ICT-faciliteiten van Windesheim sites te bezoeken die pornografisch, seksueel getint, racistisch, discriminerend, beledigend, opruiend of ander aanstootgevend materiaal tonen noch van dergelijke sites te downloaden, behoudens de situatie dat de gebruiker in het kader van door hem uit te voeren werkzaamheden of studie hiervoor uitdrukkelijk en voorafgaand toestemming is verleend door de toezichthouder. Het is de gebruiker niet toegestaan zich zonder toestemming van de desbetreffende beheerder toegang te verschaffen tot niet-openbare bronnen (bijvoorbeeld data-banken). Het is de gebruiker niet toegestaan om informatie zonder toestemming van de rechthebbende te wijzigen of te vernietigen. Het is de dienst ICT toegestaan om bij vermoedens van misbruik van het medium internet het gebruik hiervan te loggen en te screenen. 8 Opslag van informatie De gebruiker dient zich te vergewissen van de rechtmatigheid van de door hem opgeslagen informatie. De gebruiker wordt afgeraden data op te slaan op de lokale harde schijf van de apparatuur van Windesheim. Zo dit toch gebeurt, dient hij er zich van bewust te zijn dat deze voor iedere volgende gebruiker toegankelijk is en gewist mag worden. De gebruiker draagt dan wel zelf de zorg voor back-up van deze data. Bij calamiteiten aan het werkstation draagt dienst ICT geen verantwoordelijkheid voor het bewaren of terugplaatsen van deze data. De gebruiker houdt zijn / haar datadirectories zo schoon mogelijk. De dienst ICT van Windesheim kan, indien daarvoor gegronde redenen zijn, aan de hoeveelheid schijfruimte die door de gebruiker gebruikt mag worden nadere beperkingen opleggen. 9 Auteursrecht De gebruiker houdt zich aan de regelingen van het auteursrecht zoals vermeld in de voorschriften op het gebied van het kopiëren van auteursrechtelijk beschermde werken. Het gebruik van de ICT-faciliteiten waardoor schending van auteursrecht en of ander intellectueel eigendom plaatsvindt, bijvoorbeeld door het plaatsen van software, muziek, beeldmateriaal of boeken op servers, is niet toegestaan. De gebruiker maakt geen kopieën van software en/of documentatie bij software waarvan Windesheim licentiehouder of licentieverstrekker is, zonder voorafgaande schriftelijke toestemming van Windesheim in deze vertegenwoordigd door de directeur van de dienst ICT. 5

7 De gebruiker maakt geen kopieën van software en/of documentatie bij software, die door medewerkers van Windesheim of door medestudenten vervaardigd zijn in het kader van hun aanstelling respectievelijk opleiding bij Windesheim, zonder voorafgaande schriftelijke toestemming van Windesheim, in deze vertegenwoordigd door de afdelingsdirecteur onder wiens verantwoordelijkheid de betreffende software en/of documentatie vervaardigd is dan wel beheerd wordt. De gebruiker vrijwaart Windesheim van alle aansprakelijkheid voor schade die derden mochten ondervinden als gevolg van schending van het gestelde in dit artikel. 10 Privé-gebruik De door Windesheim beschikbaar gestelde ICT-faciliteiten dienen te worden gebruikt ten behoeve van de functie-uitoefening of studie. Het is in beperkte mate toegestaan de , telefonie en internet faciliteiten van Windesheim voor privé-doeleinden te gebruiken, mits dit niet storend is voor de dagelijkse werkzaamheden van gebruiker of anderen, de kosten niet meer dan 25% hoger zijn dan de gemiddelde kosten voor een telefoongesprek, dit niet strijdig is met de overige bepalingen in dit reglement en dit de ICT-faciliteiten van Windesheim niet hindert. 11 Commercieel gebruik Het is de gebruiker niet toegestaan de ICT-faciliteiten van Windesheim te gebruiken voor privé-doeleinden met een commercieel oogmerk. De vanwege Windesheim ter beschikking gestelde adressen mogen door de gebruiker niet worden benut voor commerciële verspreiding. Het is de gebruiker zonder uitdrukkelijke toestemming van de toezichthouder niet toegestaan de ICT-faciliteiten van Windesheim te gebruiken voor commerciële doeleinden. 12 Controle Met inachtneming van de WBP (zie worden ter voorkoming van beheer- en capaciteitsproblemen evenals ter voorkoming van misbruik de ICT-faciliteiten via geautomatiseerde processen gecontroleerd door de dienst ICT en wordt het netwerkverkeer gevolgd; hierbij zijn de gegevens niet tot personen te herleiden. Met inachtneming van de WBP worden door de dienst ICT, via geautomatiseerde processen, gegevens over het gebruik van ICT-faciliteiten verzameld en verwerkt ten behoeve van trendanalyses over het gebruik; hierbij zijn de gegevens niet tot personen te herleiden. De dienst ICT is met inachtneming van wet- en regelgeving m.b.t. privacy bevoegd controles uit te voeren op het gebruik van de computerfaciliteiten die de gebruiker ter beschikking zijn gesteld. Het doel van die controles is de naleving van dit reglement vast te stellen. In het kader van kostenbeheersing is de dienst ICT bevoegd het telefoongebruik te controleren. Rapportages hierover zijn in beginsel geanonimiseerd. In specifieke gevallen (i.c. zeer kostbare gesprekken of bovenmatig gebruik zijnde meer dan 50% hoger dan gemiddeld) kan informatie herleid worden tot individuen. Er vindt geen inhoudelijk controle op telefonie plaats. Indien daartoe aanleiding bestaat kunnen ook inhoudelijke controles op databestanden uitgevoerd worden. Deze controles zullen echter uitsluitend in overleg met de afdelingsmanager van de afdeling waartoe de gebruiker behoort gehouden worden. Bij een vermeende overtreding van de regels kan, in opdracht van toezichthouder, (gedurende een korte periode) een gerichte controle plaatsvinden; bij een geconstateerde overtreding wordt de betrokken gebruiker hier zo spoedig mogelijk door toezichthouder op aangesproken. Medische gegevens en gegevens van personen met een vertrouwensfunctie zijn in beginsel uitgesloten van inhoudelijke controle. 6

8 13 Aansprakelijkheid De gebruiker wordt aansprakelijk gesteld voor alle schade die hij door opzet en/of bewuste roekeloosheid aan de ICT-faciliteiten toebrengt. Op deze wijze ontstane schade wordt op de gebruiker verhaald. Windesheim is niet aansprakelijk voor de gevolgen (bijvoorbeeld studievertraging) die voor de gebruiker voortvloeien uit een sanctie die aan de gebruiker met toepassing van artikel 14 van dit reglement is opgelegd. De gebruiker vrijwaart Windesheim voor aanspraken / vorderingen die derden instellen vanwege een door de gebruiker op hun rechten gemaakte inbreuk die is gepleegd met aan de gebruiker door Windesheim ter beschikking gestelde ICT-faciliteiten. 14 Sancties Bij overtreding van dit reglement kan door of namens het College van Bestuur een sanctie aan de overtreder worden opgelegd. o Ten aanzien van studenten is de bevoegdheid hiertoe gebaseerd op artikel 7.57h van de Wet op het hoger onderwijs en wetenschappelijk onderzoek. Zie voor een uitwerking hiervan bijlage 2 sub 2. o Voor medewerkers zal het handelen in strijd met dit reglement worden aangemerkt als het niet handelen als goed werknemer. De in hoofdstuk P van de CAO voor het Hoger Beroepsonderwijs genoemde disciplinaire maatregelen kunnen van toepassing zijn. Indien de toezichthouder kennis neemt van onwettig gebruik van de ICT-faciliteiten door een gebruiker kan hij, onverminderd de sanctiemogelijkheid als bedoeld in dit artikel, aangifte doen bij de politie. 15 Bezwaar Tegen besluiten op grond van dit reglement kan door de belanghebbende binnen zes weken na bekendmaking van het besluit een bezwaarschrift worden ingediend. Daarbij zijn de bezwaarprocedure uit het Studentenstatuut onderscheidenlijk de Bezwarenregeling Personeel Christelijke Hogeschool Windesheim van toepassing. 16 Slotbepalingen Dit reglement is op 12 maart 2012 door het College van Bestuur vastgesteld en treedt voor onbepaalde tijd in werking op 15 maart Het reglement ICT treedt in de plaats van het Reglement ICT (Besluit 570 van 14 december 2010). Dit reglement is voor wat studenten betreft aanvullend op de bepalingen van het vigerende Instellingsdeel van het Studentenstatuut van Windesheim en het wordt geacht van dat statuut onderdeel uit te maken. Dit reglement wordt gepubliceerd op de InfoSite op ShareNet. Dit reglement wordt studenten bij aanvang van de studie bekend gemaakt. Voorts hangt het in of bij algemene computerlokalen, het ligt ter inzage bij de balies van de servicedesks van de dienst ICT en in het Mediacentrum van Windesheim. Aan medewerkers wordt dit reglement bij aanvang van de werkzaamheden bekend gemaakt. 7

9 Bijlage 1 Specifieke bepalingen voor medewerkers 1. Bruikleen van computerfaciliteiten De medewerker die ICT-middelen (zoals personal digital assistent (pda), telefoon, token en/of een notebook) ter beschikking krijgt, dient deze persoonlijk bij de dienst ICT op te halen, waar hij moet tekenen voor ontvangst. Dit geldt niet voor pc s; deze worden door de dienst ICT uitgeleverd en geplaatst. De medewerker is verplicht zich hierbij door middel van een geldig legitimatiebewijs te legitimeren. Na afloop van het dienstverband is de medewerker verplicht de ICT-middelen persoonlijk bij de dienst ICT in te leveren alwaar hij een bewijs van inlevering krijgt. Dit dient uiterlijk op de laatste werkdag van de medewerker te gebeuren. Wanneer de ICT-middelen niet op tijd worden teruggebracht, zal de salarisadministratie van Windesheim niet overgaan tot uitbetaling van het bedrag dat voortvloeit uit de eindafrekening met de medewerker. Wanneer de medewerker, die ICT-middelen ter beschikking heeft, intern naar een andere afdeling verhuist dan dient de medewerker dit bij de dienst ICT te melden. Mocht de nieuwe afdeling van de medewerker er geen prijs op stellen dat de medewerker zijn ICT-middelen behoudt dan dient de medewerker de middelen persoonlijk bij de dienst ICT in te leveren, alwaar hij een bewijs van inlevering ontvangt. 2. Gebruik van computers, netwerk, internet en Het is de medewerker niet toegestaan programmatuur te gebruiken die het functioneren van het netwerk en de overige computerfaciliteiten in gevaar kan brengen. In geval de effecten van programmatuur op het netwerk bij de medewerker niet bekend zijn, dient hij deze programmatuur eerst door de dienst ICT te laten testen. De medewerker dient haperingen en defecten aan materiaal tijdig te melden bij de dienst ICT zodat erger kan worden voorkomen. Bij in gebreke blijven worden eventuele extra reparatiekosten bij de afdeling van de medewerker in rekening gebracht. In geval van ziekte van de medewerker, langdurige afwezigheid van de medewerker of andere dringende omstandigheden kan met toestemming van zowel de directeur van de desbetreffende afdeling als van de medewerker het wachtwoord van de medewerker door dienst ICT worden gewijzigd en aan een derde bekend worden gemaakt. Medewerkers worden geacht hun data te bewaren op ShareNet, hetzij op de MySite, MyDepartment of een Teamsite. De dienst ICT draagt zorg voor de calamiteitenback-up van deze data. Het is de medewerker niet toegestaan computerfaciliteiten, anders dan door de dienst ICT ter beschikking gestelde notebooks, zonder uitdrukkelijke toestemming van de dienst ICT te verhuizen, van het netwerk te ontkoppelen of aan het netwerk te koppelen. Schade aan of verlies van de computerfaciliteiten (goederen en/of programmatuur) veroorzaakt door opzettelijk en/of bewust roekeloos handelen of nalaten van de medewerker, wordt door de dienst ICT op de afdeling van de desbetreffende medewerker verhaald (bijvoorbeeld: notebooks horen aan de ketting of achter slot en grendel, een werkkamer waar niemand aanwezig is, behoort afgesloten te zijn). Het is de medewerker niet toegestaan zelf software op het netwerk te plaatsen zonder uitdrukkelijke toestemming van de dienst ICT. De medewerker die in het kader van onderwijs zelf software ontwikkelt of door studenten laat ontwikkelen, dient met de dienst ICT afspraken te maken over de wijze waarop deze toestemming kan worden verkregen. Medewerkers hebben ieder hun eigen verantwoordelijkheid ten aanzien van informatiebeveiliging. Voor het uitoefenen van hun werkzaamheden hebben zij middelen en bevoegdheden toebedeeld gekregen. Zij zijn daarmee ook verantwoordelijk voor een juist gebruik daarvan. Iedere medewerker is derhalve verantwoordelijk voor de beveiligingsaspecten binnen de eigen invloedssfeer. 8

10 Bijlage 2 Specifieke bepalingen voor studenten 1. Gebruik van hard- en software, netwerk, internet en Het is studenten toegestaan data te bewaren op ShareNet, of op de ingebouwde harde schijf van de computer, dit laatste echter alleen tijdens het gebruik van de betreffende computer. Voor borging van bestanden zijn studenten aangewezen op externe opslagmedia zoals USB-sticks en beschrijfbare Cd s. Bij het opstarten van de computer kunnen de bestanden van de vorige gebruiker door het systeem van de harde schijf worden gewist. Van de data op ShareNet wordt door de dienst ICT een calamiteiten backup gemaakt. Op apparatuur van Windesheim is het de student niet toegestaan externe opslagmedia te gebruiken die bootable zijn. Ook is het de student verboden een extern opslagmedium te gebruiken dat het functioneren van het netwerk en de overige ICT-faciliteiten in gevaar kan brengen. Bij overtreding van het in de vorige twee volzinnen gestelde worden de betreffende opslagmedia door Windesheim in beslag genomen. Op apparatuur van Windesheim mag de student niet werken met andere software dan die welke door de dienst ICT via het menu beschikbaar is gesteld, ofwel onder verantwoordelijkheid van een docent van Windesheim door de student is ontwikkeld. 2. Gevolgen van het handelen in strijd met dit reglement a) Indien de student handelt in strijd met de bepalingen van dit reglement, kan Windesheim met onmiddellijke ingang het gebruik van de ICT-faciliteiten verbieden, de aan de student in beheer gegeven goederen terugvorderen en door de dienst ICT het account dat de student toegang verleent tot het netwerk, laten blokkeren. b) Het verbod, de terugvordering en de blokkering bedoeld onder a) worden binnen twee werkdagen schriftelijk of digitaal gemeld bij de servicedesk van de dienst ICT, die de overtreding registreert. c) De blokkering van de netwerktoegang zoals bedoeld onder a) en b) duurt: bij een eerste overtreding: zeven werkdagen, bij een tweede overtreding die plaatsvindt binnen twaalf maanden na de eerste overtreding: veertien werkdagen en bij een derde overtreding die plaatsvindt binnen twaalf maanden na de eerste overtreding: acht werkweken. d) In het laatste geval wordt daarvan door de directeur van de dienst ICT een rapport opgemaakt dat wordt toegevoegd aan het dossier van de student bij de Gemeenschappelijke Studentenadministratie. e) Indien de student een ernstige overtreding van dit reglement begaat, dit ter beoordeling van de directeur van de dienst ICT, of indien blijkt dat de student herhaaldelijk de bepalingen van dit reglement heeft overtreden, wordt door de directeur van de dienst ICT en de directeur van de afdeling waar de student zijn opleiding volgt in gezamenlijkheid een sanctie vastgesteld, die de student schriftelijk wordt meegedeeld. Zij kunnen in dergelijke gevallen zonodig de student bij het College van Bestuur voordragen voor het treffen van een maatregel als omschreven is in artikel 13 van de Huisregels Windesheim (Besluit 517 van 12 maart 2009), ook indien de student niet eerder getroffen werd door een verbod, terugvordering en/of blokkering als bedoeld in onderdeel b van dit artikel. f) Pogingen van de student tot inbraak in beveiligde informatiesystemen hetzij van Windesheim, hetzij van derden, worden beschouwd als ernstige overtreding van dit reglement in de zin van onderdeel e van dit artikel. 9