1. Doel en toepassingsgebied

Het gebruik van ICT-middelen aan de K.U.Leuven/KULAK Gedragslijn voor studenten Werkgroep uitgebreide netdeontologiecommissie 1.

Doel en toepassingsgebied.......................................................................................................................... 1 1.1. ICT een integraal onderdeel van het onderwijsgebeuren .................................................................... 1 1.2. Doel van dit document: vastleggen van afspraken.............................................................................. 1 1.3. Toepassingsgebied .............................................................................................................................. 2 2 Regels voor het gebruik .............................................................................................................................. 2 2.1 Geoorloofd gebruik............................................................................................................................. 2 2.2 Ongeoorloofd gebruik......................................................................................................................... 2 2.3 Verantwoordelijkheden van de student............................................................................................... 3 2.4 Toegelaten persoonlijk gebruik van ICT-middelen van de K.U.Leuven ............................................ 4 2.5 Wachtwoorden en loginnamen............................................................................................................ 5 3 Omgaan met informatie .............................................................................................................................. 5 4 Toezicht en controle.................................................................................................................................... 6 4.1 Principes en procedure........................................................................................................................ 6 4.2 De rol van de vertrouwenspersoon...................................................................................................... 7 4.3 Tuchtreglement ................................................................................................................................... 8 4.4 Sancties ............................................................................................................................................... 8 5 Opvolging ................................................................................................................................................... 8 Bijlage: Een overzicht van centraal aangeboden ICT-middelen en -diensten..................................................... 9 Bijlage: Interne reglementen en dienstvoorschriften ........................................................................................ 10

1. Doel en toepassingsgebied 1.1. ICT een integraal onderdeel van het onderwijsgebeuren De K.U.Leuven en de KULAK stellen heel wat ICT-middelen en ICT-gerelateerde diensten ter beschikking van studenten voor educatieve, wetenschappelijke, administratieve en communicatieve doeleinden. Het gebruik ervan wordt sterk aangemoedigd voor het verbeteren van de kwaliteit van de kernactiviteiten van de universiteit: onderwijs, onderzoek, externe en interne dienstverlening. ICT maakt inherent deel uit van het onderwijsgebeuren en neemt hier zelfs een belangrijke plaats in. Alle studenten die ingeschreven zijn aan de K.U.Leuven hebben het recht op deelname aan onderwijs en vorming. Wanneer hiertoe het gebruik van ICT-middelen gevraagd of vereist is, moet elke student, in overeenstemming met zijn of haar toegekende inschrijvingsstatus, van de centraal of decentraal ter beschikking gestelde ICT-middelen en ICT-diensten gebruik kunnen maken. De Academische Overheid beslist over de rechten en plichten die verbonden worden aan deze inschrijvingsstatus.

1.2. Doel van dit document: vastleggen van afspraken De K.U.Leuven heeft wettelijke en morele verplichtingen om beveiligingsmaatregelen te nemen. Wettelijke en morele verplichtingen die zowel de individuele student als de K.U.Leuven en zijn partners moeten beschermen. Daarnaast zijn er een aantal afspraken nodig om misbruiken te vermijden en om efficiënt en goed gebruik van o.a. het netwerk en de systemen te garanderen. Deze gedragslijn bevat o.a. een synthese van de bestaande wetgeving rond het gebruik van ICT-middelen1, toegespitst op studenten aan de K.U.Leuven en aan de KULAK. Het doel van dit document is om zowel de rechten als de verplichtingen vast te leggen.

1

Een analoge gedragslijn aan deze gedragslijn voor studenten is er aan de K.U.Leuven ook voor personeel: http://www.kuleuven.ac.be/admin/dm/niv3/dv-i37.htm . Gedragslijn STUDENTEN

juni 2003

1

1.3. Toepassingsgebied De hierna vastgelegde gedragslijn voor studenten is van toepassing op alle ICT-middelen en ICT-diensten die door de K.U.Leuven/KULAK ter beschikking van studenten wordt gesteld. De gedragslijn geldt evenzeer voor ICT-middelen, al dan niet eigendom van de K.U.Leuven, die men in relatie met de K.U.Leuven gebruikt (bijvoorbeeld e-mailadres K.U.Leuven) of in combinatie met de ICT-middelen van de K.U.Leuven (bijvoorbeeld toegang tot KULeuvenNet, Kotnet, …). De netdeontologiecommissie (http://www.kuleuven.ac.be/admin/raden/niv3p/ro-i56.htm) waakt over de strikte naleving van de hierna vastgelegde deontologische regels.

2 Regels voor het gebruik De K.U.Leuven levert heel wat inspanningen om ICT-diensten en ICT-middelen aan een zo laag mogelijke prijs aan te bieden en de instapdrempel voor alle studenten zo laag mogelijk te brengen en te houden. Het “goed gebruik” van de ter beschikking gestelde diensten en middelen is een essentieel element in de verdere uitbouw van deze inspanningen. De in deze gedragslijn vastgelegde regels moeten een waardig en gedisciplineerd gebruik van de ICTmiddelen waarborgen. Onderstaande regels i.v.m. het gebruik gelden hierbij als basisregels. Deze basisregels moeten gebruikt worden in samenhang met specifieke of preciezere regels die voor bepaalde systemen of toepassingen gelden. Specifieke centraal of decentraal opgestelde voorschriften over het gebruik van deze ICT-middelen en ICTdiensten dienen dus met deze gedragslijn in overeenstemming te zijn. Als een student ervaart dat één of meerdere punten, die hieronder als ongeoorloofd gebruik worden betiteld, onderwerp uitmaken van het onderwijsgebeuren en/of van wetenschappelijk onderzoek, dan dient hij/zij een gefundeerde aanvraag tot afwijking in bij de verantwoordelijke docent. Deze zal op zijn beurt een aanvraag indienen bij voorzitter van de netdeontologiecommissie om op bepaalde aspecten voor dit specifieke geval van deze gedragslijn af te wijken.

2.1 Geoorloofd gebruik Studenten mogen informatie uitwisselen, hun mening uiten, ... kortom de ICT-infrastructuur van de K.U.Leuven benutten, zolang dit strookt met de wetgeving en met een algemeen gevoel voor etiquette, respect en hoffelijkheid. Elke student heeft hier een verantwoordelijkheid ten opzichte van zijn medestudenten, ten opzichte van de Universiteit in zijn geheel en ten opzichte van de maatschappij. De K.U.Leuven laat aan studenten het gebruik van de ter beschikking gestelde ICT-middelen toe voor zover dit gebruik in overeenstemming is met deze gedragslijn en met de geldende wetgeving. De K.U.Leuven, van haar kant, engageert zich om ervoor te zorgen dat een aantal basisdiensten en behoeften ingevuld worden: bv voorzien van e-mailadres, het ter beschikking stellen van PC-klassen met internettoegang. De K.U.Leuven kan een aantal ICT-diensten niet altijd waarborgen wanneer er derde partijen bij betrokken zijn (vb Kotnet: ISP Providers).

2.2 Ongeoorloofd gebruik De communicatiemiddelen die door de K.U.Leuven ter beschikking worden gesteld, mogen in geen geval worden gebruikt om ongeoorloofde informatie te verwerken of te communiceren. Er zijn verschillende categorieën van ongeoorloofde informatie: - In de eerste plaats kan de verwerking van bepaalde informatie in strijd zijn met de wet - Soms is de informatieverwerking niet strijdig met de wet maar kan ze niet aanvaard worden omdat ze de instelling schaadt. - Ten slotte kan informatieverwerking ongeoorloofd zijn omdat ze hinderlijk is voor anderen. In de eerste plaats zal elke student ervoor zorgen dat informatieverwerking en -communicatie steeds in overeenstemming is met de wetgeving. Zo is bijvoorbeeld alleszins verboden: Gedragslijn STUDENTEN

juni 2003

2

a.

b. c. d. e. f.

g.

informatie te verspreiden of op te slaan in strijd met de geldende wetgeving, zoals de wetgeving op de bescherming van de persoonlijke levenssfeer, de wetgeving in het domein van de telecommunicatie of de bepalingen van de wetgeving over de handelspraktijken die betrekking hebben op commerciële communicatie; programmatuur te installeren of te gebruiken waarvoor de bevoegde autoriteit geen toestemming heeft verleend of waarvan het gebruik in strijd is met de licentievoorwaarden; informatie te verwerken of te verspreiden die in strijd is met de wetgeving over het auteursrecht en andere intellectuele rechten; informatie te verwerken of te verspreiden die in strijd is met de wetgeving ter bestrijding van het racisme of die in het algemeen beledigend of lasterlijk is voor andere personen; informatie te verwerken of te verspreiden die strijdig is met de wetgeving over de bescherming van de goede zeden; acties te ondernemen die strafbaar zijn onder de wetgeving tegen informatica-criminaliteit zoals acties die de beveiliging van systemen of informatie in het gedrang kunnen brengen, zoals bijvoorbeeld interne en externe systeem- en netwerkbeveiliging omzeilen, schadelijke software (bijvoorbeeld programma’s besmet met virussen) op de computers van de K.U.Leuven installeren, zich toegang verschaffen tot systemen waartoe men niet geautoriseerd is; andermans identiteit aan te nemen.

In de tweede plaats zal elke student bij de verwerking en verspreiding van informatie rekening moeten houden met de belangen en gevoeligheden eigen aan de K.U.Leuven, haar personeelsleden en haar studenten. Als voorbeelden van dit soort informatie kan men vermelden: a. informatie die het imago van de K.U.Leuven schendt, of haar in het algemeen zowel moreel als economisch kan schaden. Dit doet geenszins afbreuk aan het recht om kritiek te uiten op het beleid; b. informatie die een pornografisch of uitgesproken erotisch karakter heeft of aanstootgevend is voor anderen omdat ze tegen de algemeen geldende fatsoenregels indruist; c. informatie die als vertrouwelijk wordt betiteld of die wegens de aard ervan redelijkerwijze als vertrouwelijk moet worden beschouwd, zoals niet gepubliceerde onderzoeksresultaten of persoonlijke gegevens, tenzij men die informatie in het kader van de toegewezen opdracht moet behandelen. In de derde plaats zijn er vormen van informatieverwerking en communicatie die niet onder de vorige twee bepalingen vallen, maar waarvoor beperkingen gelden omdat ze andere gebruikers kunnen hinderen of het goed functioneren van het netwerk in het gedrang kunnen brengen. Voorbeelden van dergelijke, verboden, informatieverwerking of communicatie zijn: a. buiten de gevallen van de normale communicatie binnen de K.U.Leuven, aan grote groepen van gebruikers ongewenste of ongevraagde elektronische post of kettingbrieven verspreiden; b. andere gebruikers storen bij het uitoefenen van hun taken of opdrachten; c. apparatuur die niet eigendom is van de K.U.Leuven, aankoppelen zonder toestemming van de systeem- of netwerkbeheerder. Meer informatie en hulp bij twijfel kan ingewonnen worden bij de netdeontologiecommissie via het emailadres: [email protected].

2.3 Verantwoordelijkheden van de student De student heeft, voor zover van toepassing, een aantal verantwoordelijkheden op vlak van: 1. het gebruik van de ICT-middelen: a. in goede toestand bewaren van de ICT-middelen die ter beschikking werden gesteld; b. niet onbeheerd achterlaten van de persoonlijk ter beschikking gestelde ICT-middelen (bijvoorbeeld een gehuurde PC) en het nemen van voldoende veiligheidsmaatregelen om diefstal ervan maximaal te verhinderen; c. nemen van voldoende veiligheidsmaatregelen die de mogelijkheid tot het inbreken op de systemen van de K.U.Leuven en diefstal van (vertrouwelijke) informatie zo klein mogelijk maakt: bijvoorbeeld: 1. het afsluiten van de studeer- en leefruimte 2. het activeren van de schermbeveiliging van de PC of het werkstation;

Gedragslijn STUDENTEN

juni 2003

3

2.

3.

4. 5.

3. het uitloggen bij het verlaten van een werkstation in de PC-klassen. de veiligheid van de gegevens die bewaard worden op de systemen: a. nagaan of de ontvangen informatie vrij is van alle virussen die de goede werking van het KULeuvenNet en Kotnet in gedrang kunnen brengen: 1. het is verboden om op de systemen van de K.U.Leuven, de geïnstalleerde virusscanner uit te schakelen tenzij in zeer uitzonderlijke gevallen na uitdrukkelijke toestemming van de systeembeheerder; 2. het is verboden om op een (eigen) computer zonder virusscanner te werken of om deze software af te zetten behoudens de uitzonderingen die expliciet worden toegekend. Het is bovendien belangrijk dat deze software regelmatig wordt geactualiseerd. Via de campuslicenties beschikt elke student over de mogelijkheid om gratis een anti-virus programma te downloaden voor persoonlijk gebruik: http://www.ludit.kuleuven.ac.be/software/campuslicenties; 3. programmatuur en gegevens verkregen via een extern netwerk of verschaft op draagbare media (diskettes, ZIP-disks, CD-ROM’s, ...) moeten worden gecontroleerd op virussen en trojaanse paarden; 4. geconfronteerd met een virus, een verdachte e-mail of een verdacht document of een document van onbekende oorsprong , moet onmiddellijk worden gestopt met werken en moet dit verdacht e-mail of document worden verwijderd; eventueel moet er contact worden opgenomen met de lokale systeem-of netwerkbeheerder of met de helpdesk van het LUDIT; 5. bij de installatie van programmatuur en met gegevens verkregen via een intern of extern netwerk moet steeds met de grootste voorzichtigheid te werk worden gegaan; b. melden aan de netwerk- en systeembeheerders2 van incidenten (bijvoorbeeld de netwerkbeheerder van een residentie), eventuele lacunes in de beveiliging van het computersysteem of van methodes die de beveiliging van de gegevens in het gedrang brengen. Derden mogen hiervan niet op de hoogte worden gebracht. Het uitbuiten van deze zwakheden wordt beschouwd als (poging tot) inbraak; c. melden van inbreuken op de gedragslijn aan de netdeontologiecommissie via het e-mailadres [email protected]; het op regelmatige tijdstippen lezen van zijn/haar e-mail van het type [email protected](kulak).ac.be en het opruimen en eventueel archiveren van zijn/haar postbus. De officiële elektronische communicatie van de K.U.Leuven naar de student gebeurt via dit emailadres. E-mail kan verloren gaan indien de mailbox haar maximale capaciteit heeft overschreden. Daarenboven kunnen systeembeheerders ingrijpen op de omvang van de mailbox en e-mail weglaten als de beschikbare individuele capaciteit wordt overschreden; het er zich van bewust zijn dat het doorgeven van zijn/haar persoonlijke gegevens zoals bijvoorbeeld zijn/haar e-mailadres een bron kan zijn van potentiële misbruiken zoals bijvoorbeeld spam; het respecteren van netetiquetteregels (link: http://web.inter.nl.net/users/Maurice.Makaay// en http://www.dtcc.edu/cs/rfc1855.html ).

2.4 Toegelaten persoonlijk gebruik van ICT-middelen van de K.U.Leuven De K.U.Leuven laat in de PC-klassen en via Kotnet het persoonlijk gebruik toe van K.U.Leuven - ICTmiddelen met dien verstande dat de universiteit zich uitdrukkelijk het recht voorbehoudt, wanneer dit om organisatorische of technische redenen vereist is of wanneer dit wettelijk bepaald is, om: a. de ter beschikking gestelde ICT-middelen te herzien en als nodig te beperken of op te schorten; b. de eventueel gemaakte extra kosten voor persoonlijk gebruik op de gebruiker te verhalen. Onder toegelaten persoonlijk gebruik van ICT-middelen binnen redelijke perken wordt verstaan dat : a. anderen door dit gebruik niet mogen gestoord worden bij de uitoefening van hun studie- of onderzoeksactiviteiten; b. er geen extra kosten aan verbonden zijn voor de K.U.Leuven; c. voorrang verleend wordt aan studiedoeleinden in het gebruik van de gemeenschappelijke ter beschikking gestelde ICT-middelen.

2

De lijst van alle netwerkbeheerders is terug te vinden op: http://cwisdb.cc.kuleuven.ac.be/persdbbin/netadmin Gedragslijn STUDENTEN

juni 2003

4

Persoonlijke webpagina’s zijn toegestaan mits de ter beschikking gestelde schijfruimte op de servers van de K.U.Leuven niet wordt overschreden (http://www.ludit.kuleuven.ac.be/account/schijf.html ). Deze schijfruimte omvat zowel het e-mailgedeelte als het gedeelte voor de opslag van andere bestanden (bijvoorbeeld: HTML-pagina’s). Meer regels hierover zijn te vinden op: http://www.kulnet.kuleuven.ac.be/cav/ . Hierbij geldt dat: a. deze informatie conform moet zijn aan de regels uit hoofdstuk 2.1; b. de aangeboden informatie op deze pagina’s moet een aansprakelijkheidsbeperking bevatten die terug te vinden is op: http://www.kuleuven.ac.be/cwis/disclaim_nl.htm; c. de auteur duidelijk moet vermeld staan op elke pagina; d. de auteur de volle verantwoordelijkheid draagt over de inhoud van de pagina’s; e. persoonlijke webpagina’s duidelijk verschillend moeten zijn van de digitale huisstijl gehanteerd op de CWIS-pagina’s,: http://www.kuleuven.ac.be/icm/digistijl; f. het gebruik van deze diensten beperkt kan worden indien dit een te grote belasting voor de systemen met zich meebrengt of indien de normale activiteiten te veel worden gestoord ; g. de K.U.Leuven zich het recht voorbehoudt om pagina’s offline te halen als deze niet stroken met de gedragslijn.

2.5 Wachtwoorden en loginnamen Toegang tot de computerinfrastructuur en het netwerk (fysieke toegang) wordt normaal verleend door individuele authenticatie. Eenmaal aangesloten op een netwerk- of computersysteem dient men zich te houden aan de regels met betrekking tot het omgaan met informatie (zie hoofdstuk 3). Voor centraal aangeboden toepassingen is er een richtlijn over het beheer en het gebruik van globale K.U.Leuvenwachtwoorden: http://www.kulnet.kuleuven.ac.be/wwb/ . Hier gelden o.a. de volgende regels: a. de loginnaam moet worden beschermd met een goed gekozen wachtwoord; b. dit wachtwoord moet regelmatig worden gewijzigd en in elk geval onmiddellijk als dit door de systeembeheerder wordt gevraagd (bijvoorbeeld na vaststelling van een inbraak of wanneer het wachtwoord te zwak is); c. niemand mag zijn wachtwoord aan derden (bijvoorbeeld medestudenten, stagiairs, …) doorgeven en/of door derden laten gebruiken en niemand mag de loginnaam van een ander gebruiken; d. wachtwoorden van anderen proberen te kraken of te achterhalen is verboden; e. het is niet toegelaten om wachtwoorden in zichtbare (plakbriefje, …) vorm op te slaan of te gebruiken. Iedere gebruiker is verantwoordelijk en aansprakelijk voor alles wat onder zijn/haar gebruikersidentificatie en wachtwoord gebeurt. Het is aangeraden dat draagbare computers consequent worden beschermd met een opstart-wachtwoord en een schermbeveiliging om de inhoud van de gegevens zo optimaal mogelijk te beveiligen.

3 Omgaan met informatie De gedragslijn geldt voor alle informatie ongeacht de vorm waarin deze wordt a. kenbaar gemaakt (op papier, in elektronische vorm, via mondelinge communicatie, …); b. opgeslagen (tekst, administratieve systemen, gegevensbanken, website, toets- en leerplatformen, ...); c. verspreid (e-mail, website, fax, telefoon, …). De gedragslijn gaat ervan uit dat elke student verantwoordelijk is voor de informatie die hij/zij beheert en voor de informatie die hij/zij opvraagt in het kader van zijn/haar studieactiviteiten. Het gebruik is beperkt tot wat voor de uitvoering van de onderwijs- en vormingsopdracht vereist is, met inbegrip van alle studiegerelateerde activiteiten, participatie, medebeheer, specifieke jobstudent gerelateerde aspecten, …. Behoudens andere expliciete regels zijn de toelatingen tot toegang tot de toepassingen en de gegevens op de computersystemen van de K.U.Leuven individueel en niet overdraagbaar. Bepaalde informatie is vertrouwelijk en moet met bijzondere aandacht worden behandeld. Om te bepalen in welke mate informatie vertrouwelijk is, moet men zich eerst afvragen wat, in het algemeen, het potentieel

Gedragslijn STUDENTEN

juni 2003

5

risico is van een ongepaste verspreiding en wat voor de K.U.Leuven in het bijzonder de gevolgen zijn zoals bijvoorbeeld: a. het verlies van economische waarde bijvoorbeeld informatie over de ontwikkeling van nieuwe producten en diensten, onderzoeksgegevens of meer algemene informatie, ongeacht de vorm waarin deze is opgeslagen, waarvan de universiteit rechthebbende is; b. de aantasting van het imago bijvoorbeeld verspreiding van gevoelige en vertrouwelijke informatie; c. een inbreuk op de wetgeving en interne reglementering bijvoorbeeld de geldende wetgeving ter bescherming van de intellectuele rechten, in het bijzonder de wet op de auteursrechten en de bescherming van de persoonlijke levenssfeer (privacy) en de verwerking van de persoonsgegevens, dient strikt nageleefd te worden. Als intern reglement aan de K.U.Leuven moet uitdrukkelijk het reglement inzake intellectuele rechten op onderzoeksresultaten worden vermeld (http://www.kuleuven.ac.be/admin/reglementen.htm#aallerlei ). Bijvoorbeeld salaris- en andere betalingsgegevens, gegevens betreffende personeels- en studentenadministratie, medische gegevens herleidbaar tot een patiënt, toetsen/examenopgaven, examenresultaten; d. een inbreuk op een akkoord van niet-verspreiding bijvoorbeeld de overdracht van informatie afkomstig van derden die onderworpen is aan een akkoord tot niet-verspreiding met het risico op betaling van belangrijke vergoedingen wegens contractbreuk. Bij twijfel dient informatie als vertrouwelijk aanzien te worden, ongeacht of er al dan niet een vertrouwelijkheidslabel op is aangebracht. Advies kan worden ingewonnen bij de netdeontologiecommissie. In principe mag geen vertrouwelijke informatie buiten de K.U.Leuven worden bijgehouden (bijvoorbeeld op een persoonlijke PC). Dat is bijvoorbeeld wel toegestaan in het kader van studie-gerelateerde activiteiten maar dit enkel gedurende de tijd dat dit strikt noodzakelijk is en wanneer de omstandigheden dit vereisen. Zodra niet meer is voldaan aan die voorwaarden moet die informatie, naar gelang van het geval, worden teruggebracht, verwijderd of vernietigd Speciale aandacht wordt gevraagd voor verwijderbare media zoals o.a. back-ups en voor papieren documenten, die vertrouwelijke informatie bevatten. Deze moeten steeds veilig worden opgeborgen. Bij vernietiging en eventueel hergebruik van ICT-middelen dient erop gelet te worden dat deze ICT-middelen geen vertrouwelijke informatie meer bevatten. Bij de vernietiging van vertrouwelijke papieren documenten dient men er zich bovendien van te vergewissen dat deze vernietiging gegarandeerd is. Ten slotte wordt er op gewezen dat alle informatie die via het netwerk wordt verstuurd, in principe kan worden gelezen, gewijzigd of hernomen, tenzij specifieke maatregelen worden getroffen. Gebruikers dienen er zich dus van bewust te zijn dat de meest gangbare protocols op het Intranet/Internet geen ingebouwde technieken bevatten die de vertrouwelijkheid van de berichten waarborgen. Tijdens de overdracht kan informatie op verschillende manieren worden gelezen, gewijzigd en/of vervalst. Gebruikers die toch vertrouwelijke gegevens veilig wensen te verspreiden, bijvoorbeeld d.m.v. elektronische post, dienen bijkomende maatregelen te nemen.

4 Toezicht en controle 4.1 Principes en procedure Binnen de wettelijke grenzen kan de K.U.Leuven controle uitoefenen op gegevens die worden opgeslagen, verstuurd of ontvangen via het netwerk van de K.U.Leuven. De controle zal gebeuren met respect voor de persoonlijke levenssfeer van de studenten. 1.

De belangrijkste reden om controles te doen, is de noodzaak om de goede werking van het netwerk te waarborgen of om overbelasting of virusproblemen te voorkomen. Deze controle is inherent aan het beheer van het informaticasysteem zelf. Deze controles kunnen slechts worden uitgevoerd door geautoriseerde systeembeheerders. Alle studenten moeten zich bewust zijn van het bestaan van deze

Gedragslijn STUDENTEN

juni 2003

6

controlemogelijkheid en van het feit dat alle communicatie die zij via het netwerk uitwisselen, hieraan kan worden onderworpen. Indien de systeem- of netwerkbeheerder naar aanleiding van deze controletaken vaststelt dat een of meer studenten de veiligheid of de goede werking van het systeem in het gedrang brengen … a. mag hij of zij deze studenten onmiddellijk identificeren en, indien nodig, contacteren om de problemen te verhelpen; b. mag hij of zij de activiteiten van deze gebruikers, indien noodzakelijk en na verwittiging, ook verder opvolgen om herhaling van het probleem te voorkomen; c. kan de systeem- of netwerkbeheerder verder onmiddellijk een tijdelijke maatregel treffen. Deze tijdelijke maatregel heeft vooral tot doel om erger te voorkomen en om de veiligheid en integriteit van de universitaire ICT-systemen en informatie te waarborgen. Het gebruik van communicatiemiddelen van de K.U.Leuven wordt, buiten het zopas vermelde geval, niet systematisch op individuele wijze gecontroleerd. 2.

In de gevallen dat het gaat om herhaalde vaststellingen van ongeoorloofd gebruik of ernstige overtredingen, zoals vermeld in hoofdstuk 2.1 van deze gedragslijn, wordt een waarschuwingsprocedure opgestart die hoofdzakelijk tot doel heeft de student(en), en meer specifiek de student die beantwoordt aan het toegekende account, op de hoogte te brengen van een onregelmatigheid en van het feit dat in de toekomst systematische en individuele controle zal plaatshebben en dat bij een herhaling van de inbreuk een tuchtprocedure kan worden opgestart. De volgende procedureregels worden hierbij in acht genomen: a. het ongeoorloofde gebruik wordt gemeld aan de directeur ICT (directeur van LUDIT); b. de voor de onregelmatigheid verantwoordelijk geachte student wordt voor een gesprek uitgenodigd door de directeur van LUDIT; c. behoudens het nemen van tijdelijke maatregelen, heeft een gesprek plaats voordat een tuchtmaatregel wordt genomen en dus ook voor iedere beslissing hieromtrent; d. het gesprek heeft tot doel de student de kans te bieden zijn bezwaren met betrekking tot de voorgenomen beslissing of evaluatie uiteen te zetten en hem verantwoording te vragen over zijn gebruik van de hem/haar ter beschikking gestelde ICT-middelen; e. de student, die verantwoordelijk is voor het toegekende account, wordt vervolgens aangespoord onmiddellijke acties te ondernemen om verdere inbreuken met zijn/haar account te vermijden (bijvoorbeeld: het veranderen van het wachtwoord); f. bij het niet ingaan op de vraag/vragen gesteld tijdens deze gesprekken zal de Coördinator Studentenbeleid op de hoogte worden gebracht en kan de netwerkbeheerder steeds een tijdelijke sanctie nemen teneinde de goede werking van het netwerk te garanderen.

3.

Indien het ongeoorloofd gebruik een misdrijf uitmaakt of op ernstige wijze de financiële of economische belangen van de K.U.Leuven in het gedrang brengt, kan de betrokken student verder, zonder bijkomende verwittiging, worden gecontroleerd met het oog op het verzamelen van bewijsstukken. De Coördinator Studentenbeleid wordt onmiddellijk op de hoogte gebracht van de feiten.

Tijdens en na het incident zullen alle contacten met de media gecoördineerd worden door de Coördinator Studentenbeleid in samenspraak met de Dienst Communicatie.

4.2 De rol van de vertrouwenspersoon De vertrouwenspersoon is een door de Academische Overheid aangestelde persoon die tot taak heeft om bij eventuele geschillen te bemiddelen en om toezicht te houden bij een eerlijke behandeling van de ten laste gelegde feiten. Er kan bij een discussie over de genomen tijdelijke maatregel en/of sanctie steeds een gesprek worden aangevraagd met de aangestelde vertrouwenspersoon. Het gesprek heeft tot doel de student de kans te bieden zijn bezwaren met betrekking tot de voorgenomen beslissing of evaluatie uiteen te zetten en hem/haar verantwoording te vragen over zijn/haar misbruik.

Gedragslijn STUDENTEN

juni 2003

7

De vertrouwenspersoon heeft bovendien ook als opdracht om diegenen die zich het slachtoffer voelen van een inbreuk of die zich door anderen benadeeld voelen te begeleiden en bij te staan. De vertrouwenspersoon kan gecontacteerd worden via http://www.kuleuven.ac.be/dsv/studvoor/vertrouwenspersoon.htm .

4.3 Tuchtreglement De studenten zijn onderworpen aan het tuchtreglement en ook deze gedragslijn kadert volledig in het bestaande tuchtreglement: http://www.kuleuven.ac.be/kuleuven/reglement/onderw4.htm onder de verantwoordelijkheid van de Coördinator Studentenbeleid.

4.4 Sancties Mogelijke (tijdelijke en/of definitieve) sancties zijn: a. al dan niet tijdelijke beperking van toegang tot bepaalde ICT-middelen, b. tijdelijk of definitief verbod tot het gebruik van bepaalde ICT-middelen, c. betaling van de kosten voortvloeiend uit het misbruik, d. indien het misbruik een strafrechtelijk misdrijf uitmaakt kunnen de betrokkenen voor die feiten tevens gerechtelijk worden vervolgd, ongeacht eventuele schadevorderingen. De K.U.Leuven zal meewerken bij het opsporen van dergelijke misdrijven, en zal eventuele gebruikersgegevens en logfiles overmaken aan de gerechtelijke instanties wanneer hierom wordt verzocht , e. bestanden, diskettes en andere informatiedragers van de betreffende gebruiker kunnen worden geïnspecteerd en in beslag genomen, f. alle andere sancties zoals vermeld in het tuchtreglement. Tegen deze opschorting of beperking kan de betrokken student bij de Coördinator Studentenbeleid bezwaar aantekenen. Tijdelijke maatregelen kunnen eventueel, na uitdrukkelijk overleg met de betrokkenen, de vertrouwenspersoon en met de Coördinator Studentenbeleid met de benadeelde(n), door de netdeontologiecommissie worden opgeheven.

5 Opvolging De richtlijnen in deze gedragslijn hebben betrekking op ICT-middelen die steeds evolueren. Deze gedragslijn kan daarom in de toekomst worden aangevuld of aangepast. Om de twee jaar of telkens als de situatie het vereist komt de netdeontologiecommissie samen met het doel om de gedragslijn en het beveiligingsbeleid te toetsen en aan te passen aan de nieuwe situatie en aan de bestaande wetgeving. Het nieuwe voorstel wordt opnieuw ter bekrachtiging voorgelegd aan de Coördinator Studentenbeleid en aan de Academische Raad. Vragen, opmerkingen en suggesties in verband met deze gedragslijn kunnen worden gericht aan de netdeontologiecommissie via het e-mailadres: [email protected]. De K.U.Leuven behoudt zich het recht voor op ieder moment dit beleid aan te passen. Wijzigingen worden meegedeeld aan alle rechtmatige gebruikers. De gedragslijn is, op voorstel van de Coördinator Studentenbeleid, meegedeeld aan de Raad voor Studentenvoorzieningen op 23/05/2003 en goedgekeurd door de Academische Raad op 12/05/2003 en is van toepassing vanaf de start van academiejaar 2003/2004, voor onbepaalde duur.

Gedragslijn STUDENTEN

juni 2003

8

Bijlage: Een overzicht van centraal aangeboden ICT-middelen en diensten De volgende ICT-diensten en ICT-middelen worden “centraal” aangeboden aan K.U.Leuven-studenten via LUDIT3 (deze lijst is niet exhaustief en omvat enkel de belangrijkste diensten en middelen): Alle ingeschreven studenten krijgen bij inschrijving webruimte ter beschikking voor e-mail met een adres in de vorm van [email protected] beperkte ruimte bij een webserver van de K.U.Leuven voor het plaatsen van bijvoorbeeld persoonlijke webpagina’s. E-mail is een belangrijk communicatiekanaal van en naar de K.U.Leuven. Van deze persoonlijke mailbox en webpagina’s wordt er een centrale back-up gemaakt. De centrale back-up heeft tot doel bij een falen van de systemen de bestanden te kunnen terugplaatsen. Het terugplaatsen van individuele mailboxen of webpagina’s uit deze centrale back-up is niet mogelijk. Aangeraden wordt dus om op regelmatige tijdstippen belangrijke bestanden en directories weg te schrijven naar ZIP, CD-Rom of naar diskettes. De K.U.Leuven kan niet aansprakelijk worden gesteld voor het eventueel verlies van gegevens. De centraal ondersteunde virtuele elektronische leeromgeving, aangeboden door Toledo (http://toledo.kuleuven.ac.be/), heeft tot doel de deelname van studenten aan het onderwijs- en onderzoeksgebeuren te bevorderen. Dit past in het voor de K.U.Leuven centrale onderwijsconcept “Begeleide Zelfstudie”: http://www.kuleuven.ac.be/schoolverlater/zel1_ajm.htm. Kotnet (http://www.ludit.kuleuven.ac.be/info/techinfo/kotnet.html ) heeft tot doel zoveel mogelijk studenten de kans te bieden om thuis en/of van op kot aan te sluiten op KULeuvenNet (http://www.ludit.kuleuven.ac.be/info/techinfo/kulnet.html ) en het wereldwijde Internet, om zodoende de mogelijkheden voor studie en onderzoek te verbreden. De datacommunicatie van en naar het wereldwijde Internet gaat hoofdzakelijk over dit netwerk dat door de K.U.Leuven in de loop der jaren is uitgebouwd. De PC-klassen (http://ludit.kuleuven.be/computer/pcklas/ ) die ter beschikking worden gesteld , hebben als doel de drempel voor de toegang tot computer en computerprogrammatuur zo sterk mogelijk te verlagen. Vanaf een computer uit de PC-klassen heeft men bovendien toegang tot het wereldwijde Internet. De PC-verhuurdienst (http://ludit.kuleuven.be/computer/pcverhuur/ ) stelt desktops en draagbare PC’s ter beschikking van studenten voor een billijke prijs. Deze apparatuur blijft echter gedurende de huurperiode eigendom van de K.U.Leuven. Bij de PC-Shop (http://ludit.kuleuven.be/computer/pcshop/ ) kan tegen voordelige prijzen de meest gangbare hard- en software worden aangekocht. Men maakt een onderscheid tussen winkelverkoop (stockartikelen: PC-supplies, hardware periferie, ...) en transitverkoop (op bestelling: desktops, printers, notebooks, software, toebehoren, ...). Het PC-Lab (http://ludit.kuleuven.be/computer/pclab/ ) biedt ondersteuning bij problemen met hardware en software. En biedt naast advies ook praktische ondersteuning bij setup, installatie en detectie van problemen. Hiervoor wordt nauw samengewerkt met de Helpdesk. De helpdesk (http://ludit.kuleuven.be/help/ ) is de rechtstreekse link tussen alle informaticagebruikers van de K.U.Leuven en het LUDIT. Het is een duidelijk contactpunt voor iedereen die binnen de K.U.Leuven nood 3

Het LUDIT - het Leuvens Universitair Dienstencentrum voor Informatica en Telematica - draagt zorg voor een kwalitatief hoogstaande dienstverlening inzake Informatie Technologie ten dienste van onderwijs, onderzoek en administratie met de daarbij horende praktische en wetenschappelijke ondersteuning. Meer informatie over het LUDIT kan gevonden worden op: http://www.ludit.kuleuven.ac.be/algemeen/ . Gedragslijn STUDENTEN

juni 2003

9

heeft aan een degelijke informatica- en telematica-ondersteuning maar geen rechtstreeks contact met het LUDIT heeft. De helpdesk zorgt voor eerstelijns hulp bij diverse informaticaproblemen. Deze helpdesk is via e-mail altijd bereikbaar en via de telefoon op werkdagen. Studenten kunnen gebruik maken van de ter beschikking gestelde Campuslicenties (http://www.ludit.kuleuven.ac.be/software/ ) voor het gebruik van software. De voorwaarden voor het gebruik staan vermeld bij elke software. Studenten kunnen ook, geheel vrijblijvend, een aantal cursussen of opleidingen volgen (http://www.ludit.kuleuven.ac.be/cursus/rooster.php ) over de meest gangbare bureauticatoepassingen, besturingsystemen en wetenschappelijke software. Het cursusaanbod wordt regelmatig aangepast aan de behoeften en de cursussen worden op regelmatige tijdstippen herhaald. Ze zijn toegankelijk voor een lage prijs.

Bijlage: Interne reglementen en dienstvoorschriften •

• • • • • • • •

Intern reglement gebruik van persoonsgegevens van studenten en personeelsleden http://www.kuleuven.ac.be/admin/lp/niv3/hd-p32.htm#Intern%20reglement Elke aanvrager wordt geacht kennis te hebben genomen van dit reglement voor zover het hem of haar aanbelangt en zich hieraan te houden. Dienstvoorschrift “Verwerking van persoonsgegevens”: http://www.kuleuven.ac.be/admin/po/niv3/ar-p39.htm Dienstvoorschrift “Gebruik van persoonsgegevens van studenten en personeelsleden”: http://www.kuleuven.ac.be/admin/lp/niv3/hd-p32.htm Dienstvoorschrift “Bescherming van persoonlijke levenssfeer”: http://www.kuleuven.ac.be/bc/bpl.htm Tuchtmaatregelen: http://www.kuleuven.ac.be/admin/po/niv3/ar-i98n.htm Intern reglement “ intellectuele rechten op onderzoeksresultaten.”: http://www.kuleuven.ac.be/admin/reglementen.htm#aallerlei . Dienstvoorschrift 1999/01 d.d. 26/04/99: Persoonlijke pagina’s CWIS http://www.kuleuven.ac.be/admin/dm/niv3/dv-i06.htm Tuchtreglement: http://www.kuleuven.ac.be/kuleuven/reglement/onderw4.htm Examenreglement: http://www.kuleuven.ac.be/onderwijs/beleidsinfo/examenresultaten.htm

Gedragslijn STUDENTEN

juni 2003

10