Gedragscode computer-, telefoon-, en internetgebruik van het ROC WEST-Brabant
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
1 van 10
Inhoudsopgave Woord vooraf Deel 1 – Medewerkers 1. Definitie 2. Algemene uitgangspunten 3. Computer-, telefoon-, e-mail- en internetgebruik 4. Algemeen toezicht en gericht onderzoek 5. Sancties 6. Bezwaar 7. Slotbepalingen Deel 2 – Deelnemers 1. Algemene uitgangspunten 2. Computer-, e-mail- en internetgebruik 3. Algemeen toezicht en gericht onderzoek 4. Naleving 5. Bezwaar 6. Slotbepalingen
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
2 van 10
Woord vooraf Het ROC-West Brabant stelt zijn medewerkers, afhankelijk van de door hen uitgeoefende functies, en deelnemers e-mail, telefoons en internet ter beschikking. Uitgangspunt hierbij is dat medewerkers en deelnemers hiermee op een verantwoorde en adequate manier omgaan. Zowel medewerkers als deelnemers dienen zich te onthouden van gedragingen die opzettelijk schade toebrengen aan de werkzaamheden aan het ROC West-Brabant of in strijd zijn met de gangbare opvattingen van fatsoen en behoorlijk gedrag in het onderlinge verkeer, een en ander mede gezien in het licht van de doelstelling van het ROC West-Brabant. Om medewerkers en deelnemers bekend te maken met hetgeen het ROC West-Brabant ten aanzien van het gebruik van e-mail, telefoon en internet verantwoord en adequaat acht, is deze gedragscode opgesteld waaraan medewerkers en deelnemers zich dienen te houden. Tevens beoogt deze gedragscode tegen te gaan dat medewerkers en deelnemers hinder ondervinden van ongewenst gebruik van e-mail, telefoon en internet. Gestreefd wordt naar een goede balans tussen gericht onderzoek naar verantwoord e-mail- en internetgebruik en bescherming van de privacy van medewerkers en deelnemers. De gedragscode bestaat uit twee delen. Het eerste deel is bestemd voor medewerkers, het tweede voor deelnemers. Deze gedragscode zal gepubliceerd worden op het ROC-portaal RocWeb. Het ROC West-Brabant draagt er zorg voor dat medewerkers en deelnemers kennis kunnen nemen van deze gedragscode. Ook zal vanaf de invoeringsdatum bij het opstarten van de systemen de volgende mededeling bij het inloggen worden getoond: De gedragscode computer- , telefoon-, e-mail en internetgebruik van het ROC West-Brabant is van toepassing. Uw computer- en telefoongebruik kan worden gecontroleerd op onjuist gebruik of misbruik”. Bovendien wordt deze gedragscode opgenomen in het deelnemersreglement en zullen in ieder computerlokaal de “10 Regels voor de deelnemers m.b.t. het gebruik van computers van het ROC West Brabant” conform bijlage 1 duidelijk kenbaar worden gemaakt.
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
3 van 10
Deel 1 – Medewerkers Deze gedragscode stelt regels aan het gebruik van computer, e-mail, telefoon en internet binnen het ROC West-Brabant en geeft voorschriften over de wijze waarop toezicht op en onderzoek naar de naleving ervan plaats vinden. Algemeen toezicht heeft ten doel systeem- en netwerkbeveiliging. Gericht onderzoek naar persoonsgegevens over e-mail- en internetgebruik heeft als hoofddoelen: • tegengaan van ongewenst gedrag; • tegengaan van oneigenlijk gebruik van e-mail, telefoon en internet; • naleving afspraken over verboden gebruik; • voorkomen van negatieve publiciteit. 1. Definitie Medewerker: een ieder die valt onder het begrip werknemer zoals omschreven in artikel A-43 CAO-BVE, alsmede een ieder, uitgezonderd een deelnemer, die op andere basis toegang/account heeft tot de ITvoorzieningen die het ROC West-Brabant in haar gebouwen ter beschikking stelt. 2. Algemene uitgangspunten 2.1. De gedragscode is van toepassing op alle computer, telefoon-, en internetgebruik met behulp van ITvoorzieningen die het ROC West-Brabant ter beschikking stelt. De gedragscode beoogt de gangbare normen die van toepassing zijn op het gebruik van communicatiemiddelen specifiek voor computer-, telefoon-, en internetgebruik te formuleren. 2.2. De door het ROC West-Brabant aan medewerkers verleende accounts zijn strikt persoonlijk. Het is dan ook niet toegestaan informatie over de gebruikersnaam of wachtwoord/ toegangscodes aan derden te verstrekken, tenzij dit noodzakelijk is voor een adequate uitoefening van de werkzaamheden. Degene aan wie de accounts zijn verstrekt, is verplicht al hetgeen te doen dan wel na te laten wat redelijkerwijs van hem/haar mag worden verwacht om misbruik van de verstrekte accounts te voorkomen. 2.3. De medewerker kan zich tot de portefeuillehouder in het College van Bestuur wenden met het verzoek voor een volledig overzicht van zijn bewerkte persoonsgegevens. Het verzoek wordt binnen 4 weken beantwoord. 2.4.De medewerker kan het ROC West-Brabant verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift zijn. Het verzoek wordt binnen 4 weken beantwoord. 2.5.Indien door nalatigheid, hetzij door opzet van de gebruiker systemen of het netwerk (gedeeltelijk) wordt platgelegd of hieraan op andere wijze schade wordt veroorzaakt zal de gebruiker het gebruik van deze voorzieningen worden ontzegd. Schaden en kosten kunnen door het ROC op de gebruiker worden verhaald. 2.6.Het gebruik van e-mail en internet wordt gerekend tot de normale bedrijfscultuur van het ROC WestBrabant. Medewerkers worden geacht de berichten in hun mailbox tijdig te lezen ter bevordering van een adequate communicatie. 3. Computer-, telefoon-, e-mail- en internetgebruik 3.1. De door het ROC West-Brabant beschikbaar gestelde e-mail, telefoon en toegang tot internet dienen uitsluitend te worden gebruikt ten behoeve van de functie-uitoefening. 3.2. Het is medewerkers in beginsel niet toegestaan e-mail, telefoon en internet voor privé-doeleinden te gebruiken. ♦ 3.3. Medewerkers onthouden zich van handelingen die een goede functie-uitoefening belemmeren, de
♦
over dit punt is nog geen overeenstemming bereikt met de CMR
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
4 van 10
goede naam van het ROC West-Brabant schade kunnen toebrengen, in strijd zijn met de binnen het ROC West-Brabant geldende normen- en waarden, onrechtmatig of strafbaar zijn. 3.4. Het is in ieder geval niet toegestaan godslasterlijke, dreigende, (seksueel) intimiderende, (kinder-) ♦ pornografische dan wel racistische of anderszins discriminerende e-mailberichten te versturen. 3.5. Het is in ieder geval niet toegestaan bewust internetsites te bezoeken die godslasterlijk, (kinder-) pornografisch, racistisch of anderszins discriminerend materiaal bevatten. 3.6 Het is in ieder geval niet toegestaan software te gebruiken welke niet door ROC West-Brabant is aangeleverd of waarvoor vooraf geen schriftelijke toestemming tot gebruik is verkregen van ROC West-Brabant. 3.7 Het is in ieder geval niet toegestaan handelingen te verrichten welke gericht zijn op het aanmaken, binnenhalen, en/of verspreiden van virussen in welke vorm dan ook, almede handelingen te verrichten welke gericht zijn op het ongewenst benaderen en/of binnendringen van computers en computersystemen (hacken) 3.8. Opslag en verwerking van onrechtmatig verkregen informatie of informatie waarvan het bezit strafbaar is, zijn niet toegestaan, ook niet voor privé-doeleinden. 3.9. Het gebruik van e-mail en internet mag geen onevenredige belasting vormen voor de IT-infrastructuur van het ROC West-Brabant. 4. Algemeen toezicht en gericht onderzoek 4.1. Algemeen toezicht door een daartoe aangewezen functionaris van de dienst ITC en de andere IT-eenheden heeft ten doel systeem- en netwerkbeveiliging. Algemeen toezicht houdt in het zorgdragen dat onbevoegden geen toegang krijgen tot (persoons)gegevens, systemen en netwerken. 4.2. ICT-functionarissen hebben geheimhoudingsplicht met betrekking tot gegevens over e-mail- en internetgebruik die tot personen herleidbaar zijn. ICT-functionarissen nemen zodanige maatregelen dat een passend beveiligingsniveau wordt bereikt gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. 4.3. Verkeersgegevens (gegevens over afzender, bestemming, datum, tijd, hoeveelheid en omvang) over Computer-, telefoon-, e-mail- en internetgebruik worden in beginsel niet langer bewaard dan zes maanden. Ingeval van een vermoeden van onjuist gebruik kunnen deze gegevens langer worden bewaard totdat de noodzaak daartoe is vervallen. 4.4. Bij een vermoeden van onjuist gebruik als bedoeld in de artikelen 3.2 t/m 3.7 wordt de betreffende medewerker zo spoedig mogelijk door de leidinggevende op zijn/haar gedrag aangesproken. Gericht onderzoek vindt slechts plaats naar aanleiding van gerechtvaardigde vermoedens dan wel constatering van onjuist gebruik zoals bedoeld in de artikelen 3.3 t/m 3.7. Het onderzoek beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet en vindt plaats na schriftelijke opdracht van het diensthoofd ICT. Het College van Bestuur ontvangt een afschrift van deze opdracht en een schriftelijk verslag van de resultaten van het onderzoek. Indien het onderzoek geen aanleiding geeft tot verdere maatregelen wordt het schriftelijk verslag vernietigd. 4.5. E-mailberichten van (C)MR-leden in functie, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van gericht onderzoek. Dit geldt niet voor het algemene toezicht op de systeem- en netwerkbeveiliging. 4.6. Alleen bij zwaarwegende redenen vindt na schriftelijke toestemming van de portefeuillehouder in het College van Bestuur gericht onderzoek naar inhoud van e-mail plaats. In de schriftelijke toestemming worden deze redenen genoemd. 4.7. De medewerker ten wiens laste een onderzoek als bedoeld in artikel 4.4 of 4.6 plaatsvindt, wordt zo spoedig mogelijk schriftelijk geïnformeerd over de aanleiding, uitvoering en het resultaat van het onderzoek. De medewerker wordt in de gelegenheid gesteld uitleg te geven over de aangetroffen gegevens. Het verstrekken van informatie aan de medewerker wordt uitgesteld indien het onderzoek daardoor wordt geschaad. 4.8. Er wordt uitsluitend gebruik gemaakt van door het ROC-West-Brabant aan te leveren software. Zaken die niet in ROC-systemen en PC’s thuishoren zoals eigen en/of illegale software, films en muziek,
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
5 van 10
worden in opdracht van het diensthoofd ICT verwijderd. De medewerker wordt hierover vooraf geïnformeerd tenzij het onderzoek daardoor wordt belemmerd. 5. Sancties Als een medewerker de in deze gedragscode vastgelegde regels overtreedt, zal deze hierover door de verantwoordelijke leidinggevende worden aangesproken. De inhoud van het gesprek wordt schriftelijk bevestigd. Op grond van het overtreden van de regels van deze gedragscode kunnen, afhankelijk van de zwaarte van de overtreding, disciplinaire maatregelen getroffen worden zoals waarschuwing, berisping, schorsing of ontslag. 6. Bezwaar 6.1. De medewerker ten aanzien van wie gericht onderzoek als bedoeld in artikel 4.4 of 4.6 is of wordt uitgevoerd kan daartegen schriftelijk en gemotiveerd bezwaar aantekenen bij het College van Bestuur binnen vier weken nadat de medewerker is ingelicht over het onderzoek. Een ingediend bezwaar schort getroffen of te treffen maatregelen niet op. 6.2. Het College van Bestuur reageert schriftelijk en gemotiveerd binnen vier weken na ontvangst van het bezwaar. Indien het bezwaar als bedoeld in het vorige lid gegrond wordt verklaard, worden de door middel van de onderzoeksmaatregelen verkregen gegevens terstond vernietigd. Tevens worden eventuele maatregelen ingetrokken indien deze - naar achteraf blijkt uit het nader onderzoek - ten onrechte zijn genomen. 7. Slotbepalingen 7.1. Deze gedragscode is tot stand gekomen met instemming van de Centrale Medezeggenschapsraad. 7.2. De Wet Bescherming Persoonsgegevens is onverkort van toepassing. 7.3. Het College van Bestuur kan deze gedragscode met instemming van de Centrale Medezeggenschapsraad wijzigen of intrekken.
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
6 van 10
Deel 2 - Deelnemers Deze gedragscode stelt regels aan het gebruik van computer-, e-mail en internet binnen het ROC WestBrabant en geeft voorschriften over de wijze waarop toezicht op en onderzoek naar de naleving ervan plaats vindt. Algemeen toezicht heeft ten doel systeem- en netwerkbeveiliging. Gericht onderzoek naar persoonsgegevens over e-mail- en internetgebruik heeft als hoofddoelen: • tegengaan van ongewenst gedrag; • tegengaan van oneigenlijk gebruik van e-mail en internet; • naleving afspraken over verboden gebruik; • voorkomen van negatieve publiciteit. 1. Algemene uitgangspunten 1.1. De gedragscode is van toepassing op alle e-mail- en internetgebruik met behulp van IT-voorzieningen die de het ROC West-Brabant in zijn gebouwen ter beschikking stelt. De gedragscode beoogt de gangbare normen die van toepassing zijn op het gebruik van communicatiemiddelen specifiek voor email- en internetgebruik te formuleren. 1.2. De door het ROC West-Brabant aan deelnemers verleende accounts zijn strikt persoonlijk. Het is dan ook niet toegestaan informatie over de gebruikersnaam of wachtwoord/ toegangscodes aan derden te verstrekken. Degene aan wie de accounts zijn verstrekt, is verplicht al hetgeen te doen dan wel na te laten wat redelijkerwijs van hem/haar mag worden verwacht om misbruik van de verstrekte accounts te voorkomen. 1.3. De deelnemer kan zich tot de algemeen directeur van de instelling wenden met het verzoek voor een volledig overzicht van zijn bewerkte persoonsgegevens. Het verzoek wordt binnen 4 weken beantwoord. 1.4.De deelnemer kan het ROC West-Brabant verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift zijn. Het verzoek wordt binnen 4 weken beantwoord. 1.5.Indien door nalatigheid, hetzij door opzet van de gebruiker systemen of het netwerk (gedeeltelijk) wordt platgelegd of hieraan op andere wijze schade wordt veroorzaakt zal de gebruiker het gebruik van deze voorzieningen worden ontzegd. Schaden en kosten kunnen door het ROC op de gebruiker worden verhaald.
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
7 van 10
2. Computer-, E-mail- en internetgebruik 2.1. De door het ROC West-Brabant beschikbaar gestelde computer, e-mail en toegang tot internet dienen uitsluitend te worden gebruikt ten behoeve van de studie. 2.2.De maker dan wel verzender van een elektronisch bericht vermeldt altijd zijn naam, zakelijk adres en onderwerp. 2.3.Het is absoluut niet toegestaan godslasterlijke, dreigende, (seksueel) intimiderende, (kinder-) pornografische dan wel racistische of anderszins discriminerende e-mailberichten te versturen. 2.4. Het is absoluut niet toegestaan bewust internetsites te bezoeken die godslasterlijk, (kinder-) pornografisch, racistisch of anderszins discriminerend materiaal bevatten. 2.5. Opslag en verwerking van onrechtmatig verkregen informatie of informatie waarvan het bezit strafbaar is, zijn niet toegestaan, ook niet voor privé-doeleinden. Bovendien mag het gebruik van computer, e-mail en internet geen onevenredige belasting vormen voor de IT-infrastructuur van het ROC West-Brabant. 2.6.Het is in ieder geval niet toegestaan software te gebruiken welke niet door ROC West-Brabant is aangeleverd of waarvoor vooraf geen schriftelijke toestemming tot gebruik is verkregen van ROC West-Brabant. 2.7 Het is in ieder geval niet toegestaan handelingen te verrichten welke gericht zijn op het aanmaken, binnenhalen, en/of verspreiden van virussen in welke vorm dan ook, almede handelingen te verrichten welke gericht zijn op het ongewenst benaderen en/of binnendringen van computers en computersystemen (hacken)
3. Algemeen toezicht en gericht onderzoek 3.1. Algemeen toezicht door een daartoe aangewezen functionaris van de dienst ICT en de andere ITeenheden heeft als doel systeem- en netwerkbeveiliging. Algemeen toezicht houdt in het zorgdragen dat onbevoegden geen toegang krijgen tot (persoons)gegevens, systemen en netwerken. 3.2. ICT-functionarissen hebben geheimhoudingsplicht met betrekking tot gegevens over e-mail- en internetgebruik die tot personen herleidbaar zijn. ICT-functionarissen nemen zodanige maatregelen dat een passend beveiligingsniveau wordt bereikt gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. 3.3. Verkeersgegevens (gegevens over afzender, bestemming, datum en tijd) over e-mail- en internetgebruik worden in beginsel niet langer bewaard dan zes maanden. Ingeval van een vermoeden van onjuist gebruik kunnen deze gegevens langer worden bewaard totdat de noodzaak daartoe is vervallen. 3.4. Bij een vermoeden van onjuist gebruik als bedoeld in de artikelen 2.2. t/m 2.5 wordt de betreffende deelnemer zo spoedig mogelijk op zijn/haar gedrag aangesproken. Gericht onderzoek vindt slechts plaats naar aanleiding van gerechtvaardigde vermoedens dan wel constatering van onjuist gebruik zoals bedoeld in de artikelen 2.3 t/m 2.5. Het onderzoek beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet en vindt plaats na schriftelijke opdracht van de algemeen directeur van het betreffende instituut. De portefeuillehouder in het College van Bestuur ontvangt een afschrift van deze opdracht en een schriftelijk verslag van de resultaten van het onderzoek. Indien het onderzoek geen aanleiding geeft tot verdere maatregelen wordt het schriftelijk verslag vernietigd. 3.5. Alleen bij zwaarwegende redenen vindt na schriftelijke toestemming van de algemeen directeur controle op inhoud van e-mail plaats. In de schriftelijke toestemming worden deze redenen genoemd. 3.6. De deelnemer te wiens laste een onderzoek als bedoeld in artikel 3.4 of 3.5 plaatsvindt, wordt zo spoedig mogelijk schriftelijk geïnformeerd over de aanleiding, de uitvoering en het resultaat van het onderzoek. De deelnemer wordt in de gelegenheid gesteld uitleg te geven over de aangetroffen gegevens. Het verstrekken van informatie aan de deelnemer wordt uitgesteld indien het onderzoek daardoor wordt geschaad. 3.7. Er wordt uitsluitend gebruik gemaakt van door het ROC-West-Brabant aan te leveren software. Zaken die niet in het ROC West-Brabant -systemen en PC’s thuishoren zoals eigen en/of illegale software, Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
8 van 10
films en muziek, worden na overleg met de betrokken direct leidinggevende verwijderd. De deelnemer wordt hierover vooraf geïnformeerd tenzij het onderzoek daardoor wordt belemmerd. 4. Naleving Wanneer naar het oordeel van het ROC West-Brabant sprake is van onjuist gebruik van de door het ROC West-Brabant beschikbaar gestelde middelen, zullen betreffende deelnemers daarop worden aangesproken en eventueel passende maatregelen worden genomen. In ernstige gevallen kan tot schorsing en/of verwijdering van de deelnemer besloten worden. 5. Bezwaar 5.1. De deelnemer ten aanzien van wie gericht onderzoek als bedoeld in artikel 3.4 of 3.5 is of wordt uitgevoerd kan daartegen schriftelijk en gemotiveerd bezwaar aantekenen bij de algemeen directeur van de instelling binnen vier weken nadat de deelnemer is ingelicht over het onderzoek. Een ingediend bezwaar schort getroffen of te treffen maatregelen niet op. 5.2. De algemeen directeur reageert schriftelijk en gemotiveerd binnen vier weken na ontvangst van het bezwaar. Indien het bezwaar als bedoeld in het vorige lid gegrond wordt verklaard, worden de door middel van de controlemaatregelen verkregen gegevens terstond vernietigd. Tevens worden eventuele maatregelen ingetrokken indien deze - naar achteraf blijkt uit het nader onderzoek - ten onrechte zijn genomen. 6. Slotbepalingen 6.1. Deze gedragscode is tot stand gekomen met instemming van de Centrale Medezeggenschapsraad. 6.2. De Wet bescherming persoonsgegevens is onverkort van toepassing. 6.3. Het College van Bestuur kan deze gedragscode met instemming van de Centrale Medezeggenschapsraad wijzigen of intrekken.
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
9 van 10
Bijlage 1 10 Regels voor de deelnemers m.b.t. het gebruik van computers van het ROC West Brabant
1.
Het gebruik van computers is alleen toegestaan als er een docent of toezichthouder in de ruimte aanwezig is.
2.
Roken, eten en drinken in de computerruimte is verboden.
3.
Het bezoek aan pornografische, gewelddadige, racistische, en andere niet-ethische Internetsites is verboden.
4.
Aansluiten of ontkoppelen van hardware is alleen geoorloofd als de docent of beheerder hiervoor toestemming heeft verleend en zelf in de ruimte aanwezig is.
5.
Installeren of wijzigen van software is alleen toegestaan als de docent of beheerder hiervoor opdracht heeft gegeven en zelf in de ruimte aanwezig is.
6.
Down- en uploaden van bestanden via Internet mag alleen na toestemming van de docent of beheerder.
7.
Indien hardware of software niet correct werkt moet dit worden doorgegeven aan de docent of beheerder.
8.
Chatten zonder voorafgaande toestemming van docent of lokaalbeheerder is niet toegestaan.
9.
Na beëindigen van een PC sessie moet de computer volgens de regels worden afgesloten, de werkruimte moet netjes worden achtergelaten.
10. De computer wordt niet gebruikt voor spelletjes.
Indien men zich niet aan deze regels houdt kan de directie de deelnemer het recht tot toegang tot de computerruimtes en het gebruik van computers ontzeggen. Alle schade, zoals reparatiekosten en –tijd, die ontstaat door het niet of onvoldoende naleven van de bovenstaande regels zal worden verhaald op de deelnemer.
Gedragscode computer-, telefoon- en internetgebruik ROC West-Brabant
mei 2004
10 van 10
