Het gebruik van ICT- middelen aan KHLeuven Gedragslijn voor studenten
Versie
1.0 - finale versie
Datum
12 februari 2004
Auteur(s)
Vital Coenegrachts, Anne De Roo
gebruik ICT middelen gedragslijn studenten
Het gebruik van ICT-middelen aan KHLeuven Gedragslijn voor studenten 1
DOEL EN TOEPASSINGSGEBIED .......................................................................................................... 2 1.1 1.2 1.3
2
ICT EEN INTEGRAAL ONDERDEEL VAN HET ONDERWIJSGEBEUREN .......................................................... 2 DOEL VAN DIT DOCUMENT: VASTLEGGEN VAN AFSPRAKEN ..................................................................... 2 TOEPASSINGSGEBIED ............................................................................................................................... 3
REGELS VOOR HET GEBRUIK .............................................................................................................. 3 2.1 2.2 2.3 2.4 2.5
GEOORLOOFD GEBRUIK ........................................................................................................................... 3 ONGEOORLOOFD GEBRUIK ....................................................................................................................... 4 VERANTWOORDELIJKHEDEN VAN DE STUDENT ........................................................................................ 5 TOEGELATEN PERSOONLIJK GEBRUIK....................................................................................................... 6 WACHTWOORDEN EN LOGIN NAMEN ........................................................................................................ 7
3
OMGAAN MET INFORMATIE................................................................................................................. 8
4
TOEZICHT EN CONTROLE ..................................................................................................................... 9 4.1 4.2 4.3 4.4
5
PRINCIPES EN PROCEDURE ....................................................................................................................... 9 DE ROL VAN DE STUDENTENDIENST ....................................................................................................... 10 ONDERWIJS- EN EXAMENREGLEMENT .................................................................................................... 10 SANCTIES ............................................................................................................................................... 10
OPVOLGING.............................................................................................................................................. 11
1 Doel en toepassingsgebied 1.1 ICT een integraal onderdeel van het onderwijsgebeuren KHLeuven stelt heel wat Informatie- en Communicatie Technologie (ICT) -middelen en ICT-gerelateerde diensten ter beschikking van studenten voor educatieve, wetenschappelijke, administratieve en communicatieve doeleinden. Het gebruik ervan wordt sterk aangemoedigd voor het verbeteren van de kwaliteit van de kernactiviteiten van de hogeschool: onderwijs, onderzoek, externe en interne dienstverlening. ICT maakt inherent deel uit van het onderwijsgebeuren en neemt hier zelfs een belangrijke plaats in. Alle studenten die ingeschreven zijn aan de KHLeuven hebben het recht op deelname aan onderwijs en vorming. Wanneer hiertoe het gebruik van ICT-middelen gevraagd of vereist is, moet elke student, in overeenstemming met zijn of haar toegekende inschrijvingsstatus, van de centraal of decentraal ter beschikking gestelde ICT-middelen en ICT-diensten gebruik kunnen maken. Het Hogeschoolbestuur beslist over de rechten en plichten die verbonden worden aan deze inschrijvingsstatus.
1.2 Doel van dit document: vastleggen van afspraken KHLeuven heeft wettelijke en morele verplichtingen om beveiligingsmaatregelen te nemen met als doel de bescherming van zowel de individuele student als KHLeuven en haar partners. Voorbeelden van dergelijke beveiligingsmaatregelen zijn: afscherming van het Internet door middel van een Firewall, splitsing tussen didactische netwerk en het administratieve netwerk, filteren van inkomende e-mail op virussen en ongewenste mails, …
Datum: 03/06/04
Finale versie v 1.0
p. 2 / 11
gebruik ICT middelen gedragslijn studenten
Daarnaast zijn er een aantal afspraken nodig om misbruiken te vermijden en om efficiënt en goed gebruik van o.a. het netwerk en de systemen te garanderen. Deze gedragslijn bevat een synthese van de bestaande wetgeving rond het gebruik van ICT-middelen, toegespitst op studenten aan de KHLeuven. Het doel van dit document is om zowel de rechten als de verplichtingen te verduidelijken.
1.3 Toepassingsgebied De hierna vastgelegde gedragslijn voor studenten is van toepassing op alle ICT-middelen en ICT-diensten die door de KHLeuven ter beschikking van studenten gesteld worden tijdens de duur van hun studie en in de toegelaten periode na afloop ervan. De gedragslijn geldt evenzeer voor ICT-middelen, al dan niet eigendom van de KHLeuven, die men in relatie met de KHLeuven gebruikt (bijvoorbeeld e-mail adres, discussiefora KHLeuven) of in combinatie met de ICT-middelen van KHLeuven (bijvoorbeeld toegang tot netwerk, …). De Academische Raad waakt over de strikte naleving van de hierna vastgelegde deontologische regels.
2 Regels voor het gebruik De KHLeuven levert heel wat inspanningen om ICT-diensten en ICT-middelen gratis of aan een zo laag mogelijke prijs aan te bieden en de instapdrempel voor alle studenten zo laag mogelijk te brengen en te houden. Het “goed gebruik” van de ter beschikking gestelde diensten en middelen is een essentieel element in de verdere uitbouw van deze inspanningen. De in deze gedragslijn vastgelegde regels moeten een waardig en gedisciplineerd gebruik van de ICT-middelen waarborgen. Onderstaande regels i.v.m. het gebruik gelden hierbij als basisregels. Deze basisregels moeten gebruikt worden in samenhang met specifieke of preciezere regels die voor bepaalde systemen of toepassingen gelden. Specifiek centraal of decentraal opgestelde voorschriften over het gebruik van ICT-middelen en ICT-diensten dienen dus met deze gedragslijn in overeenstemming te zijn. Als een student ervaart dat één of meerdere punten, die hieronder als ongeoorloofd gebruik worden betiteld, onderwerp uitmaken van het onderwijsgebeuren en/of wetenschappelijk onderzoek, dan dient hij/zij een gefundeerde aanvraag tot afwijking in bij de verantwoordelijke docent. Deze zal op zijn/haar beurt een aanvraag indienen bij de algemeen directeur om op bepaalde aspecten voor dit specifieke geval van deze gedragslijn af te wijken.
2.1 Geoorloofd gebruik Studenten mogen informatie uitwisselen, hun mening uiten, … kortom de ICTinfrastructuur van de KHLeuven benutten, zolang dit strookt met de wetgeving en met een algemeen gevoel voor etiquette, respect en hoffelijkheid. Elke student heeft hier een verantwoordelijkheid ten opzichte van zijn medestudenten, ten opzichte van de hogeschool en ten opzichte van de maatschappij. De KHLeuven laat aan studenten het gebruik van de ter beschikking gestelde ICTmiddelen toe voor zover dit gebruik in overeenstemming is met deze gedragslijn en met de geldende wetgeving. De KHLeuven, van haar kant, engageert zich om ervoor te zorgen dat een aantal basisdiensten en behoeften ingevuld worden: b.v. voorzien van e-mail adres, het ter beschikking stellen van PC-klassen met internettoegang. De KHLeuven kan een aantal ICT-diensten niet altijd waarborgen wanneer er derde partijen bij betrokken zijn of buiten de normale kantooruren (werkdagen tussen 8u en 18u).
Datum: 03/06/04
Finale versie v 1.0
p. 3 / 11
gebruik ICT middelen gedragslijn studenten
2.2 Ongeoorloofd gebruik De communicatiemiddelen die door de KHLeuven ter beschikking gesteld worden, mogen in geen geval worden gebruikt om ongeoorloofde informatie te verwerken of te communiceren. Er zijn verschillende categorieën van ongeoorloofde informatie: -
de verwerking van sommige informatie is in strijd met de wet;
-
de informatieverwerking is niet strijdig met de wet maar kan niet aanvaard worden omdat ze de instelling schaadt;
-
de informatieverwerking is ongeoorloofd omdat ze hinderlijk is voor anderen.
In de eerste plaats zal elke student ervoor zorgen dat informatieverwerking en – communicatie steeds in overeenstemming is met de wetgeving. Zo is bijvoorbeeld alleszins verboden: a.
informatie te verspreiden of op te slaan in strijd met de geldende wetgeving, zoals de wetgeving op de bescherming van de persoonlijke levenssfeer, de wetgeving in het domein van de telecommunicatie of de bepalingen van de wetgeving over de handelspraktijken die betrekking hebben op commerciële communicatie;
b.
programmatuur te installeren of te gebruiken waarvoor geen toestemming werd verleend of waarvoor het gebruik in strijd is met de licentievoorwaarden;
c.
informatie te verwerken of te verspreiden die in strijd is met de wetgeving over het auteursrecht en andere intellectuele rechten;
d.
informatie te verwerken of te verspreiden die in strijd is met de wetgeving over de bescherming van de goede zeden;
e.
informatie te verwerken of te verspreiden die in strijd is met de wetgeving ter bestrijding van het racisme of die in het algemeen beledigend of lasterlijk is voor andere personen (o.a. op discussiefora beledigende reacties plaatsen);
f.
acties te ondernemen of informatie te verwerken of verspreiden die schade kan toebrengen aan derden;
g.
acties te ondernemen die strafbaar zijn onder de wetgeving tegen informaticacriminaliteit zoals bijvoorbeeld interne en externe systeem- en netwerkbeveiliging omzeilen, schadelijke software (bijvoorbeeld programma’s besmet met virussen) op computers van de KHLeuven installeren, zich toegang te verschaffen tot systemen waartoe men niet geautoriseerd is, het afluisteren van het netwerk;
h.
andermans identiteit aan te nemen.
In de tweede plaats zal elke student bij de verwerking en verspreiding van informatie rekening moeten houden met de belangen en gevoeligheden eigen aan de KHLeuven, haar personeelsleden en haar studenten. Als voorbeeld van dit soort informatie kan men vermelden: a. informatie die het imago van KHLeuven schendt, of haar in het algemeen zowel moreel als economisch kan schaden. Dit doet geenszins afbreuk aan het recht om kritiek te uiten op het beleid; b. informatie die een pornografisch of uitgesproken erotisch karakter heeft of aanstootgevend is voor anderen omdat ze tegen de algemeen geldende fatsoensregels indruist; c. informatie die als vertrouwelijk betiteld wordt of die wegens de aard ervan redelijkerwijze als vertrouwelijk moet worden beschouwd, zoals niet gepubliceerde onderzoeksresultaten of persoonlijke gegevens, tenzij men die informatie in het kader van de toegewezen opdracht moet behandelen.
Datum: 03/06/04
Finale versie v 1.0
p. 4 / 11
gebruik ICT middelen gedragslijn studenten
In de derde plaats zijn er vormen van informatieverwerking en communicatie die niet onder de vorige twee bepalingen vallen, maar waarvoor beperkingen gelden omdat ze andere gebruikers kunnen hinderen of het goed functioneren van het netwerk in het gedrang kunnen brengen. Voorbeelden van dergelijke, verboden, informatieverwerking of communicatie zijn: a. buiten de gevallen van de normale communicatie binnen de KHLeuven, aan grote groepen van gebruikers, ongewenste of ongevraagde elektronische post of kettingbrieven te verspreiden; b. andere gebruikers te storen bij het uitoefenen van hun taken of opdrachten; c. apparatuur die niet eigendom is van de KHLeuven, aankoppelen zonder toestemming van de systeem- of netwerkbeheerder. Meer informatie en hulp bij twijfel kan ingewonnen worden bij de Academische Raad via het e-mail adres:
[email protected].
2.3 Verantwoordelijkheden van de student De student heeft, voor zover toepasselijk, een aantal verantwoordelijkheden op vlak van: 1. het gebruik van de ICT-middelen: a. in goede toestand bewaren van de ICT-middelen die ter beschikking gesteld werden (bijvoorbeeld niet eten of drinken bij het gebruiken van de PC’s in de lokalen van KHLeuven); b. in geval van persoonlijk ter beschikking gestelde ICT-middelen (bv. ontleende PC): het strikt naleven van door KHLeuven uitgevaardigde richtlijnen of uitleenreglement (o.a. het niet onbeheerd achterlaten van de persoonlijk ter beschikking gestelde ICT-middelen en het nemen van voldoende veiligheidsmaatregelen om diefstal ervan maximaal te verhinderen); c. nemen van voldoende veiligheidsmaatregelen die de mogelijkheid tot het inbreken op de systemen van KHLeuven en diefstal van (vertrouwelijke) informatie zo klein mogelijk maakt, bijvoorbeeld: 1. het afsluiten van de studeer- en leefruimte; 2. het activeren van de schermbeveiliging van de PC of het werkstation; 3. het uitloggen bij het verlaten van een werkstation in de PC-klassen. 2. de veiligheid van de gegevens die bewaard worden op de systemen: a. nagaan of de ontvangen informatie vrij is van alle virussen die de goede werking van de systemen in gedrang kunnen brengen: 1. het is verboden om op de systemen van de KHLeuven de geïnstalleerde virusscanner uit te schakelen tenzij in zeer uitzonderlijke gevallen na uitdrukkelijke toestemming van de systeembeheerder; 2. het is verboden om op een (eigen) computer zonder virusscanner te werken of om deze software af te zetten behoudens de uitzonderingen die expliciet worden toegekend. Het is bovendien belangrijk dat deze software wordt geactualiseerd; 3. programmatuur en gegevens verkregen via een extern netwerk of verschaft op draagbare media (diskettes, ZIP-disks, CD-ROM’s, ...) moeten gecontroleerd worden op virussen en Trojaanse paarden; 4. geconfronteerd met een virus, een verdachte e-mail of een verdacht document van onbekende oorsprong, moet de student onmiddellijk stoppen met werken en moet de verdachte e-mail of het document verwijderd worden; eventueel moet er contact opgenomen worden met de verantwoordelijke systeembeheerder (zie lijst contactpersonen op http://www.khleuven.be/help/systeembeheerders/).
Datum: 03/06/04
Finale versie v 1.0
p. 5 / 11
gebruik ICT middelen gedragslijn studenten
5. bij de installatie van programmatuur en met gegevens verkregen via een intern of extern netwerk moet steeds met de grootste voorzichtigheid te werk gegaan worden, b.
melden aan de netwerk- en systeembeheerders van incidenten, eventuele lacunes in de beveiliging van het computersysteem of van methodes die de beveiliging van de gegevens in het gedrang brengen. Derden mogen hiervan niet op de hoogte worden gebracht. Het uitbuiten van deze zwakheden wordt beschouwd als (poging tot) inbraak;
c.
melden van inbreuken op
[email protected];
de
gedragslijn
via
het
e-mail
adres:
3. op regelmatige tijdstippen (minimaal wekelijks tijdens de collegeperiode) lezen van zijn/haar e-mail van het type
[email protected] en het opruimen en eventueel archiveren van zijn/haar postbus. De officiële communicatie van de KHLeuven naar de student gebeurt via dit e-mail adres. E-mail kan verloren gaan indien de mailbox haar maximale capaciteit (25 Mbyte per student) overschreden heeft. Daarenboven kunnen systeembeheerders ingrijpen op de omvang van de mailbox en e-mail weglaten als de beschikbare individuele capaciteit overschreden wordt; 4. het er zich van bewust zijn dat het doorgeven van zijn/haar persoonlijke gegevens zoals bijvoorbeeld zijn/haar e-mail adres een bron kan zijn van potentiële misbruiken zoals bijvoorbeeld SPAM; 5. het respecteren van netetiquette regels (http://web.inter.nl.net/users/Maurice.Makaay en http://www.dtcc.edu/cs/rfc1855.html)
2.4 Toegelaten persoonlijk gebruik KHLeuven laat binnen redelijke perken het persoonlijk gebruik toe van KHLeuven ICTmiddelen met dien verstande dat de hogeschool zich uitdrukkelijk het recht voorbehoudt, wanneer dit om organisatorische of technische redenen vereist is of wanneer dit wettelijk bepaald is, om de ter beschikking gestelde ICT-middelen te herzien en als nodig te beperken of op te schorten en de gemaakte kosten voor persoonlijk gebruik op de gebruiker te verhalen. Het persoonlijk gebruik van ICT-middelen binnen redelijke perken is enkel toegelaten indien : a. anderen door dit gebruik niet gestoord worden bij de uitoefening van hun studie- of onderzoeksactiviteiten; b. er geen extra kosten aan verbonden zijn voor KHLeuven; c. voorrang verleend wordt aan studiedoeleinden in gemeenschappelijke ter beschikking gestelde ICT-middelen.
het
gebruik
van
de
Het gebruik van het KHLeuven e-mail adres voor privé doeleinden is toegestaan. Als de student reeds een persoonlijk e-mail adres heeft, kan de KHLeuven mail worden doorgestuurd naar dit adres (forward). Ook het omgekeerde is mogelijk. Het gebruik van deze mogelijkheden wordt aangeraden. Persoonlijke webpagina's zijn toegestaan mits er slechts beperkte schijfruimte gebruikt wordt (de maximale toegelaten schijfruimte wordt vermeld in de specifieke handleidingen voor studenten – zie http://www.khleuven.be/help/student > Studentensites ). Hierbij geldt dat: a. deze informatie conform moet zijn aan de regels uit hoofdstuk 2.1; b. de aangeboden pagina’s een aansprakelijkheidsbeperking moeten bevatten, ofwel fysiek ofwel via een link, conform aan de tekst hieronder:
Datum: 03/06/04
Finale versie v 1.0
p. 6 / 11
gebruik ICT middelen gedragslijn studenten
Disclaimer persoonlijke pagina KHLeuven De vorige pagina behoort niet tot de officiële KHLeuven pagina's maar is de persoonlijke pagina van een KHLeuven student. De opinies en links in deze pagina komen niet noodzakelijk overeen met de standpunten van de KHLeuven. De KHLeuven student heeft evenwel gebruik mogen maken van de KHLeuven infrastructuur om deze persoonlijke informatie op het Internet te publiceren. Aan elke auteur werd gevraagd gepaste informatie ter beschikking te stellen op zijn persoonlijke pagina. KHLeuven behoudt zich het recht voor persoonlijke pagina's met informatie schadelijk voor het imago van de KHLeuven te verwijderen. De beslissing tot verwijderen wordt gegeven door de Academische Raad. Mogelijke klachten kan u doorgeven aan
[email protected]. c. de auteur moet duidelijk vermeld staan op elke pagina; d. de auteur draagt de volle verantwoordelijkheid over de inhoud van de pagina’s; e. persoonlijke webpagina’s moeten duidelijk verschillend zijn van de digitale huisstijl gehanteerd op de KHLeuven pagina’s; f. het gebruik van deze diensten kan beperkt worden indien dit een te grote belasting voor de systemen met zich meebrengt of indien de normale activiteiten te veel worden gestoord; g. KHLeuven behoudt zich het recht voor om pagina’s off-line te halen als deze niet stroken met de gedragslijn.
2.5 Wachtwoorden en login namen Toegang tot de computerinfrastructuur en het netwerk (fysieke toegang) wordt normaal verleend door individuele authenticatie. Eenmaal aangesloten op een netwerk- of computersysteem, dient men zich te houden aan de regels met betrekking tot het omgaan met informatie (zie hoofdstuk 3). Hier gelden o.a. de volgende regels: a. de login naam moet beschermd worden met een goed gekozen wachtwoord (minimale lengte 8 karakters, bestaande uit zowel cijfers als grote en kleine letters); b. dit wachtwoord moet regelmatig gewijzigd worden en in elk geval onmiddellijk als dit door de systeembeheerder gevraagd wordt (bijvoorbeeld na vaststelling van een inbraak of wanneer het wachtwoord te zwak is); KHLeuven kan gebruikers verplichten om op bepaalde tijdstippen het wachtwoord te wijzigen; c. niemand mag zijn wachtwoord aan derden (bijvoorbeeld medestudenten, stagiairs, …) doorgeven en/of door derden laten gebruiken en niemand mag de login naam van een ander gebruiken; d. wachtwoorden van anderen proberen te kraken of te achterhalen is verboden; e. het is niet toegelaten om wachtwoorden in zichtbare vorm (Post-it, …) op te slaan; f. er dient omzichtig omgegaan te worden bij het ingeven van wachtwoorden (bijvoorbeeld niet als iemand toekijkt, …); g. als voor de eerste maal ingelogd wordt, moet het meegekregen wachtwoord gewijzigd worden. Iedere gebruiker is verantwoordelijk en aansprakelijk voor alles wat onder zijn/haar gebruikersidentificatie en wachtwoord gebeurt. Het wordt aangeraden om draagbare computers consequent te beschermen met een opstart-wachtwoord en een schermbeveiliging om de inhoud van de gegevens zo optimaal mogelijk te beveiligen.
Datum: 03/06/04
Finale versie v 1.0
p. 7 / 11
gebruik ICT middelen gedragslijn studenten
3 Omgaan met informatie De gedragslijn geldt voor alle informatie ongeacht de vorm waarin deze wordt a. kenbaar gemaakt(op papier, in elektronische vorm, via mondelinge communicatie, …); b. opgeslagen (tekst, administratieve systemen, gegevensbanken, website, toets- en leerplatformen, ...); c. verspreid (e-mail, website, fax, telefoon, …). De gedragslijn gaat ervan uit dat elke student verantwoordelijk is voor de informatie die hij/zij beheert en voor de informatie die hij/zij opvraagt in het kader van zijn/haar studieactiviteiten. Het gebruik is beperkt tot wat voor de uitvoering van de onderwijs- en vormingsopdracht vereist is, met inbegrip van alle studiegerelateerde activiteiten, participatie, medebeheer, alumniwerking, specifieke jobstudent gerelateerde aspecten, … Behoudens andere expliciete regels zijn toelatingen voor toegang tot toepassingen en gegevens op de computersystemen van KHLeuven individueel en niet overdraagbaar. Bepaalde informatie is vertrouwelijk en moet met bijzondere aandacht worden behandeld. Om te bepalen in welke mate informatie vertrouwelijk is, moet eerst nagegaan worden wat in het algemeen het potentieel risico is van een ongepaste verspreiding en vervolgens wat voor KHLeuven in het bijzonder de gevolgen hiervan kunnen zijn, zoals bijvoorbeeld: a. het verlies van economische waarde, bijvoorbeeld informatie over de ontwikkeling van nieuwe producten en diensten, onderzoeksgegevens of meer algemene informatie, ongeacht de vorm waarin deze is opgeslagen, waarvan de hogeschool rechthebbende is; b. de aantasting van het vertrouwelijke informatie;
imago,
bijvoorbeeld
verspreiding
van
gevoelige
en
c. een inbreuk op de wetgeving en interne reglementering, bijvoorbeeld de geldende wetgeving ter bescherming van de intellectuele rechten, in het bijzonder de wet op de auteursrechten, de wet op de bescherming van de persoonlijke levenssfeer (privacy) en de verwerking van de persoonsgegevens (bijvoorbeeld voor salaris- en andere betalingsgegevens, gegevens betreffende personeels- en studentenadministratie, medische gegevens herleidbaar tot een patiënt, toetsen/ examenopgaven, examenresultaten); d. een inbreuk op een akkoord van niet-verspreiding, bijvoorbeeld de overdracht van informatie afkomstig van derden die onderworpen is aan een akkoord tot nietverspreiding met het risico op betaling van belangrijke vergoedingen wegens contractbreuk. Bij twijfel dient informatie als vertrouwelijk aanzien te worden, ongeacht of er al dan niet een vertrouwelijkheid label op aangebracht is. Advies kan ingewonnen worden via het email adres:
[email protected]. In principe mag geen vertrouwelijke informatie buiten KHLeuven bijgehouden worden (bijvoorbeeld op een persoonlijke PC). Dat is bijvoorbeeld wel toegestaan in het kader van studie-gerelateerde activiteiten maar dit enkel gedurende de tijd dat dit strikt noodzakelijk is en wanneer de omstandigheden dit vereisen. Zodra niet meer voldaan is aan die voorwaarden moet die informatie, naar gelang van het geval, teruggebracht, verwijderd of vernietigd worden. Speciale aandacht wordt gevraagd voor verwijderbare media zoals o.a. back-ups en voor papieren documenten, die vertrouwelijke informatie bevatten. Deze moeten steeds veilig opgeborgen worden. Bij vernietiging en eventueel hergebruik van ICT-middelen dient erop gelet te worden dat deze ICT-middelen geen vertrouwelijke informatie meer bevatten. Bij de vernietiging van vertrouwelijke papieren documenten dient men er zich bovendien van te vergewissen dat deze vernietiging gegarandeerd is.
Datum: 03/06/04
Finale versie v 1.0
p. 8 / 11
gebruik ICT middelen gedragslijn studenten
Ten slotte wordt er op gewezen dat alle informatie die via het netwerk verstuurd wordt, in principe gelezen, gewijzigd of hernomen kan worden, tenzij specifieke maatregelen getroffen worden. Gebruikers dienen er zich dus van bewust te zijn dat de meest gangbare protocols op het Intranet/Internet geen ingebouwde technieken bevatten die de vertrouwelijkheid van de berichten waarborgen. Tijdens de overdracht kan informatie op verschillende manieren gelezen, gewijzigd en/of vervalst worden. Gebruikers die toch vertrouwelijke gegevens veilig wensen te verspreiden bijvoorbeeld d.m.v. elektronische post dienen bijkomende maatregelen te nemen (bijvoorbeeld: het versleutelen van de informatie).
4 Toezicht en controle 4.1 Principes en procedure Binnen de wettelijke grenzen kan KHLeuven controle uitoefenen op gegevens die worden opgeslagen, verstuurd of ontvangen via het netwerk van KHLeuven. De controle zal gebeuren met respect voor de persoonlijke levenssfeer van de studenten. 1. De belangrijkste reden om controles te doen, is de noodzaak om de goede werking van het netwerk te waarborgen of om overbelasting of virusproblemen te voorkomen. Deze controle is inherent aan het beheer van het informaticasysteem zelf. Deze controles kunnen slechts worden uitgevoerd door geautoriseerde systeembeheerders. Alle studenten moeten zich bewust zijn van het bestaan van deze controlemogelijkheid en van het feit dat alle communicatie die zij via het netwerk uitwisselen, hieraan kan worden onderworpen. Indien de systeem- of netwerkbeheerder naar aanleiding van deze controletaken vaststelt dat een of meer studenten de veiligheid of de goede werking van het systeem in het gedrang brengen …. a. mag hij of zij deze studenten onmiddellijk identificeren en, indien nodig, contacteren om de problemen te verhelpen; b. mag hij of zij de activiteiten van deze gebruikers, indien noodzakelijk en na verwittiging, ook verder opvolgen om herhaling van het probleem te voorkomen; c. kan de systeem- of netwerkbeheerder verder onmiddellijk een tijdelijke maatregel treffen. Deze tijdelijke maatregel heeft vooral tot doel om erger te voorkomen en om de veiligheid en integriteit van de KHLeuven ICT-systemen en informatie te waarborgen. Het gebruik van communicatiemiddelen van de K.U.Leuven wordt, buiten het zopas vermelde geval, niet systematisch op individuele wijze gecontroleerd. 2. In de gevallen dat het gaat om herhaalde vaststellingen van ongeoorloofd gebruik of ernstige overtredingen, zoals vermeld in hoofdstuk 2.2 van deze gedragslijn, wordt een waarschuwingsprocedure opgestart die hoofdzakelijk tot doel heeft de student(en), en meer specifiek de student die beantwoordt aan het toegekende account, op de hoogte te brengen van een onregelmatigheid en van het feit dat in de toekomst systematische en individuele controle zal plaatshebben en dat bij een herhaling van de inbreuk een tuchtprocedure kan worden opgestart. De volgende procedureregels worden hierbij in acht genomen: a. het ongeoorloofde gebruik wordt gemeld aan het departementshoofd; b. de voor de onregelmatigheid verantwoordelijk geachte student wordt voor een gesprek uitgenodigd door het departementshoofd; c. behoudens het nemen van tijdelijke maatregelen, heeft een gesprek plaats voordat een tuchtmaatregel wordt genomen en dus ook voor iedere beslissing hieromtrent; d. het gesprek heeft tot doel de student de kans te bieden zijn bezwaren met
Datum: 03/06/04
Finale versie v 1.0
p. 9 / 11
gebruik ICT middelen gedragslijn studenten betrekking tot de voorgenomen beslissing of evaluatie uiteen te zetten en hem verantwoording te vragen over zijn gebruik van de hem/haar ter beschikking gestelde ICT-middelen; e. de student, die verantwoordelijk is voor het toegekende account, wordt vervolgens aangespoord onmiddellijke acties te ondernemen om verdere inbreuken met zijn/haar account te vermijden (bijvoorbeeld: het veranderen van het wachtwoord); f.
bij het niet ingaan op de vraag/vragen gesteld tijdens deze gesprekken zal de algemeen directeur op de hoogte worden gebracht en kan de netwerkbeheerder steeds een tijdelijke sanctie nemen teneinde de goede werking van het netwerk te garanderen.
3. Indien het ongeoorloofd gebruik een misdrijf uitmaakt of op ernstige wijze de financiële of economische belangen van de KHLeuven in het gedrang brengt, kan de betrokken student verder, zonder bijkomende verwittiging, worden gecontroleerd met het oog op het verzamelen van bewijsstukken. De algemeen directeur wordt onmiddellijk op de hoogte gebracht van de feiten. Tijdens en na het incident zullen alle contacten met de media gecoördineerd worden door de algemeen directeur in samenspraak met de coördinator communicatie.
4.2 De rol van de studentendienst De studentendienst heeft als ombudsdienst o.a. tot taak om bij eventuele geschillen te bemiddelen en om toezicht te houden bij een eerlijke behandeling van de ten laste gelegde feiten. Er kan bij een discussie over de genomen tijdelijke maatregel en/of sanctie steeds een gesprek worden aangevraagd met de aangestelde vertrouwenspersoon. Het gesprek heeft tot doel de student de kans te bieden zijn bezwaren met betrekking tot de voorgenomen beslissing of evaluatie uiteen te zetten en hem/haar verantwoording te vragen over zijn/haar misbruik. De studentendienst heeft bovendien ook als opdracht om diegenen die zich het slachtoffer voelen van een inbreuk of die zich door anderen benadeeld voelen te begeleiden en bij te staan. Een lijst van de contactpersonen vind je op http://www.khleuven.be/student/sovo/studentendienst.
4.3 Onderwijs- en examenreglement De studenten zijn onderworpen aan de onderwijs- en examenreglementen die gelden in de KHLeuven. Deze gedragslijn kadert volledig in de bestaande reglementen en maakt onderdeel uit van het studiecontract.
4.4 Sancties Mogelijke (tijdelijke en/of definitieve) sancties zijn: a. al dan niet tijdelijke beperking van toegang tot bepaalde ICT-middelen; b. tijdelijk of definitief verbod tot het gebruik van bepaalde ICT-middelen; c. betaling van de kosten voortvloeiend uit het misbruik; d. indien het misbruik een strafrechtelijk misdrijf uitmaakt, kunnen de betrokkenen voor die feiten tevens gerechtelijk worden vervolgd, ongeacht eventuele schadevorderingen. KHLeuven zal meewerken bij het opsporen van dergelijke misdrijven, en zal eventuele gebruikersgegevens en logfiles overmaken aan de gerechtelijke instanties wanneer hierom wordt verzocht; e. bestanden, diskettes en andere informatiedragers van de betreffende gebruiker kunnen worden geïnspecteerd en in beslag genomen;
Datum: 03/06/04
Finale versie v 1.0
p. 10 / 11
gebruik ICT middelen gedragslijn studenten
f.
alle andere sancties zoals vermeld in de onderwijs- en examenreglementen.
Tegen deze opschorting of beperking kan de betrokken student bij de algemeen directeur bezwaar aantekenen. Tijdelijke maatregelen kunnen eventueel, na uitdrukkelijk overleg met de betrokkenen, de studentendienst, met de algemeen directeur en met de benadeelde(n), door de Raad van bestuur opgeheven worden.
5 Opvolging De richtlijnen in deze gedragslijn hebben betrekking op ICT-middelen die steeds evolueren. Deze gedragslijn kan daarom in de toekomst worden aangevuld of aangepast. Om de twee jaar of telkens als de situatie het vereist, komt de Academische Raad samen met het doel om de gedragslijn en het beveiligingsbeleid te toetsen en aan te passen aan de nieuwe situatie en aan de bestaande wetgeving. Het nieuwe voorstel wordt opnieuw ter bekrachtiging voorgelegd aan de Academische Raad en aan de Raad van bestuur. Vragen, opmerkingen en suggesties in verband met deze gedragslijn kunnen worden gestuurd naar via het e-mailadres:
[email protected]. De KHLeuven behoudt zich het recht voor op ieder moment dit beleid aan te passen. Wijzigingen worden meegedeeld aan alle rechtmatige gebruikers. De gedragslijn is, goedgekeurd door de Academische Raad op 28/01/2004 en is van toepassing vanaf 20/09/2004, voor onbepaalde duur.
Datum: 03/06/04
Finale versie v 1.0
p. 11 / 11
