SEBRA - Sentral brukeradministrasjon

IKT-reglement for Universitetet i Bergen
ICT Regulations for the University of Bergen

§ 1 Området for dette reglement; organisering
The scope of these regulations; organisation

§ 1.1 Dette reglement gjelder for bruk av IKT-anlegg (Informasjons- og kommunikasjons teknologi anlegg) ved institusjonene.
These regulations pertain to the use of the ICT facilities (Information and Communication Technology systems) at the University of Bergen (UiB).

Med IKT-anlegg siktes det til maskiner, sluttbrukerutstyr (også enheter som mobiltelefon og lomme-PC), nettverk, programmer, data m.v. som stilles til disposisjon av institusjonen - inklusive lokale, nasjonale og internasjonale nettverk, eller andres anlegg som man får tilgang til gjennom slike ressurser.
The term "ICT systems" encompasses computers, end user equipment (including mobile phones and pocket PCs), networks, programs, data, etc. made available by UiB - including local, national and international networks or other systems which are accessed via such resources.

Reglementet gjelder også, så langt det passer, for brukerens private IKT-anlegg eller andre IKT-anlegg i den utstrekning det benyttes til å utføre oppgaver for institusjonen. Dette gjelder uansett om anlegget er plassert i institusjonens lokaler eller andre steder.
These regulations also cover, if applicable, the user's own ICT system or other ICT systems as long as they are used for performing tasks for the institution. This rule applies regardless of whether these systems are installed on UiB premises or in other places.

§ 1.2 Reglementet gjelder for arbeidstakere, studenter og andre som får tilgang til IKT-anlegg, heretter kalt brukere.
These regulations apply to UiB's employees, students and others who are given access to UiB's ICT systems, hereinafter referred to as "users".

§ 1.3 Institusjonen kan fordele ansvar for IKT-anlegg til forskjellige enheter og personer, kalt systemeiere og IKT-driftsansvarlige. En oversikt over systemeiere og IKT-driftsansvarlige skal være tilgjengelig på institusjonens web-sider. Institusjonen kan gi utfyllende regler for bruk av IKT-anlegg og/eller brukere som er satt til å utføre særskilte oppgaver.
UiB can assign the responsibility for the institution's ICT systems to various units or persons, called systems managers and systems administrators. The list of systems managers and systems administrators is available on UiB's Web pages. UiB can provide additional rules for the use of the ICT systems and/or for users assigned to carry out special tasks.

§ 2 Formålet med institusjonens IKT-anlegg
The purpose of UiB's ICT systems

Institusjonens IKT-anlegg skal nyttes til å utføre oppgaver knyttet til forskning, utdanning og formidling, samt til nødvendig drift og administrasjon.
UiB's ICT systems shall be used to perform tasks in connection with research, education and communication, in addition to necessary operation and administration.

Alle bestemmelser i reglementet skal forstås ut fra dette formålet.
All provisions of these regulations shall be interpreted in view of this purpose.

§ 3 Lojal og ansvarlig bruk
Loyal and responsible use

§ 3.1 Systemeier kan kreve at brukeren skal identifisere seg med navn, egen brukeridentitet og eget passord, eller på annen måte.
The systems manager may require the user to identify himself/herself by name, personal user identity, password or in other authorised ways.

§ 3.2 Brukeren har et medansvar for at IKT-anlegg utnyttes best mulig. Brukeren skal la sin bruk være til minst mulig ulempe for andre og ikke misbruke felles ressurser. Bruk som ikke direkte er knyttet til institusjonens formål, herunder reklame og kommersiell bruk, er kun tillatt dersom dette er bemyndiget av institusjonen.
The user has joint responsibility to utilise the ICT systems in the best possible way. He/She shall cause the least possible inconvenience to others when using the systems and shall not abuse joint resources. Use not directly related to the purpose of the institution, including advertising and commercial use, is only allowed with authorisation from UiB.

§ 3.3 Brukeren har plikt til å følge systemeier og/eller IKT-driftsansvarliges anvisninger om bruk av anlegg eller tjenester knyttet til anlegget.
The user is obliged to follow the systems manager's and/or systems administrator's instructions when using the systems or the services connected to the systems.

§ 3.4 Det er brukerens ansvar at den informasjonen som skapes, lagres eller formidles på institusjonens IKT-anlegg ikke er i strid med reglementet her, eller rettsregler for øvrig.
It is the user's responsibility to ensure that the information created, saved or communicated on UiB's ICT systems is not in breach of these regulations or the rules of law in general (e.g. making defamatory or discriminative statements, distributing pornographic material or confidential information, violating the right of privacy, or encouraging others to carry out or participate in acts illegal under Norwegian law).

Utover dette skal brukeren avholde seg fra bruk av IKT-anlegg som utsetter institusjonen for vesentlig risiko for tap av omdømme.
Furthermore, the user shall refrain from such use of the local ICT systems that would put UiB at a considerable risk of loss of reputation.

§ 3.5. Brukeren er selv ansvarlig for de ytringer og informasjon som formidles gjennom IKT-anlegg. Det skal fremgå hvem som er ansvarlig for den aktuelle informasjon. Informasjon om annet enn institusjonens virksomhet skal ha en form som gjør at den ikke kan forveksles med offisiell informasjon fra institusjonen.
The user himself/herself is responsible for the statements and information he/she communicates via the ICT systems. It shall be made obvious who is responsible for the information in question. Information not concerning UiB activities shall have a form that will preclude its being mistaken for official UiB information.

§ 3.6 Brukeren skal ikke uautorisert endre eller modifisere IKT-anlegg eller på annen måte forårsake at IKT-anlegg virker på en annen måte enn forutsatt.
The user shall not alter or modify the ICT systems without proper authorisation or cause the systems to operate in other unauthorised ways.

§ 3.7 Ved opphør av ansettelses, studie- eller brukerforhold er brukeren ansvarlig for at kopier av data, programmer m.v. som eies/disponeres av universitetet sikres for den IKT-driftsansvarlige.
Any user who ceases to be a member of staff, student or user of the ICT systems is responsible for ensuring that copies of data, programs, etc. owned/used by UiB are secured and handed over to the systems administrator.

Andre filer m.v. som er lagret under brukerens navn, brukeridentitet eller lignende skal brukeren selv slette. Skjer dette ikke innen rimelig tid, og senest innen 3 måneder, kan den IKT-driftsansvarlige granske og slette slike filer m.v. Det samme gjelder ved dødsfall, men da skal pårørende varsles og få adgang til å overta kopi av materialet før eventuell sletting finner sted. Dersom brukeren ikke har benyttet anlegg eller tjenester i løpet av 12 måneder kan institusjonen legge til grunn at brukerforholdet er opphørt, med mindre annet er avtalt.
Other files, etc., stored under the user's name, user identity or the like shall be deleted by the user himself/herself. If such deletion is not carried out within a reasonable period of time and within three months at the latest, the systems administrator may open and delete such files, etc. The same applies if the user dies, but in such cases the next of kin shall be notified and given the opportunity to receive a copy of the material before any deletion takes place. If the user has not used the ICT systems or services for 12 months, the institution will assume that the user relationship has been terminated, unless otherwise stipulated.

§ 4 Informasjon , opplæring og krav til kunnskap
Information, training and information requirements for users

§ 4.1 Reglementet, og eventuelle utfyllende bestemmelser, skal være tilgjengelig på institusjonens web-sider. Brukeren av IKT-anlegg plikter å holde seg informert om det til enhver tid gjeldende IKT-reglement og eventuelle supplerende bestemmelser til dette.
These regulations and any supplementary provisions shall be available on UiB's Web pages. Users of the ICT systems are obliged to keep informed of the ICT regulations currently in force and of any supplementary provisions.

§ 4.2 . Brukeren har plikt til å sette seg inn i bruksanvisning, dokumentasjon m.v. på forsvarlig måte slik at risikoen for driftsforstyrrelser eller tap av data, programmer eller utstyr ikke blir unødig stor.
Users are obliged to familiarise themselves with user guides, documentation, etc. in a satisfactory manner in order to minimalise the risk of system breakdowns or loss of data, programs or equipment.

§ 5 Datasikkerhet
Data security

§ 5.1 Brukeren plikter selv å treffe de tiltak som er hensiktsmessige for at tap av data, programmer eller lignende skal få minst mulig følger gjennom sikkerhetskopiering, forsvarlig oppbevaring av media, anbefalte rutiner for bruk av nettet m.v. IKT-driftsansvarlig skal opplyse om institusjonens rutiner og tiltak for å sikre brukernes data. Brukeren er kjent med at ingen IKT-anlegg kan være helt sikre og vil legge dette til grunn når en sikkerhetsløsning skal velges.
The user must take the necessary measures to make sure that loss of data, programs, etc. will have the minimum negative consequences by making back-up copies, securing the proper storage of media, adhering to recommended routines for use of the network, etc. The systems administrator shall provide information on UiB's routines and measures to protect the users' data. The user shall be aware that no ICT systems can be entirely secure and any security measure taken is to be based on this fact.

§ 5.2 Brukeren plikter å ikke gjøre personlige passord eller lignende sikkerhetselementer kjent for andre
The user must never reveal passwords or other security elements to others.

§ 5.3 Brukeren plikter å forhindre at uautoriserte personer får tilgang til bruk av nettet, adgang til anlegg eller tilgang til rom hvor utstyr er tilgjengelig, og ellers på annen måte bidra til å hindre at uautoriserte personer får tilgang til utstyret.
The user must prevent unauthorised persons from gaining access to the network, the ICT systems or to rooms where equipment is available, and contribute in general to preventing unauthorised persons from gaining access to the equipment.

§5.4 Brukeren plikter å være oppmerksom på at programmer eller data kan inneholde uønskede elementer ("virus"e.l.), og selv treffe hensiktsmessige tiltak for kontroll.
The user shall keep in mind that programs or data may contain unwanted elements ("virus" or the like) and must take the necessary precautions for controlling such elements.

§ 5.5 Brukeren plikter straks å rapportere forhold som kan ha betydning for IKT-anleggets sikkerhet eller integritet til nærmeste foresatte, alternativt den IKT-driftsansvarlige.
The user must report immediately all circumstances which may have significance for the security or integrity of the ICT systems to their closest superior or the systems administrator.

§ 6 Respekt for andre brukere, personvern
Respect for other users, privacy

§ 6.1 Brukeren må ikke søke å oppnå uautorisert tilgang til andres data, programmer m.m., eller søke å gjøre seg kjent med andres passord e.l.
The user must not attempt to gain unauthorised access to other persons' data, programs, etc., nor try to obtain the passwords, etc. of other users.

§ 6.2 Brukeren plikter å gjøre seg kjent med de lover, forskrifter og regler som gjelder for bruk av IKT-anlegg, særlig for behandling av personlige opplysninger. Den IKT-driftsansvarlige kan gi veiledning om hvordan brukere skal forholde seg.
The user is responsible for being familiar with the laws, rules and regulations pertaining to the use of ICT systems, particularly the management of personal information. The systems administrator can provide guidance for users on how to proceed.

§ 6.3 For å oppfylle reglementets formål, jfr.§2, er IKT-anlegg tilrettelagt med blant annet sporing (logging) og sikkerhetskopiering. Brukeren er kjent med at annen bruk, herunder privat bruk, også kan føre til at personopplysninger blir registrert.
In order to fulfil the purpose of these regulations (cf. Section 2) the ICT systems include tracking (logging) and back-up functions. The user shall be aware that other type of use, including private use, may also lead to the registration of personal information.

§ 7 Rettigheter
§ 7 Rights

§ 7.1 Brukeren forplikter seg til å respektere opphavsrett eller lignende rettigheter til datamaskinprogrammer og til data (tekst så vel som samlinger av opplysninger som f.eks. databaser, musikk, bilder, film m.m). Det er brukerens ansvar å gjøre seg kjent med de gjeldende reglene om slike rettigheter, enten de fremgår av lov eller av avtale med vedkommende rettighetshaver (lisensavtaler). Slike avtaler vil være tilgjengelig hos systemeier eller IKT-driftsansvarlig.
The user is obliged to respect copyrights or similar rights pertaining to computer programs and data (texts as well as collections of information such as databases, music, pictures, films, etc.). The user is responsible for being familiar with the regulations in force concerning these rights, whether they are laid down in law or in an agreement with the copyright licensee (licence agreement). Such agreements can be obtained from the systems manager or the systems administrator.

§ 8 Tjenestekvalitet, erstatningsansvar
Service quality, liability for damages

§ 8.1 Brukerne har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres tilgjengelig gjennom anlegget. Institusjonen fraskriver seg ansvar for økonomisk tap eller annen ulempe som følge av feil eller mangler i programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre opplysninger innhentet gjennom nettet m.v.
The users themselves are responsible for the use of information, programs, etc. which are made available through the ICT systems. UiB disclaims all responsibility for any financial loss or other inconvenience resulting from errors or defects in programs, data, use of information from available databases or other information obtained through the network, etc.

§ 9 IKT-driftsansvarliges rett til å søke tilgang til reserverte områder.
The systems administrator's right to access restricted areas

§ 9.1 Den IKT-driftsansvarlige selv har rett til å søke tilgang til den enkelte brukerens reserverte områder i anlegget. Beslutning om dette tas etter samråd med den øverste ansvarlige ved vedkommende enhet.
The systems administrator has the right, in person, to seek access to the individual user's restricted areas within the ICT systems. The decision on this matter is made after consulting the leader of the unit concerned.

Vilkårene for å søke slik tilgang er:

1. At det anses nødvendig for å sikre anleggets funksjonalitet, eller
2. At det anses av vesentlig betydning for driften eller for institusjonens ansvar eller omdømme, eller for å kontrollere om brukeren krenker eller har krenket bestemmelsene i dette reglementet, og
3. At andre virkemidler enten
   a. har vært forsøkt og har vist seg utilstrekkelige, eller
   b. det ikke er tid til å forsøke andre virkemidler, eller
   c. at andre virkemidler anses åpenbart utilstrekkelige.

1. It is considered necessary to secure the proper functioning of the computer resources, or
2. It is considered essential for the operation of the systems or for UiB's responsibility or reputation, or to ensure that the user does not violate or has not violated the provisions of these regulations, and
3. Other measures
   a. have been tried and proved to be insufficient, or
   b. there is no time for taking other measures, or
   c. other measures are considered obviously insufficient.

§ 9.2 I tilfeller som beskrevet i §9.1, skal det gis varsel til brukeren snarest mulig. Dersom det er mulig og tilrådelig, skal det gis forhåndsvarsel. Varsel på forhånd kan likevel unnlates dersom det kan medføre fare for at nødvendige tiltak ikke kan gjennomføres i tide. Det skal alltid skrives rapport om de gjennomførte tiltakene. Kopi av rapporten skal sendes til brukeren snarest mulig etterpå.
In cases described under §9.1, the user must be notified as soon as possible. If it is possible and advisable, the notification shall be made in advance. Nevertheless, prior notification may be omitted if it can be feared that the necessary measures cannot be taken in time. A report shall always be made concerning the steps taken. A copy of the report shall be sent to the user as soon as possible.

§ 9.3 Hvis bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av IKT-driftsansvarlige eller andre, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte.
If the use of a workstation, terminal or other end user equipment is monitored by the systems administrator or others due to operational reliability or for other reasons, the equipment shall be clearly marked with a label or by other adequate means.

§ 9.4 Den IKT-driftsansvarlige har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som den IKT-driftsansvarlige får på denne måte, jf. reglene i forvaltningslovens § 13-13 f).
The systems administrator has a duty of maintaining confidentiality with respect to information about the user or the user's activities which the systems administrator gains access to in this way, cf. the rules in § 13-13 (f) of 'forvaltningsloven' (the Norwegian Public Administration Act).

§10 Sanksjoner
Sanctions

§ 10.1 Overtredelse av reglementets bestemmelser kan føre til at bruker nektes tilgang til hele eller deler av institusjonens IKT- anlegg. I tillegg kan det medføre sanksjoner etter andre regler, så som disiplinærreaksjoner etter tjenestemannslovgivningen, advarsel eller utestenging fra studier og eksamen etter universitets- og høyskoleloven., erstatningsansvar, straffeansvar o.a.
Violation of these regulations may lead to the user being denied access to the whole or parts of the ICT systems at UiB. Moreover, it may result in sanctions based on other regulations, such as disciplinary measures based on 'tjenestemannslovgivningen' (the Norwegian Civil Servants Act), warning or exclusion from studies and examinations in accordance with 'universitets- og høgskoleloven' (the Norwegian Universities and Colleges Act), liability for damages, criminal liability, etc.

§ 10.2 Midlertidig utestenging, i inntil 5 virkedager, pga. overtredelse, eller mistanke om overtredelse, kan besluttes av den IKT-driftsansvarlige selv, uten forhåndsvarsel. Slik utestenging kan bare skje dersom det er skjellig grunn til å anta at:
a. brukeren har gjort seg skyldig i alvorlige overtredelser, eller
b. brukeren utgjør en vesentlig trussel for IKT-sikkerheten (brudd på konfidensialitet, integritet eller tilgjengelighet), eller
c. brukerens IKT-utstyr utgjør en vesentlig trussel for IKT-sikkerheten

Temporary exclusion for up to five workdays due to the violation or suspected violation of the regulations may be inflicted by the systems administrator himself/herself, without prior notification. Such exclusion may only take place if there is good reason to assume that:
a. the user has committed serious violations, or
b. the user represents a considerable threat to ICT security (breach of confidentiality, integrity or availability), or
c. the user's ICT equipment constitutes a considerable threat to ICT security.

§ 10.3 For øvrig kan utestenging vedtas av styret. Vedtak om utestenging i mer enn 6 måneder gjøres av styret selv. Det skal legges vekt på overtredelsens grovhet, om brukeren tidligere har overtrådt reglementet, hvilke følger en utestenging vil få for brukeren og forholdene ellers.
In other cases, exclusion may be approved by the Board. The decision on exclusion for more than six months is made by the Board itself. The emphasis shall be laid on the seriousness of the violation, whether the user has previously violated the regulations, what consequences an exclusion will have for the user, and any other conditions.

Dersom sanksjoner etter reglementet her vedtas i et slikt omfang at det må likestilles med ordensstraff eller andre disiplinærsanksjoner etter tjenestemannsloven, ev. med advarsel eller utestenging etter universitetslovens § 42, skal saken behandles etter disse lovenes regler om saksforberedelse m.v.
If the sanctions of these regulations are used to such an extent that they must be regarded as equal to disciplinary punishment or other disciplinary sanctions in accordance with 'tjenestemannslovgivningen', or with a possible warning or exclusion based on § 42 of 'universitets- og høgskoleloven', the case shall be handled in accordance with the provisions of these Acts concerning case preparation, etc.

§ 10.4 Institusjonen kan etablere regler for forenklet saksbehandling for mindre alvorlige brudd på reglementet som forekommer hyppig. Slike regler skal være tilgjengelig på institusjonens web-sider.
UiB may establish rules for simplified proceedings for more frequent and less serious violations of the regulations. Such rules shall be available on UiB's Web pages.

§ 10.5 Vedtak etter denne paragraf kan påklages innen 3 uker til nærmeste overordnede instans, jf. § 1.3.
Any decisions made on the basis of this section can be appealed within three weeks to the closest superior forum, cf. § 1.3.

---