Studiedatabasen

2017/2018

8.2 DTU’s IT-sikkerhedsregler for studerende

Formålet med IT-sikkerhedsregler
DTU ønsker med IT-sikkerhedsreglerne at fastlægge rammerne for opretholdelsen af et stabilt og velfungerende IT-system med et minimum af forstyrrelser af driften, samtidig med at brugernes privatliv, brevhemmelighed og personlige oplysninger søges beskyttet som foreskrevet i lovgivningen. Retningslinjerne er udstedt af direktionen i samarbejde med IT-funktionen.

DTU’s regler for IT-sikkerhed skal forhindre:

  • Uautoriseret brug af DTU’s IT-systemer

  • Illegal anvendelse og kopiering af programmer og data

  • Brud på fortrolighed dvs. at uvedkommende får uberettiget adgang til data

  • Forvanskning af data dvs. utilsigtet sletning eller ændring

  • Driftsforstyrrelser dvs. anvendelse af DTU’s IT-systemer på en måde der forhindrer almindelig drift.

Hvem er omfattet af IT-reglerne
Reglerne omfatter alle studerende, som benytter DTU’s systemer, uanset om man befinder sig på DTU eller tilgår DTU systemer udefra.

Alle brugere af DTU’s systemer er forpligtet til løbende at holde sig orienteret om de gældende regler. Spørgsmål om IT-anvendelse eller -problemer kan stilles til AIT på e-mail itsupport@student.dtu.dk.

Bruger-ID og adgangskoder.
Det udleverede bruger-id er strengt personligt, og må kun anvendes af den person, det er udstedt til.

Den tilhørende adgangskode er personlig og strengt privat, og skal hemmeligholdes overfor alle andre. Ved mistanke om, at andre har fået kendskab til koden, skal den omgående ændres.

Ved mistanke om, at brugernavn/adgangskode har været misbrugt af andre, skal dette straks meldes til AIT.

Kopiering og beskyttelse af data og programmer
DTU har betalt licens for de IT-systemer, der stilles til rådighed for DTU studerende. Programmerne må ikke benyttes på en måde, der bryder licensbetingelserne. Licensbetingelserne varierer for de forskellige softwarepakker. De konkrete regler kan fås ved henvendelse til den lokale it-support (alternativt AIT servicedesk), og vil så vidt muligt fremgå af den hjemmeside, hvor programmet hentes.

Som udgangspunkt må programmerne ikke kopieres eller installeres på udstyr, der ikke tilhører DTU. Dette gælder også, selvom det er teknisk muligt at kopiere uden at bryde DTU sikkerhedssystem. Det må kun ske, hvis det specifikt fremgår, at dette er lovligt eller efter at have indhentet godkendelse fra den lokale it-support (alternativt AIT servicedesk).

Data og programmer i andre brugeres dataområder skal betragtes som disse brugeres private ejendom. Det er ikke tilladt at forsøge at skaffe sig adgang til sådanne data uden forudgående aftale med den, der ejer data. Dette gælder også, selv om adgangen kan ske uden at bryde DTU sikkerhedssystem.

Regler for anvendelse af DTU’s IT –systemer

  • Man må ikke anvende DTU’s IT-systemer kommercielt.

  • Anvendelsen må ikke krænke dansk lovgivning, og indholdet skal være sobert.

  • Der må ikke publiceres materiale, der kan virke ærekrænkende eller generelt stødende.

  • Anvendelsen må ikke skade DTU's omdømme.

  • Ophavsretlige regler skal overholdes. F.eks. må DTU’s net og servere ikke bruges til deling af ophavsretsbeskyttet materiale på en måde, der ikke efterlever gældende regler.

  • Alle IT-ressourcer i form af pc’ere, servere, licenser, printere, diskplads og netværkstrafik mv. må kun benyttes til studierelaterede formål. Såfremt der i projekter indgår personoplysninger, skal disse behandles i henhold til gældende lovgivning. Læs mere på DTU Inside under ’Studerendes brug af persondata’.

  • Man må ikke belaste IT-systemerne unødigt, f.eks. ved overdreven diskforbrug og nettrafik uden forudgående aftale med den lokale it-support (alternativt AIT servicedesk).

  • Alle brugere får tildelt en kvote for diskforbrug, som ikke må overskrides. Overforbrug kan medføre sletning af ens filer på et vilkårligt tidspunkt, så det samlede diskforbrug kommer under kvoten. Man kan ikke overføre en ubrugt kvote til andre brugere. DTU foretager i begrænset omfang backup af brugerfiler.

  • Det er ikke tilladt at frakoble eller undlade brug af eventuelt installeret sikkerhedssoftware (antivirus og lign.).

  • DTU forbeholder sig ret til at undersøge indholdet af data og programmer på bruger- områderne ifm. driftsforstyrrelser og ved mistanke om ulovligheder eller brud på reglerne.

Procedure ved overtrædelse af IT-sikkerhedsreglerne
Overtrædelser af IT-sikkerhedsregler skal indberettes til Afdelingen for Uddannelse og Studerende. Indberetning skal ske til AUS-Sekretariat@dtu.dk.

Overtrædelse kan medføre sanktioner (se ’Disciplinære foranstaltninger over for studerende’ under ’Disciplinære regler’).

Efter partshøring af den/de indberettede studerende træffer Afdelingen for Uddannelse og Studerende afgørelse i sagen. Hvis den studerende mener, at der er retlige mangler ved afgørelsen, kan den studerende klage til dekanen for den pågældende uddannelse inden for en frist af to uger fra modtagelsen af afgørelsen.

Ovenstående regler er fastsat i medfør af universitetslovens § 14, stk. 9.