IT-sikkerhedspolitik
DTU’s IT-sikkerhedsregler for studerende
Nedenstående gælder for alle studerende på DTU, herunder for studerende på DTU's deltidsuddannelser og på DTU Adgangskursus.
Formålet med IT-sikkerhedsregler
DTU ønsker med IT-sikkerhedsreglerne at fastlægge rammerne for opretholdelsen af et stabilt og velfungerende IT-system med et minimum af forstyrrelser af driften, samtidig med at brugernes privatliv, brevhemmelighed og personlige oplysninger søges beskyttet som foreskrevet i lovgivningen. Retningslinjerne er udstedt af direktionen i samarbejde med IT-funktionen.
DTU’s regler for studerendes brug af DTU's systemer skal sikre, at DTU ikke oplever:
- Uautoriseret brug af DTU’s IT-systemer, dvs. anvendelse der ikke har et studierelateret formål
- Illegal anvendelse og kopiering af programmer og data
- Brud på fortrolighed dvs. at uvedkommende får uberettiget adgang til data
- Forvanskning af data dvs. utilsigtet sletning eller ændring
- Driftsforstyrrelser dvs. anvendelse af DTU’s IT-systemer på en måde der forhindrer almindelig drift eller medfører et uønsket ressourceforbrug.
Hvem er omfattet af IT-reglerne
Reglerne omfatter alle studerende, som benytter DTU’s systemer eller netværk, uanset om man befinder sig på DTU eller tilgår DTU's systemer udefra.
Alle brugere af DTU’s systemer er forpligtet til løbende at holde sig orienteret om de gældende regler. Spørgsmål om IT-anvendelse eller -problemer kan stilles til AIT på e-mail itsupport@student.dtu.dk. Det er også muligt at få hjælp ved fremmøde i DTU Bibliotek på Lyngby campus.
Bruger-ID og adgangskoder.
Det udleverede bruger-id er strengt personligt, og må kun anvendes af den person, det er udstedt til.
Den tilhørende adgangskode er personlig og strengt privat, og skal hemmeligholdes overfor alle andre. Ved mistanke om, at andre har fået kendskab til koden, skal den omgående ændres.
Ved mistanke om, at brugernavn/adgangskode har været misbrugt af andre, skal dette straks meldes til AIT på e-mail itsupport@student.dtu.dk,
Kopiering og beskyttelse af data og programmer
DTU har betalt licens for de IT-systemer, der stilles til rådighed for DTU's studerende. Programmerne må ikke benyttes på en måde, der bryder licensbetingelserne. Licensbetingelserne varierer for de forskellige softwarepakker. De konkrete regler kan fås ved henvendelse til supporten for det pågældende system/funktion, og vil så vidt muligt fremgå af den hjemmeside, hvor programmet hentes.
Som udgangspunkt må programmerne ikke kopieres eller installeres på udstyr, der ikke tilhører DTU. Dette gælder også, selvom det er teknisk muligt at kopiere uden at bryde DTU sikkerhedssystem. Det må kun ske, hvis det specifikt fremgår, at dette er lovligt eller efter at have indhentet godkendelse fra supporten for det pågældende system/funktion.
Data og programmer i andre brugeres dataområder skal betragtes som disse brugeres private ejendom. Det er ikke tilladt at forsøge at skaffe sig adgang til sådanne data uden forudgående aftale med den, der ejer data. Dette gælder også, selv om adgangen kan ske uden at bryde DTU sikkerhedssystem.
Regler for anvendelse af DTU’s IT-systemer samt eksterne systemer eller tjenester, som DTU måtte tilbyde adgang til.
- Alle DTU’s IT-ressourcer i form af pc’ere, servere, licenser, printere, diskplads og netværkstrafik, eksterne tjenester mv. må kun benyttes til studierelaterede formål. Såfremt der i projekter indgår personoplysninger, skal disse behandles i henhold til gældende lovgivning. Læs mere på DTU Inside under ’Studerendes brug af data’.
- Man må ikke anvende DTU’s IT-systemer til egne eller andres kommercielle formål. De fleste af DTU's systemer må kun anvendes til forskning og undervisning.
- Anvendelsen må ikke krænke dansk lovgivning.
- Der må ikke publiceres materiale, der kan virke ærekrænkende eller generelt stødende.
- Anvendelsen må ikke skade DTU's omdømme.
- Ophavsretlige regler skal overholdes. F.eks. må DTU’s net og servere ikke bruges til deling af ophavsretsbeskyttet materiale på en måde, der ikke efterlever gældende regler.
- Man må ikke belaste IT-systemerne unødigt, f.eks. ved overdreven diskforbrug, computerkraft eller nettrafik uden forudgående aftale med udbyderen af det pågældende system eller funktion.
- Alle brugere får tildelt en kvote for diskforbrug, som ikke må overskrides. Overforbrug kan medføre sletning af ens filer på et vilkårligt tidspunkt, så det samlede diskforbrug kommer under kvoten. Man kan ikke overføre en ubrugt kvote til andre brugere. DTU foretager i begrænset omfang backup af brugerfiler. Det er brugerens ansvar at sikre, at der foretages den fornødne backup.
- Det er ikke tilladt at frakoble eller undlade brug af eventuelt installeret sikkerhedssoftware (antivirus og lign.).
- DTU forbeholder sig ret til at undersøge indholdet af data og programmer på bruger- områderne ifm. driftsforstyrrelser og ved mistanke om ulovligheder eller brud på reglerne.
- DTU gør opmærksom på, at DTU indsamler og registrer oplysninger om anvendelsen af DTU’s IT-systemer og netværk (logning). Indsamlingen sker primært med henblik på fejlsøgning og kapacitetsplanlægning, men vil også kunne indgå i undersøgelser om overtrædelse af nærværende regelsæt. Ligeledes vil information kunne blive videregivet til relevante myndigheder i henhold til dansk lov. Information som DTU har indsamlet vil kun blive anvendt og videregivet i anonymiseret (statistisk) form, medmindre der er tale om undersøgelser af misbrug.
Procedure ved overtrædelse af IT-sikkerhedsreglerne
Opstår der mistanke om brud på IT-sikkerhedsreglerne eller på reglerne for håndtering af persondata skal dette indberettes til Afdelingen for Uddannelse og Studerende via AUS-Sekretariat@dtu.dk,
Overtrædelse vil medføre sanktioner (se DTU Inside under ’Studieregler'/'Disciplinære foranstaltninger over for studerende’).
Efter partshøring af den/de indberettede studerende og eventuel inddragelse af andre relevante parter, træffer Afdelingen for Uddannelse og Studerende afgørelse i sagen. Den studerende kan klage over afgørelsen til dekanen for den pågældende uddannelse. Klagefristen er to uger fra afgørelsen er meddelt den studerende.