Ansvarig enhet: IT-avdelningen

Kontaktperson: Anders Fristedt

(Dokumentet har aktualitetsgranskats 2022)

Längst ner på sidan finns pdf-versioner av föreskrifterna samt tillhörande blanketter.

Målgrupp

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Behörighet

Den person som tilldelats universitetskonto eller annan som fått behörighet till universitetets information eller informationshanterande resurser är att betrakta som behörig användare.

Lösenord som följer behörigheten får ej lämnas ut till annan person. Lösenord kan dock i särskilda fall få lämnas till prefekt/motsvarande.

Behörigheten är tidsbegränsad och upphör när anställningen, uppdraget eller motsvarande upphör.

Universitetet avtalar skriftligt med personal som har särskilda rättigheter inom universitetet.

Övergripande regler

Grunden för föreskriften är att information med tillhörande informationshanterande resurser (datorklienter, servrar, nätverk, kringutrustning) ägs och förvaltas av universitetet för användning i universitetets verksamhet. Ej tjänsterelaterad användning av universitetets resurser är enbart tillåten i begränsad omfattning:

• När den ordinarie verksamheten inte störs.
• När den inte står i strid med gällande lagstiftning, universitetets policyer, föreskrifter, riktlinjer och regler.

Information som finns inom universitetet kan komma att betraktas som allmän handling och därigenom vara offentlig. Personal med ansvar för informationssäkerhet ansvarar för att kontrollera universitetets IT-infrastruktur och vid behov vidta åtgärder.

Detaljregler

• Informationshanterande resurser får inte användas för att betrakta, ladda ned, skriva ut eller på annat sätt hantera pornografiskt eller anstötligt material om detta ej är påkallat av tjänsteuppdraget.
• Det är ej tillåtet att dölja sin identitet vid användning av informationshanterande resurser (som t.ex. nyttjande av internet och e-post), utom i de fall där särskilt tillstånd erhållits av rektor eller det följer av meddelarfrihet eller annan lagstadgad rättighet enligt offentlighetsprincipen att så får ske.
• Det är ej tillåtet att utnyttja felaktiga konfigureringar, programfel eller andra metoder i syfte att skaffa utökade systemrättigheter eller annan behörighet.
• Allt upphovsrättsligt skyddat material får enbart kopieras eller distribueras med tillåtelse från rättighetsinnehavaren. Detta innebär att det ej är tillåtet att ladda ned upphovsrättsligt skyddad information eller programvara.
• Det följer av allmän lagstiftning att uppvigling, hets mot folkgrupp, sabotage, intrång eller försök till intrång såväl i lokalt system, som på system utanför universitetet, är förbjudet.

Rapportering

Alla som upptäcker fel, brister, brott mot föreskriften, oegentligheter eller andra problem ska rapportera detta till prefekt/motsvarande.

Personal med ansvar för informationssäkerhet ska anmäla brott mot det interna regelverket och gällande lagstiftning till prefekt/motsvarande. Prefekt/motsvarande beslutar, med utgångspunkt från lagstiftning om offentlig anställning, om en sådan anmälan ska hänskjutas till personalansvarsnämnden eller anmälas till åtal. I övriga ärenden kan funktionen för informationssäkerhet besluta om åtgärder såsom avstängning av konto samt tillgång till universitetets informationshanterande resurser i avvaktan på vidare utredning.

BEKRÄFTELSE

Härmed bekräftas att jag har tagit del av Föreskrift för anställda och personal som arbetar på uppdrag av Stockholms universitet avseende användning av information och informationshanterande resurser och är införstådd med att det åligger mig att följa innehållet i föreskriften. Jag är medveten om att underlåtenhet att följa föreskriften kan medföra att avstängning av konto samt tillgång till universitetets informationshanterande resurser i avvaktan på vidare utredning. Det åvilar mig även att upplysa prefekt/motsvarande om omständigheter som påverkar min behörighet såsom när min anställning eller uppdrag upphör.