Acceptable Use Policy

Door gebruik te maken van IT-infrastructuur en IT-diensten verzorgd door Erasmushogeschool Brussel, aanvaardt u expliciet de policy na te leven.

Algemeen

Het computernetwerk van Erasmushogeschool Brussel is bestemd voor onderwijs en onderzoek en voor activiteiten ter ondersteuning daarvan. Deze Acceptable Use Policy (AUP) bepaalt wat wel en niet toegelaten is. Wanneer men het netwerk gebruikt, stelt men zich akkoord met deze AUP en met de sancties bij eventueel misbruik. De Erasmushogeschool Brussel kan nooit verantwoordelijk gesteld worden bij eventueel misbruik.

Definities

Gebruiker

Elke persoon en organisatie die op een of andere manier gebruik maakt van de ICT-infrastructuur van Erasmushogeschool Brussel; in het bijzonder studenten en personeelsleden.

ICT-infrastructuur

Hiermee wordt zowel de fysieke apparatuur als de ICT-diensten bedoeld.

ICT-beheerder(s)

De verantwoordelijken voor het onderhoud en het goed functioneren van de ICT-infrastructuur. Dit wordt intern bepaald door de centrale dienst informatica of de lokale IT-verantwoordelijken wanneer het een departement betreft.

Ongeoorloofd gebruik

De ICT-infrastructuur mag niet gebruikt worden om ongeoorloofde informatie te verwerven, te verwerken, te verspreiden of op te slaan.

Hieronder wordt onder meer verstaan:

  • Informatie die in strijd is met de wet, in het bijzonder (doch niet beperkt tot):

    • Informatie die in strijd is met de wetgeving op de bescherming van de persoonlijke levenssfeer;

    • Informatie die in strijd is met de wetgeving over het auteursrecht en andere intellectuele rechten;

    • Informatie die in strijd is met de wetgeving ter bestrijding van racisme of die beledigend of lasterlijk is voor anderen;

    • Informatie die in strijd is met de wetgeving over de bescherming van de goede zeden.

  • Informatie die de Erasmushogeschool Brussel schaadt, in het bijzonder (doch niet beperkt tot):

    • Informatie die het imago van de Erasmushogeschool Brussel schendt, of haar moreel of economisch kan schaden;

    • Informatie die vertrouwelijk is of die wegens de aard ervan als vertrouwelijk moet beschouwd worden.

  • Informatie die hinderlijk is voor anderen, in het bijzonder (doch niet beperkt tot):

    • Informatie die aanstootgevend is voor anderen omdat ze tegen de algemeen geldende fatsoenregels indruist;

    • Aan grote groepen personen ongewenste elektronische post, berichten of kettingbrieven sturen.

Volgende handelingen zijn expliciet verboden

  1. Op ICT-infrastructuur van EhB mag geen software worden geïnstalleerd en/of gebruikt waarvoor men geen licentie heeft of op een wijze die in strijd is met de licentievoorwaarden van die software.

  2. Op ICT-infrastructuur van EHB mag geen software worden geïnstalleerd zonder voorafgaandelijke toestemming van de ICT-beheerder, verantwoordelijk voor het betreffende deel van de ICT-infrastructuur.

  3. Software die ter beschikking gesteld wordt door Erasmushogeschool Brussel mag niet getransfereerd worden naar eigen apparatuur zonder expliciete toestemming van een ICT-beheerder.

  4. Er mogen geen wijzigingen van de structuur of de configuratie van de ICT-infrastructuur gemaakt worden zonder voorafgaandelijke toestemming van de ICT-beheerder, verantwoordelijk voor het betreffende deel van de ICT-infrastructuur.

  5. Acties ondernemen die strafbaar zijn in het kader van de wetten inzake informaticacriminaliteit. Onder andere vallen hieronder:

    • Het omzeilen van interne en externe systeem- en netwerkbeveiligingen;

    • Het ontwerpen en/of het installeren van schadelijke software op apparatuur die deel uitmaakt van de ICT-infrastructuur van Erasmushogeschool Brussel;

    • Willens en wetens ongeëigende en ongeoorloofde toegang forceren tot systemen waartoe men niet geautoriseerd is;

    • Informatie onderscheppen (of pogingen daartoe) die niet voor zichzelf bedoeld is;

    • Een valse identiteit aannemen op het netwerk.

  6. De ICT-infrastructuur van Erasmushogeschool Brussel mag niet gebruikt worden voor commerciële of politieke activiteiten.

  7. Het actief opsporen van zwakheden in de beveiliging of het testen van de maximum capaciteit van gelijk welk onderdeel van de ICT-infrastructuur van Erasmushogeschool Brussel zonder voorafgaandelijke expliciete toestemming van de ICT-beheerder. In het algemeen, het opzettelijk genereren van extreme belastingen zonder functionele noodzaak.

  8. Systeeminformatie, systeemconfiguratie, toepassingsprogramma's of bestanden wijzigen of doorgeven aan derden indien men daarvoor vanwege de aard van zijn functie niet is gerechtigd.

Verantwoordelijkheden van de gebruiker

  1. Het in goede toestand bewaren van de ICT-infrastructuur die ter beschikking wordt gesteld, inclusief een actieve deelname aan de beveiliging van deze ICT-infrastructuur.

  2. Wanneer een gebruiker meent een defect of slecht functionerend onderdeel van de ICT-infrastructuur van Erasmushogeschool Brussel te kennen, moet hij dit zo snel mogelijk melden aan de ICT-beheerder verantwoordelijk voor het betreffende deel van de ICT-infrastructuur. Hetzelfde geldt als een gebruiker een tekortkoming in de beveiliging van de ICT-infrastructuur van Erasmushogeschool Brussel ontdekt. Anderen mogen hiervan niet op de hoogte gebracht worden. Het uitbuiten van deze zwakheden wordt beschouwd als ongeoorloofd gebruik.

  3. Het niet onbeheerd achterlaten van de ter beschikking gestelde ICT middelen en het nemen van voldoende veiligheidsmaatregelen om diefstal ervan maximaal te verhinderen. Bij het verlaten van apparatuur waarop men ingelogd is, moet de gebruiker uitloggen of de apparatuur op zodanige manier vergrendelen dat enkel de gebruiker zelf of een ICT-beheerder er terug kan op inloggen. Dit om te voorkomen dat anderen zijn/haar identiteit kunnen aannemen.

  4. Het steeds werken met een operationele recente virusscanner tijdens communicatie van op externe systemen met EhB systemen.

  5. Het respecteren van de limieten vastgelegd op mailbox of file-server waarbij er, op regelmatig basis door de gebruiker, overbodige mails/files opgeruimd of gearchiveerd worden.

  6. Bij communicatie zal de gebruiker altijd duidelijk zijn naam vermelden. Tevens moet de gebruiker, die beschikt over een e-mail adres van Erasmushogeschool Brussel, dit adres gebruiken bij communicatie en de corresponderende postbus op een regelmatige basis controleren.

  7. Indien gegevens op lokale harde schijven geplaatst worden, moet zelf gezorgd worden voor de noodzakelijke reservekopie (back-up) en beveiliging. Verlies van data kan nooit verhaald worden noch op de Erasmushogeschool noch op zijn personeelsleden.

Gebruikersnamen en wachtwoorden

Toegang tot de ICT-infrastructuur wordt verleend op basis van een gebruikersnaam en een wachtwoord. Hierbij moeten volgende regels in acht genomen worden:

  1. Het wachtwoord mag niet eenvoudig te achterhalen zijn.

  2. Verspreiding van het wachtwoord is verboden. Wie onvoorzichtig omspringt met zijn paswoord, kan voor de misbruiken verantwoordelijk gesteld worden.

  3. Niemand mag zijn wachtwoord aan derden doorgeven en/of door derden laten gebruiken. Het is verboden wachtwoorden van anderen te proberen achterhalen.

  4. Gebruikers zijn zelf verantwoordelijk voor de sterkte van het wachtwoord. Je kan de sterkte testen via een programma voorzien op de ICT dienst.

Toezicht, controle en sancties

De ICT-infrastructuur van Erasmushogeschool Brussel wordt gecontroleerd door de ICT beheerders om de goede werking ervan te kunnen verzekeren en om misbruik op te sporen en te voorkomen. Onverminderd blijven het tuchtreglement en het onderwijsreglement hier van kracht. De inbreuk, vastgesteld door de ICT beheerder(s) zal overgemaakt worden aan het bevoegde bestuursorgaan die de procedure zal afhandelen en indien nodig een sanctie zal toekennen.
Mogelijke sancties bij vaststelling van een inbreuk op dit reglement zijn:

  • Al dan niet tijdelijke beperking van de toegang tot bepaalde delen van de ICT infrastructuur;

  • Tijdelijk of definitief verbod tot het gebruik van de ICT infrastructuur;

  • Betaling van de kosten voortvloeiend uit het misbruik.;

  • Indien het misbruik een strafrechtelijk feit betreft, kunnen de betrokkenen voor die feiten tevens gerechtelijk worden vervolgd, ongeacht eventuele schadevorderingen;

  • Gegevens, onder gelijk welke vorm (bestanden, e-mails, gegevensdragers, databases,…) die toebehoren aan de betreffende gebruiker, kunnen, onverminderd de Wet op de Privacy, na het vaststellen van de inbreuk en op vraag van het bevoegde bestuursorgaan, geïnspecteerd en in beslag worden genomen.

  • Alle andere sancties zoals vermeld in reglementeringen van Erasmushogeschool Brussel.