IT-reglement
Formål og virkeområde
Dette reglementet gjelder all bruk av IT-ressurser ved NLA Høgskolen, inkludert maskinvare, programvare, nettverk og tilganger. Reglementet gjelder for alle studenter med tilgang til høgskolens digitale tjenester. Formålet er å sikre forsvarlig, sikker og lovmessig bruk av IT-ressurser i tråd med gjeldende regelverk, inkludert personvernforordningen (GDPR), og institusjonens formål innen utdanning og studier.
- Bruker-ID, passord og tilgang
Alle brukere tildeles en personlig bruker-ID, som kun skal benyttes av den enkelte. Bruker-ID skal beskyttes med et sterkt passord og to-faktor autentisering der dette er tilgjengelig. Det anbefales å benytte lange passord eller passordsetninger. - Roller og ansvar
Brukeren er ansvarlig for å benytte høgskolens IT-ressurser på en sikker, lovlig og etisk måte, i tråd med gjeldende regler og retningslinjer. IT-avdelingen har ansvar for teknisk drift, sikkerhetstiltak og brukerstøtte. Rektor er behandlingsansvarlig for høgskolen. - Akseptabel bruk
Bruk skal være knyttet til faglig virksomhet og studier. Privat bruk er tillatt i begrenset omfang, så lenge det ikke er til hinder for ordinær drift.
Brukeren skal ikke dele dele tilgangsinformasjon og plikter å sikre sine digitale enheter. Forsøk på å skaffe seg uautorisert tilgang til systemer, tjenester eller andres informasjon er forbudt.
Det er forbudt å bruke IT-ressurser til:
* Ulovlig virksomhet
* Formidling av krenkende, diskriminerende eller usømmelig materiale
* Brudd på opphavsrett eller lisensvilkår
* Kommersiell virksomhet uten forhåndsgodkjenning - Informasjonssikkerhet og personvern
God informasjonssikkerhet er viktig for ditt eget og andres personvern. Informasjonssikkerheten er også viktig for å beskytte forskningsdata og for å forhindre at høgskolen blir utsatt for cyberangrep.
Behandling av personopplysninger skal kun skje i godkjente systemer og i samsvar med høgskolens retningslinjer for personvern. Retningslinjene bygger på EUs personvernforordning, GDPR.
Logging og overvåking kan gjennomføres for å sikre drift og etterlevelse av reglementet, med behandlingsgrunnlag i GDPR art. 6, og i tråd med interne rutiner.
For mer detaljert informasjon om hvordan NLA Høgskolen behandler personopplysninger, hvilke rettigheter du har som registrert, og kontaktinformasjon til personvernombudet, vises det til høgskolens personvernerklæringer.
Se Personvern og sikkerhet - NLA for mer informasjon - Nettverkstjenester, logging og innsyn
All bruk av høgskolens nettverk skal være i tråd med dette reglementet. Nettverkstrafikk kan loggføres og analyseres ved behov for å sikre stabil drift og ivareta sikkerhet. Det er ikke tillatt å koble til utstyr eller tjenester som forstyrrer normal nettverksdrift eller omgår sikkerhetstiltak.
Aktivitet på høgskolens systemer loggføres også for å sikre drift, sikkerhet og etterlevelse av reglementet. Logging skjer i henhold til GDPR art. 32 og etter interne rutiner. Innsyn i brukerkontoer og logger kan gjennomføres ved alvorlige hendelser eller mistanke om misbruk. Dette skjer etter faste prosedyrer og med varsel der det er mulig. Taushetsplikt gjelder for alle som får innsyn i slik informasjon. - Bruk av privat utstyr
Privat utstyr som kobles til høgskolens nettverk eller brukes i studiesammenheng, bør ha oppdatert operativsystem. Høgskolen er ikke ansvarlig for skade eller tap av data på privat utstyr. For å få tilgang til høgskolens tjenester fra utlandet benyttes eduVPN - Lagring og brukerkonto
Bruker anbefales å benytte høgskolens godkjente skyløsninger, som OneDrive, til lagring og deling av faglig innhold. Bruk av ikke - godkjente lagringstjenester skjer på brukerens eget ansvar.
Fysiske og digitale lagringsmedier som inneholder personopplysninger eller sensitiv informasjon skal sikres mot uautorisert tilgang.
Etter avsluttet studium vil tilgangen til brukerkonto og lagrede data avsluttes etter 30 dager. Bruker oppfordres til å ta sikkerhetskopi av egne data før kontoen slettes - Bruk av kunstig intelligens (KI)
Bruk av KI-verktøy skal skje i samsvar med Høgskolens retningslinjer for bruk av kunstig intelligens. Det er ikke tillatt å behandle, lagre eller dele fortrolige eller sensitive personopplysninger ved hjelp av KI-tjenester. Brukeren er ansvarlig for å vurdere risiko og følge gjeldende regelverk og interne retningslinjer ved bruk av KI.
Unntak gjelder for KI-løsninger utviklet for universitets- og høyskolesektoren, som er laget for å håndtere sensitive data. - Håndtering av svakheter og sikkerhetshendelser
Bruker skal umiddelbart varsle om svakheter i IT-systemer, mistenkelig aktivitet eller andre sikkerhetsrelaterte hendelser via høgskolens "Si fra!"-portal.
-
Adgangskort
Adgangskort er personlig og skal oppbevares på en sikker måte. Det er ikke tillatt å låne ut eller overlate kortet til andre. All bruk av adgangskort loggføres og benyttes i sikkerhetsøyemed. -
Sanksjoner ved brudd
Brudd på reglementet kan medføre:
* Advarsel
* Midlertidig eller permanent stengning av konto og tjenester
* Utestengelse fra studier eller eksamen
* Politianmeldelse ved lovbrudd
Vedtak om sanksjoner fattes av rektor eller den rektor utpeker. Brukeren har rett til å uttale seg og til å klage, i tråd med forvaltningslovens bestemmelser. -
IT-støtte og kontakt
IT-tjenesten ved NLA Høgskolen – IThjelp@nla.no / 55 53 6999
Personvernspørsmål rettes til: personvernombud@nla.no
IT-reglementet er utarbeidet av IT-avdelingen og godkjent av NLA Høgskolens CSO 20.06.2025.