IT-reglement

Dette IT-reglementet gjeld for deg som brukar IT-utstyr og -ressursar tilhøyrande Høgskulen i Volda (HVO), anten du er tilsett, student eller på annan måte. Du pliktar å gjere deg kjend med innhaldet i reglementet før du tek i bruk IT-utstyret, og å halde deg oppdatert om gjeldande reglar og eventuelle tillegg. Norsk lov gjeld.

Alle brukere av våre ressurser må være bevisst sine roller og sitt ansvar. La sikkerhet starte med deg – la sikkerhetsholdning være en del av dine daglige rutiner uansett om du befinner deg på kontoret, på reise eller arbeider hjemme.

Konto og passord

  • Du er ansvarleg for all bruk av di konto og må halde passordet skjult for andre.
  • Om nokon får kjennskap til passordet ditt, må du byte det med ein gong. Det gjer du her: https://passord.hivolda.no
  • Ved mistanke om uautorisert tilgang, kontakt IT med ein gong.
  • Du skal logge av eller låse skjerm på datamaskina når du forlèt arbeidsplassen.

Programvare

  • Bruk berre programvare frå HVO – den finn du i Firmaportalen. Installasjon av anna programvare skal skje i samråd med IT og i tråd med rutine for innføring av ny programvare.
  • Lisensierte avtalar skal berre brukast i samsvar med bruksavtalen.

Lagring av data

  • Lagring og vern av data skal følgje HVO sine retningslinjer for klassifisering og datalagring.

Personvern

  • Ved handsaming av personopplysningar skal du sjå til at personvernet vert overhalde og ikkje krenka. Slett personopplysningar du ikkje lenger har tenestleg behov for.

E-post og lenker

  • Ver varsam med å opne e-post frå ukjende avsendarar og med å aktivere lenker og vedlegg i slike e-postar, chat-samtalar eller nettsider.
  • Kontoen din skal ikkje brukast til private føremål, inkludert registrering på internett.
  • Ved fråvær, sørg for fråværsvarsel, slik at viktige e-postar ikkje vert liggjande ubehandla.

Privat bruk

  • Det er ikkje tillate å bruke HVOs IT-ressursar til eiga næringsverksemd, politiske verv eller liknande. Ein skal heller ikkje låne bort HVO-eigd PC.

Privat utstyr

  • Du må syte for at ditt utstyr alltid er sikkerheitsmessig oppdatert (antivirus, OS-oppdateringer osv.).
  • IKT-ressursar som er forvalta utanfor HVOs flåtestyringssystem tek ikkje IT ved HVO ansvar for, og dei skal ikkje koplast til kabla nettverk.

Rapportering/Varsling

  • Brot på informasjonssikkerhet eller personvern skal med ein gong varslast til næraste leiar eller IT - CISO/IT-sjef. Dette inkluderer hendingar som kan true personopplysingar, tap av tilgangar eller andre angrep som f.eks løsepengevirus.
  • Ved andre mistankar eller avvik eller andre hendingar varsle 5400@hivolda.no. Dette gjeld feil og manglar som ikkje nødvendigvis utgjer en direkte sikkerheitstrussel.

Opplæring og informasjon

  • HVO skal tilby opplæring og informasjon slik at du til ein kvar tid skal kunne opptre i samsvar med gjeldande regelverk.

Innsyn

  • HVO har, på vilkår jf. AML §9-5 samt Forskrift, rett til innsyn i e-postkasse og annet elektronisk lagra materiale.

Logging

  • HVO sine IT-system nyttar logging og sikkerheitskopiering som skal kunne nyttast for å avdekke brot på informasjonssikkerheit.

Avslutning av arbeidsforholdet

  • Når du sluttar plikter du å levere inn alt IT-utstyr og slette data. Alt som ikkje er slettet av deg sjølv vert sletta av IT.

Sanksjoner

  • Konsekvensar ved brot på IT-reglementet:
    • For tilsette vert brot handtert etter Lov om statens ansatte.
    • For studentar og gjester kan brot føre til inndraging av tilgangar til IT-system.
    • For alle brukarar kan alvorlege eller gjentatte brot medføre ytterlegare tiltak, i tråd med gjeldande norsk lovverk.
Revidert 14. august 2025