Gedragscode ICT

Algemene gedragscode

Inhoud
1. Doel en toepassingsgebied
1.1. ICT een integraal onderdeel van het onderwijsgebeuren
1.2. Doel van dit document: vastleggen van afspraken
1.3. Toepassingsgebied

2. Regels voor het gebruik
2.1. Ongeoorloofd gebruik
2.2. Verantwoordelijkheden van de gebruiker
2.3. Wachtwoorden en loginnamen

3. Omgaan met informatie

4. Toezicht en controle
4.1. Principes en procedures
4.2. Sancties

5. Opvolging

1. Doel en toepassingsgebied

1.1 ICT een integraal onderdeel van het onderwijsgebeuren

De Gemeentelijke academie voor muziek, woord en dans stelt heel wat ICT-middelen en ICT-gerelateerde diensten ter beschikking voor educatieve, administratieve en communicatieve doeleinden. Het gebruik ervan wordt sterk aangemoedigd voor het verbeteren van de kwaliteit van de kernactiviteiten van de academie: onderwijs, onderzoek, externe en interne dienstverlening. ICT maakt inherent deel uit van het onderwijsgebeuren en neemt hier zelfs een belangrijke plaats in.

1.2 Doel van dit document: vastleggen van afspraken

De Gemeentelijke academie voor muziek, woord en dans heeft wettelijke en morele verplichtingen om beveiligingsmaatregelen te nemen. Wettelijke en morele verplichtingen die zowel het personeelslid als de Gemeentelijke academie voor muziek, woord en dans en zijn partners moeten beschermen. Daarnaast zijn er een aantal afspraken nodig om misbruiken te vermijden en om efficiënt en goed gebruik van o.a. het netwerk en de systemen te garanderen. Deze gedragslijn bevat o.a. een synthese van de bestaande wetgeving rond het gebruik van ICT-middelen, toegespitst op de personeelsleden van de Gemeentelijke academie voor muziek, woord en dans. Het doel van dit document is om zowel de rechten als de verplichtingen vast te leggen.

1.3 Toepassingsgebied

De hierna vastgelegde gedragslijn voor personeelsleden is van toepassing op alle ICT-middelen en ICT-diensten die door de Gemeentelijke academie voor muziek, woord en dans ter beschikking worden gesteld. De gedragslijn geldt evenzeer voor ICT-middelen, al dan niet eigendom van de Gemeentelijke academie voor muziek, woord en dans, die men in relatie met de Gemeentelijke academie voor muziek, woord en dans gebruikt of in combinatie met de ICT-middelen van de Gemeentelijke academie voor muziek, woord en dans.

2. Regels voor het gebruik
De in deze gedragslijn vastgelegde regels moeten een waardig en gedisciplineerd gebruik van de ICT-middelen waarborgen. Onderstaande regels i.v.m. het gebruik gelden hierbij als basisregels. Deze basisregels moeten gebruikt worden in samenhang met specifieke of preciezere regels die voor bepaalde systemen of toepassingen gelden. (De)centraal opgestelde voorschriften over het gebruik van deze ICT-middelen en ICT diensten dienen dus met deze gedragslijn in overeenstemming te zijn.

2.1 Ongeoorloofd gebruik

De communicatiemiddelen die door de Gemeentelijke academie voor muziek, woord en dans ter beschikking worden gesteld, mogen in geen geval worden gebruikt om ongeoorloofde informatie te verwerken of te communiceren.
Zo is bijvoorbeeld alleszins verboden: (deze lijst is niet uitputtend)
a. informatie te verspreiden of op te slaan:
  • die het imago van de Gemeentelijke academie voor muziek, woord en dans schendt, of haar in het algemeen zowel moreel als economisch kan schaden (Dit doet geenszins afbreuk aan het recht om kritiek te uiten op het beleid),
  • beledigend en aanstootgevend is,
  • lasterlijk en discriminerend is,
  • schade kan toebrengen aan derden,
  • strijdig is met de openbare orde of goede zeden,
  • een pornografisch of uitgesproken erotisch karakter heeft of aanstootgevend is voor anderen omdat ze tegen de algemeen geldende fatsoenregels indruist
b. informatie die als vertrouwelijk wordt betiteld of die wegens de aard ervan redelijkerwijze als vertrouwelijk moet worden beschouwd, zoals niet gepubliceerde onderzoeksresultaten of persoonlijke gegevens, tenzij men die informatie in het kader van de toegewezen opdracht moet behandelen.
c. om onwettige handelingen te stellen door bijvoorbeeld:
  • informatie te verspreiden of op te slaan in strijd met de geldende wetgeving (oa. Met de wet van 8 december 1992 met de wijzigingen van de wet van 11 december 1998 te vinden op http://privacy.fgov.be/ , artikel 22 van de Grondwet te vinden op http://www.senate.be ), zoals de wetgeving op de bescherming van de persoonlijke levenssfeer, de wetgeving in het domein van de telecommunicatie of de bepalingen van de wetgeving over de handelspraktijken die betrekking hebben op commerciële communicatie.
  • programmatuur te installeren of te gebruiken waarvoor de bevoegde autoriteit geen toestemming heeft verleend of waarvan het gebruik in strijd is met de licentievoorwaarden
  • informatie te verwerken of te verspreiden die in strijd is met de wetgeving over het auteursrecht en andere intellectuele rechten
  • informatie te verwerken of te verspreiden die in strijd is met de wetgeving ter bestrijding van het racisme of die in het algemeen beledigend of lasterlijk is voor andere personen
  • informatie te verwerken of te verspreiden die strijdig is met de wetgeving over de bescherming van de goede zeden
  • acties te ondernemen die strafbaar zijn onder de wetgeving tegen informaticacriminaliteit zoals acties die de beveiliging van systemen of informatie in het gedrang kunnen brengen, zoals bijvoorbeeld interne en externe systeemen netwerkbeveiliging omzeilen, schadelijke software (bijvoorbeeld programma’s besmet met virussen) op de computers van de Gemeentelijke academie voor muziek, woord en dans installeren, zich toegang verschaffen tot systemen waartoe men niet geautoriseerd is
  • andermans identiteit aan te nemen.
d. om, buiten de gevallen van de normale schoolcommunicatie, massaal ongewenste of ongevraagde elektronische post (spamming) of kettingbrieven te verspreiden,
e. virushoudende draagbare media gebruiken.
f. elke vorm van chat (tekst- of stem gebaseerd),
g. om acties te ondernemen die de beveiliging van systemen of informatie in het gedrang kunnen brengen zoals bijvoorbeeld:
  • interne en externe systeem- en netwerkbeveiliging (beveiliging van een computer, netwerk of account) te omzeilen, zodat o.a. in die systemen kan binnengedrongen worden om de bedrijfszekerheid te ondermijnen of schade toe te brengen,
  • schadelijke software (zoals Trojaanse paarden, virussen, wormen, ...) op de systemen van de Gemeentelijke academie voor muziek, woord en dans te ontwerpen, willens en wetens te installeren en/of andere gebruikers aan te zetten deze software te gebruiken,
  • willens en wetens ongeëigende en ongeoorloofde toegang te forceren tot systemen waartoe men niet geautoriseerd is,
  • het afluisteren van het netwerk.
h. om andere gebruikers willens en wetens te storen bij het uitoefenen van hun activiteiten en pogingen te ondernemen om eender welke dienst, netwerk of computer te verstoren (een netwerk of computer overbelasten, pogingen om een systeem te doen falen, …),
i. om systeeminformatie, systeemconfiguratie, toepassingsprogramma’ s of bestanden te wijzigen of door te geven aan derden, indien men daarvoor vanwege de aard van zijn functie niet is gerechtigd,
j. om ICT-apparatuur die geen eigendom is van de Gemeentelijke academie voor muziek, woord en dans, op het netwerk aan te koppelen zonder voorafgaandelijke toestemming van de centrale ICT-dienst.

2.2 Verantwoordelijkheden van de gebruiker

De gebruiker heeft, voor zover van toepassing, een aantal verantwoordelijkheden op vlak van het gebruik van de ICT-middelen:
  • in goede toestand bewaren van de ICT-middelen die ter beschikking werden gesteld
  • niet onbeheerd achterlaten van de persoonlijk ter beschikking gestelde ICTmiddelen (bijvoorbeeld een camera, beamer , …) en het nemen van voldoende veiligheidsmaatregelen om diefstal ervan maximaal te verhinderen
  • nemen van voldoende veiligheidsmaatregelen die de mogelijkheid tot het inbreken op de systemen van de Gemeentelijke academie voor muziek, woord en dans en diefstal van (vertrouwelijke) informatie zo klein mogelijk maakt. Bijvoorbeeld:
  1. geheim houden van je persoonlijk paswoord
  2. de veiligheid van de gegevens die bewaard worden op de systemen:
  • nagaan of de ontvangen informatie vrij is van alle virussen die de goede werking van het Gemeentelijke academie voor muziek, woord en dans ICT infrastructuur in gedrang kunnen brengen:
  1. Laptops of computers die op het Gemeentelijke academie voor muziek, woord en dans netwerk worden aangesloten moeten een geüpdatet virusscanner en een persoonlijke firewall hebben geïnstalleerd
  2. het is verboden om op de systemen die gekoppeld zijn aan het Gemeentelijke academie voor muziek, woord en dans netwerk, de geïnstalleerde virusscanner en/of firewall uit te schakelen tenzij in zeer uitzonderlijke gevallen na uitdrukkelijke toestemming van de centrale ICT-dienst
  3. programmatuur en gegevens verkregen via een extern netwerk of verschaft op draagbare media (diskettes, USB-sticks, Cd-rom’s, ...) moeten worden gecontroleerd op virussen en Trojaanse paarden
  4. geconfronteerd met een virus, een verdachte e-mail of een verdacht document of een document van onbekende oorsprong, moet onmiddellijk worden gestopt met werken en moet deze verdachte e-mail of document worden verwijderd; eventueel moet er contact worden opgenomen met de ict-coördinator
  5. bij de installatie van programmatuur en met gegevens verkregen via een intern of extern netwerk moet steeds met de grootste voorzichtigheid te werk worden gegaan
  • melden aan de ict-coördinator van incidenten, eventuele lacunes in de beveiliging van het computersysteem of van methodes die de beveiliging van de gegevens in het gedrang brengen. Derden mogen hiervan niet op de hoogte worden gebracht. Het uitbuiten van deze zwakheden wordt beschouwd als (poging tot) inbraak
  • melden van inbreuken op het huisreglement aan de ict-coördinator.
  1. het er zich van bewust zijn dat het doorgeven van zijn/haar persoonlijke gegevens zoals bijvoorbeeld zijn/haar e-mailadres een bron kan zijn van potentiële misbruiken zoals bijvoorbeeld spam
  2. het voorzichtig omgaan met bestanden van onbekende oorsprong zoals bijvoorbeeld bijlagen,
  3. het respecteren van netetiquetteregels (link: http://web.inter.nl.net/users/Maurice. Makaay// en http://www.dtcc.edu/cs/rfc1855.html). Bij twijfel kan er steeds contact worden opgenomen met de ict-coördinator.
2.3 Wachtwoorden en loginnamen
Als je gebruik wil maken van de digitale leeromgeving op: http://www.kunstacademiemaasmechelen.be, heb je een wachtwoord en login nodig. Alle leerkrachten krijgen hun eigen loginnaam en wachtwoord. Het wachtwoord kan de leerkracht nadien zelf wijzigen. Als leerling moet je de eerste keer aanmelden als gast. De gegevens blijven strikt persoonlijk en mogen dus aan niemand meegedeeld worden!

3. Omgaan met informatie
De gedragslijn geldt voor alle informatie ongeacht de vorm waarin deze wordt
  1. kenbaar gemaakt (op papier, in elektronische vorm, via mondelinge communicatie, …)
  2. opgeslagen (tekst, administratieve systemen, gegevensbanken, website, toetsen leerplatformen,..)
  3. verspreid (e-mail, website, fax, telefoon, …).
De gedragslijn gaat ervan uit dat elke gebruiker verantwoordelijk is voor de informatie die hij/zij beheert en voor de informatie die hij/zij opvraagt in het kader van zijn/haar activiteiten. Het gebruik is beperkt tot wat voor de uitvoering van de beroeps- en vormingsopdracht vereist is, met inbegrip van alle studiegerelateerde activiteiten, participatie, medebeheer, gerelateerde aspecten, …. Behoudens andere expliciete regels zijn de toelatingen tot toegang tot de toepassingen en de gegevens op de computersystemen van de Gemeentelijke academie voor muziek, woord en dans individueel en niet overdraagbaar. Bepaalde informatie is vertrouwelijk en moet met bijzondere aandacht worden behandeld. Om te bepalen in welke mate informatie vertrouwelijk is, moet men zich eerst afvragen wat, in het algemeen, het potentieel risico is van een ongepaste verspreiding en wat voor de Gemeentelijke academie voor muziek, woord en dans in het bijzonder de gevolgen zijn zoals bijvoorbeeld:
  1. het verlies van economische waarde; bijvoorbeeld informatie over de ontwikkeling van nieuwe producten en diensten, onderzoeksgegevens of meer algemene informatie, ongeacht de vorm waarin deze is opgeslagen, waarvan de academie rechthebbende is
  2. de aantasting van het imago; bijvoorbeeld verspreiding van gevoelige en vertrouwelijke informatie
  3. een inbreuk op de wetgeving en interne reglementering; bijvoorbeeld de geldende wetgeving ter bescherming van de intellectuele rechten, in het bijzonder de wet op de auteursrechten en de bescherming van de persoonlijke levenssfeer (privacy) en de verwerking van de persoonsgegevens, dient strikt nageleefd te worden. Bijvoorbeeld salaris- en andere betalingsgegevens, gegevens betreffende personeels- en studentenadministratie, medische gegevens herleidbaar tot een leerkracht/student, toetsen/examenopgaven, examenresultaten
  4. een inbreuk op een akkoord van niet-verspreiding; bijvoorbeeld de overdracht van informatie afkomstig van derden die onderworpen is aan een akkoord tot niet-verspreiding met het risico op betaling van belangrijke vergoedingen wegens contractbreuk.
Bij twijfel dient informatie als vertrouwelijk aanzien te worden, ongeacht of er al dan niet een vertrouwelijkheidlabel op is aangebracht. Advies kan worden ingewonnen bij de ICTcoördinator. In principe mag geen vertrouwelijke informatie buiten de Gemeentelijke academie voor muziek, woord en dans worden bijgehouden (bijvoorbeeld op een persoonlijke PC). Dat is bijvoorbeeld wel toegestaan in het kader van studie/beroeps gerelateerde activiteiten maar dit enkel gedurende de tijd dat dit strikt noodzakelijk is en wanneer de omstandigheden dit vereisen. Zodra niet meer is voldaan aan die voorwaarden moet die informatie, naar gelang van het geval, worden teruggebracht, verwijderd of vernietigd.
Speciale aandacht wordt gevraagd voor verwijderbare media zoals o.a. back-ups en voor papieren documenten, die vertrouwelijke informatie bevatten. Deze moeten steeds veilig worden opgeborgen. Bij vernietiging en eventueel hergebruik van ICT-middelen dient erop gelet te worden dat deze ICT-middelen geen vertrouwelijke informatie meer bevatten. Bij de vernietiging van vertrouwelijke papieren documenten dient men er zich bovendien van te vergewissen dat deze vernietiging gegarandeerd is. Ten slotte wordt er op gewezen dat alle informatie die via het netwerk wordt verstuurd, in principe kan worden gelezen, gewijzigd of hernomen, tenzij specifieke maatregelen worden getroffen. Gebruikers dienen er zich dus van bewust te zijn dat de meest gangbare protocols op het Intranet/Internet geen ingebouwde technieken bevatten die de vertrouwelijkheid van de berichten waarborgen. Tijdens de overdracht kan informatie op verschillende manieren worden gelezen, gewijzigd en/of vervalst. Gebruikers die toch vertrouwelijke gegevens veilig wensen te verspreiden, bijvoorbeeld d.m.v. elektronische post, dienen bijkomende maatregelen te nemen.

4. Toezicht en controle

4.1 Principes en procedures

Binnen de wettelijke grenzen kan de Gemeentelijke academie voor muziek, woord en dans controle uitoefenen op gegevens die worden opgeslagen, verstuurd of ontvangen via het netwerk van de Gemeentelijke academie voor muziek, woord en dans. De controle zal gebeuren met respect voor de persoonlijke levenssfeer van de gebruikers. Deze controle kan gebeuren door de directie, leerkrachten en ICT personeel.
1. De belangrijkste reden om controles te doen, is de noodzaak om de goede werking van het netwerk te waarborgen of om overbelasting of virusproblemen te voorkomen. Deze controle is inherent aan het beheer van het informaticasysteem zelf. Deze controles kunnen slechts worden uitgevoerd door geautoriseerde systeembeheerders op vraag van de directeur. Alle gebruikers moeten zich bewust zijn van het bestaan van deze controlemogelijkheid en van het feit dat alle communicatie die zij via het netwerk uitwisselen, hieraan kan worden onderworpen. Indien de systeem- of netwerkbeheerder naar aanleiding van deze controletaken vaststelt dat een of meer gebruikers de veiligheid of de goede werking van het systeem in het gedrang brengen …
1.1 mag hij of zij deze gebruiker onmiddellijk identificeren en, indien nodig, contacteren om de problemen te verhelpen
1.2 mag hij of zij de activiteiten van deze gebruiker, indien noodzakelijk en na verwittiging, ook verder opvolgen om herhaling van het probleem te voorkomen
1.3 kan de systeem- of netwerkbeheerder verder onmiddellijk een tijdelijke maatregel treffen. Deze tijdelijke maatregel heeft vooral tot doel om erger te voorkomen en om de veiligheid en integriteit van de school ICT-systemen en informatie te waarborgen. Het gebruik van communicatiemiddelen van de Gemeentelijke academie voor muziek, woord en dans wordt, buiten het zopas vermelde geval, niet systematisch op individuele wijze gecontroleerd.
2. In de gevallen dat het gaat om herhaalde vaststellingen van ongeoorloofd gebruik of ernstige overtredingen, zoals vermeld in hoofdstuk 2.1 van deze gedragslijn, wordt een waarschuwingsprocedure opgestart die hoofdzakelijk tot doel heeft de gebruiker(s), en meer specifiek de gebruiker die beantwoordt aan het toegekende account, op de hoogte te brengen van een onregelmatigheid en van het feit dat in de toekomst systematische en individuele controle zal plaatshebben en dat bij een herhaling van de inbreuk een tuchtprocedure kan worden opgestart. De volgende procedureregels zullen in acht genomen worden:
2.1 Voor Studenten:
2.1.1 het ongeoorloofde gebruik wordt gemeld aan de lokale ICT verantwoordelijke en aan de directeur. Deze personen zijn terug te vinden op de Gemeentelijke academie voor muziek, woord en dans webpagina’s.
2.1.2 de voor de onregelmatigheid verantwoordelijk geachte gebruiker wordt voor een eerste gesprek uitgenodigd door de ICT-coördinator en hoofdcoördinator.
2.1.3 Bij gebrek aan resultaat tijdens het eerste gesprek kunnen er tijdelijke maatregelen ondernomen worden, teneinde de goede werking van de ICT infrastructuur te garanderen, en heeft een tweede gesprek plaats, samen met de directie, vooraleer een definitieve maatregel wordt genomen.
2.2 Voor Personeelsleden:
2.2.1 het ongeoorloofde gebruik wordt gemeld aan de lokale ICT verantwoordelijke en aan de directeur. Deze personen zijn terug te vinden op de Gemeentelijke academie voor muziek, woord en dans webpagina’s.
2.2.2 de voor de onregelmatigheid verantwoordelijk geachte gebruiker wordt voor een eerste gesprek uitgenodigd door de ICT-coördinator en hoofdcoördinator.
2.2.3 Bij gebrek aan resultaat tijdens het eerste gesprek kunnen er tijdelijke maatregelen ondernomen worden, teneinde de goede werking van de ICT infrastructuur te garanderen, en heeft een tweede gesprek plaats, samen met de directie, vooraleer een definitieve maatregel wordt genomen. Dit gesprek heeft tot doel de gebruiker de kans te bieden zijn bezwaren met betrekking tot de voorgenomen beslissing of evaluatie uiteen te zetten en hem verantwoording te vragen over zijn gebruik van de hem/haar ter beschikking gesteldt ICT-middelen. De gebruiker, die verantwoordelijk is voor het toegekende account, wordt vervolgens aangespoord onmiddellijke acties te ondernemen om verdere inbreuken met zijn/haar account te vermijden (bijvoorbeeld: het veranderen van het wachtwoord)
3. Indien het ongeoorloofd gebruik een misdrijf uitmaakt of op ernstige wijze de financiële belangen van de Gemeentelijke academie voor muziek, woord en dans in het gedrang brengt, kan de betrokken gebruiker verder, zonder bijkomende verwittiging, worden gecontroleerd met het oog op het verzamelen van bewijsstukken.

4.2 Sancties

Mogelijke (tijdelijke en/of definitieve) sancties zijn:
  1. al dan niet tijdelijke beperking van toegang tot bepaalde ICT-middelen,
  2. tijdelijk of definitief verbod tot het gebruik van bepaalde ICT-middelen,
  3. betaling van de kosten voortvloeiend uit het misbruik,
  4. indien het misbruik een strafrechtelijk misdrijf uitmaakt kunnen de betrokkenen voor die feiten tevens gerechtelijk worden vervolgd, ongeacht eventuele schadevorderingen. De Gemeentelijke academie voor muziek, woord en dans zal meewerken bij het opsporen van dergelijke misdrijven, en zal eventuele gebruikersgegevens en logfiles overmaken aan de gerechtelijke instanties wanneer hierom wordt verzocht
  5. bestanden, diskettes en andere informatiedragers van de betreffende gebruiker kunnen worden geïnspecteerd en in beslag genomen
  6. alle andere sancties zoals vermeld in het tuchtreglement.

5. Opvolging
De richtlijnen in deze gedragslijn hebben betrekking op ICT-middelen die steeds evolueren. Deze gedragslijn kan daarom in de toekomst worden aangevuld of aangepast. Het nieuwe voorstel wordt opnieuw ter bekrachtiging voorgelegd aan de directeur. Vragen, opmerkingen en suggesties in verband met deze gedragslijn kunnen worden gericht aan de ICT dienst via het e-mailadres: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

De Gemeentelijke academie voor muziek, woord en dans behoudt zich het recht voor op ieder moment dit beleid aan te passen. Wijzigingen worden meegedeeld aan alle rechtmatige gebruikers.