Regler och skyldigheter när du använder Mittuniversitets nätverk.

Användarregler

Information om behandling av personuppgifter vid användning av studentkonto på Mittuniversitetet

Vid din ansökan till studier vid Mittuniversitetet lämnade du
uppgift om namn, personnummer och adress. Dessa
personuppgifter behöver Mittuniversitetet för att dina
studier ska kunna registreras. Uppgifterna behandlas
automatiserat vid Mittuniversitetet med stöd av förordning
om redovisning av studier mm vid universitet och högskolor
(1993:1153). Information om denna registrering lämnades
i utbildningskatalogen. Det datorsystem som behandlar
personuppgifterna och studieresultaten är Ladok.

För att möjliggöra eller underlätta dina studier får du tillgång
till användaridentitet för e- posttjänster, konferenser,
utskrifter och fillagring mm och ett inpasseringskort vid
Mittuniversitetet. Vid administreringen av kontot och kortet
använder Mittuniversitetet uppgifter som finns i Ladok för
att registrera och behandla dessa i registret för användar-
identiteter respektive registret för inpasseringskort. De
personuppgifter som finns i registret för användarkonton är
ditt namn, personnummer och e-postadress och i
inpasseringsregistret ditt namn, personnummer, adress och 
kurs/programkod.

Syftet med bearbetningen är att underlätta en säker
administrering av användaridentitet och inpasseringskort.
Dina kontaktuppgifter finns även i Moodle eller andra
lärplattformar för att du ska kunna ta del av kursernas
innehåll. Uppgifterna kommer endast att användas för
dina studier vid Mittuniversitetet men åtkomst finns på
olika sätt för alla befintliga anställda. Vid misstanke om
brott kan uppgifter i systemet komma att utlämnas till
rättsvårdande myndigheter.

Du ges en Google e-postadress med möjlighet att använda
Google Drive m.m. Detta innebär en överföring av dina
personuppgifter till ett land utanför EU/EES och sker med
stöd av Privacy Shield eftersom att Googles huvudkontor
ligger i USA.

Mittuniversitetet är ansvarig för de personuppgifter som
används om dig som student. Universitetet är även en
myndighet och har en skyldighet att bl.a. följa reglerna
för allmänna handlingar, myndigheters arkiv och offentlig
statistik. Universitetet kommer därför även att behandla
personuppgifterna på det sätt som krävs för att kunna
följa gällande lagstiftning. Om någon begär ut en allmän
handling som innehåller dina personuppgifter kan
Mittuniversitetet komma att lämna ut dessa. Detta om
handlingen inte ska/kan beläggas med sekretess.

Du har rätt att efter skriftlig begäran få bekräftat om
personuppgifter som rör dig används av Mittuniversitetet
och bl.a. ges möjlighet att del av de personuppgifter som
finns registrerade om dig vid Mittuniversitetet. Detta kan
t.ex. vara för att se om den information som finns är
korrekt eller om du ev vill begära rättelse eller radering, i
de fall detta är möjligt. En sådan begäran ska ställas till
registrator@miun.se eller skickas till Mittuniversitetet,
registrator, 851 70. Har du frågor kring eller klagomål på
universitetets användning av personuppgifter kan du
antingen vända dig till universitetets egna dataskydds-
ombud eller vända dig till Datainspektionen.
Kontaktuppgifter till Mittuniversitetets dataskyddsombud
hittas på hemsidan, sök på ”dataskyddsombud”.
Datainspektionen finns på www.datainspektionen.se.

Regler för att användning av datanätet samt övriga datorresurser vid Mittuniversitetet

Mittuniversitetets it-resurser ägs av Mittuniversitetet och är
avsedda att användas i Mittuniversitetets verksamhet.
IT-resurserna får endast nyttjas av behörig användare.
Användning av it-resurserna får inte strida mot gällande
lagstiftning, SUNETs regler, detta regeldokument eller
berörd verksamhets regler.

Behörig användare

  • Behörig användare är den som tilldelats behörighet att
    nyttja Mittuniversitetets it-resurser
  • Behörigheten är personlig och får inte överlåtas eller på
    annat sätt göras tillgänglig för annan person.
  • Användaridentiteten får inte döljas vid användning av
    resurserna.
  • Tilldelad behörighet upphör att gälla när anställning,
    studier eller annan anknytning till Mittuniversitetet upphör.
  • Behörigheten kan dras tillbaka vid överträdelse av
    reglerna eller när Mittuniversitetet av annan anledning
    anser att det behövs.

Användning av Mittuniversitetets it-resurser

  • Mittuniversitetets it-resurser får inte nyttjas för att på
    otillbörligt sätt sprida, förvara eller förmedla information
  • i strid mot gällande lagstiftning,
  • i verksamhet som saknar anknytning till universitetet,
  • för ändamål genom vilka universitetets namn, anseende
    och goda rykte kan skadas,
  • som syftar till att marknadsföra produkter eller tjänster
    som saknar anknytning till universitetet,
  • eller på annat sätt störa Mittuniversitetets verksamhet.

Utrustning och nätverk

Det är inte tillåtet att:

  • koppla in utrustning, såsom switchar, routrar,
    accesspunkter eller annan nätverkstutrutning,
  • tillhandahålla tjänster som till exempel DHCP, DNS,
    FTP, HTTP, HTTPS, SMTP på Mittuniversitetets nät
    och nätverk.

Det är tillåtet att ansluta privat utrustning (telefon, dator) till
Mittuniversitetets nätverk.

Informationssäkerhet samt GDPR

Som användare är jag också skyldig att

  • följa regler och riktlinjer gällande informationssäkerhet
    inom universitetet Informationssäkerhet
  • hantera personuppgifter i enlighet med
    Dataskyddsförordningen (GDPR) GDPR

Konsekvenser/Påföljder

Användare som bryter mot aktuella regler kan komma att
stängas av från vidare nyttjande av Mittuniversitetets
datorer och nätverk samt stängas av från studierna
respektive uppsägning/avskedande från anställning.

Handling som bedöms vara brottslig kommer att
polisanmälas. Den som bryter mot ovanstående
regler ansvarar personligen för eventuella straff
och skadeståndsrättsliga påföljder.

Inaktivering av användaridentitet

Din användaridentitet inaktiveras när:

  • Du inte varit inloggad under de senaste 18 månaderna
  • Du inte varit registrerad som student under de senaste
    18 månaderna

Ansvar

Jag bekräftar att jag tagit del av Mittuniversitets regler för
användning av Mittuniversitets it-resurser och avser att
följa dessa. Jag avser också att hålla mig informerad om
det sker några ändringar i reglerna och då följa de nya
reglerna.

Länkar:

SUNET:s regler:
https://www.sunet.se/policy-for-tillaten-anvandning/
Informationssäkerhet:
https://www.miun.se/informationssakerhet
GDPR:
https://www.miun.se/kontakt/personuppgifter/

Identity Provider - IDP

Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisiering av användare som har en elektronisk identitet på Mittuniversitetet, samt attributöverföring gällande den autentiserade användaren. Universitetet är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

Policy för personlig integritet

Tjänsten följer den policy för hantering av personuppgifter som fastställts av Mittuniversitetet, i enlighet med svensk lagstiftning. 

Tjänsten och dess begränsningar

Mittuniversitetet garanterar en tillgänglighet till tjänsten som stämmer överens med  Mittuniversitetets krav och förväntningar. Processen för utdelande, avslutande och underhåll av elektroniska identiteter vid Mittuniversitetet finns här. Mittuniversitetet följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Mittuniversitetet förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

Servicedesk och supportfrågor

För frågor och felanmälan gällande Mittuniversitetet och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

Tfn:            010-142 80 00
E-post:         helpdesk@miun.se
Webb:        www.miun.se/helpdesk

Kontakt

Helpdesk

Helpdesk

+46 (0)10-142 80 00

Läs mer