Regler och skyldigheter när du använder Mittuniversitets nätverk.

Användarregler

Information om behandling av personuppgifter vid användning av studentkonto på Mittuniversitetet

Vid din ansökan till studier vid Mittuniversitetet lämnade du uppgift om namn, personnummer och adress. Dessa personuppgifter behöver Mittuniversitetet för att dina studier ska kunna registreras. Uppgifterna behandlas automatiserat vid Mittuniversitetet med stöd av förordning om redovisning av studier mm vid universitet och högskolor (1993:1153). Information om denna registrering lämnades i utbildningskatalogen. Det datorsystem som behandlar personuppgifterna och studieresultaten är Ladok.

För att möjliggöra eller underlätta dina studier får du tillgång till användaridentitet för e- posttjänster, konferenser, utskrifter och fillagring mm och ett inpasseringskort vid Mittuniversitetet. Vid administreringen av kontot och kortet använder Mittuniversitetet uppgifter som finns i Ladok för att registrera och behandla dessa i registret för användaridentiteter respektive registret för inpasseringskort. De personuppgifter som finns i registret för användarkonton är ditt namn, personnummer och e-postadress och i inpasseringsregistret ditt namn, personnummer, adress och kurs/programkod.

Syftet med bearbetningen är att underlätta en säker administrering av användaridentitet och inpasseringskort.
Dina kontaktuppgifter finns även i Moodle eller andra lärplattformar för att du ska kunna ta del av kursernas
innehåll. Uppgifterna kommer endast att användas för dina studier vid Mittuniversitetet men åtkomst finns på
olika sätt för alla befintliga anställda. Vid misstanke om brott kan uppgifter i systemet komma att utlämnas till
rättsvårdande myndigheter.

Mittuniversitetet är ansvarig för de personuppgifter som används om dig som student. Universitetet är även en
myndighet och har en skyldighet att bl.a. följa reglerna för allmänna handlingar, myndigheters arkiv och offentlig statistik. Universitetet kommer därför även att behandla personuppgifterna på det sätt som krävs för att kunna följa gällande lagstiftning. Om någon begär ut en allmän handling som innehåller dina personuppgifter kan Mittuniversitetet komma att lämna ut dessa. Detta om handlingen inte ska/kan beläggas med sekretess.

Du har rätt att efter skriftlig begäran få bekräftat om personuppgifter som rör dig används av Mittuniversitetet
och bl.a. ges möjlighet att del av de personuppgifter som finns registrerade om dig vid Mittuniversitetet. Detta kan t.ex. vara för att se om den information som finns är korrekt eller om du ev vill begära rättelse eller radering, i de fall detta är möjligt. En sådan begäran ska ställas till registrator@miun.se eller skickas till Mittuniversitetet, registrator, 851 70. Har du frågor kring eller klagomål på universitetets användning av personuppgifter kan du antingen vända dig till universitetets egna dataskydds-ombud eller vända dig till Integritetsskyddsmyndigheten. Kontaktuppgifter till Mittuniversitetets dataskyddsombud hittas på hemsidan, sök på ”dataskyddsombud”. 

Regler för användning av datanätet samt övriga datorresurser vid Mittuniversitetet

Mittuniversitetets it-resurser ägs av Mittuniversitetet och är avsedda att användas i Mittuniversitetets verksamhet. IT-resurserna får endast nyttjas av behörig användare. Användning av it-resurserna får inte strida mot gällandelagstiftning, SUNETs regler, detta regeldokument eller berörd verksamhets regler.

Behörig användare

  • Behörig användare är den som tilldelats behörighet att nyttja Mittuniversitetets it-resurser
  • Behörigheten är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan person.
  • Användaridentiteten får inte döljas vid användning av resurserna.
  • Tilldelad behörighet upphör att gälla när anställning, studier eller annan anknytning till Mittuniversitetet upphör.
  • Behörigheten kan dras tillbaka vid överträdelse av reglerna eller när Mittuniversitetet av annan anledning anser att det behövs.

Användning av Mittuniversitetets it-resurser

  • Mittuniversitetets it-resurser får inte nyttjas för att på otillbörligt sätt sprida, förvara eller förmedla information
  • i strid mot gällande lagstiftning,
  • i verksamhet som saknar anknytning till universitetet,
  • för ändamål genom vilka universitetets namn, anseende och goda rykte kan skadas,
  • som syftar till att marknadsföra produkter eller tjänster som saknar anknytning till universitetet,
  • eller på annat sätt störa Mittuniversitetets verksamhet.

Särskilda regler för Office 365 

Office 365 är en molnbaserad plattform med verktyg för att arbeta var som helst och på olika plattformar. Förutom vanliga kontorsprogram (Word, Powerpoint, Excel, Outlook e-post och Outlook kalender), innehåller den även flera andra tjänster som exempelvis program för att diskutera, utbyta idéer, planera, samarbeta och dela dokument. Beakta att all elektronisk kommunikation som sker med anställda inom universitetet betraktas som allmänna handlingar, vilka kan komma att lämnas ut till allmänheten. Utöver Mittuniversitetets allmänna regler i denna ansvarsförbindelse gäller för Office 365 (O365) att  

  • Syftet med O365 är att stödja den verksamhet och de uppgifter som studierna kräver. 
  • O365 får inte innehålla data som omfattas av sekretess enligt offentlighets- och sekretesslagen, eller lagöverträdelser och särskilda kategorier av personuppgifter (s.k. känsliga personuppgifter) enligt dataskyddsförordningen. 
  • O365 får inte användas så att användningen gör intrång i andras privatliv, försöker förolämpa eller förnedra andra, olovligen sprider upphovsrättsskyddat material, uppmanar till brott eller bryter mot svensk lag eller på annat sätt är olämplig, stötande, störande, vulgär, obscen eller oanständig. 

Utrustning och nätverk

Det är inte tillåtet att:

  • koppla in utrustning, såsom switchar, routrar,
    accesspunkter eller annan nätverkstutrutning,
  • tillhandahålla tjänster som till exempel DHCP, DNS,
    FTP, HTTP, HTTPS, SMTP på Mittuniversitetets nät
    och nätverk.

Det är tillåtet att ansluta privat utrustning (telefon, dator) till
Mittuniversitetets nätverk.

Informationssäkerhet samt GDPR

Som användare är jag också skyldig att

  • följa regler och riktlinjer gällande informationssäkerhet
    inom universitetet Informationssäkerhet
  • hantera personuppgifter i enlighet med
    Dataskyddsförordningen (GDPR) GDPR

Konsekvenser/Påföljder

Användare som bryter mot aktuella regler kan komma att
stängas av från vidare nyttjande av Mittuniversitetets
datorer och nätverk samt stängas av från studierna
respektive uppsägning/avskedande från anställning.

Handling som bedöms vara brottslig kommer att
polisanmälas. Den som bryter mot ovanstående
regler ansvarar personligen för eventuella straff
och skadeståndsrättsliga påföljder.

Inaktivering av användaridentitet

Din användaridentitet inaktiveras om något av följande inträffar: 

  • Du inte varit inloggad under de senaste 18 månaderna
  • Du inte varit registrerad som student under de senaste
    18 månaderna
  • Ditt Office 365 konto med tillhörande epostlåda kommer fortsätta vara aktivt 6 månader efter det att du blivit avregistrerad som student hos Mittuniversitetet. Därefter inaktiveras ditt Office 365 konto under 30 dagar innan det slutligen raderas. 

Ansvar

Jag bekräftar att jag tagit del av Mittuniversitets regler för
användning av Mittuniversitets it-resurser och avser att
följa dessa. Jag avser också att hålla mig informerad om
det sker några ändringar i reglerna och då följa de nya
reglerna.

Länkar:

SUNET:s regler:
https://www.sunet.se/policy-for-tillaten-anvandning/
Informationssäkerhet:
https://www.miun.se/informationssakerhet
GDPR:
https://www.miun.se/kontakt/personuppgifter/

Identity Provider - IDP

Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisiering av användare som har en elektronisk identitet på Mittuniversitetet, samt attributöverföring gällande den autentiserade användaren. Universitetet är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

Policy för personlig integritet

Tjänsten följer den policy för hantering av personuppgifter som fastställts av Mittuniversitetet, i enlighet med svensk lagstiftning. 

Tjänsten och dess begränsningar

Mittuniversitetet garanterar en tillgänglighet till tjänsten som stämmer överens med  Mittuniversitetets krav och förväntningar. Processen för utdelande, avslutande och underhåll av elektroniska identiteter vid Mittuniversitetet finns här. Mittuniversitetet följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Mittuniversitetet förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

Servicedesk och supportfrågor

För frågor och felanmälan gällande Mittuniversitetet och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

Tfn:            010-142 80 00
E-post:         helpdesk@miun.se
Webb:        www.miun.se/helpdesk

Kontakt

Läs mer