Ansvarsförbindelse och hantering av personuppgifter

När du registrerar dig som student på KMH skriver du under en ansvarsförbindelse. I och med det godkänner du villkor om IT och hantering av personuppgifter.

Du måste skriva under denna ansvarsförbindelse för att kunna kvittera ut passerkort och användarkonto. Ansvarsförbindelsen består av två delar:

  1. Användning av KMH:s dator-, nät- och systemresurser samt passerkort.
  2. Hantering av personuppgifter enligt Dataskyddsförordningen.

Användning av KMH:s dator-, nät- och systemresurser samt passerkort

Datorresurser, datornät, kringutrustning och konton ägs och drivs av KMH för användning i av KMH auktoriserad verksamhet. Annan verksamhet är tillåten enbart när den ordinarie användningen inte störs, inte innebär brott mot dessa föreskrifter, inte står i strid med skolans regler, KMH:s föreskrifter, SUNET:s regler eller gällande lagstiftning.

För användning av KMH:s dator-, nät- och systemresurser gäller följande för behöriga personer:

  • Med behörig i dessa föreskrifter avses person som tilldelats konto eller annan som av KMH fått tillåtelse att använda KMH:s dator-, nät- eller systemresurser.
  • Behörigheten och därtill hörande resurser får endast användas av behörig innehavare.
  • Lösenordet som tillhör behörigheten måste hållas hemligt.
  • Behörigheten är tidsbegränsad och kommer att upphöra när studierna, anställningen, projektet eller motsvarande upphör. KMH har rätt att, om ingen annan överenskommelse finns, avsluta behörighet som varit inaktiv mer än sex månader.
  • Sabotage eller störande verksamhet mot systemet eller andra användare samt intrång eller försök till intrång i system, lokalt såväl som på system utanför KMH, är förbjudet.
  • Det är inte tillåtet att utnyttja felkonfigureringar, programfel eller andra metoder i syfte att skaffa utökade systemrättigheter eller annan behörighet än de utdelade av systemansvariga.
  • Det är inte tillåtet att dölja sin identitet vid användning av KMH:s nät eller därtill kopplade resurser.
  • Kommersiell användning av KMH:s datorresurser är förbjuden om inte annat överenskommits.
  • Utrustningen får inte användas för att betrakta, ladda ned, skriva ut eller på annat sätt hantera pornografiskt, rasistiskt eller på annat sätt trakasserande material.
  • All olaglig hantering samt illegal nedladdning av upphovsrättsligt material på KMH-ägd utrustning är förbjuden. IT-avdelningen förbehåller sig rätten att vid upptäckt av sådant material omedelbart radera detta samt rapportera detta till ledningen.
  • Alla som upptäcker fel, brister, regelbrott, oegentligheter eller andra problem har är skyldiga att rapportera detta inom skälig tid till systemansvarig eller till IT- avdelningen.
  • KMH förbehåller sig rätten att inskränka möjligheten att publicera och distribuera material via KMH:s IT-resurser.

Påföljder och åtgärder vid regelbrott

KMH kommer att anmäla brott mot dessa föreskrifter samt gällande lagstiftning till KMH:s ledning och/eller polis. Anmälan kan leda till kontohavarens avstängning från studier och/eller rättsliga påföljder.

Systemansvariga har rätt att vid grundad misstanke om regelbrott hindra tillgång till KMH:s dator-, nät-, och systemresurser. För systemansvariga med behörigheter till andras information gäller tystnadsplikt, dock inte mot rättsvårdande myndigheter.

För att sköta den dagliga driften och kontrollera att dessa föreskrifter efterlevs, har systemansvarig rätt att inom sitt ansvarsområde och utan förvarning övervaka KMH:s system, och att kontrollera innehållet i trafik, data och liknande som finns lagrade eller är under befordran.

Passerkortet

Passerkortet är en värdehandling. Kortinnehavare förbinder sig:

  • att inte överlämna eller låna ut kortet till annan person
  • att inte förvara eventuell pinkod tillsammans med kortet
  • att inte släppa in obehöriga personer.
  • att inte ställa upp dörrar med papperskorgar eller andra föremål
  • att inte manipulera dörrars elslutbleck
  • att tillse att dörrar och fönster är stängda vid utpassage
  • att följa instruktioner så att handhavandefel inte utlöser larm.
  • att efterleva lokala instruktioner som finns anslagna i datorsalar och andra lokaler
  • att vid förlust av passerkort snarast meddela Internservice, så att det förlorade passerkorten kan spärras
  • att efter förmåga medverka till säkerheten i KMH:s lokaler är hög
  • att informera Internservice om upptäckta oegentligheter eller fel.

Den som bryter mot ovanstående regler kommer att ställas till ansvar för den skada som uppkommer.

Dina personuppgifter

Som student på KMH behandlas dina personuppgifter i många olika sammanhang. Dessa behandlingar och registreringar har du inte möjlighet att tacka nej till – det är helt enkelt en del av att vara student på KMH.

Allmänna regler för hantering av personuppgifter regleras från 25 maj 2018 av Dataskyddsförordningen, även kallad GDPR.

Studieregistret Ladok

Av högskoleförordningen framgår dessutom att varje högskoleenhet ska föra ett lokalt register över de studerande och deras studieresultat. Bestämmelser om hur registret ska användas finns i förordningen om redovisning av studier.

I studieregistret ska följande uppgifter dokumenteras:

  • Behörighet
  • Urvalsgrund
  • Antagning
  • Deltagande i utbildning och prov
  • Studieresultat
  • Betyg
  • Tillgodoräknande av utbildning
  • Examen

KMH använder det nationella studie­dokumentations­systemet Ladok för att lokalt registrera uppgifter om sina studenter. I studieregistret ska varje student anges med namn och personnummer. Fullständigt personnummer eller namn får dock inte användas vid anslag avseende provresultat på webbsida, även om webbsidan är skyddad av lösenord.

Registrerade personuppgifter utgör allmän handling, och omfattas av offentlighetsprincipen. Det innebär att uppgifterna kan komma att lämnas ut till den som begär det. I vissa fall kan dock uppgifter anses vara sekretessbelagda och lämnas därför inte ut.

Andra sammanhang

Personuppgifter behandlas i följande sammanhang:

  • vid planering av undervisning som schemaläggning av kurser.
  • för IT-administrativa ändamål, för att du ska få tillgång till KMH:s nätverk, fillagringsytor, e-post, Office365.
  • för att få tillträde till KMH:s lokaler.
  • i de IT-system du använder vid felanmälan, bokning av rum, användning av virtuella rum, vid lån av utrustning och biblioteksmaterial, etc..

Dina personuppgifter kan även komma att användas av administrativ personal och lärare i samband med undervisning, examination, ärendehandläggning, rådgivning med mera. Exempel på sådana hanteringar kan vara upprättande av deltagarlistor, tjänsteanteckningar och informationsutskick.

KMH loggar all intern datakommunikation i KMH:s fasta och trådlösa nätverk och i de IT-system du använder. Ändamålet är att säkerställa spårbarhet och uppfylla IT-säkerhet i nätverk och i IT-system. Logguppgifterna kan vid misstanke om brott komma att användas för utredningsändamål.

Efter din studietid kan dina personuppgifter komma att användas för kontakt angående alumnaktiviteter.

I enlighet med bestämmelserna i personuppgiftslagen kan du, skriftligt och egenhändigt undertecknat, begära information om vilka personuppgifter som högskolan behandlar om dig. Upptäcker du några fel i de registrerade uppgifterna kan du begära att uppgifterna rättas.

Dataskyddsombud

Dataskyddsombud på KMH är Magnus Dyberg, administrativ handläggare på Enheten för ledningsstöd. Frågor om dataskydd ställer du till:

dataskyddsombud@kmh.se