Versie 

1.0
Datum:
17-05-2019

T. Diepeveen Bestuurder

Waarom een Gedragscode ICT

Deze ICT Gedragscode is hoofdzakelijk bedoeld voor medewerkers1 en leerlingen van stichting ProCon. De code is er op gericht het gebruik van ICT binnen stichting ProCon veilig, snel en betrouwbaar te houden. Daarvoor is het noodzakelijk om met elkaar bepaalde gedragsregels af te spreken.

• Ga netjes en verantwoord om met computerapparatuur van school

• Zelf installeren van software is niet toegestaan

• Gebruik fatsoenlijke taal en heb respect voor de ander

• Wees je bewust van jouw en andermans privacy: internet onthoudt alles en je krijgt het er nooit meer af

• Houd je wachtwoorden altijd voor jezelf

• Gebruik sterke, niet voor de hand liggende wachtwoorden

• Beveilig je telefoon als je daar wachtwoord en/of inloggegevens op bewaard van ProCon gerelateerde softwarepakketten

• Houd je aan de wet: er is de privacywet en de auteurs-, beeld- en citaatrecht

• Meld direct (ernstige) ongeregeldheden

• Houd school en privé (v.w.b. hard- en software, online opslag en social media) gescheiden

• Gebruik voor alle school/ProCon gerelateerde documenten de ProCon SharePoint

omgeving of je personal ProCon OneDrive.

Niet doen

• Schelden, bedreigen of beschuldigen

• Teksten of afbeeldingen plaatsen die jou, een ander of de school benadelen of schaden

• Boodschappen plaatsen vanuit boosheid of emotie

• Vertrouwelijke informatie plaatsen

• Sites bezoeken met geweld, pornografie of goksites

• Reclameboodschappen sturen

• USB sticks en of losse harddrives en of andere onbeveiligde draagbare opslagmedia gebruiken voor alle school/ProCon gerelateerde documenten met welke privacy gevoelige inhoud dan ook

• Schooldocumenten met verslagen en persoonsgegevens van kinderen/ouders op/in de Google (of andere dan de ProCon SharePoint) omgeving opslaan: Google is een public Cloud met eigen regels en voorwaarden

Als je ...

• Twijfelt: niets plaatsen!

• Vraag de security officer (F.v.A)

• Deze regels overtreedt, volgt een maatregel

 1 Zie ook hoofdstuk 2 “Voor wie? ”

Passend gebruik van internet, e-mail, ICT middelen, de public Cloud en social media. Deze gedragscode bevat niet alleen regels met betrekking tot het gebruik van de ICT middelen van stichting ProCon, maar ook tot verantwoord internet- en e-mailgebruik en gebruik van de public Cloud en social media. Het laatstgenoemde kent naast een aparte paragraaf ook een apart beleidsdocument, vanwege de specifieke aard van deze media. Daarnaast bevat de code regels over de manier waarop controle op dit gebruik kan plaatsvinden, zonder daarmee persoonlijke rechten te schaden of wettelijke bepalingen in het gedrang te brengen. De gedragscode heeft de intentie alle betrokkenen duidelijk te maken waar zij aan toe zijn en aan welke regels zij zich dienen te houden.

Deze Gedragscode is tot stand gekomen met in achtneming van:

• Artikel 7:611 en 7:660 van het Burgerlijk Wetboek

• De Algemene Verordening Gegevensbescherming (AVG/GDPR)

• Artikel 27 lid 1 sub k en l Wet op de ondernemingsraden

• Gedragscode stichting ProCon.

Deze regeling vervangt eventuele eerdere afspraken omtrent ict-gedrag en inzet.

Voor wie?

Deze gedragscode geldt voor iedereen die binnen stichting ProCon activiteiten verricht. Hieronder worden naast medewerkers ook stagiairs, ingehuurde krachten, leerlingen, ouders, gasten, etc. verstaan.

Wat zijn ICT-middelen en gegevens?

Onder “ICT-middelen‟ wordt verstaan:

Alle middelen die een rol vervullen in informatie- en communicatieprocessen. Het gaat hierbij onder meer om PC’s, (mobiele) telefoons, printers, informatiedragers, kopieerapparatuur, scanners, fax-apparatuur, modems, internettoegang, e-mail en programma’s/ computersoftware.

Beheersbaarheid

Goed gebruik van ICT-middelen is noodzakelijk uit het oogpunt van betrouwbaarheid, veiligheid en kostenbeheersing. Goed gebruik van de ICT-middelen leidt ertoe dat er minder inspanning geleverd moet worden om de ICT-middelen werkend te houden. De middelen worden dus beter beheersbaar. Ook wordt met goed gebruik van de ICT-middelen onnodig gebruik voorkomen, waardoor uitbreiding en vervanging van de ICT-middelen minder snel noodzakelijk is.

Betrouwbaarheid

Goed gebruik van de ICT-middelen is ook in uw eigen belang. Het leidt namelijk tot betere werking en hogere beschikbaarheid van de ICT-middelen. Bij goed gebruik van de ICT- middelen zult u minder vaak geconfronteerd worden met problemen en uitval.

Goed gebruik van de ICT-middelen leidt tot minder risico’s op beveiligingsgebied. U kunt hierbij bijvoorbeeld denken aan aanvallen van buitenaf via het Internet.

Eigenlijk en oneigenlijk gebruik

De Gedragscode bepaalt dat naast het zakelijke bel-, mail- en internetverkeer ook beperkt privé-verkeer is toegestaan, mits dit niet belemmerend is voor de dagelijkse werkzaamheden.

Ook kan de code specifieke handelingen als ‘verboden’ bestempelen, zoals het verzenden van berichten met een pornografische, racistische, discriminerende, beledigende of aanstootgevende inhoud. Dit geldt ook voor het mailen van (seksueel) intimiderende berichten of boodschappen die aanzetten tot haat of geweld. Voor het internet kan ook een verbod gelden op het bezoeken van sites en het downloaden van materiaal met dergelijke aanstootgevende elementen.

Controlerende acties

Gebruikers van computersystemen en de WiFi van ProCon binnen stichting ProCon mogen er vanuit gaan dat alle gegevens als eigendom van stichting ProCon mogen worden beschouwd. Echter is inzage in de gegevens vanuit controle niet onbeperkt.

Er worden voorwaarden gesteld aan controlerende acties. Zo is bepaald dat er in eerste instantie alleen controle plaatsvindt op basis van getotaliseerde gegevens die niet herleidbaar zijn tot identificeerbare personen en dat de controle (tijdelijk) gerichter mag worden, zodra een werknemer (of werknemers) ervan wordt verdacht de regels te overtreden. Ook moet de Gedragscode heel duidelijk de doelen van een eventuele controle benoemen, zoals:

a. Begeleiding / individuele beoordeling

b. Voorkomen van negatieve publiciteit

c. Tegengaan van seksuele intimidatie

d. Controle op bedrijfsgeheimen

e. Systeem en netwerkbeveiliging

f. Kosten en capaciteitsbeheersing

g. Tegengaan van discriminatie

h. Handelingen in strijd met het auteursrecht

i. Meldplicht datalekken (onderdeel van de AVG)

1.1. Het e-mail systeem wordt voor school gebruik beschikbaar gesteld. Gebruik is derhalve verbonden aan functies en rollen.

1.2. Beperkt persoonlijk gebruik van het e-mailsysteem is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en dit geen verboden gebruik in de zin van artikel 2 oplevert.

2.1. Het is niet toegestaan om het e-mailsysteem te misbruiken of te gebruiken voor het verzenden van berichten met een pornografische, racistische, discriminerende, beledigende of aanstootgevende inhoud.

2.2. Het is niet toegestaan om het e-mailsysteem te gebruiken voor het verzenden van berichten met een (seksueel) intimiderende inhoud.

2.3. Het is niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten die (kunnen) aanzetten tot haat en/of geweld.

2.4. Het is niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten die inbreuk maken op het auteursrecht.

3.1. Het internet wordt voor (school)gebruik beschikbaar gesteld, ook aan onderverhurende partijen. Gebruik is derhalve verbonden aan functies en rollen.

3.2. Beperkt persoonlijk gebruik van het internet is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en dit geen verboden gebruik in de zin van artikel 4 oplevert.

4.1. Het is niet toegestaan om op internet sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten. Noch is het toegestaan dergelijk materiaal te downloaden.

4.2. Het is niet toegestaan om op internet sites te bezoeken die inbreuk maken op het auteursrecht. Noch is het toegestaan dergelijk materiaal te downloaden.

4.3. Het is niet toegestaan om op internet sites te bezoeken voor online gokken. Noch is het toegestaan dergelijk materiaal te downloaden.

4.4. Het is niet toegestaan om zich ongeoorloofd toegang tot niet openbare bronnen op internet te verschaffen.

4.5. Het is niet toegestaan om streaming radio te gebruiken, behalve als dit voor het lesgeven bedoeld is.

5.1. HetnetwerkvanstichtingProConwordtvoorschoolgebruikbeschikbaargesteld.Gebruik is derhalve verbonden aan functies en rollen.

5.2. Beperkt persoonlijk gebruik van het netwerk is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en dit geen verboden gebruik in de zin van artikel 6 oplevert.

5.3. Belangrijke gegevens dienen opgeslagen te worden op de centrale SharePoint omgeving van stichting ProCon. Dus Office 365/SharePoint omgeving en OneDrive van ProCon. Wij maken voor opslag van privacy gevoelige school/leerlinggegevens geen gebruik van Google Drive (of andere public Cloud). Bij calamiteiten kan slechts teruggevallen worden op back-ups als de betreffende bestanden in Office365/SharePoint en de OneDrive staan.

5.4. Er wordt daarnaast op enkele scholen met Chromebooks gewerkt en dus gebruik gemaakt van een zogenaamd ‘hybride netwerk’. Onderdeel van dit netwerk is GSuite (o.a. Gmail en GDrive). Men dient zich te realiseren dat het hierbij gaat om gebruik van een public Cloud onderdeel. Binnen deze public Cloud gelden de regels en voorwaarden van Google.

5.5. Voor de inzet van GSuite/Google en privacy verwijzen we naar https://presis.nl/gsuite/privacy/ en https://gsuite.google.nl/intl/nl/security/ .

5.6. Beheer van deze omgeving en de inrichting is geregeld via en door Heutink.

5.7. Gasten mogen met toestemming (al dan niet met eigen apparatuur) gebruik maken van het netwerksysteem en dienen zich dan ook aan de Gedragscode ICT te houden.

6.1. Het is niet toegestaan software te downloaden of te installeren op de computersystemen of netwerksystemen.

6.2. Het is niet toegestaan om onnodig (grote) bestanden te bewaren.

6.3. De Office 365/SharePoint en OneDrive zijn in grootte beperkt. Teveel en te grote

bestanden kunnen een reactie opleveren van Heutink-ICT. Bestanden met collega’s delen kan het veiligst via OneDrive of SharePoint. Eventueel via Google Drive, maar dan alleen als het geen privacy gevoelige info betreft.

6.4. Het is altijd verboden een persoonsgebonden wachtwoord met anderen te delen.

6.5. Het is verboden om wachtwoorden in vrij toegankelijke mappen/agenda’s etc. in de groep op te slaan!

7.1.Computerapparatuur (pc’s, notebooks, tablets, smartphones, beamers, digiborden, printers, enz) wordt voor school gebruik beschikbaar gesteld. Gebruik is derhalve verbonden aan functies en rollen.

7.2. Beperkt persoonlijk gebruik van computerapparatuur is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden.

7.3. Ga netjes en verantwoordelijk om met computerapparatuur. Bij onzorgvuldig gedrag kunnen de kosten verhaald worden op de gebruiker.

7.4. Storingen of defecten aan apparatuur worden direct gemeld.

7.5. Onnodig printen (in kleur) wordt vermeden. Iedereen draagt er zorg voor dat printjes niet blijven slingeren.

8.1. Controle van persoonsgegevens over e-mail- en internetgebruik vindt slechts plaats in het kader van de in het onderdeel ‘controlerende acties’ van hoofdstuk 2 genoemde doelen en altijd i.o.m. de bestuurder.

8.2. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot identificeerbare personen.

8.3. Indien iemand wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden. Controle beperkt zich in beginsel tot verkeersgegevens van het e-mail- en internetgebruik. Slechts bij zwaarwegende redenen vindt diepgaande controle plaats.

8.4. Verboden e-mail- en internetgebruik wordt zo veel mogelijk softwarematig onmogelijk gemaakt. Overige controle vindt slechts steekproefsgewijs plaats.

8.5.Bij constatering van verboden gebruik wordt dit onmiddellijk met de betrokkene besproken. De betrokkene wordt gewezen op de consequenties wanneer hij of zij niet stopt met het verboden gebruik. Bij buitensporig gedrag zal aangifte overwogen worden. Deze inschatting is aan de schoolleiding en het bestuur.

9.1. De controle ter voorkoming van negatieve publiciteit en seksuele intimidatie en de controle in het kader van systeem- en netwerkbeveiliging vindt plaats op basis van content filtering. 9.2.De controle op het uitlekken van bedrijfsgeheimen vindt plaats op basis van

steekproefsgewijze content-filtering.

9.3. De controle in het kader van kosten- en capaciteitsbeheersing wordt beperkt tot verkeers- en opslaggegevens.

9.4. De uitvoering van controle vindt plaats door de afdeling technisch ICT-beheer van Heutink ICT onder verantwoordelijkheid van de Manager ICT.

9.5. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om (persoons)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

10.1. Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door de stichting ingezette software (o.a. OAS/Youforce/Camas/CITO).

10.2. De vastlegging beperkt zich tot de voor stichting ProCon noodzakelijke gegevens. 10.3.Voor de regeling ‘meldingsplicht datalekken’ van de Algemene Verordening Gegevensbescherming is een procedure opgesteld. Iedereen wordt geacht (ernstige) ongeregeldheden waar persoonsgegevens mee gemoeid zijn te melden bij de ICT

afdeling en de schoolleiding.

Stichting ProCon kan deze Gedragscode met instemming van de Gemeenschappelijke Medezeggenschapsraad wijzigen of intrekken. De Gedragscode wordt periodiek geëvalueerd.

Alle relevante beleidsdocumenten vindt u op de website van stichting Procon