De TU Delft krijgt binnenkort een nieuwe Regeling Gebruik Computer- en Netwerkfaciliteiten. Hierin staan de voorschriften waaraan medewerkers en bezoekers zich moeten houden bij het gebruik van ict-faciliteiten van de TU Delft.
,,Risicobeheersing”, dat is het antwoord van Johan Kelderman op de vraag: waarom heeft de TU Delft een Regeling Gebruik Computer- en Netwerkfaciliteiten nodig? ,,Hiermee willen we voorkomen dat de TU aangeklaagd wordt vanwege wangedrag van een individuele medewerker. Dat kan het illegaal distribueren van muziek betreffen, maar ook het versturen van ‘pestmail’ of spam naar derden.”
Kelderman is werkzaam als beleidsadviseur van de Directie Informatiemanagement (IM). ,,Continuïteit is nog een derde reden voor het opstellen van een regeling”, voegt hij eraan toe. ,,Die wordt bedreigd als medewerkers misbruik maken van de netwerkcapaciteit. Dat mag niet gebeuren bij een professionele organisatie als de TU Delft.
,,In de regeling is juridisch vastgelegd wat wel en niet mag bij ict-gebruik en de eventuele sancties. Die gelden voor zowel de medewerkers als de bezoekers van de TU Delft. Studenten zijn hiervan uitgezonderd omdat zij een andere relatie met de TU hebben. Voor hen is dat geregeld in het studentenstatuut. ,,Studenten kun je in principe de toegang tot delen van het netwerk ontzeggen. Medewerkers niet; bij hen kun je alleen sancties volgens de CAO toepassen.”
Uitgangspunt van de ‘medewerkersregeling’ zijn de afspraken over goed werknemerschap zoals vastgelegd in de CAO. Het Bureau Juridische Zaken van de Universiteitsdienst heeft samen met IM deze afspraken afgestemd op de situatie binnen de TU Delft. De regeling moet je volgens Kelderman zien als een soort handvat. ,,Aan de hand hiervan weten medewerkers, bezoekers en leidinggevenden waaraan ze zich dienen te houden. Overigens geldt de regeling ook als medewerkers thuiswerken. Op het moment dat je inlogt in je TU-account is de gedragscode van kracht.”
De regeling omschrijft Kelderman als een baseline-document bestaande uit algemene basisafspraken. Het zijn de minimumvoorwaarden waaraan een medewerker zich moet houden. ,,Amerikanen omschrijven een dergelijke richtlijn heel treffend als ‘acceptable use policy’. In de regeling staat bijvoorbeeld vermeld hoe de voorzieningen gebruikt moeten worden en hoe problemen met copyright te vermijden zijn. Eveneens is vastgelegd dat bij een zware belasting van het netwerk % bijvoorbeeld door een videoconference – dit afgestemd moet worden.”
CoCon
De praktische samenvatting van de regeling is een code of conduct, oftewel: CoCon. Kelderman omschrijft dit als een vertaling van de juridische regeling naar de dagelijkse praktijk van het computer- en netwerkgebruik. ,,Het is onze gemeenschappelijke TU-gedragscode, een verzameling afspraken waar we ons aan zullen houden. Typerend voor een formele regeling is dat een term als beheerder bijvoorbeeld uitgelegd moet worden. Iedereen denkt te weten wat dat is, maar bij juridische teksten moet dat nauwkeurig omschreven worden. Bij de CoCon hoeft dat niet.”
De opzet van de regeling is dat medewerkers en leidinggevenden met elkaar overleggen hoe ze deze precies gestalte geven. ,,Een afdeling of instituut kan bijvoorbeeld besluiten om de regels te verscherpen. Dat staat hen vrij als de minimumeisen binnen de regeling maar gehaald worden. De regeling bevat overigens geen technische maatregelen. Een e-mailfilter of een technische afscherming van bepaalde websites maken er geen deel van uit. Het is vooral een ‘zo-zult-gij-u-gedragen-richtlijn’.”
Het college van bestuur en het lokaal overleg hebben ondertussen de regeling voor het computer- en netwerkgebruik goedgekeurd. De ondernemingsraad buigt zich nog over enkele details. ,,Medewerkers moeten met de regeling instemmen. Voor degenen die nu al bij de TU werken, tekenen in feite het LO en de or. Het is de bedoeling dat de P&O-afdelingen de regeling opnemen in hun arbeidscontracten. Zetten nieuwe medewerkers daaronder hun handtekening, dan stemmen ze ook in met de gedragscode.”
Na de vaststelling wordt de regeling van kracht door toezending aan de beheerseenheden, en publicatie op de IM-website en op de securitypagina’s van DTO. Er zal ook een Engelstalige versie verschijnen. (AS)
,,Risicobeheersing”, dat is het antwoord van Johan Kelderman op de vraag: waarom heeft de TU Delft een Regeling Gebruik Computer- en Netwerkfaciliteiten nodig? ,,Hiermee willen we voorkomen dat de TU aangeklaagd wordt vanwege wangedrag van een individuele medewerker. Dat kan het illegaal distribueren van muziek betreffen, maar ook het versturen van ‘pestmail’ of spam naar derden.”
Kelderman is werkzaam als beleidsadviseur van de Directie Informatiemanagement (IM). ,,Continuïteit is nog een derde reden voor het opstellen van een regeling”, voegt hij eraan toe. ,,Die wordt bedreigd als medewerkers misbruik maken van de netwerkcapaciteit. Dat mag niet gebeuren bij een professionele organisatie als de TU Delft.
,,In de regeling is juridisch vastgelegd wat wel en niet mag bij ict-gebruik en de eventuele sancties. Die gelden voor zowel de medewerkers als de bezoekers van de TU Delft. Studenten zijn hiervan uitgezonderd omdat zij een andere relatie met de TU hebben. Voor hen is dat geregeld in het studentenstatuut. ,,Studenten kun je in principe de toegang tot delen van het netwerk ontzeggen. Medewerkers niet; bij hen kun je alleen sancties volgens de CAO toepassen.”
Uitgangspunt van de ‘medewerkersregeling’ zijn de afspraken over goed werknemerschap zoals vastgelegd in de CAO. Het Bureau Juridische Zaken van de Universiteitsdienst heeft samen met IM deze afspraken afgestemd op de situatie binnen de TU Delft. De regeling moet je volgens Kelderman zien als een soort handvat. ,,Aan de hand hiervan weten medewerkers, bezoekers en leidinggevenden waaraan ze zich dienen te houden. Overigens geldt de regeling ook als medewerkers thuiswerken. Op het moment dat je inlogt in je TU-account is de gedragscode van kracht.”
De regeling omschrijft Kelderman als een baseline-document bestaande uit algemene basisafspraken. Het zijn de minimumvoorwaarden waaraan een medewerker zich moet houden. ,,Amerikanen omschrijven een dergelijke richtlijn heel treffend als ‘acceptable use policy’. In de regeling staat bijvoorbeeld vermeld hoe de voorzieningen gebruikt moeten worden en hoe problemen met copyright te vermijden zijn. Eveneens is vastgelegd dat bij een zware belasting van het netwerk % bijvoorbeeld door een videoconference – dit afgestemd moet worden.”
CoCon
De praktische samenvatting van de regeling is een code of conduct, oftewel: CoCon. Kelderman omschrijft dit als een vertaling van de juridische regeling naar de dagelijkse praktijk van het computer- en netwerkgebruik. ,,Het is onze gemeenschappelijke TU-gedragscode, een verzameling afspraken waar we ons aan zullen houden. Typerend voor een formele regeling is dat een term als beheerder bijvoorbeeld uitgelegd moet worden. Iedereen denkt te weten wat dat is, maar bij juridische teksten moet dat nauwkeurig omschreven worden. Bij de CoCon hoeft dat niet.”
De opzet van de regeling is dat medewerkers en leidinggevenden met elkaar overleggen hoe ze deze precies gestalte geven. ,,Een afdeling of instituut kan bijvoorbeeld besluiten om de regels te verscherpen. Dat staat hen vrij als de minimumeisen binnen de regeling maar gehaald worden. De regeling bevat overigens geen technische maatregelen. Een e-mailfilter of een technische afscherming van bepaalde websites maken er geen deel van uit. Het is vooral een ‘zo-zult-gij-u-gedragen-richtlijn’.”
Het college van bestuur en het lokaal overleg hebben ondertussen de regeling voor het computer- en netwerkgebruik goedgekeurd. De ondernemingsraad buigt zich nog over enkele details. ,,Medewerkers moeten met de regeling instemmen. Voor degenen die nu al bij de TU werken, tekenen in feite het LO en de or. Het is de bedoeling dat de P&O-afdelingen de regeling opnemen in hun arbeidscontracten. Zetten nieuwe medewerkers daaronder hun handtekening, dan stemmen ze ook in met de gedragscode.”
Na de vaststelling wordt de regeling van kracht door toezending aan de beheerseenheden, en publicatie op de IM-website en op de securitypagina’s van DTO. Er zal ook een Engelstalige versie verschijnen. (AS)
Comments are closed.