Agendapunten

UR 09-012 Brief CvB Privacybeleid/Gedragscode ICT

Universiteitsraad



uw kenmerk


telefoon

053 489 2330

ons kenmerk

ES/384.897/Bkx/LW

fax

053 489 4898

datum

13 januari 2009

e-mail

sir.bakx@utwente.nl



bijlage

Gedragscode e-mail en internetgebruik Universiteit Twente 2008, concept 15 september 2008

Gedragscode gebruik ICT-voorzieningen UT, concept januari 2009



onderwerp

Stand van zaken Privacyreglement / Gedragscode m.b.t. ICT





L.S.,


Met de toegevoegde bijlagen wil het CvB de Universiteitsraad op de hoogte brengen van de stand van zaken rond het onderwerp privacyreglement / gedragscode m.b.t. de ICT-voorzieningen van de UT.


In eerste instantie is door PA&O, destijds nog in samenwerking met ITBE, gewerkt aan een privacyreglement voor onder andere het gebruik van de ICT-voorzieningen van de UT. Helaas is door omstandigheden de voortgang tekort geschoten. Andere prioriteiten rond vooral de reorganisatie hebben ertoe geleid dat afronding van een concept-reglement is blijven liggen. In 2008 is het onderwerp weer opgepakt. Eerder was al afgewogen dat juridisch een specifiek privacyreglement voor de UT niet nodig is, omdat de gegevens die in beheer zijn bij de UT onder het Vrijstellingsbesluit Wet bescherming Persoonsgegevens vallen. Er is daarom een concept Gedragscode e-mail- en internetgebruik tot stand gebracht. Het concept van september 2008 is aan deze brief toegevoegd.


In 2008 is in het kader van het informatiemanagement het Informatiebeveiligingsbeleid UT tot stand gebracht. Dit beleid is in september 2008 door het CvB vastgesteld. Daarmee is ook besloten dat deelpolicies met betrokkenen worden uitgewerkt, waaronder een gedragscode voor gebruikers van ICT-voorzieningen van de UT (acceptable-use-policy). Deze gedragscode heeft betrekking op het gebruik van de ICT-voorzieningen van de UT in de volle breedte.


Aangezien er vanuit twee invalshoeken aan de voorbereiding van een gedragscode wordt gewerkt dient ervoor zorg gedragen te worden dat een consistent geheel ontstaat. Het verdient vanuit gebruikersperspectief de voorkeur om er één integrale regeling van te maken.


Inmiddels zijn voor het Informatiebeveiligingsbeleid de meeste concept formuleringen van de deelregelingen in workshops met betrokkenen besproken om redelijkheid, haalbaarheid en draagvlak te toetsen. De workshop over de gedragscode voor gebruikers is als laatste gepland, om de resultaten van eerdere workshops mee te kunnen nemen. Deze zal rond 1 februari plaatsvinden. Daarnaast krijgt de leesbaarheid voor de gebruikers van de regelingen de aandacht. De laatste versie van de Gedragscode gebruik ICT-voorzieningen UT die in de genoemde workshop wordt voorgelegd is eveneens als bijlage toegevoegd. In maart 2009 kan zodoende een goed afgestemd geheel aan gedragscodes voor het ICT-domein worden opgeleverd.


Het streven was om in januari 2009 de integrale regeling aan de UR aan te bieden. Helaas vraagt het traject meer tijd. Bovendien wil het CvB nog een advies aan de UCB vragen. Met excuses voor deze vertraging wil het CvB met de bijlagen de UR in ieder geval informeren over de stand van zaken.




Namens het College van Bestuur,




Drs. P.A. Binsbergen,

secretaris van de Universiteit