Regeling ICT-middelen Krimpenerwaard 2017

Geldend van 29-03-2019 t/m heden met terugwerkende kracht vanaf 05-09-2017

Intitulé

Regeling ICT-middelen Krimpenerwaard 2017

Beschikbaarstelling, gebruik en controle

Het college van burgemeester en wethouders van de gemeente Krimpenerwaard;

gelet op:

  • het gegeven dat de gemeente ICT-middelen beschikbaar stelt aan medewerkers;

  • de behoefte aan het reglementeren van het gebruik van ICT-middelen;

  • de behoefte aan het reglementeren van de controle op het gebruik van ICT-middelen;

  • het gestelde in paragraaf 7.1 van het Informatiebeveiligingsbeleid 2016;

  • het gestelde in het Integriteitsbeleid Gemeente Krimpenerwaard 2016 en de Gedragscode integriteit medewerkers gemeente Krimpenerwaard 2016;

  • het gestelde in Gedragscode voor politieke ambtsdragers gemeente Krimpenerwaard 2015;

  • het gestelde in de Verordening rechtspositie wethouders, raads- en commissieleden gemeente Krimpenerwaard 2016.

besluit vast te stellen:

Regeling ICT-middelen Krimpenerwaard 2017

Artikel 1 - Definities

  • a.

    Collegelid: burgemeester, wethouder

  • b.

    Faciliteitenmatrix: overzicht van de beschikbaar gestelde ICT-middelen.

  • c.

    Gegevens: data, tijdstippen, e-mailadressen, telefoonnummers, URL’s, IP-adressen, duur van het gebruik van ICT-middelen en de loginnaam van de Medewerker.

  • d.

    Gebruiker: Collegelid of Medewerker die gebruik maakt van beschikbaar gestelde ICT-middelen

  • e.

    ICT-middelen: Standaard ICT-middelen en Mobiele ICT-middelen.

  • f.

    KA-faciliteiten: kantoorautomatiseringsfaciliteiten waaronder e-mail, internettoegang, beveiligde print/scan-faciliteiten en MS Office-toepassingen zoals Excel, PowerPoint, Word en Outlook.

  • g.

    Medewerker: de ambtenaar zoals omschreven in artikel 1:1, 1e lid, onder a van de CAR-UWO of degene die werkt voor, maar niet in dienst is bij, de gemeente.

  • h.

    Mobiele ICT-middelen: informatieverwerkende- en communicatiemiddelen die door de gemeente ter beschikking gesteld worden, zoals een mobiele telefoon of smartphone, tablet of laptop.

  • i.

    Onrechtmatig gebruik van ICT-middelen: handelen in strijd met deze regeling of andere wet- en regelgeving.

  • j.

    Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon.

  • k.

    Standaard ICT-middelen: informatieverwerkende- en communicatiemiddelen die door de werkgever standaard aan medewerkers ter beschikking gesteld worden, zoals een pc, netwerktoegang (inlognaam en wachtwoord), vaste telefoon (doorkiesnummer), tag (elektronische sleutel) en KA-faciliteiten.

  • l.

    Verwerken van gegevens: alle handelingen die een organisatie kan uitvoeren met gegevens waaronder: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

Artikel 2 - Toepassingsgebied

Deze regeling bevat rechten en plichten over het beschikbaar stellen en gebruiken van ICT-middelen aan Gebruikers en het verwerken van gegevens, waaronder persoonsgegevens, voor controle op het gebruik van ICT-middelen.

Artikel 3 – Beschikbaar stellen ICT-middelen

  • 1.

    Aan collegeleden en medewerkers worden door de gemeente Standaard ICT-middelen beschikbaar gesteld.

  • 2.

    Aan een Collegelid worden door de gemeente Mobiele ICT-middelen in bruikleen beschikbaar gesteld.

  • 3.

    Op verzoek van een Medewerker kunnen binnen het beschikbare budget Mobiele ICT-middelen in bruikleen beschikbaar worden gesteld.

  • 4.

    Een verzoek om het beschikbaar stellen van Mobiele ICT-middelen moet worden ingediend bij de leidinggevende. Die bepaalt welke medewerker binnen zijn/of haar afdeling in aanmerking komt voor verstrekking van Mobiele ICT-middelen.

  • 5.

    Criterium voor het toe- of afwijzen van de aanvraag voor een mobiel ICT-middel is de vraag of de Medewerker voor de uitoefening van de functie een mobiel ICT-middel nodig heeft om zijn of haar werk naar behoren te kunnen doen. Zoals wanneer de Medewerker:

    • a.

      veel “onderweg” is en daardoor vaak niet kan beschikken over een werkplek (flexplek met pc en telefoon) op kantoor;

    • b.

      buiten de voor hem geldende werktijden op een ander adres dan zijn woonadres bereikbaar moet zijn of stukken moet kunnen lezen of bewerken;

    • c.

      belast is met het verrichten van piketdienst.

  • 6.

    De beschikbaarstelling van Mobiele ICT-middelen wordt door de afdeling Service & informatie (S&I) bijgehouden in een faciliteitenmatrix.

  • 7.

    De beschikbaarstelling en autorisatie van tags wordt door de afdeling S&I bijgehouden in het toegangscontrolesysteem.

  • 8.

    De tag en Mobiele ICT-middelen moeten door de gebruiker persoonlijk opgehaald worden bij de ICT-servicedesk.

  • 9.

    De Gebruiker moet zich bij het ophalen van ICT-middelen legitimeren door een identiteitsbewijs te tonen.

Artikel 4 - Gebruiksvoorwaarden ICT-middelen

  • 1.

    De Gebruiker ondertekent voor het gebruik van Mobiele ICT-middelen een bruikleenovereenkomst en ontvangstverklaring (bijlage 1) en ontvangt hiervan een kopie. Het origineel wordt bewaard in het personeelsdossier.

  • 2.

    Medewerkers gebruiken de ICT-middelen in overeenstemming met het Integriteitsbeleid Gemeente Krimpenerwaard 2016 en de Gedragscode integriteit medewerkers gemeente Krimpenerwaard 2016;

  • 3.

    Collegeleden gebruiken de ICT-middelen in overeenstemming met Gedragscode voor politieke ambtsdragers gemeente Krimpenerwaard 2015.

  • 4.

    Het is niet toegestaan om de in bruikleen verstrekte Mobiele ICT-middelen te gebruiken bij (buitengewoon) verlof langer dan 6 weken, tenzij anders wordt afgesproken met de leidinggevende.

  • 5.

    Het gebruik van de standaard mogelijkheden van Mobiele ICT-middelen voor beveiliging, zoals een wachtwoord, toegangscode, tekenpatroon of touch-ID, is verplicht.

  • 6.

    De Gebruiker is verantwoordelijk voor het maken van back-ups van de door hem of haar gebruikte Mobiele ICT-middelen.

  • 7.

    Het is niet toegestaan het besturingssysteem van ICT-middelen te vervangen of aan te passen met uitzondering van de gewenste of noodzakelijke aanpassing van uit de fabrikant (updates).

  • 8.

    Het is niet toegestaan ICT-middelen te vervreemden, verpanden, verhuren of uit te lenen.

  • 9.

    De gemeente treft maatregelen om de ICT-middelen te beheren en onrechtmatig gebruik te voorkomen of te beperken.

  • 10.

    De gemeente is te allen tijde bevoegd de beschikbaar gestelde ICT-middelen te vervangen of in te nemen.

Artikel 5 - Financiën

  • 1.

    De kosten van de verstrekte ICT-middelen komen voor rekening van de gemeente.

  • 2.

    Indien de gebruiker aantoonbaar bewust schade aan het ICT-middel veroorzaakt, is het college bevoegd deze te verrekenen met het netto salaris van de gebruiker.

Artikel 6 - Beëindiging verstrekking mobiele ICT-middelen

  • 1.

    Bij het einde van het dienstverband worden de ICT-middelen niet meer beschikbaar gesteld en is de Gebruiker verplicht de tag (elektronische sleutel), uiterlijk de laatste werkdag, in te leveren bij de ICT-servicedesk van de afdeling S&I.

  • 2.

    Bij het einde van het dienstverband of de periode van bruikleen is de Gebruiker verplicht de verstrekte mobiele ICT-middelen, uiterlijk de laatste werkdag, in te leveren bij de ICT-servicedesk van de afdeling S&I.

  • 3.

    Bij schorsing is de gebruiker verplicht de tag en de Mobiele ICT-middelen in te leveren bij de afdelingsmanager.

  • 4.

    Bij wijziging van functie, waarbij een of meerdere Mobiele ICT-middelen niet langer beschikbaar gesteld worden, is de Medewerker verplicht de in bruikleen verstrekte Mobiele ICT-middelen, uiterlijk de laatste werkdag in de oude functie, in te leveren bij de ICT-servicedesk van de afdeling S&I.

  • 5.

    Bij inlevering van Mobiele ICT-middelen dient de apparatuur zonder persoonlijke of zakelijke informatie en zonder wachtwoorden of beveiligingscodes, ingeleverd te worden of dienen alle relevante wachtwoorden of beveiligingscodes beschikbaar gesteld te worden zodat de ICT-middelen door de ICT-servicedesk leeggemaakt en opnieuw in gebruik genomen kunnen worden.

  • 6.

    Bij inleveren van Mobiele ICT-middelen ontvangt de Gebruiker een inleververklaring (bijlage 2).

  • 7.

    De Gebruiker wordt de mogelijkheid geboden om bij het einde van het dienstverband en indien van toepassing, het mobiele telefoonnummer over te nemen (porteren).

  • 8.

    De Gebruiker wordt de mogelijkheid geboden om bij het einde van het dienstverband en indien van toepassing, gebruikte mobiele ICT-middelen tegen restwaarde over te nemen.

  • 9.

    Van Mobiele ICT-middelen die worden overgenomen moet alle zakelijke informatie, door of in overleg met de ICT-servicedesk, worden verwijderd.

  • 10.

    De gemeente is bevoegd de bruikleenovereenkomst direct te beëindigen indien de Gebruiker de in bruikleen verstrekte Mobiele ICT-middelen verwaarloost of misbruikt.

Artikel 7 – Eigen apparatuur (bring your own device (BYOD))

  • 1.

    Het is toegestaan om eigen apparatuur te gebruiken om toegang te krijgen tot de zakelijke VDI-werkplek, Exchange-omgeving en webmail.

  • 2.

    Het is niet toegestaan om eigen apparatuur/applicaties, buiten de VDI-werkplek om, te gebruiken om zakelijke informatie (anders dan contact-, e-mail- en agenda-informatie) te verwerken.

  • 3.

    Eigen apparatuur die zakelijk wordt gebruikt moet voorzien zijn van een antivirusprogramma en een firewall.

  • 4.

    Bij zakelijk gebruik van eigen apparatuur is het gebruik van de standaard mogelijkheden voor beveiliging, zoals een wachtwoord, toegangscode, tekenpatroon of touch-ID, verplicht.

  • 5.

    De Gebruiker is zelf verantwoordelijk voor het up-to-date houden van het besturingssysteem en de programma’s op de eigen apparatuur.

Artikel 8 - Verwerken van gegevens

  • 1.

    Het verwerken van tot een Gebruiker herleidbare gegevens met betrekking tot het gebruik van ICT-middelen heeft tot doel het onrechtmatig gebruik ervan te kunnen controleren

  • 2.

    Het verwerken van gegevens beperkt zich tot gegevens die noodzakelijk zijn voor het doel waarvoor ze worden verwerkt.

  • 3.

    Verwerken van gegevens geschiedt door middel van de door de gemeente ingezette software of op basis van informatievoorziening van derden. Bijvoorbeeld een gespecificeerde telefoonrekening.

Artikel 9 - Controleren van gegevens

  • 1.

    Bij een redelijk vermoeden van onrechtmatig gebruik van ICT-middelen door een Gebruiker, kan het college opdracht geven om de vastgelegde gegevens te controleren.

  • 2.

    Alleen degene die door het college is aangewezen het onderzoek naar onrechtmatig gebruik van ICT-middelen uit te voeren krijgt de beschikking over de vastgelegde gegevens.

Artikel 10 - Verantwoordelijkheden en beheer

  • 1.

    Het college treft de nodige maatregelen, zodat de gegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

  • 2.

    Het college treft passende technische en organisatorische maatregelen om gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

  • 3.

    Medewerkers van de afdeling S&I zijn belast met het verwerken van de gegevens. Deze medewerkers zijn verplicht tot geheimhouding van de gegevens waarvan zij kennisnemen, tenzij enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 11 - Bewaren en verwijderen

  • 1.

    De vastgelegde gegevens worden maximaal 12 maanden bewaard.

  • 2.

    Wanneer er een redelijk vermoeden bestaat van onrechtmatig gebruik van ICT-middelen worden de in de voorliggende periode gegevens bewaard zolang dit in het kader van nader onderzoek noodzakelijk is.

  • 3.

    Zodra het onderzoek is afgerond en dit niet leidt tot maatregelen tegenover een gebruiker worden de gegevens alsnog verwijderd.

Artikel 12 - Sancties

  • 1.

    Overtreding van deze regeling kan voor Medewerkers resulteren in disciplinaire straffen zoals bedoeld in hoofdstuk 16 of, in het uiterste geval, in ontslag als disciplinaire straf als bedoeld in artikel 8:13 van de CAR-UWO.

  • 2.

    Overtreding van deze regeling kan voor uitzendkrachten, detacheringskrachten, stagiaires en personen die anderszins, betaald of onbetaald, werkzaam zijn resulteren in:

    • a.

      maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de ICT-middelen;

    • b.

      herzien van afspraken over de samenwerking;

    • c.

      herzien van de afspraken over de te factureren arbeidsduur;

    • d.

      beëindigen van de samenwerking.

Artikel 13 - Slotbepalingen

  • 1.

    Deze regeling wordt aangehaald als “Regeling ICT-middelen Krimpenerwaard 2017”.

  • 2.

    Deze regeling wordt ter beschikking gesteld aan degenen die de beschikking krijgen over ICT-middelen.

  • 3.

    In gevallen waarin deze regeling niet voorziet of bij twijfel omtrent de toepassing van deze regeling beslist het college.

  • 4.

    Op het moment van inwerkingtreding van deze regeling, is deze regeling ook van toepassing op ICT-middelen die vóór inwerkingtreding van deze regeling ter beschikking zijn gesteld.

  • 5.

    Mobiele ICT-middelen waarover Gebruikers van voor de herindeling beschikken maar die op grond van deze regeling niet verstrekt zouden worden, worden niet vervangen.

Artikel 14 - Inwerkingtreding en intrekking oude regelingen

  • 1.

    Deze regeling treedt in werking op de dag na instemming van de Ondernemingsraad van de gemeente Krimpenerwaard.

Ondertekening

Aldus vastgesteld door het college van de gemeente Krimpenerwaard op: 11 juli 2017

de secretaris, mw. mr. M. Plantinga

de burgemeester, mr. R.S. Cazemier