Gedragscode computerfaciliteiten en telefonie Nissewaard

a. Gebruiker: de ambtenaar volgens artikel 1:1 lid 1, sub a, van de CAR/UWO alsmede de persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband die gebruik maken van de elektronische informatie- en communicatiesystemen

b. Computerfaciliteiten: alle (ict) hulpmiddelen die worden gebruikt voor de geautomatiseerde informatievoorziening zoals apparatuur, programmatuur, netwerken, internet- en e-mail

c. Decentrale netwerkfaciliteit: de op de buitenlocaties aanwezige en niet door Syntrophos centraal beheerde netwerkvoorzieningen, zoals de daar aanwezige Firewalls, routers, switchen en datalijnen.

d. Centrale netwerkfaciliteit: de in de gemeentelijke gebouwen aanwezige en door Syntrophos centraal beheerde netwerkvoorzieningen, zoals de Firewalls, routers, switchen en datalijnen.

e. Telefonie: vaste- en mobiele telefonie

f. Extern toegang: toegang tot de centrale en decentrale netwerkfaciliteit van de gemeente vanuit een locatie anders dan een gemeentelijk gebouw

g. Systeem: het geheel aan computerhardware, computersoftware en gegevensverzamelingen die beschikbaar en benaderbaar zijn via de centrale en decentrale netwerkfaciliteit

h. Verantwoordelijke: het college; het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt

i. Systeembeheerder: degene die functioneel en technisch zorg draagt voor de elektronische informatiesystemen

1. Deze gedragscode is van toepassing op een ieder die gebruik maakt van computerfaciliteiten en telefonie, ongeacht de locatie waar de werkzaamheden via het systeem of de centrale en decentrale netwerkfaciliteit worden verricht.

2. De computerfaciliteiten en telefonie zijn eigendom van, en worden ter beschikking gesteld door Syntrophos. Deze faciliteiten worden vervolgens beschikbaar gesteld aan de gebruiker door de gemeente Nissewaard.

1. De aan de gebruiker ter beschikking gestelde computerfaciliteiten en telefonie zijn bedoeld voor zakelijk gebruik. Privégebruik wordt alleen toegestaan als dit de dagelijkse werkzaamheden niet negatief beïnvloedt en niet schadelijk is voor de (prestaties van) computerfaciliteiten en telefonie.

2. De gebruiker zal zorgvuldigheid betrachten bij het gebruik en het beheer van computerfaciliteiten en telefonie en de integriteit en goede naam van de gemeente waarborgen.

De gebruiker is verplicht zich te houden aan algemene instructies voor het gebruik van computerfaciliteiten en telefonie. Instructies en aanwijzingen die tijdens het gebruik van computerfaciliteiten worden gegeven moeten worden opgevolgd.

3. De gebruiker zal al wat redelijkerwijs van hem mag worden verlangd, doen om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens die aanwezig zijn op de voor hem toegankelijke computerfaciliteiten en telefonie te waarborgen.

1. De gebruiker dient zorgvuldig om te gaan met het installeren en gebruik van applicaties op de computerfaciliteiten.

2. Het is de gebruiker niet toegestaan de door de gemeente Nissewaard ter beschikking gestelde computerfaciliteiten en telefonie te kopiëren of ter beschikking te stellen aan derden.

3. De gebruiker zal geen acties ondernemen of pogingen hiertoe doen die de continuïteit of de beveiliging van de computerfaciliteiten en telefonie van de gemeente Nissewaard ondermijnen.

1. Incidenten die het normale gebruik van de computerfaciliteiten verstoren, worden zo spoedig mogelijk gemeld via het Servicepunt. Hieronder vallen ook beveiligingsincidenten waar de gebruiker weet van heeft, maar niet zelf onmiddellijk hinder van heeft.

2. Wanneer de gebruiker een datalek in de zin van de Wet melding Datalekken constateert of vermoedt, dient hij hiervan onverwijld melding te maken via het servicepunt (telefonisch of via intranet).

1. Het gebruik van het aan de gebruiker op persoonlijke titel ter beschikking gestelde e-mailadres is strikt persoonlijk.

2. De gebruiker kan een e-mailbericht weigeren voor zover de betrouwbaarheid van dit bericht onvoldoende is gewaarborgd, gelet op de aard en de inhoud van het bericht en het doel waarvoor het wordt gebruikt.

3. Het is gebruiker niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken.

4. Het is gebruiker niet toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan de gebruiker redelijkerwijs moet aannemen dat deze te omvangrijk of vertrouwelijk van aard zijn.

5. Het is gebruiker niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, on line te gokken, illegale software te downloaden, dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan gebruiker redelijkerwijs moet aannemen dat deze te omvangrijk of schadelijk voor de computerfaciliteiten en telefonie en/of bedrijfsvoering kunnen zijn.

6. Zonder voorafgaande toestemming van de systeembeheerder(s) is het gebruiker niet toegestaan met behulp van de e-mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle gebruikers van de gemeente tegelijkertijd te versturen.

7. Indien gebruiker met gebruik van de internetfaciliteiten handelingen verricht die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 10, derde en vierde lid, van overeenkomstige toepassing.

1. Woordvoering met de pers op grond van berichten in de social media vindt in het algemeen plaats door de medewerkers van de afdeling Communicatie van de gemeente Nissewaard.

2. Wanneer een gebruiker uit hoofde van zijn functie gebruik maakt van social media, maakt hij zichzelf kenbaar met naam en functie. Alleen die informatie mag verstrekt worden waartoe men bevoegd is.

3. De gebruiker mag bij deelname aan social media als privépersoon geen mededelingen doen namens de gemeente Nissewaard, maar moet aangegeven dat meningen op persoonlijke titel worden geuit.

1. Controle door verantwoordelijke op het gebruik van de computerfaciliteiten en telefonie vindt slechts plaats in het kader van de in artikel 14 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

2. Controle ter verkrijging van inzicht in de mate van gebruik van de computerfaciliteiten en telefonie wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

3. Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de computerfaciliteiten en telefonie wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

4. Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.

5. De controlebeperkingen, die in deze gedragscode worden opgelegd gelden niet voor die systemen waarvoor andere (wettelijk) voorgeschreven normen bestaan.

Indien dit het geval is worden gebruikers van die systemen daar separaat over ingelicht.

1. De controle op de inhoud vindt plaats naar aanleiding van gerechtvaardigde vermoedens dan wel constatering van onjuist gebruik als bedoeld in de artikelen van dit reglement.

Gericht onderzoek heeft als hoofddoelen:

• a.

  het vaststellen van oneigenlijk gebruik van computerfaciliteiten en telefonie;

• b.

  het controleren van gemaakte afspraken over het (verboden) gebruik;

• c.

  het controleren of de inhoud voldoende wordt beschermd en niet openbaar wordt of is gemaakt.

• d.

  het voorkomen van negatieve publiciteit over de gemeente Nissewaard.

2. De gebruiker wordt schriftelijk geïnformeerd over de resultaten van het onderzoek. Indien het onderzoek geen aanleiding geeft tot verdere maatregelen wordt het schriftelijk verslag vernietigd.

1. De controle op de inhoud vindt plaats na schriftelijke opdracht van de leidinggevende of van de CISO aan de systeembeheerder en wordt uitgevoerd door een daartoe aangewezen persoon.

In de opdracht van de leidinggevende wordt vermeld waarom het onderzoek plaatsvindt en waarom – voor zover dit aan de orde is – de gebruiker pas achteraf van het onderzoek op de hoogte wordt gesteld. Indien geconstateerd wordt dat een gebruiker deze gedragscode overtreedt, dan wordt de betrokken gebruiker zo spoedig mogelijk hierop aangesproken door de leidinggevende.

2. Voordat de leidinggevende de schriftelijke opdracht aan de systeembeheerder verstrekt, legt hij de opdracht ter instemming voor aan de gemeentesecretaris.

3. Het gebruik van de computerfaciliteiten en telefonie door leden van de ondernemingsraad, leden van het Georganiseerd Overleg, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle.

Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.

1. Persoonsgegevens, gerelateerd aan de computerfaciliteiten en telefonie, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de computerfaciliteiten en telefonie, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Autoriteit persoonsgegevens.

2. Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de computerfaciliteiten en telefonie, niet kan verwijderen na afloop van de periode van 6 maanden, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 14 geformuleerde doeleinden.

1. Aan de gebruiker die daarom aan verantwoordelijke verzoekt wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.

2. De gebruiker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dit indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt.

3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet.

Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

1. Overtreding van deze gedragscode kan voor werknemers in dienst van de gemeente Nissewaard resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de Collectieve Arbeidsvoorwaardenregeling van de gemeente.

2. Overtreding van deze gedragscode kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

• a.

  maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;

• b.

  maatregelen die leiden tot ontbinding van de overeenkomst die de grondslag vormt voor het verrichten van werkzaamheden bij de gemeente.

3. Bij strafbare feiten kan door of vanwege de gemeente aangifte worden gedaan.

1. Het ’Privacyreglement elektronische communicatiemiddelen Nissewaard’ blijft voor politieke ambtsdragers van kracht tot de nieuwe gedragscode voor hen van kracht is.

2. Het ’Privacyreglement elektronische communicatiemiddelen Nissewaard’ is vanaf de dag na die van de inwerkingtreding van de nieuwe gedragscode niet meer van toepassing op de in artikel 1 sub a omschreven gebruiker.