Opatření rektora č. 34/2017

Název:

Pravidla počítačové sítě Univerzity Karlovy

K provedení:

-

Účinnost:

1. září 2017


Pravidla počítačové sítě Univerzity Karlovy

Univerzita Karlova stanoví tímto opatřením podmínky přístupu do počítačové sítě Univerzity Karlovy, závazná pravidla pro používání této sítě a jejích služeb a dále pravidla pro výkon správy a zajištění provozu sítě a služeb počítačové sítě Univerzity Karlovy.   


Část A. Pravidla pro uživatele počítačové sítě Univerzity Karlovy

Univerzita Karlova (dále jen „UK“) stanoví tímto opatřením podmínky přístupu do počítačové sítě Univerzity Karlovy a závazná pravidla pro používání této sítě a jejích služeb.


I. Definice pojmů

  1. Počítačovou sítí Univerzity Karlovy (dále jen „počítačová síť UK“) se rozumí soubor technických prostředků informačních a komunikačních technologií (dále jen „ICT“), a to včetně (nikoliv však výhradně) kabeláže, síťových prvků, serverů, počítačů, mobilních zařízení a jiných speciálních zařízení výpočetní techniky umožňujících uživatelům přístup k provozovaným službám. Počítačová síť UK může být dále rozdělena na části, které mají vlastní provozovatele.

  2. Uživatelem počítačové sítě UK se rozumí každý, kdo přímo nebo nepřímo užívá počítačovou síť UK nebo zařízení k ní připojená či službu této počítačové sítě.

  3. Službou počítačové sítě UK se rozumí služba poskytovaná uživatelům počítačové sítě UK prostřednictvím ICT. 

  4. Centrální autentizační služba (dále jen „CAS“) je centrální službou počítačové sítě UK provozovanou Ústavem výpočetní techniky (dále jen „ÚVT“) sloužící k ověření totožnosti uživatelů pomocí přihlašovacího jména a hesla pro přístup k dalším službám.   

  5. Uživatelským kontem se rozumí identifikátor uživatele a mechanismus ověření (autentizace) osoby. Uživatelské konto zajišťuje uživateli přístup k počítačové síti UK a k poskytovaným službám.

  6. Provozovatelem části sítě (dále jen „provozovatel“) je, pokud není uvedeno jinak, fakulta případně jiná součást UK, která příslušnou část sítě zřídila, nebo byla k provozování části sítě určena interním předpisem nebo smlouvou. Provozovatel je oprávněn stanovit další pravidla pro uživatele jím provozované části sítě či služeb, která neodporují těmto pravidlům, ani Pravidlům provozování počítačové sítě UK. Vyžaduje-li to charakter pracoviště, provozovatel vydává pro toto pracoviště provozní řád, který je v souladu s tímto opatřením.  

  7. Správcem je fyzická nebo právnická osoba (případně její organizační složka), kterou provozovatel pověřil výkonem činností souvisejících se správou provozovaného systému, části sítě nebo služby.

  8. Bezpečnostním incidentem se rozumí událost, která může vést k narušení důvěrnosti, integrity, dostupnosti nebo neodmítnutelnosti informací či služeb poskytovaných v rámci počítačové sítě UK. Za bezpečnostní incident je též považována událost zaznamenaná v počítačové síti UK či způsobená jejím prostřednictvím, která negativně ovlivňuje nebo může ovlivnit provoz části sítě nebo poskytovaných služeb, případně má negativní dopad na jiné osoby, provoz jiných sítí či služeb.

  9. CSIRT-CUNI (Computer Security Incident Response Team) je označení bezpečnostního týmu, jehož hlavním úkolem je příjem informací o zjištěných bezpečnostních incidentech týkajících se počítačové sítě UK, jejich řešení a koordinace řešení ve spolupráci s provozovateli částí počítačové sítě UK, správci a uživateli. CSIRT-CUNI je organizačně zajišťován Ústavem výpočetní techniky (dále jen „ÚVT“).


II. Základní zásady používání počítačové sítě UK

  1. Počítačovou síť UK a služby s ní spojené je možné využívat pouze v souladu s posláním UK a činnostmi uvedenými ve statutu1 UK a v živnostenských oprávněních UK.

  2. Uživatel může připojovat komponenty ICT, jako jsou počítače, notebooky a další mobilní zařízení k počítačové síti UK jen na vyhrazených místech a prostředky k tomu určenými.

  3. Uživatel nesmí:


      a. 

    připojovat komunikační zařízení (směrovače, přepínače apod.) nebo celé sítě k počítačové síti UK bez souhlasu příslušného správce,

      b. 

    instalovat a provozovat bez schválení správce programové vybavení neúměrně zvyšující zatížení počítačové sítě UK, serverů, případně dalších prvků ICT,

      c. 

    neoprávněně instalovat, rozmnožovat nebo sdělovat veřejnosti prostřednictvím počítačové sítě UK díla, počítačové programy, databáze a další výsledky duševní tvůrčí činnosti, které jsou chráněny právem duševního vlastnictví (zejména autorským zákonem, zákonem o ochraně osobních údajů a zákonem o utajovaných skutečnostech),

      d. 

    modifikovat neoprávněně programy, data nebo technické vybavení v majetku či užívání UK (např. taková změna konfigurace počítače, která by měla vliv na provoz sítě nebo služby),

      e. 

    poškozovat nebo ničit prostředky ICT (počítače, programové vybavení, komunikační linky) náležející UK,

      f. 

    zprostředkovávat přístup k síti a k dalším službám počítačové sítě UK jiným právnickým nebo fyzickým osobám,

      g. 

    pracovat pod cizí identitou nebo zneužívat nedbalosti jiných uživatelů k přístupu k cizím datům nebo informacím,

      h. 

    používat takové programové prostředky, které umožňují neoprávněné využití cizího uživatelského konta,

      i. 

    pokoušet se získat přístupová práva, která mu nenáleží (pokud uživatel získá taková práva chybou programového či technického vybavení, je povinen na tuto skutečnost neprodleně upozornit správce nebo CSIRT-CUNI),

      j. 

    vytvářet programy napomáhající činnostem specifikovaným v písm. d) až i) nebo je používat, pokud to není součástí jeho studijních nebo pracovních povinností (tento případ vyžaduje explicitní a písemný souhlas provozovatele),

      k. 

    používat počítačové prostředky UK k činnostem uvedeným v písm. d) až i) proti jakékoli jiné organizaci, jejíž počítačové prostředky jsou dostupné prostřednictvím počítačové sítě UK,

      l. 

    využívat služby počítačové sítě UK pro šíření obchodních informací, pro reklamní účely, pro politickou nebo náboženskou agitaci nebo pro šíření informací, které jsou v rozporu s právními předpisy, vnitřními předpisy a vnitřními normami UK, etickými nebo morálními normami nebo které mohou poškodit jméno UK (za šíření obchodních informací a informací pro reklamní účely se nepovažuje činnost, která je provozována v souladu s doplňkovou činností provozovanou na UK), 

      m. 

    obtěžovat ostatní uživatele prostřednictvím počítačové sítě UK nebo jejích služeb nevyžádanou komunikací,

      n. 

    nepřiměřeně zatěžovat síťovou infrastrukturu a dostupné služby a omezovat tak ostatní uživatele v užívání ICT a služeb.


III. Práva a povinnosti uživatele

  1. Základním právem uživatele, který je studentem nebo zaměstnancem UK, je právo na získání uživatelského konta do systému Centrální autentizační služby UK.

  2. Ke komerčním účelům je uživatel oprávněn využívat počítačovou síť UK výhradně v souladu se zákonem č. 111/1998 Sb., o vysokých školách, v platném znění a se směrnicí o doplňkové činnosti.

  3. Uživatel je povinen:

      a. 

    seznámit se se způsobem používání a pravidly počítačové sítě UK před nebo při prvním přístupu k této síti,

      b. 

    respektovat doplňující pravidla či provozní řády vztahující se k používaným prostředkům, službám nebo prostorám vydávané jednotlivými provozovateli částí počítačové sítě UK,

      c. 

    poskytnout součinnost při vytváření či úpravě uživatelského konta,

      d. 

    respektovat pokyny správce a jím pověřených osob a na jejich požádání prokázat svoji totožnost (identifikační karta UK, index, občanský průkaz, cestovní pas aj.),

      e. 

    chránit své uživatelské konto heslem nebo jinými, k takovému účelu určenými, technickými prostředky, přičemž je povinen minimalizovat možnost zneužití uživatelského konta,

      f. 

    respektovat ochranu autorských práv a dalších práv duševního vlastnictví, osobních a citlivých údajů,

      g. 

    bez zbytečného odkladu upozornit CSIRT-CUNI na porušování těchto pravidel, zejména pokud se domnívá, že došlo či dochází ke zneužívání některého z ICT prostředků či některé ze služeb počítačové sítě UK nebo k vyzrazení osobních přístupových údajů.

  4. Uživatel odpovídá za data a prvky ICT, které jsou v jeho správě (uživatel nese plnou odpovědnost za případné následky vzniklé jeho jednáním, včetně odpovědnosti za škodu).


IV. Ostatní ustanovení

Uživatel bere na vědomí a bez výhrad souhlasí s tím, že:


  1. ÚVT a provozovatelé jsou oprávněni ukládat informace o provozu v počítačové síti UK a poskytovaných službách pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti.

  2. ÚVT a provozovatelé se zavazují zajistit, aby veškeré informace získané při registraci zařízení nebo zřízení uživatelského konta byly chráněny ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. UK je oprávněna údaje uvedené uživatelem poskytnout orgánům činným v trestním řízení pro účely jejich užití v souladu s platnými právními předpisy.

  3. ÚVT a provozovatelé mají právo při důvodném podezření z porušování právních norem ČR či těchto pravidel dočasně omezit přístup uživatele k počítačové UK síti nebo její části, případně k vybraným službám.

  4. ÚVT a provozovatelé mají právo v případě důvodného podezření ze zneužití uživatelského konta nebo zařízení jinou osobou okamžitě zablokovat uživatelské konto (včetně konta CAS a jiných uživatelských kont nezbytných k plnění studijních nebo pracovních povinností) nebo odpojit toto zařízení od sítě a služeb UK. O této skutečnosti je UK povinna bezprostředně uživatele informovat prostřednictvím kontaktních informací vedených k předmětnému uživatelskému kontu nebo registrovanému zařízení.

  5. ÚVT a provozovatelé mají právo při prokazatelném porušení těchto pravidel uživatelem či v případě uživatelem způsobeného bezpečnostního incidentu přistoupit i k trvalému omezení přístupu uživatele k počítačové síti UK nebo její části, případně k vybraným službám.

  6. Za účelem zajištění povinností stanovených zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů jsou ÚVT, provozovatelé a správci v případě, že se dozví o existenci souborů nebo jejich částí nebo jiných informací uživatelů, které mají protiprávní povahu, oprávněni je neprodleně smazat, učinit veškeré kroky, které lze po nich požadovat, k odstranění nebo znepřístupnění takovýchto informací či zajistit tyto informace pro účely případného trestního řízení. Uživatel bere na vědomí a souhlasí s tím, že ÚVT, provozovatelé ani správci neodpovídají za jakoukoliv přímo či nepřímo způsobenou škodu nebo jinou újmu, která by tímto postupem uživateli vznikla nebo vzniknout mohla.

  7. V případě porušení těchto pravidel kterýmkoliv uživatelem mohou ÚVT či provozovatelé přijmout i jiná výše neuvedená opatření dle v ČR platných právních předpisů a mezinárodních smluv, jimiž je ČR vázána.

  8. ÚVT a provozovatelé neposkytují uživatelům žádnou záruku za nepřetržitý provoz  počítačové sítě UK či jejích služeb, jejich dostupnost či kvalitu.

  9. V souladu s obecnou občanskoprávní a i trestněprávní odpovědností uživatele podle příslušných ustanovení obecně závazných právních předpisů vzniká UK nárok na náhradu škody vzniklé porušením povinností uživatele uvedených v tomto opatření.


V. Závěrečná ustanovení

  1. Tato pravidla se stávají pro uživatele závaznými okamžikem, kdy uživatel odsouhlasí dokument „Pravidla pro uživatele počítačové sítě Univerzity Karlovy“. Pravidla jsou pro uživatele závazná po celou dobu využívání počítačové sítě UK či poskytovaných služeb. Tato pravidla i jiné související dokumenty jsou vystaveny na https://uvt.cuni.cz/uksit.

  2. Stisknutí tlačítka „Souhlasím s pravidly“ nebo podpisem protokolu, který je přiložen k těmto pravidlům, stvrzuje uživatel, že si dokument „Pravidla pro uživatele počítačové sítě Univerzity Karlovy“ přečetl, veškerým v nich uvedeným informacím rozumí a naprosto s nimi souhlasí. Dále stvrzuje, že nebyl k odsouhlasení uvedených pravidel donucen, a že se jedná o projev jeho svobodné vůle.

  3. Stisknutí tlačítka „Souhlasím se zpracováním osobních údajů“ nebo podpisem protokolu, který je přiložen k těmto pravidlům, stvrzuje uživatel, že souhlasí se zpracováním osobních údajů, které poskytl v souvislosti s připojením do počítačové sítě UK nebo využíváním služeb této sítě. Tyto osobní údaje jsou evidovány a spravovány v souladu se směrnicí „Zpracování osobních údajů studentů, uchazečů o studium, zaměstnanců a dalších osob na Univerzitě Karlově“ v platném znění.


Část B. Pravidla provozování počítačové sítě Univerzity Karlovy

Univerzita Karlova stanoví tímto opatřením pravidla pro výkon správy a zajištění provozu sítě a služeb počítačové sítě Univerzity Karlovy.  


I. Základní povinnosti a práva ÚVT

  1. ÚVT zajišťuje připojení jednotlivých lokalit součástí univerzity do počítačové sítě UK, dle požadavků realizuje jejich vzájemné propojení a jejich připojení do globální sítě Internet. V opodstatněných případech může být tato povinnost svěřena příslušnému provozovateli.

  2. ÚVT zajišťuje konfiguraci a provoz centrálních služeb, přiděluje připojeným sítím internetové adresy, registruje domény 2. úrovně, odstraňuje (ve spolupráci s provozovateli části počítačové sítě UK a správci připojených sítí) závady ve využívání těchto adres a domén využívaných v počítačové síti UK, a činí opatření proti jejich zneužití.

  3. ÚVT vytváří a ruší na základě informací z centrálně provozovaných informačních systémů uživatelská konta v CAS.

  4. ÚVT dohlíží a metodicky řídí provozovatele částí počítačové sítě UK, aby ve spolupráci se správci dbali o řádné nakonfigurování, funkčnost a zabezpečení prostředků ICT a služeb poskytovaných jejich uživatelům tak, aby jejich provozem nebyl omezován nebo narušován provoz počítačové sítě UK ani jiných sítí.

  5. ÚVT je provozovatelem bezpečnostního týmu CSIRT-CUNI.

  6. ÚVT je oprávněn ukládat informace o provozu v počítačové síti UK a poskytovaných službách pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti. ÚVT je oprávněn analyzovat získané informace pouze v míře nutné pro zajištění řádného provozu počítačové sítě a jejích služeb a v souladu s platnými právními předpisy. O informacích, s nimiž při této činnosti přichází do styku a které by mohly mít důvěrný charakter či mají vztah ke konkrétnímu uživateli, jsou zaměstnanci ÚVT povinni zachovávat mlčenlivost, která trvá i po skončení pracovního poměru nebo smluvního vztahu k UK. Povinnost mlčenlivosti se na zaměstnance nevztahuje v případě řešení bezpečnostního incidentu, kdy jsou oprávněni informace související s řešeným incidentem poskytnout správcům podílejících se na řešení bezpečnostního incidentu, příslušnému provozovateli nebo členům CSIRT-CUNI. Povinnost mlčenlivosti též neplatí v případě komunikace s Policií ČR či jinými orgány činnými v trestním řízení.

  7. ÚVT má právo v případě důvodného podezření ze zneužití uživatelského konta CAS cizí osobou zablokovat uživatelské konto. O této skutečnosti je ÚVT povinen neprodleně informovat uživatele prostřednictvím kontaktních informací vedených k předmětnému kontu.

  8. ÚVT má právo v případě důvodného podezření ze zneužití zařízení zablokovat nebo odpojit takové zařízení. O této skutečnosti je ÚVT povinen bezprostředně informovat správce části sítě, ve které bylo zařízení připojeno.

  9. ÚVT je oprávněn při porušení těchto pravidel či při řešení bezpečnostního incidentu přijmout další opatření k zajištění řádného provozu počítačové sítě UK a jejích služeb. V případě přijetí opatření, které bude mít povahu omezení či ukončení poskytování služeb či poskytování připojení k počítačové síti UK, je osoba, která toto opatření přijala, povinna informovat správce příslušné části sítě. 

  10. V případě porušení těchto pravidel nebo „Pravidel pro uživatele počítačové sítě UK” může ÚVT přijmout i jiná opatření dle v ČR platných právních předpisů a mezinárodních smluv, jimiž je ČR vázána.

  11. ÚVT neposkytuje uživatelům žádnou záruku za nepřetržitý provoz služeb, či jejich dostupnost a rychlost připojení.

  12. V případech, kdy ÚVT vystupuje v roli provozovatele nebo správce části sítě, se na něj vztahují i ustanovení čl. II. a III. části B tohoto opatření.


II. Základní povinnosti a práva provozovatele části počítačové sítě UK

  1. Provozovatel odpovídá za řádné nakonfigurování, funkčnost a zabezpečení technických prostředků části sítě a služeb, které provozuje. Výkonem správy pověřuje některou ze svých organizačních složek nebo externí subjekt či fyzickou osobu.  Provozovatel je povinen informovat ÚVT o pověření výkonu správy.

  2. Provozovatel může rozdělit provozovanou síť na části a pověřit výkonem správy různé organizační složky či různé externí subjekty nebo fyzické osoby. Dále je provozovatel oprávněn delegovat odpovědnost za provoz některé části na některou ze svých organizačních složek. O rozdělení sítě na části či o rozhodnutí o delegaci odpovědnosti za provoz některé části je provozovatel povinen informovat ÚVT.

  3. Provozovatel, jehož činnost spočívá v provozování služeb umožňujících ukládání informací (souborů) poskytnutých uživatelem, odpovídá podle ustanovení § 5 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, za obsah informací uložených na žádost uživatele, jen:

      a. 

    mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo

      b. 

    dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací.

    Podle ustanovení § 6 zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění poskytovatel služeb, jehož činnost spočívá v poskytování služeb umožňujících ukládání informací (souborů) poskytnutých uživatelem, není povinen dohlížet na obsah uživateli přenášených nebo ukládaných informací, ani aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.

  4. Za účelem zajištění povinností stanovených zákonem č. 480/2004,o některých službách informační společnosti, v platném znění je provozovatel v případě, že se dozví o existenci souborů nebo jejich částí nebo jiných informací uživatelů, které mají protiprávní povahu, povinen učinit veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací, či zajistit tyto informace pro účely případného trestního řízení.

  5. Provozovatel je na provozovaných zařízeních povinen zajistit ochranu autorských práv a oprávněné používání produktů a dodržování stanovených licenčních podmínek.

  6. Provozovatel je povinen zajistit uchovávání identity uživatelů užívajících zařízení v jeho síti, a to včetně informace umožňující prokázat využívání tohoto zařízení uživatelem v daném čase. Tyto údaje musí být uchovávány alespoň 6 měsíců. Na základě žádosti ÚVT, Policie ČR či jiných orgánů činných v trestním řízení je povinen tyto informace bez prodlení zajistit a poskytnout pro účely zjištění odpovědnosti za způsobení bezpečnostního incidentu či k poskytnutí vyžádaných údajů. O bezpečnostních incidentech řešených na žádost nebo ve spolupráci s Policií ČR nebo s jinými orgány činnými v trestním řízení provozovatel vždy informuje tým CSIRT-CUNI. Ve vybraných případech (např. připojování zařízení do části sítě prostřednictvím služby eduroam) se povinnost provozovatele zajistit uchovávání identity uživatelů připojujících zařízení do jeho sítě uplatní přiměřeně.

  7. Ve výjimečných případech (např. organizace konferencí, seminářů či jiných akcí bez zajištění předchozí registrace účastníků) je provozovatel oprávněn povolit po dobu nezbytně nutnou zprovoznění technického řešení umožňující připojení zařízení do části počítačové sítě UK s využitím ověření sdíleného mezi více uživateli. O této skutečnosti je provozovatel povinen informovat CSIRT-CUNI. Pokud technické řešení neumožňuje provozovateli dodržet povinnost uchovávání identity připojovaných uživatelů dle odstavce výše, není to považováno za porušení povinností provozovatele.

  8. Provozovatel se zavazuje zajistit, aby veškeré informace získané při registraci zařízení uživatele či zřízení uživatelského konta byly chráněny ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Provozovatel je oprávněn údaje uvedené uživatelem poskytnout orgánům činným v trestním řízení pro účely jejich užití v souladu s platnými právními předpisy.

  9. V případě zjištění bezpečnostního incidentu je provozovatel povinen na vyžádání poskytnout příslušnou součinnost ÚVT, členům CSIRT-CUNI, případně orgánům činným v trestním řízení.

  10. Provozovatel je oprávněn zajistit ukládání informací o provozu v počítačové síti UK a poskytovaných službách pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti.  

  11. V případě porušení těchto pravidel nebo „Pravidel pro uživatele počítačové sítě UK” může provozovatel přijmout i jiná opatření dle v ČR platných právních předpisů a mezinárodních smluv, jimiž je ČR vázána.

  12. Provozovatel neposkytuje uživatelům žádnou záruku za nepřetržitý provoz služeb, či jejich dostupnost a rychlost připojení.

  13. V případě potřeby je provozovatel oprávněn stanovit další pravidla provozování části sítě, která neodporují tomuto opatření. 


III. Základní povinnosti a práva správce části počítačové sítě UK

  1. Správce zajišťuje dle pokynů provozovatele provoz infrastruktury a konfiguraci služeb části sítě, která mu byla svěřena do správy. Dbá o řádné nakonfigurování, funkčnost a zabezpečení ICT prostředků a poskytovaných služeb tak, aby jejich provozem nebyl omezován nebo narušován provoz počítačové sítě UK ani jiných sítí či služeb.

  2. Správce může se souhlasem provozovatele rozdělit síť jemu svěřenou na části a pověřit výkonem správy jednotlivých částí různé organizační složky či různé externí subjekty nebo fyzické osoby.

  3. Správce povoluje připojení zařízení do sítě za podmínek stanovených těmito pravidly a dle pokynů provozovatele části sítě a zajišťuje přidělování síťových adres těmto zařízením. Připojení zařízení do sítě může správce realizovat vhodnými technickými prostředky.

  4. Správce vytváří a ruší uživatelská konta (mimo kont v CAS) a registruje uživatelská zařízení pro přístup do počítačové sítě UK. Správce je při vytváření kont a při registraci zařízení povinen dodržovat zásady administrace vydané provozovatelem a společné zásady administrace, které vytváří ÚVT.

  5. Správce, jehož činnost spočívá ve správě služeb umožňujících ukládání informací (souborů) poskytnutých uživatelem, odpovídá podle ustanovení § 5 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, za obsah informací uložených na žádost uživatele, jen:

      a. 

    mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání Uživatele jsou protiprávní, nebo

      b. 

    dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání Uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací.

    Podle ustanovení § 6 zákona č. 480/2004 Sb. o některých službách informační společnosti, v platném znění, poskytovatel služeb, jehož činnost spočívá ve správě služeb umožňujících ukládání informací (souborů) poskytnutých uživatelem, není povinen dohlížet na obsah uživateli přenášených nebo ukládaných informací, ani aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.

  6. Správce je na jím spravovaných zařízeních povinen dle pokynů provozovatele zajistit ochranu autorských práv a oprávněné používání produktů a dodržování stanovených licenčních podmínek.

  7. Správce je povinen uchovávat identitu uživatelů užívajících zařízení nebo službu v jeho správě, případně připojujících zařízení do části sítě v jeho správě, a to včetně informace umožňující prokázat využívání tohoto zařízení nebo služby uživatelem v daném čase. Tyto údaje musí být uchovávány alespoň 6 měsíců. Na základě žádosti ÚVT nebo provozovatele je povinen tyto informace bez prodlení zajistit a poskytnout pro účely zjištění odpovědnosti za způsobení bezpečnostního incidentu či k poskytnutí údajů vyžádaných Policií ČR.

  8. Povinnost uchovávání identity uživatelů dle odst. 7. tohoto článku se na správce části sítě nevztahuje též v případech, kdy na pokyn provozovatele dočasně realizoval technické řešení umožňující připojení zařízení do části počítačové sítě UK s využitím ověření sdíleného mezi více uživateli. Správce je povinen zajistit, aby taková řešení byla provozována pouze po dobu nezbytně nutnou.

  9. Správce je povinen poskytnout nezbytnou součinnost ÚVT a jmenovaným členům CSIRT-CUNI týmu při řešení bezpečnostních incidentů. Správce je povinen v případě, že je informován o zablokování nebo odpojení zařízení dle čl. I., odst. 8. této části B. připojeného v části sítě v jeho správě nebo v případě jiného opatření realizovaného ÚVT dle čl. I., odst. 9. této části B. majícího povahu omezení či ukončení poskytování služeb či poskytování připojení k počítačové síti UK, neprodleně informovat správce zařízení (případně správce podřízené části sítě) a vedoucího dotčeného pracoviště nebo uživatele, prostřednictvím jehož identity bylo zařízení připojeno.

  10. Správce má právo, v případě důvodného podezření ze zneužití uživatelského konta v jeho správě cizí osobou, dočasně zablokovat uživatelské konto. O této skutečnosti je povinen neprodleně informovat uživatele prostřednictvím kontaktních informací vedených k předmětnému kontu, případně další provozovatelem určené osoby.

  11. Správce má právo v případě důvodného podezření ze zneužití zařízení dočasně zablokovat nebo odpojit takové zařízení. O této skutečnosti je povinen bezprostředně informovat správce zařízení nebo uživatele, prostřednictvím jehož identity bylo zařízení připojeno, případně další provozovatelem určené osoby.

  12. Správce je oprávněn při porušení některého z ustanovení „Pravidel počítačové sítě Univerzity Karlovy” či doplňujících pravidel vydaných provozovatelem, nebo při řešení bezpečnostního incidentu přijmout patřičná opatření k zajištění řádného provozu počítačové sítě UK a služeb počítačové sítě. V případě přijetí opatření, které bude mít povahu dočasného omezení poskytování služeb či poskytování připojení k počítačové síti UK je osoba, která toto opatření přijala, povinna informovat vedoucího dotčeného pracoviště a správce dotčeného zařízení (případně dotčené části sítě) nebo služby. Pokud se jedná o zařízení připojené do počítačové sítě UK, které nemá provozovatelem určeného správce, je o přijetí tohoto opatření informován uživatel, s jehož identitou bylo zařízení do sítě připojeno. V případě trvalého omezení nebo ukončení poskytování služeb je dále vždy povinen informovat provozovatele nebo jím určené osoby.

  13. Správce je oprávněn v souladu s pokyny provozovatele ukládat informace o provozu v počítačové síti UK a poskytovaných službách pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti. Správce je oprávněn analyzovat získané informace pouze v míře nutné pro zajištění řádného provozu počítačové sítě a jejích služeb a v souladu s platnými právními předpisy. O informacích, s nimiž při této činnosti přichází do styku a které by mohly mít důvěrný charakter či mají vztah ke konkrétnímu uživateli, je povinen zachovávat mlčenlivost, která trvá i po skončení pracovního poměru nebo smluvního vztahu k UK. Povinnost mlčenlivosti se na správce nevztahuje při řešení bezpečnostního incidentu, kdy je oprávněn příslušné informace související s řešeným incidentem poskytnout provozovateli a členům CSIRT. Povinnost mlčenlivosti též neplatí v případě komunikace s Policií ČR či jinými orgány činnými v trestním řízení.


IV. Závěrečná ustanovení

  1. Každý provozovatel je povinen prokazatelně seznámit s těmito pravidly své zaměstnance a v případě zajištění externí správy zaměstnance správce či fyzické osoby vykonávající správu libovolné části sítě.

  2. Každý provozovatel je povinen zajistit, aby přístup k počítačové síti UK či přístup k autentizovaným službám poskytovaným v rámci této sítě byl uživatelům umožněn až po ověření, že uživatel poskytl souhlas s pravidly a souhlas se zpracováním osobních údajů dle odst. V.2. a V.3. části A tohoto opatření.  Provozovatel se dále zavazuje v případě odvolání některého z výše uvedených souhlasů bez prodlení zabránit uživateli v dalším přístupu k síti či využívání poskytovaných služeb.

  3. Povinnost provozovatele dle odst. 2 se nevztahuje na služby, které jsou nezbytné k plnění studijních povinností a jiné speciální služby. Seznam služeb, u kterých provozovatel není povinen ověřovat poskytnutí souhlasu uživatele s pravidly a souhlasu se zpracováním osobních údajů je zveřejněn na https://uvt.cuni.cz/uksit.

  4. Případné porušení tohoto opatření může být považováno u zaměstnanců za porušení pracovních povinností a lze z něj mimo jiné vyvodit příslušné pracovněprávní důsledky.

  5. Toto opatření rektora č. 34/2017 nabývá účinnosti dne 1. září 2017.

  6. K zajištění povinností provozovatelů a správců vyplývajících z tohoto opatření se stanovuje přechodná doba 1 roku. Případné nedodržení některé z povinností provozovatele či správce vyplývajících z tohoto opatření způsobené omezenými technickými možnostmi nebude v tomto období považováno za porušení opatření.



V Praze dne 11. srpna 2017


prof. MUDr. Tomáš Zima, DrSc., MBA

rektor

.pdf ke stažení




Poznámky

1

Čl. 2 Statutu UK.


Poslední změna: 15. srpen 2017 16:12 
Sdílet na:  
Váš názor
Kontakty

Univerzita Karlova

Ovocný trh 560/5

Praha 1, 116 36

Česká republika


Identifikátor datové schránky: piyj9b4

IČO: 00216208 

DIČ: CZ00216208


Jak k nám