Aprova o Regulamento de Utilização das Tecnologias de Informação e Comunicação do Instituto Politécnico da Guarda

Regulamento 878/2023

Sumário: Aprova o Regulamento de Utilização das Tecnologias de Informação e Comunicação do Instituto Politécnico da Guarda.

Considerando que foi ouvido o Conselho Superior de Coordenação, nos termos da alínea i) do n.º 1 do artigo 44.º dos Estatutos do IPG, e que o projeto de regulamento foi submetido a consulta pública, nos termos do artigo 101.º do Código do Procedimento Administrativo;

Ao abrigo das alíneas o) e p) do n.º 1 do artigo 92.º do Regime Jurídico das Instituições de Ensino Superior, aprovado pela Lei 62/2007, de 10 de setembro, na redação em vigor, e das alíneas e) e n) do n.º 1 do artigo 40.º dos Estatutos do IPG, aprovados pelo Despacho Normativo 48/2008, de 4 de setembro, por despacho de 26 de junho de 2023, foi aprovado o Regulamento de Utilização das Tecnologias de Informação e Comunicação do Instituto Politécnico da Guarda, que se publica em anexo.

7 de julho de 2023. - O Presidente, Prof. Doutor Joaquim Manuel Fernandes Brigas.

ANEXO

Regulamento de Utilização das Tecnologias de Informação e Comunicação do Instituto Politécnico da Guarda

Artigo 1.º

Âmbito

O presente Regulamento aplica-se:

a) A equipamentos pertencentes ou não ao IPG, integrados lógica e/ou fisicamente no IPG;

b) A estruturas lógicas e infraestruturas físicas de suporte da atividade informática do IPG, com vista à prossecução das suas atribuições legais;

c) Aos utilizadores dos recursos informáticos integrados no IPG, temporária ou permanentemente.

Artigo 2.º

Utilizadores das tecnologias de informação do IPG

1 - Têm direito a aceder aos recursos e serviços de informática do IPG, no âmbito das atividades direta ou indiretamente relacionadas com as atribuições legais da Instituição:

a) Todos os elementos do pessoal, docente e não docente, do IPG, seja qual for o tipo de vínculo laboral e enquanto este permanecer;

b) Os alunos com registo ativo nos sistemas de informação do Instituto, seja qual for a sua situação, proveniência ou período de frequência;

c) Pessoal envolvido em projetos de investigação ou com protocolos de colaboração, enquanto dispor de registo válido nos serviços do IPG e enquanto durar o projeto ou o protocolo;

d) Os utilizadores registados nos sistemas de informação de outras instituições associadas à Fundação para o Cálculo Científico Nacional (FCCN), enquanto pretendam fazer uso do serviço de roaming da Rede Ciência, Tecnologia e Sociedade, normalmente associado ao acesso através da rede sem fios;

e) Por períodos renováveis e sujeitos a redução de serviço, os docentes, investigadores, outros trabalhadores aposentados, provenientes dos quadros de pessoal do IPG, e os antigos alunos, quando manifestem expressamente, por escrito, que pretendem manter o acesso aos referidos recursos e serviços;

f) Outras pessoas, singulares ou coletivas, com as mesmas limitações previstas na alínea anterior, desde que o requeiram ao Presidente do IPG, e demonstrem interesse atendível.

g) Visitantes que utilizem as infraestruturas tecnológicas do IPG em participação em atividades letivas, científicas ou de investigação.

2 - O direito de acesso dos utilizadores caduca ou suspende-se, quando cessem ou fiquem suspensos os pressupostos elencados no número anterior, e pode ser revogado ou suspenso pelo Presidente do IPG, por violação das normas do presente Regulamento, por outros motivos disciplinares ou por razões de segurança.

3 - Cessando o direito de acesso, nos termos do número anterior, os utilizadores devem retirar, dos sistemas de informação do IPG, todos os dados de natureza pessoal ou sem interesse para a Instituição, no prazo máximo de 30 dias, findo o qual o Centro de Informática ou outros responsáveis pelos mesmos sistemas devem proceder à eliminação imediata e irreversível de todos os ficheiros e dados daqueles utilizadores, incluindo contas de correio eletrónico, os quais perdem o direito a reclamar a sua recuperação, com ressalva dos dados que devam ser preservados, por imposição legal.

Artigo 3.º

Missão e competências do Centro de Informática (CI)

1 - O CI integra os Serviços Centrais do IPG e tem por missão a coordenação técnica geral de toda a organização informática do IPG.

2 - São competências exclusivas do CI:

a) As alterações tecnológicas suscetíveis de afetar toda a organização informática do IPG;

b) A definição de sub-redes do domínio de topo;

c) A administração da rede e dos sistemas de suporte dos sistemas de informação do IPG;

d) Assegurar a compatibilidade, plena operacionalidade, manutenção e atualização de todas as componentes técnicas da organização informática.

3 - São, ainda, competências do CI:

a) Aplicar zelosamente e fazer cumprir as normas vigentes sobre licenciamento e proteção da propriedade intelectual sobre bens e serviços informáticos;

b) Informar os utilizadores, com a antecedência adequada, das alterações planeadas das características dos serviços disponíveis e alertá-los, com a maior brevidade, para as interrupções anormais e imprevisíveis da operacionalidade dos mesmos;

c) A ligação ou instalação de quaisquer equipamentos interligados às infraestruturas de rede do IPG, com ou sem fios;

d) A atualização semestral das contas de correio eletrónico ativas e a consequente eliminação das inativas, em termos análogos ao disposto no n.º 3 do artigo anterior.

e) A prestação da generalidade dos serviços informáticos necessários à comunidade do IPG e ao normal funcionamento dos serviços da Instituição.

4 - Os serviços informáticos mencionados na alínea e) do número anterior são, entre outros:

a) Todos os serviços informáticos disponíveis de forma centralizada, no IPG, incluindo, nomeadamente:

i) O alojamento de páginas eletrónicas, pessoais ou de grupo;

ii) O correio eletrónico, individual ou partilhado;

iii) Os sistemas de ficheiros em rede, individuais ou partilhados;

iv) As redes privadas virtuais;

v) A rede sem fios dentro do IPG;

vi) O acesso por roaming das instituições associadas da FCCN;

vii) A disponibilização de aplicações informáticas de uso livre, com licenças de campus ou com licenças individuais;

viii) O sistema de helpdesk do IPG e a assistência remota;

b) Todos os serviços informáticos descentralizados e sob administração do CI;

c) A administração das estações de trabalho do IPG, quer individuais quer de utilização geral, em laboratórios, salas de aula, salas de estudo, salas destinadas aos docentes e outro pessoal e outros locais de acesso geral;

d) A assistência, apoio e reparação dos recursos informáticos do IPG;

e) As ações de consultoria informática pedidas por órgãos e serviços do IPG;

f) A formação dos utilizadores dos serviços informáticos do IPG;

g) Os serviços de desenvolvimento de aplicações e páginas Web;

h) Seguir as recomendações do CISO (Chief Information Security Officer) nas questões relacionadas com cibersegurança.

5 - Sem prejuízo do cumprimento de ordens ou instruções superiores, o CI pode autorizar terceiros a executar operações técnicas concretas, abrangidas pelas alíneas c) do n.º 3, d) a g) do n.º 4 e pelo artigo 7.º, n.º 3, alíneas e), l), r) e s).

Artigo 4.º

Normas deontológicas do pessoal do CI

1 - Independentemente da natureza do seu vínculo laboral com o IPG ou do seu nível hierárquico, todos os trabalhadores afetos ao CI estão vinculados, no seu relacionamento com utilizadores, colegas e superiores, às normas de deontologia profissional que seguidamente se exemplificam:

a) Manter uma atitude profissional cortês, colaborante, prestável e orientada para os resultados a alcançar pelo serviço;

b) Agir sempre com equidade, diligência e profissionalismo, independentemente dos destinatários imediatos da sua ação;

c) Agir com honestidade e franqueza quanto aos limites da sua própria competência técnica e comunicacional, não hesitando em solicitar ajuda aos colegas e superiores;

d) Evitar conflitos de interesse e comunicar imediatamente, aos superiores, os conflitos que venham a ocorrer;

e) Limitar ao mínimo indispensável, em função dos objetivos técnicos a atingir, o tratamento de dados de utilizadores, sobretudo dados pessoais, tomando todas as precauções para a proteção da sua confidencialidade;

f) Diligenciar no sentido da melhoria contínua dos seus conhecimentos técnicos, da atualização permanente da sua informação sobre normas técnicas ou jurídicas, relevantes para a missão do CI, partilhar a sua experiência e colocar os seus conhecimentos e informações à disposição da organização;

g) Comunicar eficazmente com utilizadores, colegas e superiores, em todos os assuntos de relevo para a missão do CI, exercendo a sua capacidade de escuta ativa das necessidades e preocupações de todos;

h) Desenvolver todos os esforços para garantir a integridade, fiabilidade e disponibilidade dos sistemas ao seu cuidado;

i) Conceber e manter os sistemas para que desempenhem eficientemente as funções definidas pela organização, colocando à sua disposição toda a informação técnica necessária à continuidade da manutenção e exploração dos sistemas;

j) Cooperar com as autoridades competentes e com a comunidade informática em geral, na manutenção da integridade da rede e dos recursos computacionais;

k) Participar, sempre que solicitado para tal, na conceção de normas técnicas ou jurídicas consistentes com os princípios éticos e deontológicos que devem inspirar o exercício da sua profissão;

l) Contribuir ativamente para um ambiente de trabalho seguro, saudável e produtivo;

m) Tomar decisões consistentes com a segurança, privacidade e bem-estar da sua comunidade e do público, em geral, alertando imediatamente os colegas e superiores para novos fatores de risco ou perigo;

n) Participar ativamente na crítica construtiva dos métodos e resultados obtidos pela equipa, incluindo quanto ao seu próprio trabalho técnico e à sua interação com colegas e superiores, valorizando sempre as boas contribuições dos outros, para os resultados alcançados;

o) Assistir prontamente os utilizadores, colegas e superiores que necessitem apoio, exceto quando tal colida com objetivos de trabalho urgentes ou com o cumprimento de deveres funcionais ou deontológicos;

p) Assumir frontal e integralmente a responsabilidade pelos seus atos, omissões e respetivas consequências e colaborar abertamente em qualquer procedimento que vise apurar factos relevantes para o IPG, sejam eles imputáveis ao próprio ou a terceiro.

2 - Sem prejuízo do disposto na lei, em matéria de acumulação de funções públicas ou privadas, por trabalhadores da Administração Pública, é vedado aos colaboradores do CI a prestação de serviços remunerados a qualquer membro da comunidade do IPG ou a qualquer instituição que lhe esteja associada, salvo quando expressamente autorizado pelo órgão competente.

Artigo 5.º

Direitos dos utilizadores

Os utilizadores das tecnologias de informação do IPG têm direito, nomeadamente:

a) À utilização dos serviços definidos no n.º 4 do artigo 3.º deste Regulamento e de qualquer equipamento ou infraestrutura aberta explicitamente aos utilizadores, incluindo, designadamente, as estações de trabalho pessoais, as estações de trabalho em laboratórios e salas de aula, as estações de trabalho colocadas em locais apropriados e destinadas a utilização geral pela comunidade do IPG, as interfaces de rede sem fios e colocadas em centros, salas de aula e laboratórios e o sistema de impressão e cópias, sob administração do CI;

b) À máxima qualidade de serviço possível, considerando as capacidades técnicas do CI, em cada momento;

c) A receber apoio técnico, com a brevidade possível, desde que contactem o CI através dos meios apropriados por ele divulgados, incluindo o helpdesk do CI, o telefone, o correio eletrónico, serviços de mensagens instantâneas e ferramentas de assistência remota;

d) A ser informados atempadamente das alterações nos serviços ou nas condições do seu fornecimento;

e) A apresentar reclamações ou sugestões, na forma que lhes for mais conveniente, sobre o funcionamento dos serviços ou do próprio CI.

f) A solicitar a atualização de computadores e aplicações informáticas, designadamente nas salas de aula, com uma antecedência de 30 dias em relação ao início de cada semestre letivo.

Artigo 6.º

Propriedade, privacidade e confidencialidade

1 - As informações respeitantes a cada utilizador, existente nos serviços de informática do IPG, são tratadas em estrita observância das normas jurídicas europeias e nacionais relativas à proteção de dados pessoais.

2 - A divulgação de dados pessoais, em procedimentos internos do IPG, rege-se pelos princípios da necessidade, suficiência, razoabilidade, proporcionalidade e boa-fé.

3 - A informação gerada e mantida pelo utilizador, no exercício das suas funções, é propriedade do IPG, que pode dispor dela livremente, mas sem prejuízo das normas de proteção de dados pessoais.

4 - O CI mantém e arquiva registos e estatísticas de funcionamento e utilização dos recursos informáticos, incluindo com identificação do utilizador, se necessário.

5 - Em caso de suspeita de falha de segurança ou de utilização abusiva ou ilegítima, o Presidente do IPG pode determinar, a pedido do CI ou do dirigente imediato do utilizador, a inspeção e revelação, a destinatários restritos, dos ficheiros, dados ou registos do utilizador, sem o seu consentimento e com a consequente corresponsabilização daqueles destinatários pelo sigilo inerente à informação insuscetível de divulgação para fins diversos dos estabelecidos.

Artigo 7.º

Deveres dos utilizadores e condutas proibidas

1 - As credenciais de acesso dos utilizadores à rede, serviços e estações de trabalho, normalmente constituídas pelo par «nome de utilizador/palavra-passe» ou por um certificado digital, são individuais e não podem ser partilhadas com outrem.

2 - Os utilizadores devem:

a) No caso de recursos informáticos partilhados, dar prioridade aos utilizadores que pretendam realizar trabalhos de investigação ou desenvolvimento, estudar ou realizar qualquer tarefa de natureza académica;

b) Colaborar com o CI identificando problemas, reportando-os e facilitando a interação com os técnicos encarregados de os resolver;

c) Reportar ao CI qualquer falha nos seus sistemas de segurança ou quaisquer outros incidentes de utilização indevida ou de violação das normas deste Regulamento;

d) Até 30 dias após a cessação do exercício de qualquer cargo ou função no IPG, facultar ao respetivo sucessor o acesso sem reservas à informação guardada em contas de correio eletrónico institucional, associadas ao cargo, órgão ou serviço, previamente expurgadas de toda a correspondência de natureza pessoal;

e) Quando abrangidos pelo n.º 1 do artigo 2.º, com exceção das alíneas d) e g), utilizar exclusivamente a conta de correio eletrónico, institucional ou pessoal, que lhe foi atribuída no domínio "ipg.pt", em todas as atividades profissionais ou académicas relacionadas com o IPG, sem prejuízo do direito que lhes assiste de solicitar ao CI o reencaminhamento automático de todas as mensagens para endereço eletrónico de outro domínio.

3 - Para efeitos do presente Regulamento, considera-se que uma conta de correio eletrónico é institucional quando, simultaneamente:

a) Tenha sido criada e configurada como pertencente ao domínio "ipg.pt";

b) O respetivo endereço não contenha o nome ou partes do nome de um utilizador individual;

c) Tenha sido especificamente criada como instrumento de comunicação oficial para um determinado cargo, órgão ou serviço do IPG, independentemente da pessoa singular que, em cada momento, esteja provida no cargo, integre o órgão ou pertença ao serviço em causa.

4 - É proibido:

a) Violar contas de terceiros;

b) Decifrar ou tentar decifrar as palavras-passe de acesso a contas de outrem, sem consentimento expresso deste;

c) Tentar obter certificados digitais de outrem ou em nome de outrem;

d) Obter ou tentar obter, para si ou para terceiros, quaisquer dados relativos aos sistemas de segurança do CI, exceto quando este expressamente o autorize;

e) Instalar servidores, redes locais ou quaisquer equipamentos ou serviços, sem autorização expressa do CI;

f) Fazer cópias não autorizadas ou difundir qualquer objeto digital protegido por direitos de propriedade intelectual, sem consentimento dos titulares dos direitos;

g) Interromper ou sobrecarregar os serviços informáticos do IPG, deliberadamente ou por negligência;

h) Ler ou simplesmente aceder a dados pessoais, informação ou documentação de terceiros ou a informação institucional de acesso restrito, independentemente da violação de qualquer conta, exceto quando o acesso tenha sido expressamente autorizado pelo titular dos dados;

i) Modificar, remover ou, por qualquer processo, destruir ou adulterar informação ou documentação eletrónica alheia, independentemente da violação de qualquer conta, exceto quando a operação tenha sido expressamente autorizada pelo titular dos dados;

j) Partilhar uma conta individual entre vários utilizadores;

k) Arquivar software ou qualquer informação em formato eletrónico proibido ou ilegal;

l) Instalar software sem prévia autorização do CI;

m) Proceder a ataques informáticos internos ou externos ao IPG, incluindo-se na noção de ataque as tentativas de penetrar em sistemas alheios e de propagação de vírus ou qualquer outro tipo de software nocivo;

n) Abusar do sistema de correio eletrónico ou, em geral, utilizar os recursos informáticos do IPG para fins não relacionados com as atribuições da Instituição, nomeadamente para divulgação de informação de caráter comercial, para envio de mensagens não solicitadas, de natureza publicitária ou promocional, ou com remetentes forjados;

o) Utilizar o diretório geral de endereços eletrónicos do IPG ou os diretórios próprios das suas unidades orgânicas de ensino e investigação, para divulgação de informação de qualquer natureza, sem autorização, respetivamente, do Presidente do IPG ou das Direções daquelas unidades;

p) Utilizar os serviços de envio de mensagens, quaisquer que eles sejam, de forma que perturbe o trabalho dos restantes utilizadores dos recursos informáticos;

q) Utilizar as contas de correio eletrónico do IPG para envio de mensagens que possam colocar em causa a imagem e bom nome do IPG;

r) Monitorizar os recursos informáticos do IPG, incluindo estações de trabalho, servidores, equipamento ativo de rede, etc., sem autorização expressa do CI;

s) Abrir os computadores e demais equipamentos informáticos, substituir ou retirar peças, mudar a sua configuração, localização física ou virtual ou proceder a quaisquer reparações, sem autorização expressa do CI;

t) Desligar os computadores abruptamente (i.e., sem os encerrar através do sistema operativo) ou modificar ou tentar modificar o seu processo normal de arranque;

u) Comer ou beber nas salas de informática, incluindo nas que também sejam salas de aulas ou salas de estudo;

v) Utilizar sistemas de streaming de áudio e/ou vídeo, exceto para cumprimento de deveres funcionais ou para fins académicos;

w) Utilizar os recursos informáticos do IPG de maneira a perturbar o regular funcionamento dos serviços da Instituição, ainda que involuntariamente.

Artigo 8.º

Responsabilidade

1 - Não obstante o dever do CI, estatuído na alínea d) do n.º 2 do artigo 3.º, a utilização dos recursos informáticos do IPG implica a aceitação tácita de que o IPG não é responsável por quaisquer danos causados em equipamentos, material consumível ou dados do utilizador.

2 - O incumprimento das normas do presente Regulamento pode gerar a responsabilização disciplinar ou civil do utilizador, que pode ser precedida, mediante proposta do CI, de suspensão preventiva da respetiva conta.

3 - A comunicação imediata, à Presidência do IPG ou às Direções das suas unidades de ensino e investigação, de atos que indiciem a prática de crimes previstos na Lei do Cibercrime é um dever geral dos discentes e um dever funcional especial dos docentes e outro pessoal do IPG.

4 - Caso o IPG tenha que suportar quaisquer custos ou perdas, direta ou indiretamente resultantes da utilização indevida dos recursos informáticos, o utilizador responsável pelos danos deve indemnizar o IPG, nos termos gerais de direito.

Artigo 9.º

Direito revogado e vigência

1 - É revogado o Regulamento de Utilização das Tecnologias de Informação do IPG, homologado pelo Presidente do IPG a 23-04-2009.

2 - O presente Regulamento entra em vigor no dia seguinte ao da sua publicação.

316653028

Este documento liga ao seguinte documento (apenas ligações para documentos da Serie I do DR):

• 2007-09-10 - Lei 62/2007 - Assembleia da República

  Estabelece o regime jurídico das instituições de ensino superior, regulando designadamente a sua constituição, atribuições e organização, o funcionamento e competência dos seus órgãos e ainda a tutela e fiscalização pública do Estado sobre as mesmas, no quadro da sua autonomia.