Brugervilkår for SIF

Systemerne er Aahus Universitets campusløsninger til opbevaring af forskningsdata. ERDA er løsningen til generelle forskningsdata mens SIF er løsningen når der kræves et ekstra lag af sikkerhed ved behandling af sensitive forskningsdata herunder personoplysninger, fortrolige  tredjepartsdata, IP-følsomme oplysninger, URIS-data, data omfattet af eksportkontrol, og data der af anden grund skal beskyttes imod uautoriseret indsigt.

Systemerne er alene beregnet til forskningsdata, hvorfor Systemerne ikke må anvendes til behandling af andre typer af data, f.eks. data der bearbejdes til administrative formål. Systemerne må derfor også alene anvendes af videnskabeligt personale, deres eksterne samarbejdspartnere, såfremt Vilkårene accepteres, og af teknisk/administrativt personale i forbindelse med forskningsrelaterede aktiviteter i konkrete forskningsprojekter (herefter ”Bruger”/”Brugerne”).

Brugen af Systemerne er forbundet med et højt sikkerhedsniveau og klare forventninger til korrekt brugerad-færd. Som Bruger forpligter du dig til at anvende Systemerne i overensstemmelse med gældende lovgivning, Aarhus Universitets interne regler og nærværende Vilkår.

Systemerne må udelukkende bruges til opbevaring og håndtering af forskningsdata.

• ERDA skal anvendes til generelle forskningsdata.
• SIF skal anvendes, når der er et behov for øget sikkerhed, f.eks. ved behandling af data, der:
  • indeholder personoplysninger (herunder pseudonymiserede personoplysninger),
  • danner baggrund for at forskningsresultaterne skal patenteres,
  • indeholder fortroligt eller IP-beskyttet materiale fra tredjepart,
  • er omfattet af eksportkontrol eller dual-use-regulering,
  • er strategisk vigtige eller følsomme (f.eks. URIS-data),
  • eller af anden grund bør beskyttes mod uautoriseret adgang eller deling.

Det er ikke tilladt at anvende Systemerne til administrative formål eller til opbevaring af andre datatyper end forskningsdata.

For at opretholde den nødvendige sikkerhed og integritet i Systemerne er visse handlinger strengt forbudt. Som Bruger må du ikke:

• dele din konto eller dine loginoplysninger med andre,
• anvende andres konti eller forsøge at tilgå data, du ikke er autoriseret til,
• uploade eller opbevare data, der ikke er relateret til forskning (fx administrative dokumenter eller private filer),
• anvende Systemerne til aktiviteter, der strider mod gældende lovgivning, Aarhus Universitets interne regler eller forskningsetiske standarder,
• forsøge at omgå adgangskontrol eller andre sikkerhedsfunktioner,
• foretage struktureret, automatiseret eller uforholdsmæssigt download af data, kopiering, transkribering, fotografering af data eller anden lignende forsøg på at trække data ud af Systemerne, som ikke er sagligt begrundet eller relevant for den pågældende forskningsaktivitet,
• anvende scripts, robotter eller andre automatiserede metoder til adgang eller manipulation af Systemerne,
• installere, køre eller uploade software, der ikke er godkendt af Aarhus Universitet,
• introducere malware, vira eller lignende skadelig kode i Systemerne.

Mistanke om eller konstatering af overtrædelse af disse Vilkår eller anden for Aarhus Universitet uacceptabel brug kan føre til:

• øjeblikkelig begrænsning, suspension eller permanent standsning af din adgang til Systemerne,
• intern anmeldelse til Aarhus Universitets sikkerhedsenheder eller ledelse,
• i alvorlige tilfælde: politianmeldelse eller ansvarsvurdering efter lovgivningen.

Aarhus Universitet forbeholder sig desuden ret til, efter et skøn, at begrænse eller ophæve adgangen til Systemerne for enhver Bruger, hvis adfærd vurderes at være uforenelig med Systemernes formål eller anvendelse, uanset om der foreligger brud på nærværende Vilkår.

Som Bruger forpligter du dig til at:

• gennemføre det obligatoriske brugerkursus, inden du får adgang, og følge eventuelle lokale retningslinjer, som du har fået udleveret (Kurset og retningslinjerne administreres lokalt. Du kan finde dit lokale kontaktpunkt her: link),
• anvende Systemerne i overensstemmelse med gældende lovgivning, herunder databeskyttelsesforordningen, samt Aarhus Universitets politikker for informationssikkerhed og forskningsdatahåndtering, herunder retningslinjerne for henholdsvis ERDA og SIF.
• beskytte dine loginoplysninger og aldrig dele din konto eller adgang med andre,
• sikre, at kun autoriserede personer med legitimt formål har adgang til forskningsdata i relevante projektmapper.

Du må ikke forsøge at omgå sikkerhedsforanstaltninger, tilgå data uden autorisation, eller på anden vis anvende Systemerne i strid med disse vilkår.

Overtrædelse af disse regler og/eller Vilkårene – herunder f.eks. struktureret eller automatiseret download, eller login fra forskellige IP-adresser over kort tid – kan medføre øjeblikkelig spærring af din adgang samt eventuel inddragelse af relevante myndigheder.

Af hensyn til sikkerheden og for at beskytte både dig og Aarhus Universitet:

• logges alle loginforsøg, dataadgange og brugeradfærd, herunder tidspunkt og bruger-ID,
• monitoreres adgangsmønstre automatisk, og mistænkelig adfærd kan føre til midlertidig eller permanent begrænsning i eller ophævelse af adgangen.

Eksempler på mistænkelig adfærd (ikke-udtømmende):

• gentagne loginforsøg fra forskellige lokationer indenfor kort tid,
• forsøg på at tilgå data, du ikke er autoriseret til,
• automatiseret eller omfattende eksport af data.

Alle Brugere har pligt til straks at reagere og underrette, hvis der opstår mistanke om eller konstateres et sikkerhedsbrud i forbindelse med brugen af ERDA eller SIF.

Et sikkerhedsbrud kan f.eks. være (ikke-udtømmende):

• utilsigtet adgang til data for uvedkommende,
• deling af loginoplysninger,
• mistanke om kompromitterede konti eller datatab,
• download eller manipulation af data uden autorisation.

Ved mistanke om sikkerhedsbrud skal du straks:

1. afbryde aktiviteten og sikre data, hvis muligt, og
2. anmelde hændelsen til relevant kontaktpunkt:
   1. For ERDA: [email protected]
   2. For SIF: [email protected] 
3. Hvis relevant, anmelde sikkerhedsbruddet via en af disse formularer.

Du kan også orientere din systemkoordinator på Aarhus Universitet, hvis det er relevant.
Hurtig anmeldelse er afgørende for at minimere potentiel skade og overholde gældende regler om datasik-kerhed og hændelseshåndtering.

Hvis du som forskningsansvarlig på Aarhus Universitet tildeler adgang til andre, forpligter du dig til at:

• sikre, at de pågældende har gennemført det obligatoriske brugerkursus,
• kun give adgang til Brugere, som er aktivt tilknyttet projektet, og som er i stand til at efterleve kravene til sikkerhedsniveau,
• løbende følge op på adgange og straks fjerne adgange, der ikke længere er nødvendige, fx ved projektophør eller fratrædelse.

Hvis du fratræder din tilknytning til Aarhus Universitet, skal du sikre en korrekt overdragelse af projekt- og dataansvar i henhold til Aarhus Universitets retningslinjer.

Adgang til Systemerne forudsætter enten et aktivt ansættelsesforhold ved Aarhus Universitet, en aktiv tilknytning hos en institution, som har et forskningssamarbejde med Aarhus Universitet, eller en aktiv tilknytning til et konkret forskningsprojekt i ERDA eller SIF på anden vis.

Inaktive eksterne Brugere slettes automatisk efter en periode på 1-3 måneder efter projektets udløb, medmindre der på forhånd skriftligt er aftalt forlængelse.

Den forskningsansvarlige har ansvaret for at følge op på tilknytningen af Brugere til projektet/projekterne vedkommende er forskningsansvarlig for og sikre, at adgange fjernes, når de ikke længere er relevante. Aarhus Universitet forbeholder sig ret til at lukke adgange, der ikke længere har et dokumenteret forskningsformål, eller som vurderes at udgøre en sikkerhedsrisiko.

Som Bruger af Systemerne har du et særligt ansvar for at beskytte de data, du får adgang til – særligt når det drejer sig om personoplysninger, fortrolige tredjepartsdata, forskningsresultater der skal patenteres, IP-belagt materiale eller strategisk følsomme forskningsdata.

Du forpligter dig derfor til:

• at behandle alle forskningsdata i Systemerne med fortrolighed, uanset om du selv er dataansvarlig eller arbejder på vegne af en forskningsansvarlig,
• ikke at dele, videreformidle eller videregive data til andre, medmindre dette sker i overensstemmelse med projektets godkendelser, databeskyttelsesreglerne og Aarhus Universitets interne politikker og retningslinjer,
• at overholde eventuelle særskilte fortrolighedsforpligtelser, der følger af forskningssamarbejder, kontrakter eller lovgivning (herunder IP-rettigheder og eksportkontrol),
• at sikre, at data ikke anvendes til andre formål end dem, der er godkendt som en del af forskningsprojektet, herunder at data ikke må anvendes i undervisning eller i anden ikke-forskningsmæssig sammenhæng uden særskilt skriftlig godkendelse.

Overtrædelse af tavshedspligt eller brud på fortrolighedsforpligtelser kan få alvorlige konsekvenser og vil blive håndteret i overensstemmelse med AU’s regelsæt og personalepolitikker. Aarhus Universitet forbeholder sig sine rettigheder i enhver henseende.

Aarhus Universitet stiller Systemerne til rådighed som campusløsninger til opbevaring og håndtering af forskningsdata, men kan ikke garantere uafbrudt adgang, fuld tilgængelighed eller systemernes egnethed til alle formål.

Systemerne leveres “som de er”, og Aarhus Universitet påtager sig ikke ansvar for og kan ikke holdes ansvarlig for:

• midlertidige afbrydelser i driften, herunder planlagt vedligehold,
• tab af data som følge af Brugerfejl, brug af tredje-parts software, misbrug eller manglende backup uden for Systemernes standardfunktionalitet,
• eventuelle konsekvenser ved Brugerens upload af data, som ikke er egnede til eller tilladte i Systemerne,
• direkte og indirekte økonomiske tab, følgeskader, konsekvenser eller anden afledte affekter og konsekvenser som følge af en midlertidig eller permanent begrænsning eller ophævelse af Brugerens ad-gang til Systemerne,
• manglende opfyldelse af særlige krav, der rækker ud over Systemernes specificerede funktionalitet og sikkerhedsniveau.

Brugeren er selv ansvarlig for:

• at vurdere, om forskningsdata er egnede til opbevaring i henholdsvis ERDA eller SIF,
• at sikre, at den nødvendige hjemmel til behandling af de konkrete forskningsdata, og
• at håndtere data i overensstemmelse med relevante lovkrav, vejledninger og projektets tilladelser.

I tilfælde af fejl eller nedbrud kan Brugere informere systemforvaltningen via kontaktoplysningerne nederst i dette dokument.

Aarhus Universitet forbeholder sig retten til løbende og til enhver tid at opdatere og ændre disse Vilkår (Terms of Use) for at afspejle ændringer i lovgivning, interne regler, systemfunktionalitet eller sikkerheds-krav.

Væsentlige ændringer vil så vidt muligt blive varslet i god tid via:

• opslag ved login i Systemerne,
• direkte e-mail til registrerede Brugere, eller
• anden relevant kommunikationskanal.

Brugeren er ansvarlig for at holde sig orienteret om gældende vilkår. Fortsat brug af Systemerne efter en æn-dring betragtes som accept af de opdaterede Vilkår.

Den til enhver tid gældende version af Vilkårene vil være tilgængelig via Systemernes login-side.

Disse Vilkår er underlagt dansk ret og skal fortolkes i overensstemmelse med dansk ret.

Eventuelle tvister, der udspringer af eller relaterer sig til brugen af Systemerne, herunder fortolkning eller anvendelse af nærværende Vilkår, skal afgøres ved de almindelige domstole med Retten i Aarhus som værneting, medmindre andet følger af ufravigelig lovgivning.

Hvis du har spørgsmål til brugen af Systemerne, herunder adgang, tekniske problemer eller sikkerhedshændelser, kan du kontakte systemforvaltningen:

• ERDA: [email protected] 
• SIF: [email protected] 

Ved henvendelser bedes du oplyse navn, brugernavn (AU ID) og relevant projekt, hvis muligt.