Bestimmungen zur Informatiksicherheit für Dozierende

    • Diese Weisung dient der Gewährleistung der Informatiksicherheit, des Datenschutzes und der Förderung des verantwortungsbewussten Umgangs mit Informatikmitteln (Vertraulichkeit, Verfügbarkeit, Datenintegrität und Verbindlichkeit).Diese Weisung dient der Gewährleistung der Informatiksicherheit, des Datenschutzes und der Förderung des verantwortungsbewussten Umgangs mit Informatikmitteln (Vertraulichkeit, Verfügbarkeit, Datenintegrität und Verbindlichkeit).

    • Diese Bestimmungen gelten für alle Dozierenden, welche die Informatikmittel des medi nutzen. Die Geschäftsleitung des medi kann für einzelne Bereiche ergänzende Regelungen erlassen.

    • Die Benutzer sind persönlich dafür verantwortlich, dass die von ihnen verwendeten Informatikmittel im Rahmen dieser Weisung eingesetzt werden. Sie tragen die Verantwortung für die Einhaltung des Datenschutzes sowie der Datensicherheit in ihrem Arbeitsbereich.

      Am Ende eines Ausbildungsverhältnisses werden persönliche Dateien und E-Mails automatisch gelöscht.

    • Das Internet ist ein Arbeitsmittel und soll zur Erledigung der den Mitarbeitenden übertragenen Aufgaben dienen. Das Herunterladen, Kopieren und Installieren von Software auf vom medi zur Verfügung gestellten Informatikmitteln ist nicht erlaubt.

      Der Zugriff und das Auf- und Herunterladen oder die Weiterleitung von Material mit widerrechtlichem, beleidigendem oder herabwürdigendem Inhalt ist verboten.

    • Das medi stellt eine webbasierte, digitale Lernumgebung (Lern-, Informations- und Lernkooperationssysteme) für Lernen und Lehren zur Verfügung, z.B. ILIAS, Cometas, ePortfolio etc. Zur Wahrung des Copyrights und der Urheberrechte ist die Voraussetzung für die Benutzung unserer Lernplattformen das Vorliegen eines vertraglich geregelten Bildungsauftrags zwischen dem medi und den Benutzerinnen und Benutzern.

      Die Zugriffe auf die Digitale Lernumgebung, Microsoft 365 und Lernmedien des medi sind durch ein persönliches Kennwort geschützt. Kennwörter und allfällige Kennwort-Notizen sind persönlich, vertraulich und dürfen unbefugten Dritten nicht zugänglich gemacht werden, auch nicht für Gruppen- oder Betriebszugangskonten.

    • Die Zugriffe auf die Digitale Lernumgebung, Microsoft 365 und Daten des medi sind durch ein persönliches Kennwort geschützt. Kennwörter und allfällige Kennwort-Notizen sind persönlich, vertraulich und dürfen unbefugten Dritten nicht zugänglich gemacht werden. Für Softwaredienste des medi werden Passwörter vorausgesetzt, die folgende Anforderungen erfüllen:

      • Mindestens 12 Zeichen
      • Müssen aus Buchstaben, Zahlen und Sonderzeichen bestehen
      • Gross- und Kleinbuchstaben

      Damit ein reibungsloser Betrieb bei Notfällen garantiert werden kann, können Vorgesetzte die Mitarbeitenden der Informatik ermächtigen, dass Passwort zurückzusetzen, um so den Zugang für die Vorgesetzten auf Benutzerdaten zu ermöglichen.

    • Zur Überprüfung und Gewährleistung der technischen Sicherheit, der Funktionsfähigkeit und der Verfügbarkeit der vom medi zur Verfügung gestellten Informatikmittel sowie zur Feststellung und Verhinderung von Missbräuchen werden folgende Massnahmen eingesetzt:

      Präventiv werden verschiedene technische Möglichkeiten wie z.B. Web- und E-Mail-Filter verwendet. Sämtliche vom medi zur Verfügung gestellten PCs, Server- und Netzwerkgeräte etc. verfügen über Protokollmechanismen, welche diverse – vorwiegend technische – Daten aufzeichnen.

      Aufzeichnung sämtlicher Internetzugriffe und des gesamten E-Mail-Verkehrs («Protokollierung»). Die Protokolldaten werden vertraulich behandelt, zu diesen haben ausschliesslich die autorisierten Systemverantwortlichen Zugang.

      Die Geschäftsleitung kann jederzeit weitergehende Protokollierungen anordnen. Personenbezogene Auswertungen werden vorgängig angekündigt. Ausgenommen sind begründete Verdachtsfälle auf strafbare Handlungen.

Inkraftsetzung August 2023