Hantering av forskningsdata

Medan forskningsprojektet pågår ska du överväga frågor som rör säker datalagring, säkerhetskopiering och överföring. Delning, publicering och arkivering av data efter projektet beskrivs i fliken Datadelning och långtidsbevaring.

Datasäkerhet är ett sätt att genomföra dataskydd. Dess syfte är att skydda informationsmaterial och informationssystem. Dataskydd innebär bl.a. organisatoriska och tekniska åtgärder, med vilka man säkerställer informationens konfidentialitet, integritet, systemens användbarhet och att tillgodose den registrerades rättigheter.

Det är viktigt att beakta datasäkerhetsfrågor, speciellt om du arbetar med personuppgifter eller om dina uppgifter är känsliga och konfidentiella. Se också Säkerhetsinstruktioner för hantering av bandade intervjuer i LibGuiden om Hantering av forskningsdata, och pdf-filen Hantering av data och dokument på olika skyddsnivåer på sidan Informationshantering på Hanken och lär dig vilka olika lagringslösningar som är tillåtna och lämpliga för olika dokument och data på olika datasäkerhetsnivåer.

Beakta följande i detta skede av processen:

• Var lagras och säkerhetskopieras dina data?
• Vem ansvarar för säkerhetskopiering och återställning?
• Om du samarbetar med andra forskare, gör upp en plan med dina partners och försäkra dig om att överföring av data mellan deltagarna sker på ett säkert sätt. 

Mer information, se anvisningarna under "5. Att lagra, säkerhetskopiera och överföra data på ett säkert sätt under forskning" i Riktlinjer och procedurer för hantering av personuppgifter i forskning på Hanken.

Hankens Policy för att dela filer och samarbeta med andra för att säkerställa datasäkerhet:

• I vår Anvisning för hantering av data och dokument på olika skyddsnivåer anges att du inte kan lagra dokument som har en skyddsnivå i andra molntjänster än i din egen OneDrive. Detta innebär att du ska använda OneDrive-lagringsutrymmet i ditt Hanken-levererade konto när du delar filer och samarbetar med andra. Du ska kräva att de andra deltagarna i ditt projekt samarbetar i din OneDrive i stället för att använda andra molnleverantörer.

• Du ska vara försiktig när du delar filer. Syftet med denna policy är att hjälpa dig att undvika dataläckage och se till att filer delas med rätt personer.

• Det rekommenderade sättet att dela filer är att använda funktionen Specific people. Detta kräver att du anger e-postadresserna för de auktoriserade användarna. De måste vara inloggade på OneDrive-portalen för att komma åt filerna. Kontrollera om mottagarna redan använder OneDrive, kanske med en annan e-postadress än de använder med dig. I så fall rekommenderas det att dela filerna till den adress de redan använder på OneDrive.

• Funktionen Anyone with the link är det mest flexibla alternativet, men det är också riskabelt eftersom du saknar kontroll över vem som har tillgång till länken. Denna typ av delning är alltid tidsbegränsad av Hankens policy. Tillgång till länken löper ut senast ett år efter att den skapats, men rekommendationen är att du ställer in ett tidigare utgångsdatum om ditt projekt är kortare. Observera att länkarna som skapas när du delar filer på detta sätt är konfidentiella och ska delas med försiktighet. Informera också mottagarna om att de inte får vidarebefordra länkarna till andra utan ditt uttryckliga tillstånd.

• För alla dessa delningsalternativ kan du välja huruvida materialet kan redigeras av andra parter. Överväg detta och aktivera möjligheten att redigera endast vid behov.

• Det kan vara svårt att avgöra vad som ska delas eller inte delas. Gruppera liknande filer tillsammans och dela mappen snarare än enskilda filer. Då blir det lättare för dig att hantera delning och att undvika att dela av filer av misstag.

• Du ska regelbundet kontrollera vad du delar. Det enklaste sättet är att logga in i OneDrive på webben (via office.com eller systray symbolmenyn för OneDrive på din Windows-dator). Välj Shared > Shared by you i menyn till vänster. Gå igenom listan och ta bort delar som inte längre behövs. Det är särskilt viktigt att göra detta när projekt slutar eller efter organisatoriska förändringar.

Tänk på följande frågor om åtkomstkontroll till dina data:

• Det ska finnas en lista över användare och alla rättigheter som beviljats, likaså ska ett förfarande för att radera rättigheter beskrivas.
  • Vem ansvarar för åtkomstkontroll till data (ange namnet)?
  • På vilket sätt genomförs åtkomstkontrollen? Finns det en IT-lösning (t.ex. lösenordsskydd, användarlogg) eller en fysisk lösning (t.ex. arkivskåp, kassaskåp)?
  • Vem i forskargruppen har tillgång till data och till vilka data? Vad har de rätt att göra med data?
  • Varför har åtkomsträtt (redigera, visa, radera) beviljats?
• Hur övervakas användningen av data under studien?
• Beskriv på vilket sätt informationssäkerheten och riskerna för känsliga data har beaktats. Lagras känsliga data i krypterad form? Åtkomstkontroll ska alltid överensstämma med graden av konfidentialitet.

Kommer dina data eller en del av data att förstöras? Personuppgifter som inte längre behövs för forskningen ska kasseras så snart som möjligt. Lagringsbegränsning minskar risker relaterade till behandling av personuppgifter. Det är viktigt att permanent förstöra alla uppgifter som innehåller personliga, känsliga eller konfidentiella uppgifter efter att lagringen inte längre är nödvändig.

Se Data disposal, Finlands samhällsvetenskapliga dataarkiv (FSD).

Kandidat-, magister- och eMBA-studerande ska radera data senast 12 månader efter att din avhandling lämnas in, såvida du inte planerar att spara, lagra, återanvända eller dela dina data för andra forskningsändamål än denna avhandling/kursuppgift (t.ex. för en vetenskaplig publikation).

• När du raderar dina data räcker det inte att endast radera filerna. Spara dina filer på OneDrive och använd funktionen delete/radera. Kom också ihåg att tömma papperskorgen.
• Data i Webropol raderas av Hankens datacentral strax efter att studentens användar-id inaktiveras efter avslutade studier.