Hantering av forskningsdata: Datalagring och säkerhetskopiering

Medan forskningsprojektet pågår bör du lagra och säkerhetskopiera dina data. Delning, publicering och arkivering av data efter projektet beskrivs i nästa avsnitt Att dela och arkivera data.

Följande bör beaktas:

• Var lagras och säkerhetskopieras dina data?
• Vem ansvarar för säkerhetskopiering och återställning?
• Om det finns andra forskare, gör en plan med dina partners och se till överföringen av data sker säkert mellan deltagarna.

Datalagringstjänster:

• Använd datalagringstjänster som tillhandahålls och underhålls av Hanken. Detta  inkluderar forskarnas eget konto på Hankens nätverket som H: \, Microsoft Office365-applikationer (t.ex., Onedrive for Business), Webropol eller SPSS.
  • Om du inte har en plan för långsiktigt digitalt bevarande av dina data efter forskningsprojektet, är den här lösningen lämplig.
• Om du inte har ingått ett Dataskyddsavtal (DPA) med ett annat system eller tjänsteleverantör, får du inte använda andra system än de Hanken-tillhandahåller. Det här gäller,  till exempel, Dropbox, Google Docs, offentligt tillgängliga Onedrive (för konsumenter), andra  system för att göra frågeformulär än Webropol.
• Förutom Hankens datorer och datalagrings- och delningssystem kan du använda din egen persondator och hårdvara (t.ex. interna/externa hårddiskar) för att lagra och handera data på kort sikt.
  • Använd INTE, även på din egen dator, sådan datalagring som är ansluten till eller säkerhetskopierad på Internetmoln (t.ex. iCloud, Google Docs, DropBox), men använd bara lokala hårddiskar och datamappar som inte är säkerhetskopierade upp i Internet-tjänster/moln.
  • Se också till att data på din dator är korrekt skyddade genom att hålla datorn uppdaterad med säkerhetsuppdateringar och säkerställa säkra konfigurationer som beskrivs i Datasäkerhets guiderna för studenter och personal till höger.
  • När du använder minnespinnar eller externa hårddiskar, se till att du raderar säkert personuppgifter lagrade på dina minnesstickor och på dina USB-diskar omedelbart efter användning, enligt din datahanteringsplan. Du kan också kryptera data på minnessticks och externa hårddiskar med t.ex. zip-applikationer eller Office365.
• Du kan använda fysiska minnespinnar eller externa hårddiskar för att skaffa data från dataleverantören och för att dela data med en forskargruppsmedlem eller handledare, till exempel i fall där du eller den andra parten inte har tillgång till Hankens datadelningssystem (t.ex. OneDrive for Business).
  • Observera att du INTE någonsin ska skicka eller dela data med ett vanligt, oskyddat e-post eller använda system som inte tillhandahålls av Hanken (t.ex. DropBox, GoogleDocs, OneDrive for Consumers).

• Andra datalagringstjänster inkluderar:
  • Datalagringstjänster av CSC.
  • Forskningsdataarkiv vid Finlands samhällsvetenskapliga dataarkiv (FSD) och deras katalog Aila. Du kan kontakta dem direkt på deras serviceadress asiakaspalvelu.fsd@uta.fi för ytterligare hjälp.
  • Fairdata IDA Storage Service. Du kan ansöka om tillgång till IDA elektroniskt.
  • Zenodo.

NOTERA att om du arbetar med sensitiva personuppgifter eller konfidentiell data (till exempel, politisk känslig information och affärshemligheter):

• Försäkra dig om att du lagrar din data tillräckligt säkert..
• Använd INTE molnlagring på grund av dess otillräckliga dataskydd.
• Skydda data med kryptering. Särskilt mobila enheter och externa lagringsenheter bör krypteras, t.ex., med hjälp av Cryptomaror.
• Använd INTE externa hårddiskar som huvudlagringsalternativ.
• Vänligen kontakta Hankens Dataskyddsombud dpo@hanken.fi om du är osäker på dataskydd.

Kommer dta eller en del av uppgifterna att förstöras? Mer information, se Data disposal av Finlands samhällsvetenskapliga dataarkiv (FSD).

BSc/MSc/eMBA studerande borde radera data senast 12 månader efter att din avhandling lämnas in, såvida du inte planerar att spara, lagra, återanvända eller dela dina data för andra forskningsändamål än denna avhandling/kursuppgift (t.ex. för en vetenskaplig publikation).

• När du raderar dina data räcker det inte att bara radera filerna. Spara dina filer på OneDrive och använd delete/radera funktionen. Kom ihåg att tömma papperskorgen också.
• Data i Webropol kommer att raderas av Computer Center strax efter att studenternas användar-ID har inaktiverats på grund av undersökning.

Datasäkerhet är en metod för att genomföra dataskydd. Dess syfte är att skydda informationsmaterial och informationssystem. Dataskydd innebär bland annat organisatoriska och tekniska åtgärder, med vilka man säkerställer informationens konfidentialitet och integritet, systemens användbarhet och tillgodoseendet av den registrerades rättigheter.

Policy för att dela filer och samarbeta med andra på Hanken för att säkerställa datasäkerhet:

• Vår ”Anvisning för hantering av data och dokument på olika skyddsnivåer” på sidan Informationshantering på Hanken anger att du inte kan lagra dokument med en skyddsnivå i andra molntjänster än din egen OneDrive. Detta innebär att du bör använda OneDrive-lagringsutrymme i ditt Hanken-levererade konto när du delar filer och samarbetar med andra. Du bör kräva att andra deltagare i ditt projekt samarbetar i din OneDrive istället för andra molnleverantörer.

• Du ska vara försiktig när du möjliggör delning av filer. Syftet med denna policy är att hjälpa dig att undvika dataläckage och se till att filer delas med rätt personer.

• Det rekommenderade sättet att dela filer är att använda "Specific people"-optionen. Detta kräver att du anger e-postadresserna för de auktoriserade användarna. De bör vara inloggade på OneDrive-portalen för att komma åt filerna. Kolla medmottagarna om de redan använder OneDrive, kanske med en annan e-postadress än de använder med dig. I så fall rekommenderas det att dela filerna till den adress de redan använder på OneDrive.

• Alternativet "Anyone with the link" är det mest flexibla alternativet, men också riskabelt eftersom du saknar kontroll över vem som har tillgång. Denna typ av delning är alltid tidsbegränsad av Hanken-policyn. Länken går ut senast ett år efter skapandet, men det rekommenderas att du ställer in ett tidigare utgångsdatum om ditt projekt är kortare. Observera att länkarna som skapas när du delar filer på detta sätt är konfidentiella och bör delas med försiktighet. Det bör betonas att mottagare inte får vidarebefordra länkarna till andra utan ditt uttryckliga tillstånd.

• Med alla delningsalternativ kan du välja om materialet ska kunna redigeras av andra parter. Överväg detta och aktivera alternativet endast om det behövs.

• Observera att det kan vara svårt att säga vad som delas och vad som inte har det. Gruppera liknande filer tillsammans och dela mappen snarare än enskilda filer. Detta gör det mycket lättare för dig att hantera delning och undvika delning av filer av misstag.

• Du bör regelbundet kontrollera vad du delar. Det enklaste sättet är att logga in på OneDrive på webben (via office.com eller OneDrive-systrasymbolmenyn på din Windows-dator). Välj "Shared" i vänster-menyn och "Shared by you". Gå igenom listan och ta bort delar som inte längre behövs. Det är särskilt viktigt att göra detta när projekt slutar eller efter organisatoriska förändringar.

Dessutom är det viktigt att beakta datasäkerhetsfrågor, särskilt om dina data är känsliga. Tänk på följande frågor om åtkomstkontroll:

• Det bör finnas en lista över användare och alla rättigheter som beviljats, och ett förfarande för att radera rättigheter.
  • Vem ansvarar för att kontrollera tillgången till data?
  • Hur genomförs åtkomstkontrollen? Finns det en IT-lösning (t.ex., lösenordsskydd, användarloggar eller någon fysisk lösning (filskåp) som används?
  • Vem i forskargruppen har tillgång till data? Och till vilka data?
  • Vad har de rätt att göra med data?
  • Varför har varje åtkomsträtt (redigering, visning, radering) tilldelats?
• Hur övervakas datanvändningen under studien?
• Beskriv hur informationssäkerheten och riskerna för känsliga data har beaktats. Lagras känsliga data i en krypterad form? Åtkomstkontroll ska alltid överensstämma med graden av konfidentialitet.