Hantering av forskningsdata

Medan forskningsprojektet pågår ska du lagra och säkerhetskopiera dina data. Delning, publicering och arkivering av data efter projektet beskrivs i fliken Att dela och arkivera data.

Beakta följande i detta skede av processen:

• Var lagras och säkerhetskopieras dina data?
• Vem ansvarar för säkerhetskopiering och återställning?
• Om du samarbetar med andra forskare, gör upp en plan med dina partners och försäkra dig om att överföring av data mellan deltagarna sker på ett säkert sätt.

Datalagringstjänster

• Använd datalagringstjänster som tillhandahålls och underhålls av Hanken. Detta inkluderar forskarens eget konto på Hankens nätverk som H: \, Microsoft Office365-applikationer (t.ex. Onedrive for Business), Webropol eller SPSS.
  • Om du inte har en plan för långsiktigt digitalt bevarande av dina data efter forskningsprojektet så är detta en lämplig lösning.
• Om du inte har ingått ett Databehandlingsavtal (DPA) med ett annat system eller en annan tjänsteleverantör, får du inte använda andra system än de som Hanken tillhandahåller. Detta gäller t.ex. Dropbox, Google Docs, offentligt tillgängliga Onedrive (för konsumenter) eller andra  system för att göra frågeformulär än Webropol.
• Förutom Hankens datorer och datalagrings- och delningssystem kan du använda din egen persondator och hårdvara (t.ex. interna/externa hårddiskar) för att lagra och hantera data på kort sikt.
  • Använd inte datalagring som är ansluten till eller säkerhetskopierad på molntjänster (t.ex. iCloud, Google Docs, DropBox) - inte heller på din egen dator. Använd endast lokala hårddiskar och datamappar som inte är säkerhetskopierade i molntjänster eller andra internettjänster.
  • Se också till att data på din dator är korrekt skyddade genom att hålla datorn uppdaterad med säkerhetsuppdateringar och säkerställa säkra konfigurationer som beskrivs i Datasäkerhetsguiderna för studenter och personal (se rutan till höger).
  • När du använder minnespinnar eller externa hårddiskar, se till att du på ett säkert sätt raderar personuppgifter lagrade på dina minnespinnar och på dina USB-diskar omedelbart efter användning, i enlighet med din datahanteringsplan. Du kan också kryptera data på minnespinnar och externa hårddiskar med t.ex. zip-applikationer eller Office365.
• Du kan använda fysiska minnespinnar eller externa hårddiskar för att skaffa data från dataleverantören och för att dela data med en medlem i forskargruppen eller en handledare, t.ex. i en situation där du eller den andra parten inte har tillgång till Hankens datadelningssystem (t.ex. OneDrive for Business).
  • Observera att du aldrig ska skicka eller dela data med vanlig, oskyddad e-post eller använda system som inte tillhandahålls av Hanken (t.ex. DropBox, GoogleDocs, OneDrive for Consumers).

• Övriga datalagringstjänster inkluderar:
  • Datalagringstjänster som upprätthålls av CSC (CSC:s förnyade datahanteringstjänstsidor  https://research.csc.fi/data-management).
  • Finlands samhällsvetenskapliga dataarkiv (FSD) med katalogen Aila. Du kan kontakta FSD via asiakaspalvelu.fsd@uta.fi för hjälp och råd.
  • IDA Research Data Storage Service Du kan ansöka om tillgång till IDA elektroniskt.
  • Zenodo

Om du arbetar med känsliga personuppgifter eller konfidentiell data (t.ex. politisk känslig information eller affärshemligheter) notera följande:

• Försäkra dig om att du lagrar din data tillräckligt säkert.
• Använd inte molnlagring p.g.a. otillräckligt dataskydd.
• Skydda data med kryptering. I synnerhet mobila enheter och externa lagringsenheter bör krypteras t.ex. med hjälp av Cryptomaror.
• Använd inte externa hårddiskar som huvudsaklig lagring.
• Kontakta Hankens Dataskyddsombud dpo@hanken.fi om du är osäker på dataskyddet.

Kommer dina data eller en del av data att förstöras? För mera information se Data disposal (Finlands samhällsvetenskapliga dataarkiv FSD).

Kandidat-, magister- och eMBA-studerande ska radera data senast 12 månader efter att din avhandling lämnas in, såvida du inte planerar att spara, lagra, återanvända eller dela dina data för andra forskningsändamål än denna avhandling/kursuppgift (t.ex. för en vetenskaplig publikation).

• När du raderar dina data räcker det inte att endast radera filerna. Spara dina filer på OneDrive och använd funktionen delete/radera. Kom också ihåg att tömma papperskorgen.
• Data i Webropol raderas av Hankens datacentral strax efter att studentens användar-id inaktiveras efter avslutade studier.

Datasäkerhet är ett sätt att genomföra dataskydd. Dess syfte är att skydda informationsmaterial och informationssystem. Dataskydd innebär bl.a. organisatoriska och tekniska åtgärder, med vilka man säkerställer informationens konfidentialitet, integritet, systemens användbarhet och att tillgodose den registrerades rättigheter.

Det är viktigt att beakta datasäkerhetsfrågor, särskilt om dina data är känsliga.

Tänk på följande frågor om åtkomstkontroll till dina data:

• Det ska finnas en lista över användare och alla rättigheter som beviljats, likaså ska ett förfarande för att radera rättigheter beskrivas.
  • Vem ansvarar för åtkomstkontroll till data (ange namnet)?
  • På vilket sätt genomförs åtkomstkontrollen? Finns det en IT-lösning (t.ex. lösenordsskydd, användarlogg) eller en fysisk lösning (t.ex. arkivskåp, kassaskåp)?
  • Vem i forskargruppen har tillgång till data och till vilka data? Vad har de rätt att göra med data?
  • Varför har åtkomsträtt (redigera, visa, radera) beviljats?
• Hur övervakas användningen av data under studien?
• Beskriv på vilket sätt informationssäkerheten och riskerna för känsliga data har beaktats. Lagras känsliga data i krypterad form? Åtkomstkontroll ska alltid överensstämma med graden av konfidentialitet.

• I vår Anvisning för hantering av data och dokument på olika skyddsnivåer anges att du inte kan lagra dokument som har en skyddsnivå i andra molntjänster än i din egen OneDrive. Detta innebär att du ska använda OneDrive-lagringsutrymmet i ditt Hanken-levererade konto när du delar filer och samarbetar med andra. Du ska kräva att de andra deltagarna i ditt projekt samarbetar i din OneDrive i stället för att använda andra molnleverantörer.

• Du ska vara försiktig när du delar filer. Syftet med denna policy är att hjälpa dig att undvika dataläckage och se till att filer delas med rätt personer.

• Det rekommenderade sättet att dela filer är att använda funktionen Specific people. Detta kräver att du anger e-postadresserna för de auktoriserade användarna. De måste vara inloggade på OneDrive-portalen för att komma åt filerna. Kontrollera om mottagarna redan använder OneDrive, kanske med en annan e-postadress än de använder med dig. I så fall rekommenderas det att dela filerna till den adress de redan använder på OneDrive.

• Funktionen Anyone with the link är det mest flexibla alternativet, men det är också riskabelt eftersom du saknar kontroll över vem som har tillgång till länken. Denna typ av delning är alltid tidsbegränsad av Hankens policy. Tillgång till länken löper ut senast ett år efter att den skapats, men rekommendationen är att du ställer in ett tidigare utgångsdatum om ditt projekt är kortare. Observera att länkarna som skapas när du delar filer på detta sätt är konfidentiella och ska delas med försiktighet. Informera också mottagarna om att de inte får vidarebefordra länkarna till andra utan ditt uttryckliga tillstånd.

• För alla dessa delningsalternativ kan du välja huruvida materialet kan redigeras av andra parter. Överväg detta och aktivera möjligheten att redigera endast vid behov.

• Det kan vara svårt att avgöra vad som ska delas eller inte delas. Gruppera liknande filer tillsammans och dela mappen snarare än enskilda filer. Då blir det lättare för dig att hantera delning och att undvika att dela av filer av misstag.

• Du ska regelbundet kontrollera vad du delar. Det enklaste sättet är att logga in i OneDrive på webben (via office.com eller systray symbolmenyn för OneDrive på din Windows-dator). Välj Shared > Shared by you i menyn till vänster. Gå igenom listan och ta bort delar som inte längre behövs. Det är särskilt viktigt att göra detta när projekt slutar eller efter organisatoriska förändringar.