Skip to Main Content
It looks like you're using Internet Explorer 11 or older. This website works best with modern browsers such as the latest versions of Chrome, Firefox, Safari, and Edge. If you continue with this browser, you may see unexpected results.

Hantering av forskningsdata

Datalagring, säkerhetskopiering och överföring

Medan forskningsprojektet pågår ska du överväga frågor som rör säker datalagring, säkerhetskopiering och överföring. Delning, publicering och arkivering av data efter projektet beskrivs i fliken Datadelning och långtidsbevaring.

Datasäkerhet är ett sätt att genomföra dataskydd. Dess syfte är att skydda informationsmaterial och informationssystem. Dataskydd innebär bl.a. organisatoriska och tekniska åtgärder, med vilka man säkerställer informationens konfidentialitet, integritet, systemens användbarhet och att tillgodose den registrerades rättigheter.

Det är viktigt att beakta datasäkerhetsfrågor, särskilt om dina data är känsliga eller konfidentiella.

Beakta följande i detta skede av processen:

För att lagra och säkerhetskopiera data på ett säkert sätt:

  • Använd datalagringstjänster som tillhandahålls och underhålls av Hanken. Detta inkluderar forskarens eget konto på Hankens nätverk som H: \, Microsoft Office365-applikationer (t.ex. Onedrive for Business), Webropol eller SPSS.
    • Om du inte har en plan för dataarkivering efter forskningsprojektet så är detta en lämplig lösning.
  • Eller lagra dina forskningsdata i IDA, en Fairdata-tjänst för både datalagring och dataarkivering. Fairdata-tjänsterna erbjuds av Undervisnings- och kulturministeriet och produceras av CSC.
  • Om du inte har ingått ett Databehandlingsavtal (DPA) med ett annat system eller en annan tjänsteleverantör, får du inte använda andra system än de som Hanken tillhandahåller. Detta gäller t.ex. Dropbox, Google Docs, offentligt tillgängliga Onedrive (för konsumenter) eller andra  system för att göra frågeformulär än Webropol.
  • Förutom Hankens datorer och datalagrings- och delningssystem kan du använda din egen persondator och hårdvara (t.ex. interna/externa hårddiskar) för att lagra och hantera data på kort sikt.
    • Använd inte datalagring som är ansluten till eller säkerhetskopierad på molntjänster (t.ex. iCloud, Google Docs, DropBox) - inte heller på din egen dator. Använd endast lokala hårddiskar och datamappar som inte är säkerhetskopierade i molntjänster eller andra internettjänster.
    • Se också till att data på din dator är korrekt skyddade genom att hålla datorn uppdaterad med säkerhetsuppdateringar och säkerställa säkra konfigurationer.
    • När du använder minnespinnar eller externa hårddiskar, se till att du på ett säkert sätt raderar personuppgifter lagrade på dina minnespinnar och på dina USB-diskar omedelbart efter användning, i enlighet med din datahanteringsplan. Du kan också kryptera data på minnespinnar och externa hårddiskar med t.ex. zip-applikationer eller Office365.

För att överföra och skaffa data från dataleverantören och för att dela data med en medlem i forskargruppen eller en handledare:

  • Använd OneDrive-lagringsutrymme i ditt Hanken-tillhandahållna konto för att dela filer och samarbeta med andra. Använd "Specific people"-alternativet för att säkerställa dataåtkomstkontroll. Se följande avsnitt om Instruktioner för att dela filer och samarbeta med andra på Hanken för att säkerställa datasäkerhet.
  • Om du sparar dina data i IDA av CSC, använd de säkerhetsåtgärder för dataöverföring och delning som erbjuds av IDA. Se 11.8 I want to share my research data, what should I do? i FAQ av Fairdata services, CSC.
  • Du kan använda fysiska minnespinnar eller externa hårddiskar , t.ex. i en situation där du eller den andra parten inte har tillgång till Hankens datadelningssystem (t.ex. OneDrive for Business).
  • Observera att du aldrig ska skicka eller dela data med vanlig, oskyddad e-post eller använda system som inte tillhandahålls av Hanken (t.ex. DropBox, GoogleDocs, OneDrive for Consumers).

Om du arbetar med känsliga personuppgifter eller konfidentiell data (t.ex. politisk känslig information eller affärshemligheter) notera följande:

  • Försäkra dig om att du lagrar din data tillräckligt säkert.
  • Du kan använda SD Connect eller ePouta IaaS Cloud, infrastruktur av CSC för lagring av känsliga forskningsdata.
  • Använd inte molnlagring p.g.a. otillräckligt dataskydd.
  • Använd inte externa hårddiskar som huvudsaklig lagring.
  • Skydda data med kryptering. I synnerhet mobila enheter och externa lagringsenheter bör krypteras t.ex. med hjälp av Cryptomaror.
  • Data med direkta identifierare, kontaktinformation, känsliga personuppgifter och konfidentiella uppgifter ska inte skickas mellan forskargruppens medlemmar via e-post  – inte ens Hankens e-postsystem.
  • Kontakta Hankens Dataskyddsombud dpo@hanken.fi om du är osäker på dataskyddet.

Instruktioner för att dela filer och samarbeta med andra på Hanken för att säkerställa datasäkerhet

Hankens Policy för att dela filer och samarbeta med andra för att säkerställa datasäkerhet:

  • I vår Anvisning för hantering av data och dokument på olika skyddsnivåer anges att du inte kan lagra dokument som har en skyddsnivå i andra molntjänster än i din egen OneDrive. Detta innebär att du ska använda OneDrive-lagringsutrymmet i ditt Hanken-levererade konto när du delar filer och samarbetar med andra. Du ska kräva att de andra deltagarna i ditt projekt samarbetar i din OneDrive i stället för att använda andra molnleverantörer.

  • Du ska vara försiktig när du delar filer. Syftet med denna policy är att hjälpa dig att undvika dataläckage och se till att filer delas med rätt personer.

  • Det rekommenderade sättet att dela filer är att använda funktionen Specific people. Detta kräver att du anger e-postadresserna för de auktoriserade användarna. De måste vara inloggade på OneDrive-portalen för att komma åt filerna. Kontrollera om mottagarna redan använder OneDrive, kanske med en annan e-postadress än de använder med dig. I så fall rekommenderas det att dela filerna till den adress de redan använder på OneDrive.

  • Funktionen Anyone with the link är det mest flexibla alternativet, men det är också riskabelt eftersom du saknar kontroll över vem som har tillgång till länken. Denna typ av delning är alltid tidsbegränsad av Hankens policy. Tillgång till länken löper ut senast ett år efter att den skapats, men rekommendationen är att du ställer in ett tidigare utgångsdatum om ditt projekt är kortare. Observera att länkarna som skapas när du delar filer på detta sätt är konfidentiella och ska delas med försiktighet. Informera också mottagarna om att de inte får vidarebefordra länkarna till andra utan ditt uttryckliga tillstånd.

  • För alla dessa delningsalternativ kan du välja huruvida materialet kan redigeras av andra parter. Överväg detta och aktivera möjligheten att redigera endast vid behov.

  • Det kan vara svårt att avgöra vad som ska delas eller inte delas. Gruppera liknande filer tillsammans och dela mappen snarare än enskilda filer. Då blir det lättare för dig att hantera delning och att undvika att dela av filer av misstag.

  • Du ska regelbundet kontrollera vad du delar. Det enklaste sättet är att logga in i OneDrive på webben (via office.com eller systray symbolmenyn för OneDrive på din Windows-dator). Välj Shared > Shared by you i menyn till vänster. Gå igenom listan och ta bort delar som inte längre behövs. Det är särskilt viktigt att göra detta när projekt slutar eller efter organisatoriska förändringar.

Åtkomstkontroll

Tänk på följande frågor om åtkomstkontroll till dina data:

  • Det ska finnas en lista över användare och alla rättigheter som beviljats, likaså ska ett förfarande för att radera rättigheter beskrivas.
    • Vem ansvarar för åtkomstkontroll till data (ange namnet)?
    • På vilket sätt genomförs åtkomstkontrollen? Finns det en IT-lösning (t.ex. lösenordsskydd, användarlogg) eller en fysisk lösning (t.ex. arkivskåp, kassaskåp)?
    • Vem i forskargruppen har tillgång till data och till vilka data? Vad har de rätt att göra med data?
    • Varför har åtkomsträtt (redigera, visa, radera) beviljats?
  • Hur övervakas användningen av data under studien?
  • Beskriv på vilket sätt informationssäkerheten och riskerna för känsliga data har beaktats. Lagras känsliga data i krypterad form? Åtkomstkontroll ska alltid överensstämma med graden av konfidentialitet.

Radering av data

Kommer dina data eller en del av data att förstöras? Personuppgifter som inte längre behövs för forskningen ska kasseras så snart som möjligt. Lagringsbegränsning minskar risker relaterade till behandling av personuppgifter. Det är viktigt att permanent förstöra alla uppgifter som innehåller personliga, känsliga eller konfidentiella uppgifter efter att lagringen inte längre är nödvändig.

Se Data disposal, Finlands samhällsvetenskapliga dataarkiv (FSD).

Kandidat-, magister- och eMBA-studerande ska radera data senast 12 månader efter att din avhandling lämnas in, såvida du inte planerar att spara, lagra, återanvända eller dela dina data för andra forskningsändamål än denna avhandling/kursuppgift (t.ex. för en vetenskaplig publikation).

  • När du raderar dina data räcker det inte att endast radera filerna. Spara dina filer på OneDrive och använd funktionen delete/radera. Kom också ihåg att tömma papperskorgen.
  • Data i Webropol raderas av Hankens datacentral strax efter att studentens användar-id inaktiveras efter avslutade studier.