Skip to Main Content

Hantering av forskningsdata

Datalagring, säkerhetskopiering och överföring

Medan forskningsprojektet pågår ska du överväga frågor som rör säker datalagring, säkerhetskopiering och överföring. Öppning, publicering, arkivering och bevarande av data efter projektet beskrivs i Datapublicering och långtidsbevaring.

Datasäkerhet är ett sätt att genomföra dataskydd. Dess syfte är att skydda informationsmaterial och informationssystem. Med datasäkerhet avses bl.a. organisatoriska och tekniska åtgärder för att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen och -tjänsterna och för att skydda de registrerades rättigheter och friheter. Det är viktigt att överväga datasäkerhetsfrågor, speciellt om du arbetar med personuppgifter, särskilda kategorier av personuppgifter eller konfidentiella uppgifter.

Följande frågor ska övervägas under detta skede:

  • Var lagras och säkerhetskopieras dina data?
  • Vem ansvarar för säkerhetskopiering och återställning?
  • Om du samarbetar med andra forskare, gör en plan med dina partners och säkerställ säker dataöverföring mellan forskningspartners.

Mer detaljerad information om var och hur man lagrar, säkerhetskopierar och överför data under forskningen, se "5. Att lagra, säkerhetskopiera och överföra data på ett säkert sätt under forskningen" i Riktlinjer och procedurer för hantering av personuppgifter inom forskning och studier på Hanken.

Instruktioner för att dela filer och samarbeta med andra på Hanken för att säkerställa datasäkerhet

Hankens Policy för att dela filer och samarbeta med andra för att säkerställa datasäkerhet:

  • I vår Anvisning för hantering av data och dokument på olika skyddsnivåer anges att du inte kan lagra dokument som har en skyddsnivå i andra molntjänster än i din egen OneDrive. Detta innebär att du ska använda OneDrive-lagringsutrymmet i ditt Hanken-levererade konto när du delar filer och samarbetar med andra. Du ska kräva att de andra deltagarna i ditt projekt samarbetar i din OneDrive i stället för att använda andra molnleverantörer.

  • Du ska vara försiktig när du delar filer. Syftet med denna policy är att hjälpa dig att undvika dataläckage och se till att filer delas med rätt personer.

  • Det rekommenderade sättet att dela filer är att använda funktionen Specific people. Detta kräver att du anger e-postadresserna för de auktoriserade användarna. De måste vara inloggade på OneDrive-portalen för att komma åt filerna. Kontrollera om mottagarna redan använder OneDrive, kanske med en annan e-postadress än de använder med dig. I så fall rekommenderas det att dela filerna till den adress de redan använder på OneDrive.

  • Funktionen Anyone with the link är det mest flexibla alternativet, men det är också riskabelt eftersom du saknar kontroll över vem som har tillgång till länken. Denna typ av delning är alltid tidsbegränsad av Hankens policy. Tillgång till länken löper ut senast ett år efter att den skapats, men rekommendationen är att du ställer in ett tidigare utgångsdatum om ditt projekt är kortare. Observera att länkarna som skapas när du delar filer på detta sätt är konfidentiella och ska delas med försiktighet. Informera också mottagarna om att de inte får vidarebefordra länkarna till andra utan ditt uttryckliga tillstånd.

  • För alla dessa delningsalternativ kan du välja huruvida materialet kan redigeras av andra parter. Överväg detta och aktivera möjligheten att redigera endast vid behov.

  • Det kan vara svårt att avgöra vad som ska delas eller inte delas. Gruppera liknande filer tillsammans och dela mappen snarare än enskilda filer. Då blir det lättare för dig att hantera delning och att undvika att dela av filer av misstag.

  • Du ska regelbundet kontrollera vad du delar. Det enklaste sättet är att logga in i OneDrive på webben (via office.com eller systray symbolmenyn för OneDrive på din Windows-dator). Välj Shared > Shared by you i menyn till vänster. Gå igenom listan och ta bort delar som inte längre behövs. Det är särskilt viktigt att göra detta när projekt slutar eller efter organisatoriska förändringar.

Åtkomstkontroll

Tänk på följande frågor om åtkomstkontroll till dina data:

  • Det ska finnas en lista över användare och alla rättigheter som beviljats, likaså ska ett förfarande för att radera rättigheter beskrivas.
    • Vem ansvarar för åtkomstkontroll till data (ange namnet)?
    • På vilket sätt genomförs åtkomstkontrollen? Finns det en IT-lösning (t.ex. lösenordsskydd, användarlogg) eller en fysisk lösning (t.ex. arkivskåp, kassaskåp)?
    • Vem i forskargruppen har tillgång till data och till vilka data? Vad har de rätt att göra med data?
    • Varför har åtkomsträtt (redigera, visa, radera) beviljats?
  • Hur övervakas användningen av data under studien?
  • Beskriv på vilket sätt informationssäkerheten och riskerna för känsliga data har beaktats. Lagras känsliga data i krypterad form? Åtkomstkontroll ska alltid överensstämma med graden av konfidentialitet.