Gå till huvudinnehållet

Datahantering

Datalagring, säkerhetskopiering och överföring

Medan forskningsprojektet pågår ska du beakta säker datalagring, säkerhetskopiering och överföring. Delning, publicering och arkivering av data efter projektet beskrivs i fliken Datapublicering och långtidsbevaring

Beakta följande: 

  • Var lagras och säkerhetskopieras dina data? 

  • Vem ansvarar för säkerhetskopiering och återställning? 

  • Om du samarbetar med andra forskare, gör upp en plan med dina partners och försäkra dig om att överföring av data mellan deltagarna sker på ett säkert sätt. 

För att lagra och säkerhetskopiera data på ett säkert sätt: 

  • Använd datalagringstjänster som tillhandahålls och underhålls av Arcada. Detta inkluderar forskarens eget konto på Arcadas nätverk som I:\, Microsoft Office365-applikationer (t.ex. Onedrive for Business). 

    • Om du inte har en plan för dataarkivering efter forskningsprojektet så är detta en lämplig lösning. 

  • Eller lagra dina forskningsdata i IDA, en Fairdata-tjänst för både datalagring och dataarkivering. Fairdata-tjänsterna erbjuds av Undervisnings- och kulturministeriet och produceras av CSC. 

  • Använd de system som Arcada tillhandahåller, om du inte har ingått ett Databehandlingsavtal (DPA) med ett annat system eller en annan tjänsteleverantör. 

  • Förutom Arcadas datorer och datalagrings- och delningssystem kan du använda din egen persondator och hårdvara (t.ex. interna/externa hårddiskar) för att lagra och hantera data på kort sikt. 

    • Använd inte datalagring som är ansluten till eller säkerhetskopierad på molntjänster (t.ex. iCloud, Google Docs, DropBox) - inte heller på din egen dator. Använd endast lokala hårddiskar och datamappar som inte är säkerhetskopierade i molntjänster eller andra internettjänster. 

    • Se också till att data på din dator är korrekt skyddade genom att hålla datorn uppdaterad med säkerhetsuppdateringar och säkerställa säkra konfigurationer. 

    • När du använder minnespinnar eller externa hårddiskar, se till att du på ett säkert sätt raderar personuppgifter lagrade på dina minnespinnar och på dina USB-diskar omedelbart efter användning, i enlighet med din datahanteringsplan. Du kan också kryptera data på minnespinnar och externa hårddiskar med t.ex. zip-applikationer eller Office365. 

För att överföra och skaffa data från dataleverantören och för att dela data med en medlem i forskargruppen eller en handledare: 

  • Använd OneDrive-lagringsutrymme i ditt Arcada-tillhandahållna konto för att dela filer och samarbeta med andra. Använd "Specific people"-alternativet för att säkerställa dataåtkomstkontroll. Se följande avsnitt om Instruktioner för att dela filer och samarbeta med andra på Arcada för att säkerställa datasäkerhet. 

  • Om du sparar dina data i IDA av CSC, använd de säkerhetsåtgärder för dataöverföring och delning som erbjuds av IDA. Se 1.8 I want to share my research data, what should I do? i FAQ av Fairdata services, CSC. 

  • Du kan använda fysiska minnespinnar eller externa hårddiskar, t.ex. i en situation där du eller den andra parten inte har tillgång till Arcadas datadelningssystem (t.ex. OneDrive for Business).

  • Observera att du aldrig ska skicka eller dela data med vanlig, oskyddad e-post eller använda system som inte tillhandahålls av Arcada (t.ex. DropBox, GoogleDocs, OneDrive for Consumers). 

Om du arbetar med känsliga personuppgifter eller konfidentiell data (t.ex. politiskt känslig information eller affärshemligheter) notera följande: 

  • Försäkra dig om att du lagrar din data tillräckligt säkert.

  • Använd inte molnlagring p.g.a. otillräckligt dataskydd. 

  • Använd inte externa hårddiskar som huvudsaklig lagring. 

  • Skydda data med kryptering. I synnerhet mobila enheter och externa lagringsenheter bör krypteras t.ex. med hjälp av Cryptomator

  • Data med direkta identifierare, kontaktinformation, känsliga personuppgifter och konfidentiella uppgifter ska inte skickas mellan forskargruppens medlemmar via e-post  – inte ens Arcadas e-postsystem. 

  • Kontakta Arcadas dataskyddsombud dataskydd@arcada.fi om du är osäker på dataskyddet. 

Instruktioner för att dela filer och samarbeta med andra på Arcada för att säkerställa datasäkerhet

Policy för att dela filer och samarbeta med andra för att säkerställa datasäkerhet: 

  • I vår Dataskyddspolicy anges att du inte kan lagra dokument som har en skyddsnivå i andra molntjänster än i din egen OneDrive. Detta innebär att du ska använda OneDrive-lagringsutrymmet i ditt Arcada-levererade konto när du delar filer och samarbetar med andra. Du ska kräva att de andra deltagarna i ditt projekt samarbetar i din OneDrive i stället för att använda andra molnleverantörer. 

  • Du ska vara försiktig när du delar filer. Syftet med denna policy är att hjälpa dig att undvika dataläckage och se till att filer delas med rätt personer. 

  • Det rekommenderade sättet att dela filer är att använda funktionen Specific people. Detta kräver att du anger e-postadresserna för de auktoriserade användarna. De måste vara inloggade på OneDrive-portalen för att komma åt filerna. Kontrollera om mottagarna redan använder OneDrive, kanske med en annan e-postadress än de använder med dig. I så fall rekommenderas det att dela filerna till den adress de redan använder på OneDrive.

  • Funktionen Anyone with the link är det mest flexibla alternativet, men det är också riskabelt eftersom du saknar kontroll över vem som har tillgång till länken. Denna typ av delning är alltid tidsbegränsad enligt Arcadas policy. Tillgång till länken löper ut senast ett år efter att den skapats, men rekommendationen är att du ställer in ett tidigare utgångsdatum om ditt projekt är kortare. Observera att länkarna som skapas när du delar filer på detta sätt är konfidentiella och ska delas med försiktighet. Informera också mottagarna om att de inte får vidarebefordra länkarna till andra utan ditt uttryckliga tillstånd. 

  • För alla dessa delningsalternativ kan du välja huruvida materialet kan redigeras av andra parter. Överväg detta och aktivera möjligheten att redigera endast vid behov. 

  • Det kan vara svårt att avgöra vad som ska delas eller inte delas. Gruppera liknande filer tillsammans och dela mappen snarare än enskilda filer. Då blir det lättare för dig att hantera delning och att undvika att dela filer av misstag. 

  • Du ska regelbundet kontrollera vad du delar. Det enklaste sättet är att logga in i OneDrive på webben (via office.com eller systray symbolmenyn för OneDrive på din Windows-dator). Välj Shared > Shared by you i menyn till vänster. Gå igenom listan och ta bort delar som inte längre behövs. Det är särskilt viktigt att göra detta när projekt slutar eller efter organisatoriska förändringar.

Åtkomstkontroll

Tänk på följande frågor om åtkomstkontroll till dina data: 

  • Det ska finnas en lista över användare och alla rättigheter som beviljats, likaså ska ett förfarande för att radera rättigheter beskrivas. 

    • Vem ansvarar för åtkomstkontroll till data (ange namnet)? 

    • På vilket sätt genomförs åtkomstkontrollen? Finns det en IT-lösning (t.ex. lösenordsskydd, användarlogg) eller en fysisk lösning (t.ex. arkivskåp, kassaskåp)? 

    • Vem i forskargruppen har tillgång till data och till vilka data? Vad har de rätt att göra med data? 

    • Varför har åtkomsträtt (redigera, visa, radera) beviljats? 

  • Hur övervakas användningen av data under studien? 

  • Beskriv på vilket sätt informationssäkerheten och riskerna för känsliga data har beaktats. Lagras känsliga data i krypterad form? Åtkomstkontroll ska alltid överensstämma med graden av konfidentialitet. 

Radering av data

Kommer dina data eller en del av data att förstöras? Personuppgifter som inte längre behövs för forskningen ska kasseras så snart som möjligt. Lagringsbegränsning minskar risker relaterade till behandling av personuppgifter. Det är viktigt att permanent förstöra alla uppgifter som innehåller personliga, känsliga eller konfidentiella uppgifter efter att lagringen inte längre är nödvändig. 

Se Data disposal, Finlands samhällsvetenskapliga dataarkiv (FSD). 

Som kandidat-, magister- och eMBA-student ska du radera data senast 12 månader efter att din avhandling har lämnats in, såvida du inte planerar att spara, lagra, återanvända eller dela dina data för andra forskningsändamål än denna avhandling/kursuppgift (t.ex. för en vetenskaplig publikation). 

  • Spara dina filer på OneDrive och använd funktionen delete/radera. Kom också ihåg att tömma papperskorgen. 

Tillgänglighetsutlåtande