English version of this page

Lagring

Som følge av innføringen av GDPR  har kravene til datasikkerhet blitt skjerpet ved UiO. UiOs retningslinjer slår fast at det er den enkelte ansattes ansvar at egne arbeider og annen informasjon lagres på en forskriftsmessig måte.

UiO har egne tjenestesider for lagring og sikring av datafiler. Se lenke til høyre.

Formålet med denne teksten er å gi en oppsummering av de tjenestene og prinsippene som mange ansatte vil ha nytte av å kjenne og bruke.

Generelle prinsipper for lagring

Som ansatt er det din plikt å ta gjøre deg kjent med UiOs klassifiseringssystem for data. Dette innebærer å vite hvilke dokumenter og datakilder som kan klassifiseres som: 

  • Grønn informasjon: åpen eller fritt tilgjengelig informasjon  

  • Gul informasjon: intern informasjon  

  • Rød informasjon: fortrolig informasjon

  • Sort informasjon: strengt fortrolig informasjon 

Dette innebærer også å kontrollere egne dokumenter (tekst, bilder, lydopptak, osv.) og sørge for at disse klassifiseres i samsvar med retningslinjene. Med dette menes at man skal: 

  • avgjøre om man har hjemmel til å lagre datafilene 

  • avgjøre hvor de ulike datafilene skal lagres, i henhold til UiOs lagringsguide

  • flytte datafilene til en aktuell lagringstjeneste i henhold til gitt klasse (fargekode) i lagringsguiden

  • slette datafiler som man ikke lenger har hjemmel til å lagre

Som en tommelfingerregel skal personlige filer (grønne og gule data) lagres i Onedrive (erstatter hjemmeområdet M:) og jobbrelaterte filer lagres på fellesområder eller i personlig forskningslagring (grønne, gule og røde data). På UiO er det bare TSD som skal benyttes for sorte data.

Forskningsdata

Datahåndteringsplan

Både EU og NFR krever at planen for datasettenes livsløp foreligger før søknad kan behandles.

Datahåndteringsplanen beskriver blant annet hvilke data som skal samles, hvor de skal lagres i de ulike fasene underveis og etter at prosjektet er ferdig. Planen er styrende for hvor man til enhver tid lagrer forskningsdata og kommer i tillegg, eller som en presisering, til eventuelle konsesjoner.

Det finnes en rekke verktøy for å utarbeide datahåndteringsplaner. På HF anbefaler vi at NSD sin tjeneste for datahåndteringsplaner benyttes.

Aktuelle lagringstjenester

Utarbeidelsen av datahåndteringsplanen krever at man tar stilling til nødvendig arbeidsflyt for alle prosjektdeltakere og interessenter. Klassifisering av dataenes sårbarhet skal alltid gjøres. Valg av lagringsløsning følger deretter av klassifisering og behov. Se under for en kort oversikt over ofte brukte tjenester for lagring av data i de ulike fasene av forskningsprosjekter.

Tjenester for aktive data

For grønne og gule data anbefales generelt Microsoft Onedrive. Dette er en skytjeneste som erstatter hjemmeområdet (M:).

Lagring for prosjekter med eksterne medlemmer

Ansatte ved UiO kan kun bruke skytjenester levert av leverandører UiO har databehandleravtale med. 

UiO har databehandleravtale med blant andre Microsoft (Office 365), Dropbox og Google. Vær oppmerksom på hvilken klassifisering de ulike tjenestene er tillatt for.

Personlig lagringsområde

Personlig lagringsområde for forskning tildeles etter søknad. Dette supplerer OneDrive ved behov for mer lagringsplass. Ta kontakt med Orakeltjenesten hvis du har behov for dette.

Lagring for interne prosjekter

Forskere ved HF kan få tildelt delt lagringsplass for jobbrelatert materiale. Områdene kan knyttes til personer eller grupper og benyttes ofte som delt lagring for prosjekter.

Langtidslagring (arkivering)

Arkivering eller langtidslagring av forskningsdata er den siste fasen i et datasetts levetid. Datahåndteringsplanen inneholder hvor hvor datasettene skal arkiveres, hva de inneholder, metainformasjon og andre beskrivelser samt hvordan andre kan få tilgang til dem i samsvar med FAIR. I tillegg er det fastsatt når datasettene skal destrueres.

HF anbefaler at NSD sin tjeneste for forskningslagring benyttes.