Som følge av innføringen av GDPR har kravene til datasikkerhet blitt skjerpet ved UiO. UiOs retningslinjer slår fast at det er den enkelte ansattes ansvar at egne arbeider og annen informasjon lagres på en forskriftsmessig måte.
UiO har egne tjenestesider for lagring og sikring av datafiler.
Formålet med denne teksten er å gi en oppsummering av de tjenestene og prinsippene som mange ansatte vil ha nytte av å kjenne og bruke.
Generelle prinsipper for lagring
Som ansatt er det din plikt å ta gjøre deg kjent med UiOs klassifiseringssystem for data. Dette innebærer å vite hvilke dokumenter og datakilder som kan klassifiseres som:
-
Grønn informasjon: åpen eller fritt tilgjengelig informasjon
-
Gul informasjon: intern informasjon
-
Rød informasjon: fortrolig informasjon
-
Sort informasjon: strengt fortrolig informasjon
Dette innebærer også å kontrollere egne dokumenter (tekst, bilder, lydopptak, osv.) og sørge for at disse klassifiseres i samsvar med retningslinjene. Med dette menes at man skal:
-
avgjøre om man har hjemmel til å lagre datafilene
-
avgjøre hvor de ulike datafilene skal lagres, i henhold til UiOs lagringsguide
-
flytte datafilene til en aktuell lagringstjeneste i henhold til gitt klasse (fargekode) i lagringsguiden
-
slette datafiler som man ikke lenger har hjemmel til å lagre
Som en tommelfingerregel skal personlige filer (grønne og gule data) lagres i Onedrive (erstatter hjemmeområdet M:) og jobbrelaterte filer lagres på fellesområder eller i personlig forskningslagring (grønne, gule og røde data). På UiO er det bare TSD som skal benyttes for sorte data.
Forskningsdata
Datahåndteringsplan
Både EU og NFR krever at planen for datasettenes livsløp foreligger før søknad kan behandles.
Datahåndteringsplanen beskriver blant annet hvilke data som skal samles, hvor de skal lagres i de ulike fasene underveis og etter at prosjektet er ferdig. Planen er styrende for hvor man til enhver tid lagrer forskningsdata og kommer i tillegg, eller som en presisering, til eventuelle konsesjoner.
Det finnes en rekke verktøy for å utarbeide datahåndteringsplaner. På HF anbefaler vi at Personverntjenester under Sikt sin tjeneste for datahåndteringsplaner (tidligere NSD) benyttes.
Aktuelle lagringstjenester
Utarbeidelsen av datahåndteringsplanen krever at man tar stilling til nødvendig arbeidsflyt for alle prosjektdeltakere og interessenter. Klassifisering av dataenes sårbarhet skal alltid gjøres. Valg av lagringsløsning følger deretter av klassifisering og behov. Se under for en kort oversikt over ofte brukte tjenester for lagring av data i de ulike fasene av forskningsprosjekter.
Tjenester for aktive data
For grønne og gule data anbefales generelt Microsoft Onedrive. Dette er en skytjeneste som erstatter hjemmeområdet (M:).
Lagring for prosjekter med eksterne medlemmer
Ansatte ved UiO kan kun bruke skytjenester levert av leverandører UiO har databehandleravtale med.
UiO har databehandleravtale med blant andre Microsoft (Office 365), Dropbox og Google. Vær oppmerksom på hvilken klassifisering de ulike tjenestene er tillatt for.
Personlig lagringsområde
Personlig lagringsområde for forskning tildeles etter søknad. Dette supplerer OneDrive ved behov for mer lagringsplass. Ta kontakt med Orakeltjenesten hvis du har behov for dette.
Lagring for interne prosjekter
Forskere ved HF kan få tildelt delt lagringsplass for jobbrelatert materiale. Områdene kan knyttes til personer eller grupper og benyttes ofte som delt lagring for prosjekter.
Langtidslagring (arkivering)
Arkivering eller langtidslagring av forskningsdata er den siste fasen i et datasetts levetid. Datahåndteringsplanen inneholder hvor hvor datasettene skal arkiveres, hva de inneholder, metainformasjon og andre beskrivelser samt hvordan andre kan få tilgang til dem i samsvar med FAIR. I tillegg er det fastsatt når datasettene skal destrueres.
HF anbefaler at Personverntjenester under Sikt (tidligere NSD) sin tjeneste for forskningslagring benyttes.