Forskningsdataportalen

I henhold til Ledelsessystem for informasjonssikkerhet skal forskningsdata være tilgjengelig for de som trenger det (tilgjengelighet), de skal sikres mot utilsiktet og urettmessig endring (integritet), og de skal ikke være tilgjengelig for uvedkommende (konfidensialitet). Studenter og ansatte plikter å gjøre seg kjent med innholdet og følge retningslinjene. Merk at man også plikter å forhindre og rapportere avvikshendelser gjennom avviksmeldingssystemet.

Integritet og tilgjengelighet handler om at data lagres på et driftssikkert system som sikkerhetskopieres. Som ansatt eller student ved UiT vil du ha tilgang til skytjenesten Office 365, med SharePoint og OneDrive. Data som ligger på disse tjenestene blir automatisk sikkerhetskopiert. Det anbefales at forskningsdata legges på Sharepoint, mens OneDrive kun benyttes til personlig lagring. Det er fordi innhold på OneDrive automatisk slettes når en bruker forlater institusjonen.

For å sikre konfidensialitet skal all data ved UiT sikkerhetsklassifiseres. Kategoriene gitt i styringssystemet er åpen/grønn, intern/gul, fortrolig/rød eller strengt fortrolig/svart. Klassifiseringen ligger til grunn for vurderingen av hvilken grad av sikring (IT-teknisk, organisatorisk og fysisk) informasjonen skal underlegges.

I praksis betyr dette at du må klassifisere dine data for rett sikkerhetsnivå (se Retningslinjer for klassifisering av informasjon). Dette vil så avgjøre hvor og hvordan dataene skal håndtere og eventuelt beskyttes. I Office 365 er klassifiseringen synligjort som etiketter ved hjelp av Azure Information Protection (AIP). 

Gjennom risikovurderinger avgjør IT-avdelingen hvilke typer datakategorier de ulike tjenestene og systemene er godkjente for. Du kan lese mere om godkjente tjenester for forskjellige type data på "Hvilke tjenester kan du bruke til hvilket innhold?"

Privat utstyr og private lisenser skal ikke brukes til behandling av forskningsdata, fordi man da behandler UiT-data i privat regi. Man vet da ikke om sikkerheten er ivaretatt, og mange skytjenester befinner seg dessuten i land som omfattes av andre lovverk. UiT mister kontroll på disse dataene og vil ikke være i stand til å oppfylle lovkrav som f.eks. personvernforordningen.

Ved lagring på bærbar PC eller eksterne lagringsmedium må man vurdere risikoen for at disse kan gå tapt og ta forholdsregler.

Tjenester for lagring og bearbeiding av forskningsdata
SharePoint kan brukes som delingstjeneste ved samarbeid med andre forskere. Verktøyet kan også brukes til samskriving av artikler eller bokmanus. For overføring av større filer til andre kan FileSender levert av Sikt være et alternativ.

De som har behov for å dokumentere eksperimentelt arbeid kan benytte den elektroniske labnotatboka RSpace Enterprise.

Om du har spesielle behov for beregnings- og lagringsressurser kan du lese mer om hva IT-avdelingen har å tilby: Lagring og publiserings av forskningsdata.

Prosjekter som jobber med sensitivt materiale, bør vurdere å inngå en avtale med Tjenester for sensitive data (TSD). De tilbyr sikre løsninger for lagring og bearbeiding som dekker hele arbeidsflyten, fra innsamling via nettskjema, til behandling og analyse. 

Dersom du ønsker å lære mer om behandling og lagring av forskningsdata arrangeres hvert semester webinarene «Lagring av forskningsdata» og «Datavask og ryddige regneark». For de som jobber på lab kan det være aktuelt å få med seg kurset i bruk av den elektroniske labnotatboka RSpace. På kurssidene vil du også finne powerpointpresentasjon med mer informasjon.