Tutkimuksen tietoturva
Tietoturvan näkökulmasta vastuullisen tieteen periaatteita ovat luotettavuus, lainmukaisuus ja läpinäkyvyys. Tutkimuksen elinkaaren kaikkiin vaiheisiin tulisi sisällyttää tietoturvallinen toiminta.
Tutkimussuunnitelman laadintaan sisältyy datanhallintasuunnitelma koko tutkimuksen elinkaaren ajalle. Tietoturvalliseen ja laadukkaaseen datanhallintaan kuuluu suunnitelmallinen dokumentointi, tallennus, säilytys sekä julkaiseminen. Elinkaareen sisältyy myös tutkimusdataan liittyvistä oikeuksista, ehdoista ja lisensseistä sopiminen. Tavoitteena on tutkimusdatan tietoturvallinen avaaminen, jatkokäyttö, löydettävyys, yhteen toimivuus ja saatavuus, jotka edellyttävät erilaisia tukipalveluita ja infrastruktuuriratkaisuja.
Ennen tutkimusta
Tutkimusaiheen valinnan ja suunnittelun tueksi voi perehtyä sivustoon Hyvä tieteellinen käytäntö Tampereen korkeakouluyhteisössä . Toinen hyvä lähtökohta on tutustua Vastuullinen tiede -sivustoon.
Korkeakouluyhteisön tarkastamat ja suosittelemat tutkimuksen digitaaliset työkalut mahdollistavat tietoturvallisen ympäristön ja ovat saatavilla heti. Tutustu Tutkimuksen digityökalut - sivustoon.
Tutkimustiedon keruuseen ja datanhallintaan opastusta antaa datapalvelut - aineistonhallinnan tuki. Lähetä heille research [at] tuni.fi (postia) saadaksesi lisätietoa datanhallinnasta. Sivuilta löytyy myös aineistonhallinta opas, josta löytyy perusohjeet aineistonhallintaan sekä linkit oppaan ohjeiden sivuille.
Tutkimuksen IT:n sivuilla on oma kooste tutkimuksen välineistä ja menetelmistä pääset sinne. Etusivulta löytyy perustietoa tietojen suojaamisesta ja salaamisesta, luottamuksellisen tiedon käsittelystä sekä datapalveluiden tuesta.
Tiedon tunnistaminen
Tutkimuksen datan tunnistaminen ja laatu vaikuttavat tutkimusvälineiden ja ympäristöjen valintaan. Mikäli tutkimuksessasi käsitellään henkilötietoja, on paras tutustua ensin Intran Tutkimuksen tietosuoja -sivuun ja Tutkimuksen tietosuoja Tampereen korkeakouluyhteisössä sekä Tietosuojavaltuutetun Tieteellinen tutkimus sivustoon.
Tiedon tunnistaminen ja hallinta -sivu tukee tässä työssä sieltä löytyy tiedonkategoriat taulukko Tiedon ja henkilötietojen kategoriat. Luokat on tehty Yliopiston sisäiseen käyttöön ja ne on yhdistetty yleiseen tiedon luokittelun kategorioihin (avoin, sisäinen, luottamuksellinen, salainen tieto)
Tutkimuksen aikana
Menetelmät, välineet ja ympäristöt
Tutkimukseen tekoon tarvitaan erilaisia menetelmiä, välineitä ja ympäristöjä. Intran sivustoille on koottu teemoittain tietoturvallisia käytänteitä.
Datan kerääminen
Tutkimusdatan kerääminen sivulta löytyy tietoa laitteiden ja menetelmien valintaan ja käyttöön datan keräämiseksi.
Haastatteluaineiston kerääminen (tuni.fi) sivulle on koostettu ohjeita tallentamisesta ja aineiston litteroinnista. Haastattelun voi tehdä etänä, jolloin on hyvä käydä läpi etähaastattelun hyvät käytänteet ja valitun alustan käyttö ohjeet. Lue lisää Videotapaamiset ja etäopetustilanteet - Teams ja Zoom sekä Tietoturvaohjeita etäkokousten ja etähaastattelujen järjestämiseen Teams- ja Zoom-työkaluilla.
Aineiston keräämisessä käytetään myös kyselyjä täältä löydät tukea Kyselyjärjestelmän valintaan. Kyselyn tekoon sopii mm. REDCap: REDCap-järjestelmä tutkimusdatan keräämiseen ja hallintaan.
Mittalaiteista kerrotaan Mittalaitedatan kerääminen sivustolla.
Litterointi
Sensitiivisen datan litterointiin sopii Subtitle Edit -sovelluksen ohjeet tai ulkoistettu Litterointipalvelut.
Mikäli käytät erillistä sanelulaitetta tai kameraa, saat lisätietoa täältä Sanelimien ja kameroiden tietoturvallisuus. Mobiililaitteen kanssa on syytä olla tarkkana. Mobiililaitteen ja sen sovellusten kautta välittyy tietoa useille palveluntarjoajille, jos asetukset eivät ole rajattu.
Mobiililaiteen ja sen sovelluksien käytössä tulee noudattaa yliopiston tietoturvallisia käytänteitä. Ne löytyvät Puhelimen käyttäjän tietoturvaohje . Pikaviestisovellusten käytöstä työasioissa on koottu tietoa tänne Pikaviestintä . Mobiililaitteet keräävät aina tietoa käyttäjästä se on hyvä muistaa.
Datan käsittely ja hallinta
Tutkimusdatan käsittelyyn, hallintaan ja tallennukseen ja tiedon salaukseen löytyy ohjeita Tutkimusdatan hallinta ja tallennus -sivulta. Sivulta löytyy myös ohjeet tiedon salauksen välineistä.
Yliopisto tarjoaa useita tallennuspalveluita ja vaihtoehtoja. Voit tutkia vaihtoehtoja tallennuspalveluiden sivuilta . Sivulla on myös taulukko, josta tallennuspaikan voi valita datan käytön ja laadun mukaan Tallennustilan valinta. Yliopiston henkilökunnalla on omat Henkilökohtaiset tallennustilat.
Mikäli tarvitset tietoa Virtuaaliympäristöistä ja laskentakapasiteeteista niille on oma sivusto.
Tutkimuksessa voi olla tarpeen jakaa tiedostoja turvallisesti. Tiedostojen jakamisesta muille löytyy tietoa tiedostojen jakaminen sivulta. Funet file sender sopii suurten ja sensitiivisen datan lähetykseen.
Salaa aina luottamuksellinen ja henkilötietoa sisältävä aineisto. Käytä apuna ohjetta Sähköpostiviestin salaaminen ja Liitetiedostojen salaaminen Huomio että salatun viestin voi lähettää ja vastaanottaa vain henkilökohtaiseen sähköpostiin, jotta sen saa auki.
Oman koneen käyttö työssä
Mikäli käytät omaa konetta tai itse ylläpidettävää laitetta, on näiden tietokoneiden tietoturvasta huolehdittava itse. Ohjeet on laadittu pääsääntöisesti Windows käyttäjälle. Oman tietokoneen tietoturva. Työnantajan työkäyttöön antama laite on ylläpidon hallinnassa ja sen käyttöön löytyy ohjeita Päätelaitteiden tietoturvalinjaukset ja Ohjelmistot työkoneelle - sivustoilta.
Tutkimuksen jälkeen
Tutkimuksen päätyttyä data ja dokumentit tulee säilöä tai tuhota asianmukaisesti. Tiedonhallinta ja arkistointi vastaa asiakirjojen käsittelystä ja lue lisää datan hallinta ja arkistoinnista sivulta. Ohjeitä datan säilytykseen saat datapalveluista Tutkimusdatan pitkäaikaissäilytys ja tiedonhallinnan sivulta Asiakirjojen sähköinen säilyttäminen.
Tiedonohjaussuunnitelma määrittelee milloin asiakirjat tulee hävittää. Saat Tietosuojamateriaalin hävittäminen -sivulta tietoa henkilötietoja sisältävästä aineistosta sekä kysymällä apua laittamalla viestiä asianhallinta.tau [at] tuni.fi (asianhallintaan).
yhteystiedot:
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi