Tutkimusdatan hallinta ja tallennus
Datapalvelu
Datapalvelu tarjoaa yhden luukun periaatteella palveluita ja työvälineitä tutkimusdatan hallintaan Tampereen korkeakouluyhteisön henkilökunnalle ja opiskelijoille. Ota meihin yhteyttä researchdata [at] tuni.fi (researchdata[at]tuni[dot]fi) – mukana palvelemassa kirjaston datatuki, tietohallinto, tutkimus- ja innovaatiopalvelut, lakipalvelut, asiakirjahallinto sekä tutkimusaineistojen hallintaan erikoistunut Tietoarkisto. Datapalvelun kautta tavoitat myös esimerkiksi tutkimuksen tietosuojaan tai etiikkaan erikoistuneet asiantuntijat. Lisätietoja: https://research.tuni.fi/datapalvelu/ ja https://libguides.tuni.fi/tutkimusaineistojen-hallinta/avaa_kayta
Henkilötietoja sisältävä tai muuten salassa pidettävä aineisto
Jos käsittelet henkilötietoja, sinun pitää aina tehdä käsittelystä tietosuojan riskien arviointi, katso ohjeet siihen sivuilta Tutkimuksen tietosuoja – yleisohje ja Tietosuojan vaikutustenarviointi.
Jos käsittelet erityisiin henkilötietoryhmiin kuuluvia tietoja (EU:n yleisen tietosuoja-asetuksen artikla 9) tai muuta aineistoa, jonka vuotaminen vääriin käsiin voisi johtaa vähäistä suurempaan vahinkoon:
- Käsittelystä pitää tehdä perusteellinen tietosuojan vaikutustenarviointi DPIA, katso ohjeet siihen sivulta Tietosuojan vaikutustenarviointi.
- Jos opiskelijan pitää käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja, tiedekunnan pitää tehdä opiskelijalle laaja resurssisopimus ja pyytää IT Helpdeskin kautta hänelle käyttöön samanlainen keskitetysti ylläpidetty tietokone kuin henkilökunnallakin.
- Aineistoa saa käsitellä vain tietohallinnon keskitetysti ylläpitämällä tietokoneella, ei koskaan omalla kotitietokoneella.
- Tiedostot pitää aina tallentaa erillisellä ohjelmalla salattuina, ohjeet siihen alla.
Korkeakouluyhteisömme tarjoaa datan tallentamiseen erilaisia vaihtoehtoja riippuen datan luonteesta ja käyttötarkoituksesta. Yleisten ratkaisujen lisäksi voidaan tarpeen mukaan tehdä myös erityisjärjestelyjä. Tähän saattaa ohjata mm. datan määrä, luonne (esim. sensitiivisyys), käsittelytapa tai sopimukselliset seikat. Ohjeet tallennustilan valintaan löydät sivulta Tallennustilan valinta.
Pyydä apua matalalla kynnyksellä tutkimustietojen käsittelyn suhteen Datapalvelusta, tietoturvan suhteen IT Helpdeskistä tai tietosuojan suhteen dpo [at] tuni.fi (tietosuojavastaavalta).
Tiedostojen salaaminen
Tiedostojen salaamiseen on tarjolla kaksi vaihtoehtoista salausohjelmaa, Cryptomator ja VeraCrypt. Kummankin suoja on vahva ja riittävä kaikenlaisten henkilötietojen tallentamiseen, myös erityisten henkilötietoryhmien käsittelyyn (EU:n yleisen tietosuoja-asetuksen artikla 9).
- Suosittelemme Cryptomatoria, koska se yleiskäyttöisempi projektikäytössä. Sen etu on, että se tallentaa jokaisen salatun tiedoston erikseen, ja jos tallentaa joukon tiedostoja jaettuun sijaintiin, ne voivat olla mukavasti usean käyttäjän käytettävissä. Tallennuspaikka voi olla jaettu sijainti (kuten Teams-kansio tai ryhmäkansio) tai henkilökohtainen (kuten OneDrive, tietokoneesi tai siihen liitetty USB-levy). Katso lisätietoja sivulta Cryptomator-salausohjelmisto.
- VeraCryptiä kannattaa käyttää, jos tarvitsee sen erityisiä etuja. Sen rajoitus on, että se tallentaa joukon tiedostoja yhteen isoon salattuun tiedostoon, ja sitä tiedostoa voi käyttää vain yksi käyttäjä kerrallaan. Sen etuja on, että se salaa myös tiedostojen metatiedot (lukumäärä, koot, päivämäärät), ja se on Kyberturvallisuuskeskuksen hyväksymä turvaluokitellun tiedon tallentamiseen. Tallennustiedosto on myös helpompi siirtää tai lähettää. Katso lisätietoja VeraCryptistä alla olevasta käyttöohjeesta.
Kumpaakin salausohjelmaa koskeva ohje: Jos USB-levylle tai -tikulle halutaan tallentaa erityisiin henkilötietoryhmiin kuuluvia henkilötietoja (EU:n yleisen tietosuoja-asetuksen artikla 9), USB-levy pitää ensin salata tiedostojärjestelmätasolla. Windows-koneella se tarkoittaa salaamista BitLockerilla, jonka ohjeet alla. Mac-koneiden vastaava ohje Applen sivulla. Vasta sitten USB-levylle saa tallentaa tietoja Cryptomatorilla tai VeraCryptillä salattuna.
CSC:n palvelut
CSC:n tarjonnassa on Sensitive Data Desktop, joka on yleinen etäkäyttöpalvelu salassa pidettävälle datalle. Se tarjoaa eristetyn ja turvallisen yksityisen pilvipalveluympäristön, joka on saatavilla verkkokäyttöliittymän kautta. Ympäristö on Linux-pohjainen ja ohjelmistotarjonta tällä hetkellä rajallinen. Kaikki tietojen käsittely tapahtuu Suomessa. Soveltuu myös Findatan luvittamalle aineistolle. Lisätietoja CSC:ltä esimerkiksi osoitteesta https://research.csc.fi/sensitive-data-services-for-research
CSC:n palvelu Fairdata IDA on turvallinen ja helppokäyttöinen tutkimusdatan säilytyspalvelu, jota voi käyttää useilla eri käyttöliittymillä. Data talletetaan palvelussa projekteihin, ja käyttäjä voi olla osana useita eri projekteja. IDA:an siirretty palvelu tarkistetaan haittaohjelmien varalta, ja se myös varmuuskopioidaan. Palveluun kirjaudutaan Haka-tunnistautumalla, jonka jälkeen projektin luonut henkilö voi hakea IDA-säilytystilaa. Palvelua käyttävä CSC-projekti tulee pitää aktiivisena myös datan julkaisun jälkeen, mikäli dataa halutaan yhä säilyttää IDA:ssa. Palvelua ei ole tarkoitettu raskaassa käytössä oleva datalle (esim. laskentadata, verkkosovelluksissa käytettävä data). Palveluun ei tule tallettaa tietoja, jotka koskevat EU:n yleisen tietosuoja-asetuksen 9 artiklassa lueteltuja ”erityisiä henkilötietoryhmiä” (https://www.privacy-regulation.eu/fi/9.htm). CSC tarjoaa erilaisia tietokantapalveluja tutkimuksen tueksi.
Toisiokäyttöympäristöt ja muut erityiset etäkäyttöympäristöt
Yhä useammin salassa pidettävää dataa on mahdollista käsitellä vain aineiston luovuttajan omassa etäkäyttöympäristössä. Tällaisia ovat esimerkiksi tilastokeskuksen Fiona-palvelu sekä Findatan Kapseli-palvelu ja mahdollisesti myös sairaanhoitopiirien omat etäkäyttöympäristöt. Tällaisissa tapauksissa etäkäyttöympäristöissä tarjolla olevat toiminnallisuudet ja käytön kustannukset kannattaa huomioida jo tutkimusta suunniteltaessa.
Aineiston käsittelyn päättäminen
Monesti erilaisten aineiston käsittelyyn liittyy aineiston luovuttajan asettamia tai regulaatiosta johtuvia ehtoja. Esimerkiksi henkilötietoja sisältävän aineiston säilytysaika on pääsääntöisesti hyvin rajattu. Toisaalta jo tallennustilan rajallisuudenkin vuoksi on tärkeää huolehtia aineiston aktiivikäytön päättyessä joko asianmukaisesta säilyttämisestä tai tuhoamisesta. Mikäli tarvitset tukea aineiston käsittelyn päättämiseen, ota yhteyttä Datapalveluun: researchdata [at] tuni.fi (researchdata[at]tuni[dot]fi).
Lisätietoja ryhmäkansioista
Lisätietoja TUNI Groups -alueista
Lisätietoja CSC:n palveluista: docs.csc.fi, research.csc.fi, my.csc.fi
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi