Tutkimusdatan hallinta ja tallennus
Näillä ohjeilla tallennat datasi eli tiedostosi turvallisesti. Pyydä apua matalalla kynnyksellä tutkimustietojen käsittelyn suhteen Datapalvelusta, tietoturvan suhteen IT Helpdeskistä ja tietosuojan suhteen tietosuojavastaavalta (sähköpostiosoite dpo [at] tuni.fi).
Vaiheet, joilla tallennat datasi turvallisesti:
- 1
Määritä tutkimusaineistojen tietoluokat
Selvitä minkälaisia tietoja tutkimuksen aineistoissa käsitellään ja määritä sen perusteella aineistojen tietoluokat ohjeistuksen Tiedon tunnistaminen ja luokittelu mukaan. Aineiston tietoluokka vaikuttaa sen suojausvaatimuksiin. Suojausvaatimukset vaikuttavat siihen, missä ja miten tietoja saa käsitellä.
Tieteellisen tutkimuksen suunnitelma ja perusaineisto sekä teknologisen tai muun kehittämistyön tiedot ovat salassa pidettäviä, jos ne ovat yliopiston tietoja tai yliopiston toteuttaman tilaustutkimuksen tietoja ja sivullisten pääsy tietoihin voisi aiheuttaa haittaa tutkimuksen tai kehittämistyön suorittamiselle tai hyödyntämiselle, sen arvioinnille, sen tutkijalle, tai haittaa sen toimeksiantajalle. Tiedot voivat olla salassa pidettäviä myös muista syistä.
Jos aineistosi sisältää henkilötietoja, niitä tulee käsitellä ja suojata henkilötietosääntelyn edellyttämällä tavalla. Jos tiedostosi sisältävät tietoa ihmisiltä tai ihmisistä, käsittelet todennäköisesti henkilötietoja. Henkilötietojen anonymisointi on vaikeaa ja pseudonymisoitu henkilötieto on yhä henkilötietoa.
Jos tutkimusaineisto sisältää EU:n yleisen tietosuoja-asetuksen artiklan 9 tarkoittamia erityisiin henkilötietoryhmiin kuuluvia tietoja tai sen artiklan 10 tarkoittamia rikoksiin tai rikkomuksiin liittyviä tietoja, tulee käytettävien palveluiden ja tallennuspaikkojen olla tietoturvatasoltaan niihin soveltuvat. Ohjeita löydät esimerkiksi sivuilta Tietosuoja, Tutkimuksen tietosuoja, Henkilötietojen käsittely ja Tallennustilan valinta.
- ⚠️ Jos aineistosi sisältää henkilötietoja, sinun pitää tehdä käsittelystä tietosuojan riskien arviointi. Ohjeita siihen löydät sivuilta Tutkimuksen tietosuoja – yleisohje ja Tietosuojan vaikutustenarviointi.
- ⚠️ Jos aineistosi sisältää erityisiä henkilötietoja tai muuta aineistoa, jonka vuotaminen vääriin käsiin voisi johtaa vähäistä suurempaan vahinkoon, sinun pitää tehdä käsittelystä perusteellinen tietosuojan vaikutustenarviointi DPIA. Ohjeita siihen löydät esimerkiksi sivulta Tietosuojan vaikutustenarviointi.
- 2
Valitse tallennustila
Ohjeet tallennuspaikan valintaan ja luottamuksellisuudesta löydät sivulta Tallennuspaikan valinta. Yliopiston vastuulla olevia salassa pidettäviä tutkimusaineistoja saa käsitellä vain yliopiston laitteilla ja yliopiston tallennuspaikoissa.
Jos aineistosi sisältää erityisiä henkilötietoja:
- Aineistoa saa käsitellä vain tietohallinnon keskitetysti ylläpitämällä tietokoneella
- Jos opiskelijan pitää käsitellä erityisiä henkilötietoja, tiedekunnan pitää tehdä opiskelijalle laaja resurssisopimus ja pyytää IT Helpdeskin kautta hänelle käyttöön samanlainen keskitetysti ylläpidetty tietokone kuin henkilökunnallakin on.
- 3
Salaa data
Salaa data ainakin silloin, kun luottamuksellisuus sitä vaatii. Jos aineistosi sisältää erityisiä henkilötietoja, tiedostot pitää aina tallentaa erillisellä ohjelmalla salattuina.
Paras ratkaisu datan salaamiseen ja käsittelemiseen Tampereen korkeakouluyhteisön omissa tallennuspaikoissa on ohjelma Cryptomator, katso sen lisätiedot sivulta Cryptomator-salausohjelmisto.
Tiedostojen lähettämiseen salattuna on kuitenkin parempi käyttää joko VeraCrypt- tai 7-Zip-ohjelmaa, koska ne tallentavat joukon tiedostoja yhteen isoon salattuun tiedostoon. VeraCryptin käyttöohje on sivulla VeraCrypt-salausohjelmisto ja 7-Zip:n ohjeet ovat sivulla Liitetiedostojen salaaminen.
Kaikkien mainittujen ohjelmien suoja on vahva ja riittävä kaikenlaisten henkilötietojen tallentamiseen, myös erityisille henkilötietoryhmille (EU:n yleisen tietosuoja-asetuksen artikla 9). Ohjelmat löytyvät TUNI-Windows-tietokoneen Software Centeristä. Jos et löydä ohjelmaa Mac- tai Linux-koneelle, ota yhteyttä IT Helpdeskiin. Ohjelmat ovat ilmaisia ja vapaasti käytettäviä, ja oman kotitietokoneen käyttäjä tai korkeakouluyhteisömme ulkopuolinen voi asentaa ne julkisista lähteistä.
Lisäohjeita:
- Salattujen tiedostojen käsittely: Käsittele (katsele, muokkaa) salausohjelmalla salattuja tiedostoja siten, että avaat tiedostot aina suoraan salausohjelman tuottamasta virtuaalilevyasemasta ja tallennat käsittelyn aikana mahdollisesti syntyneet tulokset suoraan siihen virtuaalilevyasemaan. Älä siis kopioi (pura) tiedostoja virtuaalilevyasemasta mihinkään muualle käsittelyä varten, koska silloin tiedostoista jää helposti epähuomiossa käsittelyn jälkeen kopio lojumaan salaamattomaan paikkaan. Tästä on periaatteesta voi jossain erityisessä käsittelytilanteessa joutua joustamaan, mutta silloin ne salaamattomissa paikoissa olevat ylimääräiset kopiot pitää poistaa mahdollisimman pian ja huolella.
- Salaaminen USB-levylle tai -tikulle:
- Jos tavalliselle USB-levylle tai -tikulle halutaan tallentaa erityisiä henkilötietoja, USB-levy pitää ensin salata tiedostojärjestelmätasolla. Windows-koneella se tarkoittaa salaamista BitLockerilla, jonka ohjeet alla. Mac-koneiden vastaava ohje Applen sivulla. Vasta sitten USB-levylle saa tallentaa tietoja salattuna jollakin yllä mainituista salausohjelmista. Huomaa, että Windows-koneella tiedostojärjestelmätasolla salattu USB-levy tai -tikku toimii vain Windows-koneissa. Mac-koneilla on vastaava tilanne.
- Voit myös pyytää IT Helpdeskistä sellaisen USB-levyn, joka salaa automaattisesti sisällön ja toimii kaikilla käyttöjärjestelmillä. Erityiset henkilötiedot pitää salata salausohjelmalla myös tällaiselle levylle tallennettaessa.
- Jos levy pitää toimittaa toisen henkilön käyttöön, toimita levyn avaamiseen tarvittava salasana tai -koodi vastaanottajalle eri tavalla kuin salausohjelmistossa käyttämäsi salasana: esimerkiksi toinen tekstiviestillä ja toinen salatulla sähköpostiviestillä. Kerro vastaanottajalle, mistä hän voi asentaa käyttämäsi salausohjelmiston, tai tallenna levylle salausohjelmiston asennustiedostot ja portable-versio kaikille tarvittaville käyttöjärjestelmille.
- Salattavan datan siirto: Salassa pidettäviä tietoja, myös erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, voit siirtää turvallisesti paketoimalla ja salaamalla ne VeraCrypt- tai 7-Zip-ohjelmalla yhdeksi tiedostoksi ja lähettämällä se tiedosto Funet FileSender -palvelulla. Lähetä salauksessa käyttämäsi salasana tekstiviestillä vastaanottajan henkilökohtaiseen puhelinnumeroon. Tällä lailla tiedostoja voi lähettää jollekin korkeakoulumme ulkopuolelle tai siirtää vaikka Windows-koneesta Mac:iin tai päinvastoin.
Muita palveluja datan tallennukseen
Datapalvelu
Datapalvelu tarjoaa yhden luukun periaatteella palveluita ja työvälineitä tutkimusdatan hallintaan Tampereen korkeakouluyhteisön henkilökunnalle ja opiskelijoille. Ota meihin yhteyttä researchdata [at] tuni.fi (researchdata[at]tuni[dot]fi) – mukana palvelemassa kirjaston datatuki, tietohallinto, tutkimus- ja innovaatiopalvelut, lakipalvelut, asiakirjahallinto sekä tutkimusaineistojen hallintaan erikoistunut Tietoarkisto. Datapalvelun kautta tavoitat myös esimerkiksi tutkimuksen tietosuojaan tai etiikkaan erikoistuneet asiantuntijat. Lue lisää aineistonhallinnan oppaasta
CSC:n palvelut
CSC:n tarjonnassa on Sensitive Data Desktop, joka on yleinen etäkäyttöpalvelu salassa pidettävälle datalle. Se tarjoaa eristetyn ja turvallisen yksityisen pilvipalveluympäristön, joka on saatavilla verkkokäyttöliittymän kautta. Ympäristö on Linux-pohjainen ja ohjelmistotarjonta tällä hetkellä rajallinen. Kaikki tietojen käsittely tapahtuu Suomessa. Soveltuu myös Findatan luvittamalle aineistolle. Lisätietoja CSC:ltä esimerkiksi osoitteista Lisätietoja CSC:n palveluista: docs.csc.fi, research.csc.fi ja https://research.csc.fi/sensitive-data-services-for-research
CSC:n palvelu Fairdata IDA on turvallinen ja helppokäyttöinen tutkimusdatan säilytyspalvelu, jota voi käyttää useilla eri käyttöliittymillä. Data talletetaan palvelussa projekteihin, ja käyttäjä voi olla osana useita eri projekteja. IDA:an siirretty palvelu tarkistetaan haittaohjelmien varalta, ja se myös varmuuskopioidaan. Palveluun kirjaudutaan Haka-tunnistautumalla, jonka jälkeen projektin luonut henkilö voi hakea IDA-säilytystilaa. Palvelua käyttävä CSC-projekti tulee pitää aktiivisena myös datan julkaisun jälkeen, mikäli dataa halutaan yhä säilyttää IDA:ssa. Palvelua ei ole tarkoitettu raskaassa käytössä oleva datalle (esim. laskentadata, verkkosovelluksissa käytettävä data). Palveluun ei tule tallettaa tietoja, jotka koskevat EU:n yleisen tietosuoja-asetuksen 9 artiklassa lueteltuja ”erityisiä henkilötietoryhmiä” (https://www.privacy-regulation.eu/fi/9.htm). CSC tarjoaa erilaisia tietokantapalveluja tutkimuksen tueksi.
Toisiokäyttöympäristöt ja muut erityiset etäkäyttöympäristöt
Yhä useammin salassa pidettävää dataa on mahdollista käsitellä vain aineiston luovuttajan omassa etäkäyttöympäristössä. Tällaisia ovat esimerkiksi tilastokeskuksen Fiona-palvelu sekä Findatan Kapseli-palvelu ja mahdollisesti myös sairaanhoitopiirien omat etäkäyttöympäristöt. Tällaisissa tapauksissa etäkäyttöympäristöissä tarjolla olevat toiminnallisuudet ja käytön kustannukset kannattaa huomioida jo tutkimusta suunniteltaessa.
Aineiston käsittelyn päättäminen
Monesti erilaisten aineiston käsittelyyn liittyy aineiston luovuttajan asettamia tai regulaatiosta johtuvia ehtoja. Esimerkiksi henkilötietoja sisältävän aineiston säilytysaika on pääsääntöisesti hyvin rajattu. Toisaalta jo tallennustilan rajallisuudenkin vuoksi on tärkeää huolehtia aineiston aktiivikäytön päättyessä joko asianmukaisesta säilyttämisestä tai tuhoamisesta. Mikäli tarvitset tukea aineiston käsittelyn päättämiseen, ota yhteyttä Datapalveluun: researchdata [at] tuni.fi (researchdata[at]tuni[dot]fi).
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi