Aineiston tietoturva

Aineistonhallintasuunnitelmassa kerrot tässä kohtaa

1) Missä säilytät aineistoa? Minne varmuuskopioit sen opinnäyteprosessisi aikana?
[Ohje: valitse yksi tai useampi. Poista muut vaihtoehdot sekä tämä ohjeteksti]
U-asema (henkilötiedot ja erityiset henkilötiedot)
Yliopiston O365 OneDrive (henkilötiedot)
Hankkeen osoittama tallennuspaikka, mikä:
Muu, mikä, miksi ja millä tavoin suojattu:

2) Miten käsittelet aineistoa tietoturvallisesti, esimerkiksi mitä ohjelmia tai laitteita käytät?
[Ohje: valitse yksi tai useampi. Poista muut vaihtoehdot sekä tämä ohjeteksti]
Webropol (kyselyt: henkilötiedot)
REDCap (kyselyt: erityiset henkilötiedot)
Nauhuri (haastattelut: henkilötiedot ja erityiset henkilötiedot)
Yliopiston Zoom (haastattelut: henkilötiedot ja erityiset henkilötiedot)
Yliopiston Teams (haastattelut: henkilötiedot)
Muu, mikä ja miksi:
Ei mitään, koska:

3) Kenellä on pääsy aineistoosi?

Liittyy FAIR-periaatteisiin Findable ja Re-usable.

Aineisto tulee säilyttää ja käsitellä tietoturvallisesti, erityisesti jos se sisältää henkilötietoja tai  muuta salassapidettävää tietoa.

Valitse tietoturvalliset tallennuspaikat

Aineistoa ei voi tallentaa minne tahansa, jos se sisältää henkilötietoja tai muuta salaista tietoa. Käytä yliopiston tarjoamia tallennuspaikkoja:

  • Suojattu paikka aineistollesi on U-asema. Se on yliopiston omistama ja varmuuskopioima tallennuspaikka. U-asemaa voi käyttää omalta koneelta yliopiston VPN-yhteydellä. Katso digipalveluiden ohjeet U-aseman etäkäyttöön VPN-yhteydellä.
    • U-aseman ongelmana on, että se on henkilökohtainen ja lähtiessäsi yliopistosta pääsy sinne estyy.
  • Yliopiston tunnuksilla käytettävä Office 365 OneDrive on ok, jos aineistossa ei ole erityisiä henkilötietoja tai muuta arkaluontoista.
  • Käsitteletkö erityisiä henkilötietoja? Yliopiston ohjeiden mukaan tiedot salataan Cryptomator-ohjelmalla.
    • Katso ohjeet
    • Ohjelma on ladattavissa Cryptomatorin sivuilta.
    • Huomaa riski: Cryptomatoriin luodaan oma salasana. Jos salasana unohtuu, sitä ei voida palauttaa, ja tällöin menettäisit pääsyn aineistoosi. Valitse siis sellainen salasana, jonka varmasti muistat ja/tai kirjoita se ylös turvalliseen paikkaan.
    • Kryptattuna myös O365 OneDrivea voisi käyttää erityisten henkilötietojen säilyttämiseen, jos esimerkiksi työn eteneminen sitä vaatii.
  • Pohditko omaa tai työpaikan konetta aineiston tallennuspaikaksi? Tällöin olet itse vastuussa tietoturvasta. Omalla koneellasi sinulla ei myöskään välttämättä ole käytössä automaattista varmuuskopiointia, mikä on yksi hyvän tallennuspaikan kriteeri.
  • Tutkimusryhmän osana sinulla voi olla mahdollisuus käyttää tutkimusryhmän kansiota Nextcloud-palvelussa tai verkkolevyillä (S-asema). Nextcloudiin pääsyä voi hakea apurahatutkijan lomakkeella.
  • Älä käytä tavallisia muistitikkuja tai suojaamattomia ulkoisia kovalevyjä.

Jos työskentelet tutkimusryhmän kanssa tai valmiin aineiston parissa, hanke voi antaa tarkempia ohjeita aineiston tietoturvalliseen käsittelyyn ja tallentamiseen.

Yliopiston henkilökunnan käytössä oleviin tietoturvallisiin palveluihin voi usein saada pääsyn myös opiskelijana. Esimerkiksi CollabRoom on salassa pidettävän aineiston jakamiseen tutkimusryhmän sisällä tarkoitettu palvelu, johon myös opiskelija voi tarpeen vaatiessa saada tunnukset. CollabRoom -tunnuksia haetaan HelpJYU -portaalissa (https://help.jyu.fi), Palvelut ja neuvonta > Tutkijalle > Työkalut > CollabRoom.

Yliopiston salassapitotaulukko kertoo tarkemmin, mitä tietoja saa säilyttää missäkin. Tarkennuksena taulukkoon, että verkkolevy tarkoittaa esimerkiksi U-asemaa.

Varmuuskopiointi

  • U-asema on automaattisesti varmuuskopioituva, mutta tee silti omatkin varmuuskopiosi – erityisesti ennen merkittäviä aineiston käsittelytoimenpiteitä. Voit tehdä omat varmuuskopiosi U-asemalle.
  • Jos aineistossa ei ole erityisiä henkilötietoja, voit myös käyttää yliopiston O365 OneDriveä varmuuskopiointiin (tai toisin päin).
  • Huomaa, että henkilötietoihin liittyvän koodiavaimen on oltava erillisessä tietoturvatussa paikassa, esimerkiksi lukitussa työpöydän laatikossa.

Mikäli aineisto on arkaluonteista, sen mahdolliset siirrot on tehtävä suojatussa verkossa, esimerkiksi VPN-yhteydellä. Muistitikulla siirtämistä tulee välttää.

Yliopiston datapolitiikassa sanotaan, että on tutkijan vastuulla käyttää yliopiston tietoturvallisia tallennusratkaisuja aineiston säilyttämisessä. Jos käytät jotain muuta, perustele se aineistonhallintasuunnitelmassasi.

Valitse tietoturvalliset ohjelmat ja laitteet

Varmista tietoturvalliset ohjelmat ja laitteet, kun teet esimerkiksi haastatteluita, etähaastatteluita tai kyselyitä.

  • Haastatteluissa: käytä yliopistolta lainattavaa nauhuria. Nauhurissa olisi hyvä olla toiminto, jolla tallenteet voi salata.
  • Etähaastatteluissa: käytä yliopiston tunnuksilla Zoom-ohjelmaa osoitteessa https://jyufi.zoom.us.
    • Ohjeita Zoomin käyttöön tutkimushaastatteluiden tallentamisessa — Intranet Uno (jyu.fi)
    • Jos et käsittele erityisiä henkilötietoja, myös yliopiston Microsoft Teamsiä voi käyttää. Teamsissä on käytössä litterointitoiminto.
    • Jos haastattelussa käsitellään erityisiä henkilötietoja, Zoomia tulisi käyttää yliopiston laitteella. Mieti, onko tämä kohdallasi mahdollista. Lisäksi tallentaminen tulisi mahdollisuuksien mukaan tehdä U-asemalle, eli ei esimerkiksi omalle koneelle.
  • Kyselyt tehdään Webropol-ohjelmalla, ei esim. Google Formsilla.
    • Jos kyselyssä on arkaluontoisia tietoja (kuten erityisiä henkilötietoja), tulee Webropolin sijaan käyttää Jyväskylän yliopiston REDCap-kyselyohjelmaa, joka on tarkoitettu nimenomaan sensitiivisen datan käsittelyyn.
      • REDCapiin tilataan henkilökohtaiset tunnukset HelpJYU-lomakkeella. Käyttötarkoitukseksi merkitään "Opiskelu". REDCap-oikeudet ovat tämän jälkeen voimassa opiskeluoikeuden keston ajan.
      • Ohjelmalla on mahdollista rakentaa monipuolisia verkkokyselyjä ja lomakkeita, joita voi hyödyntää kenttätutkimuksessa (esim. strukturoitu haastattelu).
      • HUOM! Tutustu huolellisesti ohjelman käytön tietoturvaperiaatteisiin ja toiminnallisuuksiin, kun suunnittelet sensitiivistä tietoa sisältävän kyselyn toteuttamista. REDCap on toiminnallisuuksiltaan monipuolinen ja sen käyttöliittymä on englanninkielinen, joten siihen tutustuminen kannattaa aloittaa noin 3–4 viikkoa ennen kyselyn lähettämistä.
  • Muut laitteet: jos on tarkoitus esimerkiksi videokuvata osallistujaryhmää tms, varmista myös silloin tietoturvalliset laitteet, kuten videokamera. Yleensä kannattaa kysyä esimerkiksi ohjaajalta, mitä laitteita yliopisto tarjoaa tai suosittelee.

Aineiston käsittely tulee tehdä niin, ettei ulkopuolisille paljastu suojattavia tietoja. Esimerkiksi haastatteluiden litterointeja ei mennä tekemään julkiseen tilaan. Erityisesti jos aineistossa on erityisiä henkilötietoja tai muuta arkaluontoista, aineiston käsittely on hyvä tehdä esimerkiksi yksin kotona.