Tallentaminen, jakaminen ja pääsynhallinta

Tallennuspaikan valinta

Oleellisia kysymyksiä: Minne tallennat aineistosi? Miten se varmuuskopioidaan? Miten jaat aineistoa tarvittaessa tietosuojan huomioiden? Miten valvot pääsyä aineistoon? Siirrätkö aineistoa EU:n ja ETA-alueen ulkopuolelle?

Aineistolle valittava, tarkoituksenmukaisin tallennusratkaisu riippuu riippuu aineiston ominaisuuksista: koosta, tyypistä sekä mahdollisten henkilötietojen arkaluonteisuudesta. Lähtökohtaisesti kaikki JYUssa tuotettu ja käytetty tutkimusaineisto tallennetaan yliopiston tai CSC:n järjestelmiin. Omien laitteiden tai ulkoisten tallennusvälineiden käyttöä tulee välttää.

Yliopiston tarjoamia tallennuspaikkoja ovat

  1. Nextcloud: pilvitallennuspalvelu, jolla saat Dropboxin ja OneDriven hyvät puolet tietäen, että aineistosi pysyy yliopiston palvelimilla ja hallussasi. Nextcloudiin saa henkilökohtaisen tilan lisäksi ryhmätyökansioita (vrt. S:-asema), jotka säilyvät, vaikka yksittäinen tutkija poistuisikin yliopiston palveluiden piiristä. HUOM: Nextcloud ei sovellu videoaineistolle. Lisätietoa ohjeista.
  2. Verkkolevyt (U:- ja S:-asemat). Ne ovat nopeita, tietoturvallisia ja toimintavarmoja, mutta niiden etäkäyttö ja tietojen jakaminen on vaikeaa.
  3. Tutkimusmoniviestin eli Researchvideo.jyu.fi: verkkoselaimella toimiva palvelu ääni- ja videotiedostojen tallentamiseen ja käyttämiseen suoratoistolla. Soveltuu erityisiä henkilötietoryhmiä sisältävälle aineistolle. 
  4. Arkaluonteiselle ja salassa pidettävälle aineistolle CollabRoom-pilvipalvelu, jossa säilytät ja jolla jaat aineistoa tietoturvallisesti myös yliopiston ulkopuolisille partnereille silloin, kun aineistoa on enintään 50 MB. 
  5. Jyväskylän yliopiston kiintiö CSC:n IDA-palvelussa.

Nextcloudin ja CollabRoomin tilaat HelpJYUsta. Nextcloud, CollabRoom ja Tutkimusmoniviestin mahdollistavat aineiston jakamisen tutkimusryhmälle tai tarvittaessa myös sen ulkopuolisille yhteistyökumppaneille.


MS Teams ja aineistojen jakaminen

O365 Teams toimii hyvin tutkimuksenaikaisessa viestinnässä. Se ei kuitenkaan ole suositeltava tallennuspaikka itse aineistoille. Toimi näin: Tallenna aineistot Nextcloudiin, CollabRoomiin, Tutkimusmoniviestimeen, tai mikäli mikään näistä ei sovellu aineistollesi, hankkeen S:-asemalle yliopiston verkkolevytilaan. Kun teet yhteistyötä Teamsissa, jaa aineistoa tallennuspalveluista niiden tarjoamien linkkien avulla. Voit jakaa linkkejä myös JYUn ulkopuolisille yhteistyökumppaneille. Huolehdi aineistojen tietosuojasta ja siitä, että jaat aineiston vain niille henkilöille, joilla on roolin puolesta oikeudet päästä näkemään ne.  


Varmuuskopiointi

Yliopiston järjestelmät ottavat automaattisesti säännöllisiä varmuuskopioita. Sinun tulee kuitenkin suunnitella ja toteuttaa varmuuskopioiden ottaminen siinä vaiheessa, kun teet aineistoon merkittäviä muokkauksia. Säilytä alkuperäiset tiedostot eli ns. masterfilet erillään analyysitiedostoista ja tee kaikki muokkaukset analyysitiedostoihin. Näin aineisto ei katoa, jos datan prosessoinnissa tapahtuu jokin virhe.

Pääsynhallinta

  • Nimeä ja dokumentoi vastuuhenkilö, joka valvoo pääsynhallintaa aineistoihin.
  • Pidä yllä tietoja siitä, kuka aineistoon on päässyt käsiksi ja kenellä on pääsyoikeus mihinkin osaan aineistosta.
  • Määrittele, kenellä on aineistoon katselu-, muokkaus- ja poisto-oikeudet.
  • Jos käsittelet henkilötietoja tai muutoin luottamuksellisia tai arkaluonteisia tietoja, määrittele erikseen, kenellä on pääsy niihin.
  • Millä perusteella kukin käyttöoikeus (muokkaus, katselu, poisto) on myönnetty?
  • Miten valvonta toteutuu käytännössä (esim. salasanalla suojatut käyttöoikeudet, muutoslokin seuranta, kryptaus, fyysisten tilojen valvonta, lukitut säilytyskaapit)?
  • Jos käsittelet erityisiä henkilötietoja, huolehdi siitä, että noudatat tutkittaville antamaasi kuvausta.

Kuvaa ratkaisusi aineistonhallintasuunnitelmassasi.


Henkilötietoja sisältävän ja sensitiivisen aineiston tallennus ja siirto

Käsittele henkilötietoja sisältävää aineistoa alkuperäisessä tietojärjestelmässä aina, kun se on mahdollista. Henkilötietoja ei lähtökohtaisesti kannata siirtää ulos alkuperäistä järjestelmästä, esimerkiksi Excel-taulukkoon. Alkuperäisessä tietojärjestelmässä pystyt pitämään yllä lokitietoja siitä, kenellä on ollut pääsy aineistoon. Tämä on erityisen tärkeää, kun aineisto on arkaluonteista tai luottamuksellista.

Jos siirrät henkilötietoja sisältävää tai muutoin arkaluonteista aineistoa, huolehdi, että siirto tapahtuu tietoturvallisesti ja luottamuksellisesti. JYUn tallennuspalvelu CollabRoom soveltuu myös tietojen jakamiseen yhteistyökumppaneille yliopiston ulkopuolella. Jos joudut siirtämään tietoja sähköpostitse, käytä turvasähköpostia tai lähetä aineisto salattuna liitetiedostona. Varmista, että vain nimetyillä vastaanottajilla on pääsy aineistoon. Sovi vastaanottajan kanssa tietojen käsittelyn ehdoista.

Huolehdi, että siirrät aineistoa vain siten kuin olet kuvaillut tutkittaville antamassasi tietosuojailmoituksessa tai informoinnissa, jonka olet antanut tutkittaville esimerkiksi kyselyn tai haastattelun yhteydessä.

Kansainvälisessä yhteistutkimuksessa voi syntyä tarve siirtää henkilötietoja sisältävää aineistoa joko muihin EU:n ja Euroopan talousalueen maihin tai niiden ulkopuolelle kolmansiin maihin. Syynä voi olla esimerkiksi se, että analyysiin tarvittava laitteisto on saatavilla vain jossain tietyssä maassa. Huomioi tällaisessa tilanteessa seuraava:

  • Saat siirtää henkilötietoja EU:n ja ETA-alueen jäsenmaihin samoilla perusteilla kuin Suomen sisällä. Tietosuoja-asetuksessa on kuitenkin kansallista liikkumavaraa, joten säädösten yksityiskohdat voivat vaihdella maittain. Selvitä siksi hyvissä ajoin kansainvälisten yhteistyökumppaneiden kanssa kunkin maan erityissäädökset henkilötietojen tutkimustarkoituksessa tapahtuvan käsittelyn osalta. Dokumentoikaa ne tietosuojailmoitusta varten.
  • Jos henkilötietoja on tarpeen siirtää EU- ja ETA-alueen ulkopuolelle, tietojen siirrolle on oltava Suomessa laillinen peruste, joka rekisterinpitäjänä toimivan tahon (tutkija, tutkimusryhmä tai yliopisto) tulee varmistaa. Lisäksi siirrossa tulee noudattaa tietosuoja-asetuksessa määriteltyjä erityisperiaatteita. Jos siirrät hankkeessasi henkilötietoja EU:n ja ETA-alueen ulkopuolelle, ole ensin yhteydessä yliopiston tietosuojavastaavaan: tietosuoja@jyu.fi.