Tallentaminen, jakaminen ja pääsynhallinta

Tallennuspaikan valinta

Oleellisia kysymyksiä: Minne tallennat aineistosi? Miten se varmuuskopioidaan? Miten jaat aineistoa tarvittaessa tietosuojan huomioiden? Miten valvot pääsyä aineistoon? Siirrätkö aineistoa EU:n ja ETA-alueen ulkopuolelle?

Aineistolle valittava, tarkoituksenmukaisin tallennusratkaisu riippuu riippuu aineiston ominaisuuksista: koosta, tyypistä sekä mahdollisten henkilötietojen arkaluonteisuudesta. Lähtökohtaisesti kaikki JYUssa tuotettu ja käytetty tutkimusaineisto tallennetaan yliopiston tai CSC:n järjestelmiin. Omien laitteiden tai ulkoisten tallennusvälineiden käyttöä tulee välttää.

Ei-sensitiivisille aineistoille yliopistolla on tarjolla: 

  1. Nextcloud: yliopiston ensisijainen tallennusjärjestelmä. Pilvitallennuspalvelu, jolla saat Dropboxin ja OneDriven hyvät puolet tietäen, että aineistosi pysyy yliopiston palvelimilla ja hallussasi. Nextcloudiin saa henkilökohtaisen tilan lisäksi ryhmätyökansioita (vrt. S:-asema), jotka säilyvät, vaikka yksittäinen tutkija poistuisikin yliopiston palveluiden piiristä. Soveltuu kaikille ei-sensitiivisille aineistoille. Soveltuu hyvin tavallisille, ei-erityisiin henkilötietoryhmiin kuuluville henkilötiedoille. 
  2. Researchvideo.jyu.fi: palvelu ääni- ja videotiedostojen tallentamiseen, jakamiseen ja toistamiseen. Soveltuu ei-sensitiivisille AV-aineistoille
  3. JYU GitLab koodin säilytykseen ja jakamiseen
  4. Jyväskylän yliopiston kiintiö CSC:n IDA-palvelussa.

Sensitiivisille ja salassa pidettäville aineistoille (mm. erityiset henkilötietoryhmät) on tarjolla: 

  1. Pienille, enintään 50 MB /tiedosto sensitiivisille ja salassa pidettäville aineistoille CollabRoom-pilvipalvelu. Soveltuu pienten sensitiivisten aineistojen säilytykseen ja jakamiseen yliopiston ulkopuolisten yhteistyökumppanien kanssa.
  2. CSC:n kansalliset Sensitive Data -palvelut: SD Connect -tallennus- ja jakopalvelu. sekä SD Desktop -toisto- ja analyysityöpöytä. Edellyttävät maksuttoman CSC-käyttäjätilin luomista, kirjautuminen palveluihin sen jälkeen JYU Haka -tunnistautumisen avulla. Huomaa: SD Desktopista on saatavilla rajoitettu erillinen versio, joka on auditoitu sotedatalle. Auditoidussa versiossa voi käsitellä Findatan suoraan sinne toimittamaa aineistoa. Huom! Findata-aineistoa ei ole auditoidussa SD Desktopissa mahdollista yhdistää muihin tutkimusaineistoihin; ks. CSC:n ohjeet Findata-auditoidun SD Desktopin hakemiseen ja käyttöön. Vuoden 2023 aikana SD Desktopissa on mahdollista analysoida aineistoa vain avoimeen lähdekoodiin perustuvilla ohjelmistoilla (esim. LibreOffice, Python, R + R; ks. päivitetty listaus).
  3. Verkkolevyt (U:- ja S:-asemat). Tietoturvallisia ja toimintavarmoja, mutta etäkäyttö edellyttää VPN:n käyttöönottoa. Digipalvelut suosittelee sensitiivisten ja salassa pidettävien tiedostojen kryptaamista. Sensitiivisen aineiston jakaminen tapahtuu turvasähköpostin avulla. Soveltuvat kaikille aineistotyypeille ja sekä sensitiivisille että ei-sensitiivisille aineistoille. 

Nextcloudin ja CollabRoomin tilaat HelpJYUsta. Nextcloud, SD Connect, CollabRoom ja Researchvideo.jyu.fi mahdollistavat aineiston jakamisen tutkimusryhmälle tai tarvittaessa myös sen ulkopuolisille yhteistyökumppaneille.

MS Teams ja aineistojen jakaminen

O365 Teams toimii hyvin tutkimuksenaikaisessa viestinnässä. Se ei kuitenkaan ole suositeltava tallennuspaikka itse aineistoille. Toimi näin: Tallenna aineistot Nextcloudiin, CollabRoomiin, Tutkimusmoniviestimeen, tai mikäli mikään näistä ei sovellu aineistollesi, hankkeen S:-asemalle yliopiston verkkolevytilaan. Kun teet yhteistyötä Teamsissa, jaa aineistoa tallennuspalveluista niiden tarjoamien linkkien avulla. Voit jakaa linkkejä myös JYUn ulkopuolisille yhteistyökumppaneille. Huolehdi aineistojen tietosuojasta ja siitä, että jaat aineiston vain niille henkilöille, joilla on roolin puolesta oikeudet päästä näkemään ne.  

Varmuuskopiointi

Yliopiston järjestelmät ottavat automaattisesti säännöllisiä varmuuskopioita. Sinun tulee kuitenkin suunnitella ja toteuttaa varmuuskopioiden ottaminen siinä vaiheessa, kun teet aineistoon merkittäviä muokkauksia. Säilytä alkuperäiset tiedostot eli ns. masterfilet erillään analyysitiedostoista ja tee kaikki muokkaukset analyysitiedostoihin. Näin aineisto ei katoa, jos datan prosessoinnissa tapahtuu jokin virhe. HUOM! Jos käytät CSC:n SD Connectia sensitiivisen aineiston säilytykseen, huomioi, ettei palvelu ota aineistosta automaattisia varmuuskopioita. 

Pääsynhallinta

  • Nimeä ja dokumentoi vastuuhenkilö, joka valvoo pääsynhallintaa aineistoihin.
  • Pidä yllä tietoja siitä, kuka aineistoon on päässyt käsiksi ja kenellä on pääsyoikeus mihinkin osaan aineistosta.
  • Määrittele, kenellä on aineistoon katselu-, muokkaus- ja poisto-oikeudet.
  • Jos käsittelet henkilötietoja tai muutoin luottamuksellisia tai arkaluonteisia tietoja, määrittele erikseen, kenellä on pääsy niihin.
  • Millä perusteella kukin käyttöoikeus (muokkaus, katselu, poisto) on myönnetty?
  • Miten valvonta toteutuu käytännössä (esim. salasanalla suojatut käyttöoikeudet, muutoslokin seuranta, kryptaus, fyysisten tilojen valvonta, lukitut säilytyskaapit)?
  • Jos käsittelet erityisiä henkilötietoja, huolehdi siitä, että noudatat tutkittaville antamaasi kuvausta.

Kuvaa ratkaisusi aineistonhallintasuunnitelmassasi.

Henkilötietoja sisältävän ja sensitiivisen aineiston siirto, säilyttäminen ja jakaminen

Käsittele henkilötietoja sisältävää aineistoa alkuperäisessä tietojärjestelmässä aina, kun se on mahdollista. Henkilötietoja ei lähtökohtaisesti kannata siirtää ulos alkuperäistä järjestelmästä, esimerkiksi Excel-taulukkoon. Alkuperäisessä tietojärjestelmässä pystyt pitämään yllä lokitietoja siitä, kenellä on ollut pääsy aineistoon. Tämä on erityisen tärkeää, kun aineisto on arkaluonteista tai luottamuksellista.

Jos siirrät henkilötietoja sisältävää tai muutoin arkaluonteista aineistoa, huolehdi, että siirto tapahtuu tietoturvallisesti ja luottamuksellisesti. JYUn tallennuspalvelu CollabRoom soveltuu myös tietojen jakamiseen yhteistyökumppaneille yliopiston ulkopuolella. Jos joudut siirtämään tietoja sähköpostitse, käytä turvasähköpostia tai lähetä aineisto salattuna liitetiedostona. Varmista, että vain nimetyillä vastaanottajilla on pääsy aineistoon. Sovi vastaanottajan kanssa tietojen käsittelyn ehdoista.

Huolehdi, että siirrät aineistoa vain siten kuin olet kuvaillut tutkittaville antamassasi tietosuojailmoituksessa tai informoinnissa, jonka olet antanut tutkittaville esimerkiksi kyselyn tai haastattelun yhteydessä.

Kansainvälisessä yhteistutkimuksessa voi syntyä tarve siirtää henkilötietoja sisältävää aineistoa joko muihin EU:n ja Euroopan talousalueen maihin tai niiden ulkopuolelle kolmansiin maihin. Syynä voi olla esimerkiksi se, että analyysiin tarvittava laitteisto on saatavilla vain jossain tietyssä maassa. Huomioi tällaisessa tilanteessa seuraava:

  • Saat siirtää henkilötietoja EU:n ja ETA-alueen jäsenmaihin samoilla perusteilla kuin Suomen sisällä. Tietosuoja-asetuksessa on kuitenkin kansallista liikkumavaraa, joten säädösten yksityiskohdat voivat vaihdella maittain. Selvitä siksi hyvissä ajoin kansainvälisten yhteistyökumppaneiden kanssa kunkin maan erityissäädökset henkilötietojen tutkimustarkoituksessa tapahtuvan käsittelyn osalta. Dokumentoikaa ne tietosuojailmoitusta varten.
  • Jos henkilötietoja on tarpeen siirtää EU- ja ETA-alueen ulkopuolelle, tietojen siirrolle on oltava Suomessa laillinen peruste, joka rekisterinpitäjänä toimivan tahon (tutkija, tutkimusryhmä tai yliopisto) tulee varmistaa. Lisäksi siirrossa tulee noudattaa tietosuoja-asetuksessa määriteltyjä erityisperiaatteita. Jos siirrät hankkeessasi henkilötietoja EU:n ja ETA-alueen ulkopuolelle, ole ensin yhteydessä yliopiston tietosuojavastaavaan: tietosuoja@jyu.fi.