Åtkomst

Åtkomst för behöriga 

Oavsett om du arbetar ensam i ditt forskningsprojekt eller om ni är flera som samarbetar är det viktigt att kunna komma åt och arbeta med projektets forskningsdata. Sådan åtkomst ska vara möjlig med minsta nödvändiga krångel. Samtidigt är det viktigt att du ska kunna vara säker på att data och arbetsinsatser inte går förlorade och att obehöriga inte kommer åt data.

Frågor kring datasäkerhet är centrala i alla projekt som inkluderar stora eller känsliga datamaterial. Det är viktigt att känna till vilka riktlinjer och tekniska lösningar som finns på ditt lärosäte: hur kan ni till exempel arbeta tillsammans med samma data i ett projekt med deltagare från olika lärosäten? Finns det tekniska lösningar som erbjuder möjligheter att komma åt samma lagringsyta med datafiler? Är de tillgängliga för samtliga projektdeltagare? (Se även avsnittet om avtal med andra aktörer.)

Det är också viktigt att ha rutiner på plats som utnyttjar de lösningar ni väljer inom projektet. Är rutiner och arbetsflöden för komplicerade eller tidskrävande är risken att de ignoreras av projektdeltagarna med risk för dataförlust och felaktiga analyser som följd. (Se även Felfria data och Välordnade data.) En datahanteringsplan kan vara ett bra stöd, men den kommer inte att förhindra att steg hoppas över eller skjuts upp i ett för besvärligt arbetsflöde.

Skydd mot obehöriga

Lika viktigt som det är att se till att rätt personer har åtkomst till data är det att se till att obehöriga inte kan komma åt dem. Ett sätt som är praktiskt för alla som behöver komma åt datamaterialet kanske inte är säkert nog för att skydda materialet från obehöriga personer. Du behöver veta vilken informationsklass data har och vilka riktlinjer som lärosätet har för hantering av material med den informationsklassen. Data som innehåller känslig information (exempelvis personuppgifter, militära hemligheter eller information om biologiskt känsliga lokaler) ställer högre säkerhetskrav än data av mindre känslig karaktär. Oavsett innehållets känslighet har du ansvar för att data har det skydd som behövs för att förhindra oavsiktlig eller obehörig åtkomst. (Läs mer om datasäkerhet under avsnittet Skydda data.)

Molntjänster som drivs av en kommersiell aktör bör du vara extra försiktig med. En tjänst som Dropbox eller Google Drive kan vara såväl praktisk som billig, men du saknar kontroll över vem som har tillgång till data och ofta har du ingen garanti för att data säkerhetskopieras eller kan återbördas till dig om företaget skulle besluta sig för att lägga ned tjänsten eller gå i konkurs. Innan du beslutar dig för att förlita dig på ett företags kommersiella molntjänst så bör du undersöka om det är förenligt med ditt lärosätes riktlinjer och läsa igenom användaravtalet så att du inte utsätter datamaterialet för någon risk. (OBS! Detsamma gäller för programvara som lagrar data på egna servrar.)

Även e-post och USB-stickor kan vara osäkra sätt att ge åtkomst till data beroende på vad de innehåller. Risken finns att materialet kommer på drift och att versioner av data hamnar i fel händer.

Att välja åtkomstlösning

Det är inte säkert att ditt lärosätes IT-avdelning har en lösning som fungerar perfekt för det datamaterial du har. I vissa fall kan lösningen finnas på ett annat lärosäte men ibland behöver lärosätet sätta upp ett system för ditt projekt eller införskaffa nödvändig programvara. Rådgör därför med IT-avdelningen redan när du skriver ansökan om forskningsmedel så att sådana kostnader kan budgeteras vid behov.

En säker lösning är inte nödvändigtvis den enklaste lösningen. Krävs det ett för komplicerat arbetsflöde för att säkerheten ska vara tryggad så kan det innebära att projektdeltagare inte gör vad de ska (ty sådan är den mänskliga naturen). När du ska planera för hur du ska uppnå den bästa kombinationen av åtkomst och skydd är det därför en bra idé att konsultera kollegor vid ditt lärosäte eller i ditt nätverk för att höra vilka lösningar som har fungerat bra. Idag saknas det för många datatyper standardlösningar och praxis för att skydda materialet samtidigt som alla relevanta personer i ett projekt har åtkomst. Då behöver man hitta rimliga kompromisser i samarbete med IT-avdelning och juridiskt stöd.