Så lagrar och säkerhetskopierar du vetenskapliga data vid SLU

Vem som ska kunna komma åt data är en viktig faktor att ta hänsyn till vid val av lagringslösning. Vilken lösning som är bäst när man delar data med en samarbetspartner beror på om partnern är från SLU eller från en annan organisation (och i så fall från EU, eller någon annanstans?).

För ett samarbetsprojekt med externa partners (dvs. utanför SLU) måste avtal om datahantering under och efter projektet finnas på plats från början, och inkludera uppgifter om vilken part som ska ansvara för arkivering av forskningsmaterial och vilken som ska vara personuppgiftsansvarig. Tänk på att den svenska arkivlagstiftningen skiljer sig från andra länders. Du behöver fundera över hur avtalen och (eventuellt) olika lagstiftning påverkar valet av lagringslösningar.

• Mer information från SLU-enheten Juridik, dataskydd och informationshantering.
• DMS: Arkivera och bevara data

För att avgöra hur data ska skyddas på rätt sätt bör du överväga konsekvenserna av att filer blir korrupta, förstörs eller förloras, samt vad som skulle hända om en obehörig person fick tillgång till dem.

Den fysiska lagringsplatsen påverkar hur säkra data är. Data kan lagras på SLU där lagringen förvaltas av SLU:s IT-avdelning. I vissa fall kan extern lagring vara en bättre lösning, men externa lösningar förvaltas av andra organisationer (dvs. inte av SLU). Lagringsplatsen är viktig att beakta vid samarbeten med andra universitet, myndigheter och privata företag samt vid förekomst av integritetskänsliga uppgifter. Enligt GDPR ska personuppgifter lagras inom EU.

• Läs mer om informationssäkerhetsklassning enligt de tre aspekterna konfidentialitet, riktighet och tillgänglighet på SLU informationssäkerhets webbsidor: Informationssäkerhetsklassning.
• Information från Svensk nationell datatjänst om datasäkerhet: Skydda data.

Personuppgifter är all slags information (alltså inte bara konfidentiell eller känslig information) som kan kopplas till en levande person. Att samla in och lagra personuppgifter är nödvändigt i många sammanhang för att en verksamhet ska fungera, och GDPR tillåter det, till exempel för ett universitet som bedriver forskning.

Data som innehåller personlig och känslig information kräver högre skyddsnivåer än data som inte innehåller sådan information. Alla personuppgifter måste hanteras med försiktighet, men om känsliga personuppgifter skulle röjas blir konsekvenserna för organisationen allvarligare. Därför är inte alla lagringslösningar tillåtna eller lämpliga för personuppgifter och känsliga uppgifter.

• Läs mer om dataskydd och personuppgifter på SLU:s medarbetarwebb: Dataskydd.
• Svensk Nationell Datatjänst har information om forskningsdata med personuppgifter.

Vissa av lagringsalternativen vid SLU är tillgängliga för alla anställda utan kostnad, andra måste betalas av institutionerna eller projekten. Kostnaden varierar med bland annat säkerhetsnivå, åtkomst, volym och tilläggsfunktioner.

Det finns också kostnader att ta hänsyn till om persondata eller känsliga, konfidentiella uppgifter lämnas ut till fel personer. Även om det skett oavsiktligt kan SLU bli skadeståndsskyldigt.

Säkerhetskopiering behövs för att skydda mot dataförlust på grund av fel i hårdvara, system och program, samt stölder med mera.  Säkerhetskopiorna av dina filer bör förvaras på en annan fysisk plats än huvudfilerna.

Om en viss lösning för säkerhetskopiering är lämplig för ett projekt beror också på huruvida data innehåller personuppgifter eller känslig information.

Ett versionskontrollsystem är ett verktyg för att hantera ändringar i datafiler. Versionshantering kan hjälpa dig att återställa data till en viss punkt, till exempel på grund av programvarufel eller misstag, och kan vara ett viktigt verktyg för god datahantering och förmågan att upprätthålla dataintegriteten.

• Läs mer om versionshantering i avsnittet Bearbeta och analysera data i SLU:s datahanteringsguide.