Aineistonhallinta hankkeissa

Mitä on sensitiivinen data?

Sensitiivistä dataa on kaikki sellainen data, joka muodostaa riskin fyysisestä ja taloudellisesta haitasta tai on muuten salassa pidettävää.

• Arkaluonteiset henkilötiedot: erityiset henkilötietoryhmät (Tietosuoja.fi)
• Liikesalaisuudet
• Arkaluonteiset sijaintitiedot: liittyen esim. maanpuolustuskohteisiin, kriittiseen infraan tai uhanalaisiin lajeihin
• Kaksikäyttötuotteisiin liittyvät tiedot: kaksikäyttötuotteiden määritelmä (Ulkoministeriö)
• Turvallisuusluokiteltu tieto: turvallisuusluokitellun tiedon määritelmä (Tietotermien sanasto)

Kun käsittelet sensitiivistä dataa

Sensitiivistä dataa käsitellessä on tärkeää suunnitella datan koko elinkaari ennen kuin kerääminen aloitetaan.

• Huomioi tietosuoja ja eettiset kysymykset.
• Suunnittele keruu, tallennuspaikat, pääsyoikeudet ja varmuuskopiointi.
• Tunnista riskit.
• Minimoi arkaluonteisen datan keruu.

Kun keräät henkilötietoja, tutustu huolella Henkilötiedot ja anonymisointi -oppaaseen ja sieltä löytyvään muistilistaan hankkeen tietosuojasta.

Tietoturva

Sensitiivistä dataa käsitellessä on huomioitava, kenellä on pääsy aineistoon ja miten pääsyä valvotaan. Huomioi, että palvelimen ylläpitäjällä ja teknisellä henkilökunnalla on aina pääsy aineistoihin, minkä takia sensitiivistä dataa sisältävät tiedostot on suojattava salasanalla ja/tai kryptauksella.

Henkilötietojen käsittelyn suojatoimia ovat pseudonymisointi tai anonymisointi. Sensitiivinen data anonymisoidaan tai hävitetään heti, kun sitä ei enää tarvita.

Keruu ja tiedonsiirto

Sensitiivistä dataa kerätessä on käytettävä tietoturvallisia työvälineitä ja ohjelmistoja.

• Kyselyt: suositellaan e-lomaketta, jolta tiedot siirtyvät Metropolian palvelimelle.
• Videohaastattelut: suositellaan käyttämään Zoomia, josta aineisto on tallennettavissa omalle koneelle eikä automaattitallennusta pilveen tapahdu.
• Sähköpostit Metropolian ulkopuolelle on lähetettävä turvapostina.
• Ulkoisille tallennusvälineille (esim. muistitikku tai ulkoinen kovalevy) tallennettaessa aineisto on suojattava salasanalla ja/tai kryptauksella.
• Mobiililaitteille ei saa tallentaa sensitiivistä dataa, vaan esim. salassa pidettäviä tietoja sisältävien haastattelujen tallentamiseen suositellaan nauhuria.
• Pilvipalveluihin ei saa tallentaa sensitiivistä dataa.

Tallennuspaikat

Sensitiivisen datan tallennuspaikka on syytä valita huolella. Lisäksi on tärkeää suunnitella, mihin aineisto varmuuskopioidaan ja kuinka usein.

Sensitiivistä dataa voi tallentaa Metropolian eri verkkolevyille sen mukaan, millaiset tarpeen aineiston käsittelylle on.

• Z-levy: henkilökohtainen
• U:priv: hankekohtainen, mahdollistaa yhteistyön Metropolian sisällä (pyydä tilaa helpdeskistä)
• Metroarch: Metropolian oma sensitiivisen datan palvelin, sopii organisaatioiden väliseen yhteistyöhön

Lisäksi CSC:n SD-palvelut sopivat sensitiivisen datan käsittelyyn ja tallentamiseen ja täyttävät GDPR:n vaatimukset. Palveluihin kuuluvat mm. SD Connect, joka sopii sensitiivisen datan tallentamiseen ja jakamiseen, sekä SD Desktop, jonka avulla voi luoda tietoturvallisen työtilan sensitiivisen datan käsittelyyn. SD-palveluiden käyttö on maksutonta suomalaisille korkeakouluille.

Lisäohjeita aineistonhallinnan suunnitteluun

Avoimen tieteen ja tutkimuksen koordinaatio on laatinut ohjeet luottamuksellista tietoa tai henkilötietoja sisältävän aineiston aineistonhallinnan suunnittelun avuksi. Ohjeista löydät vinkkejä hyvistä käytännöistä, jotka kannattaa huomioida, kun suunnittelet sensitiivisen datan aineistonhallintaa.