Att tänka på vid samarbeten och delning av data
Vid samarbeten inom och utanför universitetet är det viktigt att deltagare kan nå och arbeta med data, samtidigt som arbetssätt och lagringslösningar ska säkerställa att inga obehöriga får åtkomst till materialet.
Innan du inleder ett projekt med parter utanför universitetet bör du rådgöra med universitetets juridiska avdelning, exempelvis om vilka avtal som bör upprättas. Se även Planera hanteringen av data.
För att tillgodose behoven vid samarbeten kan projektet behöva kontakta IT-avdelningen, säkerhetsavdelningen och juridiska avdelningen och andra stödfunktioner för att hitta acceptabla kompromisser. Kontakta gärna forskningsdatastödet (dataoffice@uu.se) om du har frågor.
Om externa parter ska ges tillgång till universitetets IT-tjänster kan de behöva ett så kallat Externkonto, eller affilieras som Övrigt verksam.
För de data som lagras på tjänsten Hemkatalog kan du använda tjänsten myfiles/Filr för att dela filer och kataloger med andra. Observera att det inte är lämpligt att använda myfiles/Filr som en kontinuerlig samarbetsyta med externa parter. Varaktiga samarbeten med externa behöver hanteras i tjänster som nås via ett regelrätt autentiseringsförfarande.
När du ger externa parter tillgång till filer/kataloger tänk på att:
- begränsa tidsperioden för åtkomst
- endast dela filer/kataloger som är nödvändiga i det aktuella sammanhanget
- vara noggrann med hur du delar ut rättigheter till filer/kataloger
- gå igenom utdelade rättigheter med jämna mellanrum
Ordning och reda vid samarbete
När flera personer inom ett forskningsprojekt arbetar med samma datamaterial är det viktigt med en klar och tydlig ansvarsfördelning, gemensamma rutiner för katalognamn, filnamn och versionering av filer, samt överenskommelser hur data och tillhörande digitala objekt ska dokumenteras.
För att undvika oordning och eventuella felanalyser är det lämpligt att utgå från en gemensam version av data, som lagras skrivskyddad med åtkomst för bara en eller ett fåtal personer i forskargruppen. Den eller dessa förvaltar de data ni arbetar med och har ansvar för att exempelvis rätta till fel, lägga till nya variabler och koder samt uppdatera tillhörande dokumentation. Därigenom kan man enklare felsöka, återskapa gjorda analyser och förbereda data för arkivering och publicering.
Skydd mot obehörig åtkomst
Lika viktigt som det är att se till att rätt personer har åtkomst till data är det att se till att obehöriga inte kan komma åt dem. En lösning som ger alla som behöver åtkomst till data kanske inte är säker nog för att skydda materialet från obehöriga personer. Du kan få hjälp av Säkerhetsavdelningen att göra en informationsklassning av projektets data för att kunna välja en lagringslösning med lämplig säkerhetsnivå - se planera hanteringen av data. Data som innehåller konfidentiell information (exempelvis personuppgifter, information som berör rikets säkerhet eller uppgifter om biologiskt känsliga livsmiljöer) ställer högre säkerhetskrav än data av mindre känslig karaktär. Oavsett innehållets känslighet har du ansvar för att data har det skydd som behövs för att förhindra oavsiktlig eller obehörig åtkomst.