Rutiner for lagring av forskningsdata (Lagringsguide)
Denne lagringsguiden hjelper deg å planlegge studentoppgaver og forskningsprosjekter slik at de oppfyller lovgivningens krav til personvern og behandling av taushetsbelagte opplysninger, og hensyn til informasjonssikkerhet. Rutinene dekker både tiltak for sikring av datamaterialet og fysisk lagring.
Ta kontakt med oss for informasjon om personopplysninger/GDPR, datahåndtering eller generell forskningsetikk!
seniorrådgiver/jurist
IT-leder
fagdirektør, forskning
Personopplysninger og taushetsbelagte opplysninger skal oppbevares slik at andre ikke får adgang eller kjennskap til dem. All behandling av slike opplysninger må gjennom en risiko- og såbarhetsanalyse (ROS-analyse). Informasjon om gjeldende lovverk, og detaljer om ROS-analyse finner du i Retningslinjer for personvern i forsknings- og studentarbeider ved MF.
Rutinebeskrivelser:
Skal du skrive masteroppgave eller bacheloroppgave?
- Sett deg inn i MFs Retningslinjer for personvern i forskning og studentarbeider ved MF.
- Lag en enkel databehandlingsplan
- Gjennomfør eventuelt en risiko- og sårbarhetsanalyse (ROS-analyse).
- Meld prosjektet ditt til SIKT (tidl. NSD) hvis du skal samle inn personopplysninger.
Personopplysninger må behandles med omhu og krever strenge sikringstiltak. Vårt råd er at du utformer prosjektet slik at du ikke trenger å samle inn sensitive personopplysninger (det loven definerer som ‘særlige kategorier av personopplysninger’ samt personopplysninger om straffedommer og lovovertredelser mv.).
Snakk med veilederen din om hvordan du kan gjennomføre oppgaven uten å måtte lagre personopplysninger.
Taushetsbelagte opplysninger skal oppbevares slik andre ikke får adgang eller kjennskap til dem. Både forvaltningsloven §§ 13 ff. og særlovgivningen inneholder bestemmelser om taushetsplikt. Snakk med veilederen din om hvordan du kan gjennomføre oppgaven uten å måtte lagre slike opplysninger.
Veileders ansvar:
I studentoppgaver er det veileders ansvar å vurdere spørsmål om ‘særlige kategorier av personopplysninger’ i lovens forstand, eller behovet for forsiktighet i behandling av datamateriale av andre hensyn (for eksempel institusjonelle eller avtalemessige hensyn). Kontakt gjerne IT-seksjonen for å avklare spørsmål om databehandling.