Tallennus ja tietoturva

Kun olet valitsemassa säilytyspaikkaa tutkimusaineistollesi, sinun kannattaa arvioida seuraavia asioita:

  • millaista tutkimusaineistoa olet keräämässä ja tuottamassa? Miten aiot käsitellä sitä? (tutkimusaineiston tyyppi ja määrä saattavat rajoittaa joidenkin säilytysvaihtoehtojen käyttämistä)
  • miten aiot tallentaa, säilyttää, käyttää, varmuuskopioida tai siirtää tutkimusaineistoasi?
  • kenen kanssa aiot jakaa tutkimusaineistosi?
  • miten tutkimusaineistoon pääsyä tarvitsee rajoittaa (pääsynhallinta)?
  • sisältääkö aineistosi sensitiivistä materiaalia? Sisältääkö se henkilötietoja?

Datanhallinnan IT-tuen sivuilta löydät ajantasaiset tiedot yliopiston ratkaisuista

Aineiston jakaminen tutkimusryhmässä, jossa mukana yliopiston ulkopuolisia. Mitä palveluita meillä on?

Teen haastatteluita iPhonella/iPadilla/muulla älylaitteella. Mitä äänitteiden tallennuksessa pitää ottaa huomioon?

Lähtökohtaisesti suosittelemme äänen tallentamiseen tarkoitetun laitteen käyttämistä aina kun se on mahdollista. Jos kuitenkin päädyt käyttämään älylaitettasi haastattelun tekemiseen, muistathan ainakin seuraavan:

  • Ääni lasketaan henkilötunnisteeksi, joten haastattelut katsotaan henkilötiedoiksi, vaikka niissä ei henkilötietoja varsinaisesti kysyttäisikään. Näin ollen sinun on noudatettava tietosuojalakia.
  • Älypuhelinta äänittämiseen käytettäessä kannattaa tarkistaa, että äänite ei vahingossa tallennu pilvipalveluun, joka ei ole tietosuojalain kanssa yhteensopiva. iPhonen tapauksessa Sanelin-sovelluksessa on mahdollisuus tallettaa äänitteet Applen iCloud-palveluun, jonka GDPR-yhteensopivuus kannattaa varmistaa. Ensinnäkin data voi tallentua laitteen ulkopuolelle ja mahdollisesti myös EU:n ulkopuolelle. Toiseksi kuluttajille suunnatuissa maksuttomissa palveluissa saatat käyttöehtojen mukaisesti luovuttaa datan palvelun tarjojalle, joka voi edelleen hyödyntää palveluun tallennettua dataa omiin tarkoituksiinsa.
  • Tässä linkit Applen omiin ohjeisiin Sanelimen iClould-tallennuksen käyttämiseksi eli näitä ohjeita ei tule suoraan seurata vaan näiden avulla löytää asetukset, joista pitää tarkistaa, että Sanelimen iCloud-tallennus EI ole päällä:
  • https://support.apple.com/fi-fi/guide/iphone/iph4d2a39a3b/ios
  • https://support.apple.com/fi-fi/guide/iphone/iph38b91c7af/13.0/ios/13.0
  • Tiesithän, että joissain tapauksissa voit asettaa myös yliopiston OneDriven älylaitteesi oletustallennuspaikaksi. Näin tallenteet siirtyvät automaattisesti oikeaan käsittely-ympäristöön.

Valokuvien tekstien tai muun aineiston kerääminen tutkittavilta. Mihin palveluun tutkimukseen osallistuva voi ladata aineistoa?

  • Jos tutkittavat ovat Tampereen yliopiston opiskelijoita tai henkilökuntaa (heillä on TUNI-tunnus) tarkoitukseen soveltuu Forms.
  • Muissa tapauksissa tähän soveltuu esimerkiksi LimeSurvey. Lue lisää kyselylomakejärjestelmistä (intra)
  • Myös Tuni Groupsia voi soveltaa tähän, mutta tällöin jokaiselle käyttäjälle on annettava kansioon erikseen oikeudet.
  • Henkilökohtaisessa käytössä olevia tallennuspalveluita kannattaa käyttää harkiten sen mukaan, minkälaista tietoturvaa ja tietosuojaa aineiston käsittely vaatii. Myös mahdolliset tekijänoikeuskysymykset tai tutkimuslupaehdot voivat rajoittaa näiden käyttöä.

Mitä tarkoittaa, että kovalevy tulisi kryptata? Riittääkö kirjautuminen työkoneelle omilla tunnuksilla?

Kovalevyn kryptaamisella tarkoitetaan järjestelyä, jossa kaikki tietokoneen kovalevylle tallennettavat tiedot kirjoitetaan levylle salatussa muodossa. Mikäli tietoja ei salata kirjoitettaessa, voidaan esim. varastetusta tietokoneesta lukea talletetut tiedot irroittamalla kovalevy ja lukemalla sen sisältö toisessa tietokoneessa ilman, että varastetun tietokoneen salasanat ja tunnukset ovat tiedossa.

Yliopiston ylläpitämän tietokoneen kovalevyn salauksen asettaa tietohallinto ja IT helpdeskistä voi kysyä, onko kovalevy salattu ja tarvittaessa pyytää asettamaan salaus päälle.

Salattu tiedonsiirtoyhteys varmuuskopioinnissa

Yliopiston tietohallinnon ylläpitämien koneiden automaattisesti tapahtuva varmuuskopiointi suoritetaan aina salatun yhteyden yli eli tästä käyttäjän ei tarvitse erikseen huolehtia. Myös esim. opiskelijan varmuuskopioidessa omaa tietokonettaan ulkoiselle kovalevylle, ei tiedonsiirtoyhteyden erillisestä salaamisesta tarvitse huolehtia, koska tietokoneen ja ulkoisen kovalevyn väliseen yhteyteen ei ulkopuolinen pääse väliin (olettaen, että tietoturva muutoin on kunnossa).

Mikäli ulkoisen kovalevyn sijaan käytetään verkkolevyä tai pilvipalvelua, pitää käyttää salattua yhteyttä. Käytännössä tosin lienee melko harvinaista, ettei salattu yhteys olisi tässä yhteydessä käytössä. Jos toimitaan verkkoselaimen kautta, tunnistaa salatun yhteyden samoin kuin muissakin verkkopalveluissa. Verkkolevyjen tapauksessa vaatii jonkinasteista perehtyneisyyttä tietokoneen asetuksiin, jotta käytettävän yhteyden asetukset pystyy tarkistaamaan.