Oppbevaring av personopplysninger i et forskningsprosjekt
Personopplysninger kan oppbevares så lenge det foreligger godkjenning for dette fra Personverntjenester for forskning i Sikt, men må oppbevares forsvarlig.
- Data skal lagres avidentifisert, dvs. at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg.
- Lagres både data og koblingsnøkkel elektronisk, er det krav om at disse lagres på forskjellige områder, og koblingsnøkkelen skal være spesielt sikret. Til kryptering av filer anbefaler NLA gratisprogrammet 7-Zip, som lastes ned direkte fra produsentens hjemmeside. Når filen er kryptert kan den kun leses og endres av de som kjenner passordet. Vær derfor varsom slik at du ikke mister informasjon ved tap av passord. Det oppnås ikke god beskyttelse når dokument og passord lagres på samme sted. Dersom dokumentet skal distribueres over epost er det best å dele passordet over en annen kanal, f.eks. via SMS eller over telefon.
Se guide for hvordan du krypterer her (fra UiO) - Alminnelige personopplysninger lagres på OneDrive, koblingsnøkkelen skal krypteres/beskyttes med passord. Vitenskapelige ansatte kan i tillegg benytte seg av lagring i Teams ved å bruke lukket Teams gruppe og riktig klassifisering for kryptering av Office 365 filer. Til kryptering av lydfiler anbefaler NLA gratisprogrammet 7-Zip (se over).
- Sensitive personopplysninger skal lagres på TSD 2.0 (Tjenester for sensitive data), som NLA Høgskolen har inngått avtale med. I utgangspunktet er det kun vitenskapelige ansatte som kan benytte seg av lagring på TSD 2.0. Her må forskningssekretariatet ved NLA Høgskolen i forkant kontaktes: FoUsekretariat@nla.no.