Bedöm skyddsnivån
Vid bedömning av skyddsnivån för data och information som hanteras i ett forskningsprojekt ska du beakta vilka konsekvenserna skulle bli för individer, den egna organisationen och externa parter om informationen skulle röjas, förvanskas eller bli otillgänglig.
Skyddsnivån bestäms utifrån tre huvudaspekter: konfidentialitet (K), riktighet (R) och tillgänglighet (T). Tillsammans bildar dessa ett så kallat KRT-värde som avgör hur informationen ska skyddas. Skyddsvärdet anges i intervallet 1–4.
Ta del av mallar och läs mer om hur du gör en informationsklassning på Aktum (UMU-id krävs)
När du vet skyddsvärdet för informationsbehandlingarna kan du börja planera informations- och datahantering i projektet och anpassa skyddet. I samband med detta ska du även göra en risk- och sårbarhetsanalys.
Ta del av mallar och läs mer om hur du gör en informationsklassning på Aktum (UMU-id krävs)
Kontrollera om din institution har gjort en övergripande analys
Om din institution har genomfört en övergripande analys av informationssäkerhet, cyberssäkerhet och dataskydd inom ditt forskningsområde behöver du inte göra hela jobbet själv. Du kan då utgå från den informationsklassning och riskanalys som redan har genomförts i den övergripande analysen när du planerar informations- och datahanteringen i projektet.
Genom att följa din institutions lokala instruktion med checklista för informationssäkerhet inom forskningsområdet kommer du kunna nyttja de säkerhetsåtgärder som din institution har identifierat i analysen. Det kan vara i form av tekniska lösningar och rutiner för att skydda forskningsdata och minimera risker i projektet.
Du kan då använda en så kallad förenklad informationsklassning av datasamling för att matcha och dokumentera skyddsvärdet för en viss datasamling innan du hanterar eller lagrar data i informationssystem, såsom IT-system, forskningsinfrastrukturer eller repositorier.
Fråga din prefekt om en övergripande analys av informationssäkerhet, cybersäkerhet och dataskydd har genomförts vid din institution och be om att få ta del av den övergripande analysen samt lokala informationssäkerhetsinstruktioner med checklista för forskningsområdet.
Läs mer om stödmodellen för analys av informationssäkerhet, cybersäkerhet och dataskydd i forskningsprojekt på Aktum (UMU-id krävs)
Har du en fråga om forskningsdata?
På universitetet finns ett tvärfunktionellt stöd för forskningsdatahantering, där det ingår representanter från arkiv, juridik, ITS och universitetsbiblioteket. Du kan kontakta forskningsdatastödet via ett formulär som du hittar här: