Kun käsittelet aineistoja, muista huolehtia aineiston käsittelyn luottamuksellisuudesta, täsmällisyydestä ja tietoturvasta koko tutkimusprojektin ajan. Tutkimusryhmässä kannattaa määrittää aina aineiston käsittelijöiden roolit, oikeudet, vastuut ja velvollisuudet. Jos aineiston käsittelyyn osallistuu kolmansia osapuolia, määritelkää roolit ja vastuut selkeästi. Muista myös laatia tarvittaessa salassapitosopimus, mikäli käsiteltävä aineisto on salassa pidettävää tai luottamuksellista. Mikäli saat käsiteltävää aineistoa kolmansilta osapuolilta, noudata aina analysoinnille ja käsittelylle asetettuja mahdollisia ehtoja (mm. käsittely-ympäristö).
Aineistoa voi käsitellä manuaalisesti tai hyödyntämällä erilaisia datan käsittelyyn suunniteltuja ohjelmistoja ja työkaluja. Nyrkkisääntö on, että aineiston analysoinnissa hyödynnetään ensisijaisesti Tampereen korkeakouluyhteisön tukemia palveluita ja työkaluja. Kaupallisten tai tekoälypohjaisten välineiden käytössä kannattaa käyttää harkintaa. Niiden käyttö on omalla vastuulla, eikä yliopistolla ole esimerkiksi keinoja palauttaa hävinnyttä dataa tai taata, että valitun välineen tai palvelun tietoturvaratkaisut ovat asianmukaiset. Korkeakoulun intran tietoturvaohjeista (intra) löydät lisätietoa yliopiston linjauksista tekoälyn suhteen.
Korkeakouluyhteisön keskitetysti tarjoamissa palveluissa tietoturva on huomioitu mm. käyttöoikeuksien hallinnan, varmistuspolitiikan, ylläpitosääntöjen ja -sopimusten sekä auditointien ja erityisten turvaratkaisujen kautta. Säännöllisesti toteutettavilla tietoturva- sekä aineistonhallintakoulutuksilla on myös tärkeä rooli sen varmistamisessa, että aineistoja käsitellään vastuullisesti.
Korkeakouluyhteisön tietoteknisessä palveluluettelossa tarjolla olevien tallennus- ja käsittely-ympäristöjen soveltuvuuden arvioimiseksi täytyy usein huomioida erilaisia näkökulmia: aineiston sensitiivisyys, tekniset reunaehdot, juridiset reunaehdot, käyttäjähallinta sekä ratkaisun kustannukset. Ratkaisun valinta perustuu aina riskiarvioon.
Mikäli tarvitset tietoteknisiä palveluita aineiston käsittelyyn, käänny korkeakouluyhteisön Tutkimuksen IT:n puoleen. Tietohallinnon yleispalvelut soveltuvat monelta osin tutkijan työkaluiksi, mutta tarjolla on myös nimenomaan tutkimustyön tueksi hankittuja palveluja sekä kapasiteettia. Tutkimuksen IT:n kautta on mahdollisuus saada apua myös yhteistyökumppanien tarjoamien palveluiden käytössä. Tutkimuksen IT antaa neuvoja sopivien palvelujen valitsemisessa ja toimivat tarvittaessa yhteytenä esimerkiksi CSC:n suuntaan.
Mikäli et löydä tarvitsemaasi aineiston käsittelyyn ja analysointiin tarkoitettua palvelua tai työkalua Tampereen korkeakouluyhteisön tarjoamista tai saatavilla olevista työkaluista, voit kysellä sen hankkimista IT-vastuuhenkilöiltä (intra) tai osoitteesta it-helpdesk@tuni.fi. Huomioi kuitenkin, että uuden ohjelman hankkiminen vaatii paitsi mahdollisia taloudellisia resursseja, myös tarkkaa käyttö- ja sopimusehtoihin tutustumista sekä tietoturva- ja tietosuojakäytäntöjen varmistamista. Tutkimuksen IT on koostanut listan ohjelmistoista (intra), joita ei voi käyttää Tampereen korkeakouluyhteisön tietokoneilla. Tällaisia ovat mm. kaikki kiinalaiset ja venäläiset ohjelmistot sekä kaikki uudet, maksuttomat kieliopintarkistus- tai oikolukuohjelmistot sekä tekoälypohjaiset käännös- ja litterointiohjelmistot.
Tutustu Tutkimuksen IT:n tarjoamiin tietoteknisiin palveluihin
Datan tietoturva tarkoittaa datan suojaamista ulkoisilta ja sisäisiltä uhilta, kuten onnettomuuksilta, virheiltä ja luvattomalta käytöltä. Datan tietoturvan tasoa kannattaa miettiä suhteessa datan luonteeseen ja mahdollisiin riskeihin. Luottamuksellisen ja henkilötietoja sisältävän datan osalta tietoturvaan kannattaa kiinnittää erityistä huomiota.
Suunnitellessasi tutkimuksesi elinkaarta ja tutkimusaineistoja elinkaaren eri vaiheissa, pohd tietoturvaa ainakin kahdesta näkökulmasta: miten aineisto suojataan häviämiseltä ja toisaalta, miten varmistetaan, että sitä ei ole mahdollista käsitellä luvattomasti.
Tietoturvaa parantavat toimenpiteet:
Katso Tampereen korkeakouluyhteisön Tietoturvapolitiikka ja tarvittaessa kysy lisätietoja tietoturva@tuni.fi.
Talleta aineisto oman organisaatiosi tarjoamaan ja ylläpitämään turvalliseen paikkaan.
Kun olet valitsemassa säilytyspaikkaa tutkimusaineistollesi, sinun kannattaa arvioida seuraavia asioita:
Miettimällä vastauksia yllä oleviin kysymyksiin, pystyt valitsemaan helpommin juuri sinun tutkimusaineistollesi sopivimman säilytyspaikan. Tampereen korkeakouluyhteisön tallennuspalveluita voidaan räätälöidä erilaisiin tarpeisiin.
Lue lisää Tampereen korkeakouluyhteisön tallennuspalveluista. Ota yhteyttä, jos tarvitset lisätietoja: it-helpdesk@tuni.fi
Varmuuskopioinnilla tarkoitetaan lisäkopioiden tekemistä datasta. Näitä kopioita voidaan käyttää, jos alkuperäinen versio vaurioituu tai tuhoutuu. Datasta kannattaa olla vähintään 3 kopiota ja ne kannattaa tallentaa eri paikkoihin.
Useat tallennusratkaisut tekevät varmuuskopion automaattisesti ja joissain on myös version hallintaan liittyviä ominaisuuksia. Älä kuitenkaan luota pelkästään automaattisiin ratkaisuihin. Varmista, että sinulla on myös muita kopioita tutkimusaineistostasi.
Yliopiston tietohallinnon ylläpitämien koneiden automaattisesti tapahtuva varmuuskopiointi suoritetaan aina salatun yhteyden yli.
Versionhallinnan tarkoituksena on tehdä kopioita tiedostosta sitä mukaa, kun niitä käsitellään. Tämä mahdollistaa palaamisen aiempiin tiedostoversioihin, jos se on tarpeen. Järjestelmällisellä versioiden hallinnalla voit kontrolloida tiedostojen eri versioita johdonmukaisesti. Yksinkertaisimmillaan versionhallinta voi perustua siihen, että tallennat tiedostoista useita versioita sitä mukaa, kun teet muutoksia tiedostoihin, ja nimeät tiedostot riittävän kuvaavasti, jotta tiedät mistä versiosta on milloinkin kyse. Tämä saattaa olla varsin toimiva tapa, mikäli vain sinä käsittelet tiedostoja. Mikäli useampi ihminen käsittelee samoja tiedostoja, kannattaa sopia yhteiset säännöt versionhallinnan toteuttamiseksi, jotta jokainen toimii samoilla tavoin.
Jotkut tallennuspalvelut tarjoavat versionhallinnallisia lisäominaisuuksia kuten tilannekatsauksia ja varmuuskopioiden versiointia, osa palveluista luo tiedostosta automaattisesti uuden version joka kerta, kun sitä muokataan. Jotkut tallennuspalvelut tarjoavat uusien "haarojen luomista" (branching) ja versioiden yhdistämistä. Versionhallinnan työkalujen tarkoituksena on helpottaa sinun työtäsi, ja yleensä auttaa niissä tilanteissa, kun syystä tai toisesta käyttäjän oma versionhallinta ei toimi. Nämä automaattiset ja tekniset versionhallinnan työkalut eivät korvaa tutkijan omaa versionhallintaa, vaan työkalut ovat tarkoitettu auttamaan siinä tilanteessa, kun tietoja täytyy esimerkiksi palauttaa vanhoista varmuuskopioista.
Käytännön vinkkejä:
Jos dataa ei ole määritelty pitkäaikaissäilytykseen eikä tutkimukseen liity esim. sellaista rahoittajatahoa, jolla olisi vaatimuksia aineiston säilytysajan suhteen, tutkimuksen tekijä saa itse määritellä datalle tarpeellisen säilytysajan. Jos esimerkiksi väitöskirja tai muu opinnäytetyö on jo hyväksytty ja julkaistu eikä aineiston säilyttämiselle ole enää tarvetta, sen voi hävittää tietoturvallisesti. Jos aineisto sisältää henkilötietoja, se tulisikin hävittää heti, kun käyttötarve ja -tarkoitus ovat päättyneet.
Jos tutkimuksen päättyessä aineistoja joudutaan tuhoamaan, pelkkä tiedostojen poistaminen delete-valinnalla ja roskakorin tyhjentäminen ei ole riittävä tapa tutkimusaineiston tuhoamiseksi. Sinun tulee käyttää erillisiä ohjelmistoja, joiden avulla voit ylikirjoittaa aineiston tai magnetoida kovalevyn. On myös mahdollista, että fyysinen säilytyspaikka (kuten ulkoinen kovalevy) tuhotaan kokonaan mekaanisesti murskaamalla.
