Opbevaring af data – Københavns Universitet

Forside > Forskning > Datamanagement > Opbevaring af data

Opbevaring af data

Lovlig og forsvarlig brug af løsninger til opbevaring af data afhænger af typen af data, hvor fortroligt data er klassificeret, og af, hvilken værdi data repræsenterer. Dette gælder både for fysiske og digitale data. Der kan derfor være væsentlige opmærksomhedspunkter ved dataindsamling, som kan have betydning for, hvor du skal placere dine data, hvordan du sikrer dem, og hvilke procedurer du skal benytte, når du behandler data.  

Du er som ansat på KU ansvarlig for, at du behandler data lovligt, i overenstemmelse med KU's regler og Den danske kodeks for integritet i forskning. Fx skal du være opmærksom på, at indsamling og behandling af persondata skal være anmeldt og registreret på fakultetet. 
Læs om anmeldelse af indsamlinger.

Du kan kontakte it-support på Søndre Campus, hvis du har brug for vejledning om kryptering.

Kontakt forskerservice@hum.ku.dk, hvis du ikke finder svar på dine spørgsmål om dataopbevaring på her eller hvis du har brug for anden it-hjælp i forbindelse med behandling af forskningsdata. 

Fysisk opbevaring og fortrolige og personfølsomme data

Når du arbejder med fysiske data (dvs. ikke digitale data), som er klassificeret som fortrolige eller personfølsomme, skal de opbevares under særlige forhold. Indsamling og behandling af disse data skal være anmeldt til fakultetet, og foranstaltningerne vedr. adgang til de fysiske data skal være klare og velbeskrevede (i anmeldelsen) 

Kontor

Et kontor med lås er sjældent nok, da KU's almindelige kontorer har systemlåse, og flere personer derfor ofte vil have adgang til kontoret. For højt klassificerede data gælder det, at kun personer, som har et formål med at se data, må have adgang til data.

Hvis du opbevarer fortroligt eller personfølsomt materiale på dit kontor, skal det være låst inde i et tilpas sikret skab eller lignende. Det er væsentligt at have en klar procedure for opbevaring og udlevering af nøgler til lokale og skab.

Arkivskab

Du kan opbevare personfølsomme og personhenførbare data i et arkivskab. Låsen på skabet skal have et rimeligt niveau. Da arkivskabe som regel kan brydes op på mindre end 2 minutter, skal det i den enkelte situation nøje overvejes, om data er for følsomme eller værdifule til at blive opbevaret i et arkivskab.

Brandskab

Du kan bruge et aflåst brandskabe til at sikre værdier, som ikke kan genskabes. Mange brandskabe ligner pengeskabe, men har ikke den sikkerhed som et rigtigt pengeskab tilbyder. De fleste brandskabe kan med det rigtige værktøj åbnes på mindre end 2 minutter, så det skal i den enkelte situation nøje overvejes, om data er for følsomme eller værdifulde til at blive opbevaret i et brandskab.

Pengeskab

Pengeskabe kan bruges til opbevaring af fortroligt og værdifult materiale. Ved denne type opbevaring skal en repræsentant fra informationssikkerhedsafdelingen inddrages. Ofte vil der skulle udarbejdes en risikoanalyse og evt. en beredskabsplan. 

Kontakt forskerservice@hum.ku.dk, hvis du ønsker at anskaffe og bruge et pengeskab til dataopbevaring.

Klimakontrolleret opbevaring

Nogle data skal opbevares klimakontrolleret. Ved denne type opbevaring skal en repræsentant fra informationssikkerhedsafdelingen inddrages. Ofte vil der skulle udarbejdes en risikoanalyse og evt. en beredskabsplan.

Kontakt forskerservice@hum.ku.dk, hvis du har brug for klimakontrolleret opbevaring af data.  

Opbevaring af almindelige, fortrolige og personfølsomme data på mobile enheder

Som udgangspunkt skal alle mobile enheder (USB-nøgler, eksterne harddiske, private bærbare computere, mobiltelefoner, tablets etc.), som indeholder følsomme data, være krypteret. Forudsætningen for, at du må lægge KU data på din private computer er, at den er beskyttet med et brugernavn og password til maskinen som kun du kender. Din computer skal også have installeret et antivirusprogram

Du kan få hjælp til kryptering i din IT-helpdesk. 

Mobile enheder som USB-nøgler, bærbare og løse harddiske skal ikke bruges til langtidsopbevaring eller backup, brug i stedet et KU-netværksdrev til dine data.

Du må ikke opbevare fortrolige data eller personhenførbart materiale på mobile enheder i længere tid end højst nødvendigt. For personhenførbare data gælder det endvidere at det i anmeldelsen af dataindsamlingen skal være beskrevet at data i perioder vil blive opbevaret på bærbare medier.

Du skal melde stjålne eller bortkomne disks og andre enheder med persondata til din lokale informationssikkerhedsrepræsentant med det samme. Dette gælder for privatejet såvel som KU-udleveret udstyr.
Se listen over lokale sikkerhedsrepræsentanter

Opbevaring af data på netværksdrev

Filer, som bliver opbevaret på netværksdrev, bliver der lavet automatisk backup af.

Ved hjælp af et (forsknings)projektdrev kan du dele data med andre, men det må ikke bruges til opbevaring og deling af personfølsomme og fortrolige data.

Arbejder du med fortrolige data eller personhenførbare data, skal du bruge et S-drev som lever op til de retningslinjer, der skal overholdes i forhold til persondataforordningen. Bruges serveren til at samarbejde på tværs af institutioner og lande, skal du være opmærksom på, at der vil være juridiske forhold vedr. fx dataejerskab og deling af data, som ville skulle afklares.

Personligt netværksdrev

Filer, som du opbevarer på dit P-drev (personlige netværksdrev) bliver der lavet automatisk backup af. Du må opbevare personhenførbar information på dit p-drev, så længe du har et gyldigt formål, fx når du arbejder med dine forskningsdata. Når formålet ophører, skal personhenførbar information anonymiseres eller slettes.  

KUnet-grupperum

Du kan bruge KUnet- grupperum til samarbejde om og deling af dokumenter og data, men de må ikke bruges til fortrolige data eller personhenførbare data. Der tages automatisk backup af data i grupperum.

Cloud-tjenester

Du må gerne benytte cloud-tjenester som dropbox, google drive til samarbejde og deling af ikke-fortrolige og og ikke-personhenførbare data.  Du må ikke lægge fortrolige data eller persondata på cloud-tjenester. Data, som opbevares på en cloud-tjeneste, skal regelmæssigt sikres ved, at der laves en backup til et KU-netværksdrev.

Egen server eller NAS

Der er mulighed for, at du kan sætte din egen server op. Indeholder den fortrolige data eller personhenførbare data, skal du være opmærksom på, at du er ansvarlig for, at den lever op til lovgivningen og KU's informationssikkerhedspolitik, herunder krav til logning, adgangskontrol og backup. Der er en økonomisk udgift forbundet med at bruge egen server (til især personfølsomme og andre fortrolige data), som du skal tage højde for i forbindelse med fx finansieringen af dit projekt.