Datainnsamling - Kunnskapsbasen
Datainnsamling
Datainnsamlingsguiden gir deg oversikt over NTNUs verktøy og prosedyrer for innsamling av forskningsdata som inneholder personopplysninger. Den hjelper deg som forsker eller student med å ta riktige valg i ditt prosjekt.
Guiden viser deg hvilke digitale verktøy for datainnsamling NTNU har vurdert, hvilke formål verktøyene kan brukes til, og hvordan du tar dem i bruk. Sammen med Lagringsguiden gir den også støtte i arbeidet med datahåndteringsplaner.
English version: Data collection
Informasjonssikkerhet og klassifisering
NTNU har retningslinjer for klassifisering av informasjon. All informasjon du behandler og deler har ulike behov for sikring ut fra hvor verdifull den er. Du som samler inn og behandler data er ansvarlig for å klassifisere informasjonen for å vurdere dens verdinivå og nødvendige sikkerhetstiltak. Les mer om NTNUs retningslinje for behandling av personopplysninger.
NTNU bruker følgende klassifiseringsnivå og fargemarkering for konfidensialitet:
🟢 (grønn) - Åpen
🟡 (gul) - Intern
🔴 (rød) - Fortrolig
⚫ (svart) - Strengt fortrolig
Les mer om:
- Klassifisering av informasjonsverdier
- Klassifisering av filer og informasjon
- Behandle personopplysninger i student- og forskningsprosjekt
Klassifisering av personopplysninger
Som regel klassifiseres forskningsdata som interne (gule) eller fortrolige (røde). Dette gjelder også forskningsdata som inneholder personopplysninger. Personopplysninger er informasjon og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Eksempler på personopplysninger er navn, fødselsnummer, e-postadresse, IP-adresse, bilde, video, lydopptak og transkriberte intervjuer (gjelder også dersom intervjuene er avidentifiserte og/eller bare inneholder indirekte identifiserende informasjon).
Noen typer personopplysninger anses som særlige kategorier (også kalt sensitive). Disse krever ekstra beskyttelse, og klassifiseres som fortrolig. Særlige kategorier av personopplysninger omfatter informasjon om rase eller etnisk opprinnelse, politisk oppfatning, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, seksuell legning, helseopplysninger og behandling av genetiske og biometriske opplysninger med det formål å entydig identifisere en fysisk person. Andre eksempler på fortrolige data er opplysninger om straffedommer og lovovertredelser, eller opplysninger om personer fra sårbare grupper eller i sårbare situasjoner.
Strengt fortrolig (svart) brukes kun i spesielle tilfeller, ved risiko for betydelig skade for offentlige interesser, institusjonen, enkeltperson eller samarbeidspartner. Eksempelvis informasjon om personer med behov for særlig beskyttelse (kode 7).
Slik samler du inn personopplysninger digitalt
Følg stegene nedenfor for å samle inn data på en god og trygg måte.
Steg 1 – Vurder sikkerhetsnivå og tillatelser
Før du samler inn og behandler personopplysninger må du:
- Vurdere gjenbruk: Trenger jeg nye data, eller kan jeg gjenbruke andres? Les mer om å søke etter data.
- Minimere datamengden: Hvor mye data trenger jeg for å gjennomføre prosjektet? Les mer om dataminimeringsprinsippet.
- Klassifisere dataene: Er dataene åpne, interne eller fortrolige? NB! Behandling av strengt fortrolige data bør ikke gjøres digitalt uten særskilt vurdering. Kontakt Seksjon for digital sikkerhet for veiledning.
- Melde til Sikt: Må prosjektet meldes til Sikt? Mest sannsynlig: Ja. Les mer om melding av prosjekt til Sikt.
- Melde endringer: Har du meldt inn prosjektet til Sikt men skal endre datainnsamlingsmetode? Bruk prosjektets meldingsdialog på Sikts nettsider.
Steg 2 – Velg riktig verktøy
Følg anbefalingene nedenfor for å vurdere hvilke verktøy og metoder du skal bruke for å samle inn data. I utgangspunktet skal ikke privat IKT-utstyr brukes for å samle inn og lagre personopplysninger. Det finnes imidlertid unntak, slik som installasjon av Nettskjema-Diktafon-appen på privat mobil, eller bruk av ekstern diktafon med rutiner for overføring og sletting.
NTNU anbefaler at du kun bruker verktøyene i tabellen under. Verktøy som Facetime, Google hang-outs, Skype (privat), Messenger, Snapchat eller lignende skal ikke brukes til datainnsamling i regi av NTNU. NTNU har ikke databehandleravtale med Google, og forskere og studenter ved NTNU kan derfor ikke bruke programvare og verktøy fra Google til innsamling av personopplysninger.
Intervju med opptak av lyd og/eller video
Informasjonsklassifisering: | Åpen | Intern | Fortrolig | Strengt fortrolig |
Zoom og Microsoft Teams | OK | OK (1) | NEI | NEI |
Webex - Fortrolig digitalt intervju | -- | -- | OK (5) | NEI |
Nettskjema-Diktafon-app | OK | OK | OK (2) | OK (2) |
Ekstern lydopptaker/diktafon | OK | OK (3) | OK (3) | NEI (4) |
(1) Du kan bruke innebygd opptaksfunksjon, men opptaket må lagres og behandles på trygt og egnet sted. Se Lagringsguiden.
(2) Diktafon-appen må settes opp med innsamling og lagring direkte i TSD (Tjenester for Sensitive Data). Merk at det er innført brukerbetaling for TSD fra 2025.
(3) Forutsetter gode rutiner for overføring av opptak til egnet lagringsområde og sletting fra diktafonen. Du kan gjennomføre lydopptak med fortrolig informasjon over telefon, Teams, Zoom eller Skype (bedrift) og ta opptak av samtalen med ekstern opptaker/diktafon. Lydfilen må deretter overføres til et sikkert lagringsområde for videre behandling. Alternativt kan du bruke Nettskjema-Diktafon-appen med lagring direkte i TSD.
(4) Helhetlig informasjonssikkerhetsklassifisering er ikke gjennomført, ta kontakt med Forskningsdatahjelpen.
(5) Bruk alltid Webex - Fortrolig digitalt intervju for opptak av digitale intervju og møter med fortrolig innhold. Opptakene overføres automatisk til ditt hjemmeområde på NTNUs servere.
Spørreskjemaverktøy
For innsamling av data med digitale spørreskjema i forskning og studentprosjekt anbefales Nettskjema. Dersom det skal samles inn fortrolige (røde) data, må skjemaet settes opp med lagring i TSD. (Merk at det er innført brukerbetaling for TSD fra 2025.) Se brukerveiledninger for Nettskjema på UiOs nettsider, og kontakt Forskningsdatahjelpen for råd.
Steg 3 – Beskytt og overfør data til egnet lagringssted
Etter innsamling må data lagres sikkert. Bruk Lagringsguiden til å finne rett lagringssted.
- Hvis data må overføres mellom lagringssted må dette gjøres på en sikker måte. Les mer om Sikker sending og mottak av filer og dokumenter. Fortrolige data bør krypteres før overføring. Les mer om kryptering av filer.
- Slett kopier på usikrede områder etter overføring. Slik sletter du data fra minnekort og minnepinner:
- Windows: Koble til eksternt lagringsmedium i PCen, finn mediet, høyreklikk og velg formater. Velg NTFS filsystem, pass på at «Quick format» ikke er haket av og klikk Start. NB: Det er viktig å bruke full formatering for å hindre at informasjonen lar seg gjenopprette.
- MacOS: Koble til eksternt lagringsmedium. Åpne Disk Utility, velg enhet under External, klikk Erase og velg ønsket format fra menyen. (Bruk MS-DOS (FAT) for 32GB og mindre, og ExFat for kort over 32GB med mindre du har en god grunn til å velge andre formater.) Klikk Security Options og flytt bryteren helt til høyre før du klikker Erase.
- NTNUs lagringstjenester har som regel automatisk backup, så du ikke trenger å lage egne kopier. Lagringsguiden blir oppdatert med informasjon om backuptjenester.
Steg 4 – Avslutt databehandlingen
Når du er ferdig med databehandlingen skal personopplysninger som regel slettes. Det kan være aktuelt å anonymisere og arkivere eller publisere data. Les mer om NTNUs rutiner og retningslinjer for arkivering av forskningsdata.
Se også
- Forskningsdatahjelpen - Støttetjeneste for forskningsdata ved NTNU
- Lagringsguide - Guide til løsninger for lagring og samhandling
- Behandling av informasjon med privat IKT-utstyr
Kontakt
Kontakt Forskningsdatahjelpen hvis du har spørsmål om datainnsamlingsguiden eller innspill til hvordan vi kan gjøre denne siden bedre.