Skip to Content

HY:n DMP-ohje 2024 ruotsiksi

Last modified by Soile Manninen on 2025/04/07 11:00

 

image2017-6-2 14:22:49.png

University of Helsinki Data Support

Introduction

Introduktion

 University of Helsinki DMP guidance

 

Helsingin yliopiston DMP-ohje

 

Helsingfors universitets anvisningar för datahanteringsplanen

 

Motivation

Motivointiosio

Motivation

Motivering

 

Why should you manage your research data?

Research data management and its planning are integral parts of good research practices. Data management aims to

  • recognize and control the risks involved,
  • pay attention to data protection and information security,
  • agree about data ownership, sharing, and preservation, as well as
  • ensure that the necessary resources and equipment are available.

Your Data Management Plan (DMP) should describe how you manage data during as well as after the active phase of the research project. The plan should be updated as the research project evolves. Your research data management practices should aim to produce reusable data, which follows FAIR principles, that is, your data should be Findable, Accessible, Interoperable and Re-usable.

In the DMP data is understood as a broad term including:

  • data collected by various methods (such as surveys, interviews, measurements, imaging techniques etc.),
  • data produced during the research (such as analysis results),
  • research sources (such as archive material), 
  • notes and field notes, and
  • source code and software.

 

How do I write a DMP? 

  • Read all of the questions first!
  • Use the DMP to complement your research plan – avoid overlaps and refer between plans when needed.
    • The research plan describes the scientific, analytical and methodological processing of data.
    • The data management plan describes the technical and administrative management of data.
  • DMP shows that you can recognize, anticipate and handle the risks related to your data management workflow.
  • Follow the organisation’s or funder’s requirements.
  • Answer at least the main categories. If a certain question is not applicable in your case, justify why not.
  • Include background information such as the name of the applicant and the project, the project number, the funding programme and the version of the DMP.

 

Miksi tutkimusaineistojen hallinta on tärkeää?

Tutkimusaineiston hallinta ja suunnittelu kuuluu olennaisesti hyviin tutkimuskäytäntöihin. Tavoitteena on

  • tunnistaa ja hallita riskejä,
  • huomioida riittävä tietosuoja ja tietoturva,
  • sopia aineiston tekijyydestä, käytöstä ja säilyttämisestä, sekä
  • varmistaa tarvittavat resurssit ja välineet.

Aineistohallintasuunnitelmassa (Data Management Plan, DMP) kuvataan, kuinka tutkimusaineistoja hallitaan tutkimusprojektin aikana ja projektin aktiivivaiheen jälkeen. Sitä on päivitettävä tutkimusprojektin edetessä.

FAIR-lyhenne kiteyttää aineistonhallinnan tavoitteet. Aineiston on tarkoitus olla löydettävissä (Findable), saavutettavissa (Accessible), yhteentoimiva (Interoperable) ja uudelleen käytettävissä (Re-usable).

Aineistohallintasuunnitelmassa tutkimusaineistoksi (tutkimusdata) katsotaan

  • kerätty aineisto (kuten näytteet, kyselyt, haastattelut, mittaukset, arvioinnit, kuvantamismenetelmät);
  • tuotettu aineisto (esimerkiksi analyysissä syntyvä aineisto);
  • muut lähteet (kuten arkistomateriaali);
  • muistiinpanot ja kenttäpäiväkirjat sekä
  • lähdekoodit ja ohjelmistot.

 

Miten laadit aineistonhallintasuunnitelman?

  • Tutustu ensin kaikkiin kysymyksiin!
  • Aineistonhallintasuunnitelma täydentää tutkimussuunnitelmaasi. Päällekkäisyyksien välttämiseksi voit viitata suunnitelmasta toiseen.
    • Tutkimussuunnitelma kuvaa aineiston tieteellistä, analyyttistä ja metodologista käsittelyä.
    • Aineistonhallintasuunnitelma kuvaa aineiston teknistä ja hallinnollista käsittelyä.
  • Suunnitelma osoittaa, että osaat tunnistaa ja ennakoida aineistonhallintaan liittyviä riskejä ja ottaa lainsäädännön huomioon.
  • Noudata organisaation tai rahoittajan vaatimuksia.
  • Vastaa ainakin pääkysymyksiin. Jos jokin kysymys ei liity tutkimukseesi, perustele, miksi näin on.
  • Vaikka suunnitelma on rahoittajan vaatimus, se on parhaimmillaan käytännönläheinen ja helposti ymmärrettävä työdokumentti itselle ja kollegoille.
  • Liitä suunnitelmaan mukaan kaikki olennaiset taustatiedot kuten hakijoiden ja hankkeen nimet, numerotunnisteet ja versiotiedot.

 

Varför är hantering av forskningsdata viktig?

Hantering och planering av forskningsdata är en väsentlig del av god forskningspraxis. Målsättningarna är följande:

  • Att känna igen och hantera risker.
  • I tillräcklig mån beakta dataskydd och informationssäkerhet.
  • Avtala om upphovsmannaskap, användning och lagring.
  • Säkerställa nödvändiga resurser och utrustning.

En datahanteringsplan (Data Management Plan, DMP) ska beskriva hur forskningsmaterialet kommer att hanteras medan forskningsprojektet pågår och efter projektets aktiva fas. Planen ska uppdateras i takt med att forskningsprojektet framskrider.

Förkortningen FAIR summerar målsättningen för datahanteringen. Forskningsdata vara sökbara (Findable), tillgängliga (Accessible), interoperabla (Interoperable) och återanvändningsbara (Re-usable).

I datahanteringsplanen betraktas följande forskningsmaterial som forskningsdata:

  • material som samlats in (såsom prover, enkäter, intervjuer, mätningar, bedömningar, avbildningsmetoder osv.)
  • producerat material (till exempel material från analyser)
  • andra källor (såsom arkivmaterial)
  • anteckningar och fältdagböcker
  • källkoder och program.

Hur göra upp en datahanteringsplan?

  • Bekanta dig först med alla frågor!
  • Datahanteringsplanen kompletterar din forskningsplan. För att undvika upprepningar kan du i din datahanteringsplan hänvisa till forskningsplanen och vice versa.
    • Forskningsplanen beskriver hur materialet hanteras ur vetenskaplig, analytisk och metodologisk synvinkel.
    • Datahanteringsplanen beskriver hur materialet hanteras ur teknisk och administrativ synvinkel.
  • Planen visar att du kan identifiera och förutse riskerna som är förknippade med datahanteringen och ta lagstiftning i beaktande.
  • Följ de krav som organisationen eller finansiären ställer.
  • Besvara åtminstone huvudfrågorna. Om någon av frågorna inte är relevanta för din forskning, ska du motivera varför.
  • Även om planen är ett krav från finansiären ska den vara ett praktiskt och lättförståeligt arbetsdokument för dig själv och dina kollegor.
  • Bifoga all relevant bakgrundsinformation till planen, såsom namnen på de sökande och projektet, projektets nummer och versionsinformation.

 

 

1. General description of the data

1. Aineiston yleiskuvaus

1. Allmän beskrivning av data

1.1 What kinds of data is your research based on? What data will be collected, produced or reused? What file formats will the data be in? Additionally, give a rough estimate of the size of the data produced/collected.

1.1 Millaiseen aineistoon tutkimuksesi perustuu? Millaista aineistoa kerätään, tuotetaan tai käytetään uudelleen? Missä tiedostomuodossa aineisto on? Esitä myös karkea arvio tuotettavan/kerättävän aineiston koosta.

1.1 Vilket slags material baserar sig din undersökning på? Hurdant material samlas in, produceras eller återanvänds? Vilket filformat har materialet? Ge även en uppskattning av mängden data som produceras/samlas in.

 

Discuss the following in your answer:

  • What kind of data will be used and produced in the project? If you use sensitive data, see the recommendations below the examples.
  • In which file formats will the data be?
  • Approximately how much data will the project have, e.g. in gigabytes or the number of samples?
  • Will you use or develop special software?

Tips for best practices

List your data in the following way using bullet points or a table. The plan is based on the described data types. If you use categorization or abbreviations to describe the data, it will be easier for you to refer to the specific dataset in the rest of the plan.

Example 1 datatypes in a list format:

1. Data collected in this project

  • Questionnaire x, file format .pdf, size 5 GB
  • DNA samples (clarify the origin, human or another organism), physical sample, size n=500
  • Pictures/videos about x, file format .jpg, .avi, size 1 TB

2. Data produced as an outcome of the process

  • Analyses of questionnaire x, .pdf, .xlsx, 2 GB
  • DNA sequences/analyses, FASTA, .txt, .xlsx, 2 TB
  • Documentation of the data (survey form, codebook, laboratory notebooks, readme files)

3. Previously collected existing data reused in this project

  • Samples from the Biobank
  • Data from Statistics Finland, database, 10 GB
  • Survey data from Finnish Social Science database Aila
  • Interviews or language corpus from the Language Bank of Finland

Example 2 datatypes in a table format:

Data type

Source

File format

Sensitivity

Size

Questionnaire x

data collected

.csv, .txt, .docx

no/yes

1 GB

Analysis of questionnaire x

data produced

.xlsx, .tif

 

100 MB

DNA samples

data reused from Biobank

-

 

 

Guidance for sensitive data

It is essential to identify sensitive data types, as data management planning includes recognizing and managing the risks involved with such data. If your data contains personal data, you need to identify the controller.  More information can be found in the Data protection guide for researchers (Flamma) and in Additional instructions for managing sensitive data.

Sensitive data is information that could cause damage if revealed. Such data are:

  • Personal data: 
    • Personal data includes all identifiers from which a person is identifiable directly or indirectly.
    • Direct identifiers: name, phone number, social security number, picture, voice, fingerprint, dental chart, etc
    • Indirect identifiers: gender, age, education, profession, nationality, work history, system log history, marital status, residence information, car license number, opinion, psychological or physical feature etc.
  • Sensitive personal data:
    • Special categories of personal data:
      • Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership 
      • Genetic data 
      • Biometric data processed for the purpose of uniquely identifying a person 
      • Data concerning health
      • Data concerning a person’s sex life or sexual orientation
    • Other sensitive personal data: 
      • Data describing the economic or social status
      • Location data
      • Communication data
      • Behaviour
      • Other data that is particularly personal e.g., notes and diaries
  • Sensitive information about species, such as endangered animals, plants, nature conservation areas, or biosafety (FIN).
  • Other confidential information, such as patents, military information, organizational information, or trade secrets.

 

Käsittele vastauksessasi seuraavia asioita:

  • Mitä aineistoa tutkimuksessa käytetään ja tuotetaan? Jos käytät arkaluonteista tietoa, katso esimerkkien alla oleva ohje.
  • Missä tiedostomuodoissa aineiston eri osat ovat?
  • Arvioi aineiston yhteenlaskettu koko, esimerkiksi gigatavuina, sekä otoskoko.
  • Käytättekö erityisiä ohjelmia tai kehitättekö omia?

Hyviä käytäntöjä

Luettele datatyypit listana tai taulukkona esimerkiksi alla olevien luokittelujen mukaisesti. Suunnitelma pohjautuu kuvattuihin datatyyppeihin, ja jos käytät kategorisointia tai lyhenteitä datayyppien kuvailussa, sinun on helpompi viitata datoihin suunnitelman loppuosassa. 

Esimerkki 1 datatyypeistä listamuodossa:

1. Tutkimusta varten kerättävä aineisto

  • Kysely aiheesta x, tiedostomuoto .pdf, koko 5 Gt
  • DNA-näyte (erittele näytteen alkuperä - ihminen vai muu eliö), fyysinen näyte, koko n=500
  • Kuvat/videot aiheesta x, tiedostomuoto .jpg, .avi, koko 1 Tt

2. Tutkimusprosessin tuloksena syntyvä aineisto

  • Kyselyaineiston analyysit, .pdf, .xlsx, 2 Gt
  • DNA sekvenssi/analyysi, FASTA, .txt, .xlsx, 2 Tt
  • Aineiston dokumentaatioaineisto (kyselylomake, koodikirja, laboratoriopäiväkirja, readme-tiedostot)

3. Aiemmin kerätty aineisto 

  • Näytteet Biopankista
  • Tilastokeskuksen aineisto x, tietokanta, 10 Gt
  • Kyselyaineisto Tietoarkiston Aila-tietokannasta
  • Haastatteluaineisto tai kielikorpus Kielipankista

Esimerkki 2 datatyypeistä taulukkomuodossa:

Aineistotyyppi

Lähde

Tiedostomuoto

Arkaluonteisuus

Koko

kysely x

kerättävä aineisto

.csv, .txt, .docx

ei/kyllä

1 Gt

Kyselyaineiston analyysi x

prosessin tuloksena syntyvä aineisto

.xlsx, .tif

 

100 Mt

DNA-näytteet

aiemmin kerätty aineisto       (Biopankki)  

-

 

 

Lisäohjeita arkaluonteisten ja luottamuksellisten aineistojen käyttäjille

Koska tutkimusaineiston arkaluonteiset osat sisältävät erityisen paljon riskejä, niiden tunnistaminen ja hallinnointi vaatii erityistä tarkkuutta. Henkilötietojen osalta kerro, mikä taho toimii rekisterinpitäjänäTutkijoiden tietosuojaohjeessa (Flamma) sekä Lisäohjeista aineistonhallinnan suunnitteluun luottamuksellista tietoa tai henkilötietoa sisältävälle aineistolle.

Arkaluonteinen ja luottamuksellinen tieto on sellaista, joka voi paljastuessaan aiheuttaa vahinkoa. Tällaisia aineistoja ovat esimerkiksi:

  • Henkilöitä koskevat tiedot:
    • Henkilötietoa ovat kaikki ne tiedot, joista henkilö on tunnistettavissa joko suoraan tai epäsuorasti
    • suorat tunnisteet: nimi, puhelinnumero, henkilötunnus, kuva, ääni, sormenjälki, hammaskartta
    • epäsuorat tunnisteet: sukupuoli, ikä, koulutus, ammattiasema, kansallisuus, sijainti, työhistoria, järjestelmän lokitiedot, sivilisääty, asuinpaikka, auton rekisterinumero, mielipide, psyykkinen tai fyysinen ominaisuus
  • Arkaluonteiset henkilöä koskevat tiedot:
    • Erityiset henkilötietoryhmät:
      • tiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys 
      • geneettiset tiedot 
      • biometriset tiedot, jos niitä käsitellään teknisin menetelmin henkilön yksiselitteistä tunnistamista varten 
      • terveyttä koskevat tiedot
      • luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot.
    • Muut sensitiiviseksi koetut henkilöä koskevat tiedot: 
      • Taloudellinen tai sosiaalinen status
      • Henkilön sijainnin seurantatiedot
      • Viestintä
      • Käyttäytyminen
      • Muut erityisen henkilökohtaisiksi koetut tiedot esim. muistiinpanot, päiväkirjat
  • Sensitiivinen lajitieto, kuten uhanalaiset eläimet ja kasvit, luonnonsuojelullinen tieto tai bioturvallisuusuuteen liittyvä tieto.
  • Muu luottamuksellinen tieto, kuten patentit, maanpuolustukseen liittyvä tieto, organisatorinen tieto tai liikesalaisuudet.

Besvara följande frågor:

  • Vilka data används och produceras? Om du använder känsliga uppgifter ska du se exempel i anvisningarna nedan.
  • Vilket filformat har materialet?
  • Uppskatta den sammanlagda storleken och sampelstorleken på materialet, till exempel i antal gigabyte.
  • Använder ni några särskilda program eller utvecklar ni egna?

God praxis

Räkna upp datatyperna som en lista eller tabell enligt klassificeringen nedan. Planen bygger på de typer av data som beskrivs och om du använder kategorisering eller förkortningar för att beskriva datatyperna har du lättare att hänvisa till dessa data i den senare delen av planen. 

Exempel 1, typer av data i listformat:

  1. Material som samlas in för undersökningen
  • Enkät om ämnet x, filformat .pdf, storlek 5 GB
  • DNA-prov (precisera provets ursprung – människa eller annan organism), fysiskt prov, storlek n=500
  • bilder/videor om ämnet x, filformat .jpg, .avi, storlek 1 TB
  1. Material som produceras till följd av forskningsprocessen
  • Analyser av enkätmaterial, .pdf, .xlsx, 2 GB
  • DNA sekvens/analys, FASTA, .txt, .xlsx, 2 TB
  • Dokumentationsmaterial (enkät, kodbok, laboratoriedagbok, readme-filer)
  1. Material som samlats in tidigare
  • Vävnadsprover från en biobank
  • Material x från Statistikcentralen, databas, 10 GB
  • Enkätmaterial från Finlands samhällsvetenskapliga dataarkiv databas Aila
  • Intervjumaterial eller språkkorpus från Språkbanken

Exempel 2, typer av data i tabellformat:

Materialtyp

Källa

Filformat

Känslighet

Storlek

enkät x

material som samlas in

.csv, .txt, .docx

nej/ja

1 GB

Analys x av enkätmaterialet

Material som producerats till följd av processen

.xlsx, .tif

 

100 MB

DNA-prover

Material som samlats in tidigare (Biobank)

-

 

 

Närmare anvisningar till dem som använder känsligt och konfidentiellt material

Eftersom särskilt stora risker är förknippade med känsliga uppgifter i forskningsmaterialet kräver identifiering och hantering av sådant material särskild noggrannhet. När det gäller personuppgifter ska du ange vem som är personuppgiftsansvarig. Mer information: Dataskyddanvisning för forskare (Flamma) och  Tilläggsanvisningar för att planera hanteringen av konfidentiella data och personuppgifter.

Känslig och konfidentiell information är sådan som kan orsaka skada om den avslöjas. Här följer exempel på sådant material.

  • Uppgifter om personer:
    • Alla uppgifter på basis av vilka en person kan identifieras antingen direkt eller indirekt är personuppgifter:
    • direkta identifierare: namn, telefonnummer, personbeteckning, foto, röstprov, fingeravtryck, tandkarta
    • indirekta identifierare: kön, ålder, utbildning, yrkesställning, nationalitet, positionsuppgifter, arbetshistoria, logguppgifter, civilstånd, bostadsort, en bils registernummer, åsikt, psykisk eller fysisk egenskap
    • Känsliga uppgifter om personer:
    • Särskilda kategorier av personuppgifter:
      • uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening 
      • genetiska uppgifter 
      • biometriska uppgifter, om de behandlas med tekniska metoder för att entydigt identifiera en person 
      • uppgifter om hälsa
      • uppgifter om en fysisk persons sexualliv eller sexuella läggning.
      • Andra uppgifter om personer som anses känsliga:
      • ekonomisk eller social ställning
      • positionsuppgifter
      • kommunikation
      • beteende
      • andra uppgifter som upplevs som särskilt privata till exempel anteckningar och dagböcker
  • Sensitiva artdata, t.ex. uppgifter om utrotningshotade djur och växter, naturskydd eller biosäkerhet.

Annan konfidentiell information, t.ex. patent, landets försvar, organisatorisk information eller affärshemligheter.

1.2 How will the consistency and quality of data be controlled?

1.2 Miten aineiston yhtenäisyys ja laatu varmistetaan?

1.2 Hur kontrolleras datamaterialets enhetlighet och kvalitet?

 

Discuss the risks involved in controlling data integrity and quality, as well as how they are managed. Notice that data quality and the quality of research methods are two distinct issues.

Tips for best practices

Describe the following practices, if they are or will be in use:

  • What tools for data management do you use, e.g. electronic lab notebook or digital survey form?
  • How the research team is familiarized with the RDM practices?
  • Are the methods validated, or are quality control pipelines in use?
  • Are transcriptions of audio or video interviews checked by someone other than the transcriber?
  • Are checksums used?
  • Digitizing of analogue or physical material should be done with sufficient accuracy.
  • In all conversions, maintaining the original information content should be ensured.
  • Discuss how minimisation, pseudonymisation, and anonymisation affect data quality.

Tuo esille piilevät riskit aineiston yhtenäisyyden ja laadun varmistamisessa ja se, miten riskejä kontrolloidaan. Huomaa, että aineiston laatu ja tutkimusmenetelmän laatu tarkoittavat eri asioita.

Hyviä käytäntöjä

Kerro vastauksessa esimerkiksi seuraavista käytännöistä,

  • Mitä aineistonhallinnan työkaluja sinulla on käytössäsi, kuten tietokantapohja, elektroninen laboratoriopäiväkirja tai sähköinen kyselylomake?
  • Miten aineistoa käsittelevät henkilöt perehdytetään?
  • Ovatko käytettävät menetelmät validoituja, tai onko käytössä laatukäsikirja?
  • Tarkistaako joku äänitettyjen tai kuvattujen haastattelujen litteroinnin?
  • Käytättekö tarkistussummia?
  • Vastaavatko digitoidut aineistot riittävän tarkasti alkuperäisiä fyysisiä tai analogisia aineistoja?
  • Varmistetaanko alkuperäisen tietosisällön säilyminen, jos tietoja siirretään, muutetaan tai konvertoidaan järjestelmästä toiseen?
  • Pohdi, miten mahdollinen minimointi, pseudonymisointi tai anonymisointi vaikuttavat aineiston laatuun.

Lyft fram dolda risker när det gäller att säkerställa materialets enhetlighet och kvalitet och beskriv hur riskerna hanteras. Observera att materialets kvalitet och forskningsmetodens kvalitet innebär olika saker.

God praxis

Beskriv till exempel följande praxis i dina svar:

  • Vilka verktyg för datahantering står till ditt förfogande, såsom databassystem, elektronisk laboratoriedagbok eller elektronisk enkät?
  • Hur utbildas personer som hanterar materialet?
  • Har metoderna som använts validerats, används en kvalitetshandbok?
  • Kontrollerar någon transkriberingen av inspelningar eller intervjuer?
  • Används kontrollsummor?
  • Motsvarar det digitaliserade materialet med tillräcklig noggrannhet det fysiska eller analoga originalmaterialet?
  • Säkerställs det att originalinnehållet bevaras om filerna flyttas, ändras eller konverteras från ett system till ett annat?

Fundera över hur eventuell minimering, pseudonymisering eller anonymisering (på finska/engelska) påverkar datamaterialets kvalitet.

 

2. Ethical and legal compliance

2. Eettisten periaatteiden ja lainsäädännön noudattaminen

2. Iakttagande av etiska principer och lagstiftning

2.1 What legal issues are related to your data management? (For example, GDPR and other legislation affecting data processing.)

2.1 Mitä juridisia seikkoja liittyy aineiston hallintaan (esim. EU:n yleinen tietosuoja-asetus ja muu aineiston käsittelyyn liittyvä lainsäädäntö)?

2.1 Vilka juridiska frågor är förknippade med datahanteringen (t.ex. EU:s allmänna dataskyddsförordning och annan lagstiftning som berör datahantering)?

 

Discuss the following in your answer:

  • Does your data include personal data?
  • Are there any aspects of your data covered by general or discipline-specific research ethics guidelines?
  • Do you need an ethical review for your study, which is always carried out prior to data collection, if necessary?
  • What kind of research permits do you need? E.g. data permits by Findata, research permit of the organisation being researched?
  • Do you work with other confidential or sensitive data than described above (e.g., endangered species (FIN), conservation areas, military information)?
  • Are there Intellectual Property Rights (IPR) such as copyright or patent right matters involved with the data?
  • (Are there any international sanctions and export control issues related to research?)

Describe how you will maintain high ethical standards and comply with relevant legislation when managing your research data. Describe what are the risks involved, and how are they managed.

  • Justify why you have the right to collect, handle, and preserve data that involves ethical issues. For example, explain if you have passed an ethical review, and describe how you will ask for informed consent from the potential research subjects to participate in the study.
  • If you handle personal data 
    • Specify the legal basis for processing of personal data (research carried out in the public interest)
    • Inform your research subjects (Openness towards the subjects/participants in the research project.)
    • Describe, what kind of personal data you need and why
    • Describe, how you will secure the processed data and the privacy of the data subjects (examinees) and if needed, how you perform data anonymisation or pseudonymisation.
    • Assess the risk to data subjects that the processing of their data may cause
    • Assess the need for data protection impact assessment (with the help of Preliminary assessment for data protection - form)
    • Perform the data protection impact assessment if needed
    • Assess how you will fulfill the data subject rights (including informing)
    • Describe, how you will take care of the erasure of unnecessary data and what happens after your research 
    • If you transfer or disclose data for processing outside of the EU, please describe how the legality of the transfer and data subject rights will be taken care of. Data transfers outside the EU mean e.g. that you disclose personal data for partners that are located outside the EU or if you use a cloud service which servers are located outside the EU for data processing. 

Additional information

For example, other requirements apply to informing participants and documenting the processing of personal data. You can find more information about them in the links below.

Data protection guide for researchers (Flamma)
Informing research participants (Data management guidelines, FSD)
Research ethics on Flamma and on the university's external website

Käsittele vastauksessasi seuraavia asioita:

  • Sisältääkö aineistosi henkilöihin liittyvää tietoa?
  • Liittyykö aineistoosi yleisissä tai tieteenalakohtaisissa tutkimuseettisissä ohjeistuksissa linjattuja näkökohtia?
  • Tarvitseeko tutkimuksesi eettisen ennakkoarvioinnin, joka tehdään tarvittaessa aina ennen aineistonkeruun aloittamista?
  • Millaisia tutkimus- tai viranomaislupia tarvitset? Esim. Findatan tietolupa, kohdeorganisaation tutkimuslupa?
  • Käsitteletkö muuta salassa pidettävää tai luottamuksellista aineistoa kuin yllämainitut (esim. sensitiivinen lajitieto, suojelualueet, asevoimiin liittyvä tieto)?
  • Liittyykö aineistoon tekijänoikeus- tai patentointikysymyksiä?
  • (Onko tutkimukseesi seikkoja, joita liittyy kansainväisiä pakotteita tai vientivalvontaa?)

Kerro, miten täytät eettiset vaatimukset ja noudatat asiaankuuluvaa lainsäädäntöä tutkimusaineiston hallinnassa. Kuvaa myös tärkeimmät riskit ja kuinka hallitset niitä.

  • Perustele, että sinulla on oikeus kerätä, käsitellä ja säilyttää aineistoa, joihin liittyy eettisiä seikkoja. Esim. kerro, onko mahdollinen eettinen ennakkoarviointi tehty ja kuvaile, miten pyydät mahdollisilta tutkittavilta tietoon perustuvat suostumukset tutkimukseen osallistumiselle.
  • Jos käsittelet henkilötietoja:
    • Kuvaile, miten keräät aineiston ja huomioit tietosuojan
    • yleiset periaatteet:
      • Mikä on käsittelyperustee (yleensä yleisen edun mukainen tieteellinen tutkimus)
      • Miten informoit tutkittavia? (Avoimuus tutkittavia/tutkimushankkeeseen osallistuvia kohtaan.)
      • Mitkä henkilöihin liittyvät tiedot ovat tarpeellisia ja miksi (minimointiperiaate) ja kerro miten tarvittaessa anonymisoit tai pseudonymisoit aineiston.
      • Huomioi, että aineistoja käytetään vain niihin tarkoituksiin joihin ne on kerätty ja mitä tutkittaville on mahdollisesti informoitu.
      • Huolehdi siitä että tietoja ei sälytetä kauempaa kuin on tarpeen (pseudonymisointi, anonymisointi, tietojen tuhoaminen) ja mitä aineistolle tapahtuu tutkimuksen päättymisen jälkeen
    • Arvioi, mitä riskejä henkilötietojen käsittelystä voi aiheutua tutkittaville ja kuvaile miten ne vältät? Mikäli  tietojen käsittely saattaa aiheuttaa korkean riskin tutkittaville, on sinun tehtävä myös tietosuojaa koskeva vaikutustenarviointi. 
      • Selvitä, vaatiiko projektisi vaikutusten arviointia  Tarvitseeko tutkimukseni vaikutustenarvioinnin? -lomakkeen avulla
      • Tarvittaessa tee Vaikutustenarviointi.
    • Arvioi miten voit toteuttaa rekisteröidyn oikeudet
    • Mikäli siirrät tai luovutat aineistoa käsiteltäväksi EU:n ulkopuolelle, kerro miten siirtojen lainmukaisuudesta huolehditaan. Tietoja voi siirtyä EU:n ulkopuolelle esimerkiksi jos luovutat tietoja kumppaneille jotka sijaitsevat EU:n ulkopuolella tai jos käytät tietojen käsittelyssä pilvipalvelua, jonka palvelimet sijaitsevat EU:n ulkopuolella. 

Lisäohjeita

Esimerkiksi tutkittavien informointiin ja henkilötietojen käsittelyn dokumentointiin liittyy myös muita vaatimuksia, joista löytyy tarkempaa tietoa alla olevista linkeistä.

Tutkijoiden tietosuojaohje Flammassa
Tutkittavien informointi (Aineistonhallinnan käsikirja, Tietoarkisto)
Tutkimusetiikkaa koskevat ohjeet Flammassa ja yliopiston ulkoisilla sivuilla

Besvara följande frågor:

  • Innehåller ditt material uppgifter om personer?
  • Innehåller materialet aspekter som det anges riktlinjer för i de allmänna eller ämnesspecifika anvisningarna?
  • Behöver din forskning en etisk förhandsprövning som vid behov görs innan insamlingen av material inleds?
  • Vilka forsknings- eller myndighetstillstånd krävs? T.ex. Findatas datatillstånd, målorganisationens forskningstillstånd?
  • Hanterar du annat sekretessbelagt eller konfidentiellt material än det som nämns ovan (t.ex.sensitiva artdata, uppgifter om skyddsområden eller försvarsmakten)?
  • Finns det upphovsrätts- eller patentfrågor i anslutning till materialet?
  • (Kan din forskning beröras av internationella sanktioner eller exportkontroller?)

Beskriv hur du uppfyller de etiska kraven och följer relevant lagstiftning vid hanteringen av materialet. Beskriv även de största riskerna och hur du hanterar dem.

  • Underbygg din rätt att samla in, hantera och lagra material som berörs av etiska frågor. Har till exempel en eventuell etisk förhandsprövning gjorts? Beskriv även hur du ber om informerat samtycke av dem som deltar i undersökningen.
  • Om du behandlar personuppgifter:
    • Vilken är behandlingsgrunden? (vanligen vetenskaplig forskning av allmänt intresse)
    • Hur informerar du forskningspersonerna? (Öppenhet gentemot forskningspersonerna/dem som deltar i forskningsprojektet.)
    • Vilka uppgifter om personerna är nödvändiga och varför (minimeringsprincipen), berätta hur du vid behov anonymiserar eller pseudonymiserar (anvisningarna tillgängliga på finska och engelska) materialet.
    • Beakta att materialet endast ska användas för de ändamål för vilka det samlats in och som forskningspersonerna informerats om.
    • Se till att materialet inte lagras längre än nödvändigt (pseudonymisering, anonymisering, radering av materialet) och vad som sker med materialet efter att forskningen avslutats.
    • Ta reda på om ditt projekt kräver en konsekvensbedömning. Med formulärets hjälp.
    • Gör en konsekvensbedömning vid behov.
      • Beskriv hur du samlar in materialet och hur du beaktar de allmänna principerna för dataskydd.
      • Bedöm vilka risker behandlingen av personuppgifter kan medföra för forskningspersonerna, och beskriv hur du undviker dem. Om behandlingen sannolikt medför en hög risk för forskningspersonerna, ska du även genomföra en konsekvensbedömning avseende dataskydd.
      • Bedöm hur du kan säkerställa forskningsdeltagarnas rättigheter.
      • Om du överför eller utlämnar material för behandling utanför EU ska du beskriva vilka åtgärder som vidtas för att säkerställa lagenligheten i överföringarna. Material kan komma att överföras till länder utanför EU om du utlämnar det till samarbetspartner utanför EU eller använder molntjänster utanför EU för att behandla materialet. 

Närmare anvisningar

Närmare anvisningar om ytterligare krav som till exempel berör hur forskningspersonerna informeras och behandlingen av personuppgifter dokumenteras hittar du med hjälp av länkarna nedan.

Dataskyddanvisning för forskare på Flamma,
informering av forskningspersonerna (användarhandboken för datahantering på finska och engelska, Dataarkivet) och
anvisningar som gäller forskningsetik på Flamma och universitetets externa webbplats.

2.2 How will you manage the rights of the data you use, produce and share?

2.2 Miten hallinnoit käyttämäsi, tuottamasi ja jakamasi aineiston oikeuksia?

2.2 Hur administrerar du rättigheterna till det material som du använder, producerar och delar?

Describe what has been agreed about data usage rights. Consider if there are rights belonging to a third party. Anticipate what licenses will be used when data is opened.

Guidance about data ownership and licenses

  • Ensure that the necessary agreements have been made in the beginning of the project (data ownership, authorship and results). 
  • Use a license when opening your data for reuse  (e.g. research data, code, software).
    • The UH recommends license open as possible. Good scientific practice still stipulates that the author be mentioned. Alternative licenses:
    • UH Library Open Access Creative Commons license guide
    • GNU or MIT licenses and other software licenses.

Additional information

University of Helsinki research data policy

Responsible conduct of research (RCR)

Kuvaa, mitä aineiston käytöstä on sovittu sekä kohdistuuko aineistoon kolmansien osapuolten oikeuksia. Ennakoi, millä lisenssillä aineistoa aiotaan julkaista.

Ohjeita datan omistusoikeuksista ja lisensseistä

  • Huolehdi että kaikki tarvittavat sopimukset on tehty jo heti projektin alussa (aineiston omistajuus, kirjoittajuus ja tulokset). 
    • Muista, että useimmat rahoittajat (Suomen Akatemia, EU) edellyttävät aineiston oikeuksien siirtämistä yliopistolle.
    • Ohjeita sopimusten tekemiseen (Flamma)
  • Kun avaat aineistoa, käytä lisenssiä.

Lisäohjeita

Helsingin yliopiston tutkimusdatapolitiikka 

Hyvä tieteellinen käytäntö (HTK)

Beskriv vad som har avtalats om användningen av materialet och som berör en tredje parts rättigheter. Förutse med vilka licenser materialet ska publiceras.

Anvisningar för äganderätt och licensering av data

  • Se till att alla avtal har ingåtts redan i början av forskningsprocessen (om äganderätt till materialet, upphovsmannaskapet och resultat).
    • Kom ihåg att de flesta finansiärer (Finlands Akademi, EU) förutsätter att rättigheterna till materialet överförs till universitetet.
    • Anvisningar för ingående av avtal (Flamma)

Närmare anvisningar

Helsingfors universitets forskningsdatapolicy 

God vetenskaplig praxis (GVP)

 

3. Documentation and metadata

3. Dokumentointi ja metatiedot

3. Dokumentation och metadata

3. How will you document your data in order to make the data findable, accessible, interoperable and re-usable for you and others?  What kind of metadata standards, README files or other documentation will you use to help others to understand and use your data?

3. Miten dokumentoit aineistosi, jotta se on löydettävissä, saavutettavissa, yhteentoimiva ja uudelleen käytettävissä sekä itseäsi että muita varten? Mitä metatietostandardeja, README-tiedostoja ja muuta dokumentaatiota käytät, jotta muut voivat ymmärtää ja käyttää aineistoasi?

3. På vilket sätt dokumenterar du ditt datamaterial så att det är sökbart, tillgängligt, interoperabelt och återanvändbart? Vilka metadatastandarder, README-filer eller annan dokumentation kommer att användas för att andra ska kunna förstå och använda datamaterialet?

Metadata is the documentation and description of research data.

Metadata standards are uniformal models of data documentation.

The documentation describes who collected the data and how it was collected. When, where, and by which means was it collected? How has it been processed? Metadata can include information about test arrangements, methods of analysis or research environments.

“The documentation and metadata associated with research data should follow discipline-specific standards to enable the reuse and further enrichment of the data in future research projects. Metadata associated with research data must be published whenever possible, either in national or international metadata services.” (quoted from Research Data Policy)

The documentation during the research project includes, e.g. explanations of variables and codes (data dictionary, codebooks) and readme-files. Documentation also includes file naming conventions, version control and directory structure.

After the project, the research data is published, archived, or listed in a data repository or in a metadata catalogue. For this, the data needs to be described as a whole or, e.g., by data types.

Tips for best practices

  • Please note that the documentation – file names, variables, and other metadata – might include personal or sensitive data.
  • Get acquainted with the University of Helsinki’s documentation guide.
  • Plan documentation prior to data collection. Begin documentation and metadata creation at the start of the project and continue with it until the end of the project.
  • Data repositories often require the use of a specific metadata standard. Check if there is a discipline-specific metadata standard or metadata model.
  • If there is no suitable metadata standard, you can create a readme-type metadata file.
  • Use generally accepted vocabularies to describe the data. You can find suitable and accepted terms from Finto or EMBL-EBI Ontology lookup service.
  • For documenting codes and algorithms, use the university’s GitLab-based version control service.
  • Open the metadata in a way others can access it, e.g. in Etsin. You can check the requirements for metadata in Etsin from Qvain-tool’s instructions.

Additional information:

Metadata on dokumentaatiota, jolla kuvataan tutkimusdataa tai -aineistoa.

Metadatastandardilla tarkoitetaan yhtenäistä mallia tutkimusaineiston kuvailuun.

Dokumentoinnissa kuvataan, kuka datan tai aineiston on kerännyt, miten ja missä, milloin se on kerätty ja miten käsitelty. Nämä metatiedot voivat sisältää tietoa myös koeasetelmasta, analyysimenetelmästä ja tutkimusympäristöstä. 

"Tutkimusaineistojen metadata tulee julkaista aina kun se on mahdollista, joko kansallisissa tai kansainvälisissä metadatapalveluissa. Tutkimusaineistojen dokumentoinnin ja metatietojen tulee noudattaa tieteenalan standardeja, jotta aineistoa voidaan hyödyntää ja rikastaa myöhemmissä tutkimushankkeissa." (Tutkimusdatapolitiikka)

Projektin aikana dokumentointia ovat mm. muuttujien ja koodien selitteet (tietohakemistot, koodikirjat) ja readme-tiedostot. Lisäksi dokumentaatioon liittyvät tiedostojen nimeämiskäytännöt, versionhallinta ja kansiorakenne. 

Projektin jälkeen tutkimusaineistot kuvataan kokonaisuutena tai esim. datatyypeittäin data-arkistoihin tai metadataluetteloihin datan julkaisemisen tai säilytyksen yhteydessä.

Hyviä käytäntöjä

  • Muista aineiston kuvailun yhteydessä, että myös tiedostonimet, tiedostokansioiden nimet sekä muuttujat ja metadata saattavat sisältää henkilötietoja tai arkaluonteista tietoa.
  • Tutustu Helsingin yliopiston dokumentointioppaaseen
  • Suunnittele datan dokumentointi ennen datan keräämistä. Aloita dokumentointi ja metadatan luominen heti projektin alussa ja jatka tutkimuksen loppuun asti. 
  • Data-arkistot edellyttävät usein tietyn metatietostandardin käyttämistä. Tarkista myös, onko tieteenala- tai yhteisökohtaista metatietomallia tai -standardia saatavilla.
  • Jos sopivaa metatietostandardia ei ole olemassa, voit laatia "readme"-tyylisen metatietodokumentin.
  • Käytä yleisesti hyväksyttyjä sanastoja aineiston kuvailuun. Sopivia sanastoja löydät Fintosta tai EMBL-EBI Ontology -hakupalvelusta.
  • Koodien ja algoritmien dokumentointiin hyödynnä yliopiston GitLab-versionhallintapalvelua.
  • Avaa metadata muiden tutkijoiden löydettäväksi esim. Etsin-palveluun. Vaatimukset metadatalle voi tarkistaa Qvain-työkalun ohjeista.

Lisäohjeita:

Metadata är dokumentation som beskriver forskningsdata eller forskningsmaterialet.

Med metadatastandard avses en enhetlig modell för beskrivning av forskningsmaterialet.

Dokumentationen innehåller information om vem som har samlat in materialet, hur och var det samlats in och hur det har hanterats. Metadata kan också innehålla information om försöksupplägget, analysmetoden och forskningsmiljön. 

”Metadata om forskningsdata ska publiceras i antingen nationella eller internationella metadatatjänster när det bara är möjligt. Dokumentationen av forskningsdata, liksom metadata om dem, ska följa standarderna inom vetenskapsområdet för att forskningsmaterialet ska kunna utnyttjas och utökas i senare forskningsprojekt.” (Forskningsdatapolicy)

Under projektets gång dokumenteras bland annat förklaringar till variabler och koder (datakataloger, kodböcker) och readme-filer. Dessutom dokumenteras filernas benämningspraxis, versionshantering och katalogstruktur. 

Efter projektet beskrivs forskningsmaterialet som en helhet eller till exempel indelat enligt vilken typ av data de består av för dataarkiv eller metadatakataloger i samband med att data publiceras eller lagras.

God praxis

  • När du beskriver datamaterialet ska du komma ihåg att även filnamn, filkatalognamn samt variabler och metadata kan innehålla personuppgifter eller känslig information.
  • Bekanta dig med Helsingfors universitets dokumentationsguide
  • Planera dokumentationen av data innan du samlar in dem. Börja dokumentera och skapa metadata genast i början av projektet och fortsätt ända till projektets slut. 
  • Dataarkiv förutsätter ofta att en viss standard för metadata används. Kontrollera också om det finns mallar eller standarder för metadata som är specifika för vetenskapsområdet eller vetenskapssamhället.
  • Om det inte finns någon lämplig standard för metadata kan du skapa ett metadatadokument i ”readme-format”.
  • Använd allmänt accepterade vokabulärer för att beskriva materialet. Lämpliga vokabulärer hittar du i söktjänsten Finto eller EMBL-EBI Ontology.
  • För att dokumentera koder och algoritmer kan du använda universitetets versionshanteringstjänst GitLab.
  • Gör metadata tillgänglig för att andra forskare ska hitta dem till exempel via tjänsten Etsin. Kraven på metadata kan kontrolleras i anvisningarna för Qvain-verktyget.

Närmare anvisningar:

Finlands samhällsvetenskapliga dataarkivs guide till beskrivning inom datahantering (på finska).

 

4. Storage and backup during the research project

4. Tallentaminen ja varmuuskopiointi tutkimushankkeen aikana

4. Lagring och säkerhetskopiering under forskningsprojektet

4.1 Where will your data be stored, and how will the data be backed up?

4.1 Minne aineistosi tallennetaan, ja miten se varmuuskopioidaan

4.1 Var lagras ditt material och hur görs säkerhetskopior

Consider the following questions:

  • Where will your data be stored and backed up during the project?
  • Who is responsible for backups?
  • Make a plan with your partners and ensure secure data transfer.

Opening, publishing, and archiving data after the project will be described in section five.

Tips for best practices

Make sure your project has sufficient storage space. If not, please contact Helpdesk at tel. +358 (0)2 941 55555 or helpdesk@helsinki.fi.

  • If you work with sensitive data:
    • Be sure that your storage is safe enough for the data, e.g. a dedicated UH or CSC secure storage space (Umpio, storage server, ePouta...).
    • Encryption: If needed, particularly mobile devices, portable and external storage devices should be encrypted for use, e.g., Cryptomator
    • Please, be in contact with datasupport@helsinki.fi if you are unsure about data protection.

Additional information
Using & storing (UH Research data management)
UH Research data management services

Vastaa seuraaviin kysymyksiin:

  • Minne aineisto tallennetaan ja varmuuskopioidaan tutkimushankkeen aikana?
  • Kuka on vastuussa varmuuskopioinnista?
  • Tee suunnitelma yhteistyökumppaniesi kanssa ja varmista tietojen turvallinen siirto ja jakaminen osallisten välillä.

Aineiston avaaminen, julkaiseminen ja arkistointi tutkimushankkeen päätyttyä kuvataan kohdassa 5.

Hyviä käytäntöjä

Varmista että projektillasi on riittävästi tallennuskapasiteettia. Lisää levytilaa saat ottamalla yhteyttä Helpdeskiin puh. 02 941 55555 tai helpdesk@helsinki.fi

  • Jos työskentelet arkaluontoisen tai luottamuksellisen aineiston kanssa:
    • Varmista, että tallennusratkaisusi on tarpeeksi turvallinen aineistollesi, esim. erillinen HY:n tai CSC:n turvatallennuspalvelu (Umpio, tallennuspalvelin, ePouta...).
    • Salaus tarpeen mukaan. Erityisesti mobiililaitteet, kannettavat ja ulkoiset tallennuslaitteet on pyrittävä salaamaan. Esim. Cryptomator.
    • Ota yhteyttä datasupport@helsinki.fi, jos olet epävarma aineiston suojaamisesta.

Lisäohjeita
Using & Storing (HY:n aineistonhallinnan opas)
Tutkimusdatapalvelut Helsingin yliopistolla

Besvara följande frågor:

  • Var lagras och sparas säkerhetskopior under forskningsprojektet?
  • Vem ansvarar för säkerhetskopiering?
  • Gör upp en plan tillsammans med dina partner och säkerställ att informationen överförs säkert och delas mellan deltagarna.

Hur du gör för att tillgängliggöra, publicera och arkivera data efter avslutat forskningsprojekt beskrivs i punkt 5.

God praxis

Försäkra dig om att projektets lagringskapacitet räcker till. Mer lagringsutymme får du genom att kontakta Helpdesk tfn 02 941 55555 eller helpdesk@helsinki.fi.

  • Om du arbetar med känsligt eller konfidentiellt material:
    • Se till att din lagringslösning är tillräckligt säker för ditt material, till exempel en separat säker lagringstjänst som tillhandahålls av Helsingfors universitet eller CSC (Umpio, lagringsserver, ePouta...).
    • Vid behov används kryptering. I synnerhet mobila enheter, bärbara datorer och externa lagringsenheter krypteras. Till exempel genom att använda Cryptomator.
    • Kontakta datasupport@helsinki.fi om du är osäker på hur du ska skydda materialet.

Närmare anvisningar
Using & Storing (Helsingfors universitets guide för datahantering)
Forskningsdatatjänster vid Helsingfors universitet

4.2 Who will be responsible for controlling access to your data, and how will secured access be controlled?

4.2 Kuka valvoo pääsyä aineistoon, ja miten suojattua pääsyä aineistoon valvotaan?

4.2 Vem reglerar åtkomsten till datamaterialet och hur övervakas skyddad åtkomst?

Answer the following questions:

  • Who is responsible for controlling access to the data?
  • How  will the access control be carried out? Is there an IT solution (e.g., password protection, usage logs, or some physical solution (file cabinet) in use?
  • Who in the research group has access to which data?
  • Why has each access right (editing, watching, deleting) been awarded?
  • Tell how information security and the risks from sensitive data have been taken into account. Will sensitive data be stored in an encrypted form? More tips are below.

Tips for best practices

  • If you use a personal or shared network drive, you can easily control access rights.
  • Access control of sensitive data should be well considered. Data handling and transferring needs to be in line with permissions.
  • Access control: There must be a list of users and all rights granted, and a procedure for withdrawing rights.
  • Monitoring: How will data usage be monitored during the study: can the technical equipment log who used, when, and what data? Ask IT services what kind of automatic usage and change log is provided.
  • Security of the premises: Check the locking options of workspaces, safe lockers and cabinets, and camera and access surveillance.

Additional information

National Cyber Security Centre: Ohje lokitietojen tallentamiseen ja hyödyntämiseen (FIN)

UH Helpdesk at tel. +358 (0)2 941 55555 or helpdesk@helsinki.fi

Vastaa seuraaviin kysymyksiin:

  • Kuka (nimeä henkilö) valvoo pääsynhallintaa aineistoihin?
  • Miten valvonta toteutuu käytännössä? Onko käytössä IT-ratkaisu (esim. salasanan takana oleva käyttöoikeus, muutosloki) tai fyysinen ratkaisu (esim. arkistokaappi/ kassakaappi)?
  • Kenellä tutkimusryhmässä on oikeus mihinkin aineistoon?
  • Miksi kukin käyttöoikeus (muokkaus, katselu, poisto) on myönnetty?
  • Kerro, kuinka arkaluontoisen aineiston tietoturva ja riskit on otettu huomioon. Säilytetäänkö aineisto esimerkiksi kryptattuna? Lisävinkkejä alla.

Hyviä käytäntöjä

  • Kun käytät henkilökohtaista tai jaettua verkkolevytilaa, pystyt helposti hallitsemaan käyttöoikeuksia.
  • Arkaluontoisen aineiston pääsynhallintaan pitää kiinnittää erityistä huomiota. Aineiston käytön ja siirron pitää olla suostumuksen ehtojen mukaista, mikäli aineisto on saatu käyttöön suostumuksen perusteella.
  • Pääsynhallinta: Käytössä pitää olla lista myönnetyistä oikeuksista ja käyttäjistä sekä tapa, jolla käyttöoikeuksia aineistoon voi myös perua ja poistaa.
  • Valvonta: Miten aineiston käyttöä seurataan tutkimuksen aikana? Pystyvätkö käytetyt tekniset välineet pitämää kirjaa siitä kuka käytti, mitä aineistoa ja milloin? Kysy organisaatiosi IT-tuesta, onko tarjolla käyttö- ja muutoslokitusta.
  • Tilaturvallisuus: Tarkista työtilojen lukitukset, turvalliset säilytyskalusteet, kameravalvonta ja kulkuoikeuksien valvonta.

Lisäohjeita
Kyberturvallisuuskeskus: Ohje lokitietojen tallentamiseen ja hyödyntämiseen
HY Helpdesk puh. 02 941 55555 tai helpdesk@helsinki.fi

Besvara följande frågor:

  • Vem (ange person) reglerar åtkomsten till materialet?
  • Hur sker övervakningen i praktiken? Används en IT-lösning (t.ex. åtkomsträttigheter som skyddas av lösenord, ändringslogg) eller en fysisk lösning (t.ex. arkivskåp/kassaskåp)?
  • Vem i forskningsgruppen har åtkomsträttigheter till vilket material?
  • Varför har rättigheterna beviljats (redigera, läsa, radera)?
  • Beskriv hur dataskydd och risker beaktats för känsligt material. Lagras materialet till exempel krypterat? Fler tips nedan.

God praxis

  • Genom att använda din personliga eller en delad nätverksdisk kan du enkelt hantera åtkomsträttigheterna.
  • Särskild uppmärksamhet ska ägnas åt hantering av åtkomst till känsligt material. Användning och överföring av materialet ska ske i enligt med samtycket om materialet har samlats in på basis av samtycke.
  • Administration av åtkomst till data: Det måste finnas en lista över beviljade rättigheter och användare samt ett sätt på vilket åtkomsträttigheter till materialet också kan återkallas och avlägsnas.
  • Övervakning: Hur kommer användningen av materialet att övervakas under projektets gång? Kan de tekniska verktyg som används föra en logg över vem som använt material, vilket material som använts och när materialet användes? Fråga IT-stödet vid din organisation om det finns loggar för användning och ändring av data.
  • Lokalsäkerhet: Kontrollera att arbetslokaler är låsta, att förvaringsmöbler är säkra, att det finns kameraövervakning och övervakning av tillträde.

Närmare anvisningar
Cybersäkerhetsscentret: Så här samlar du in och använder loggdata
HU:s Helpdesk tfn 02 941 55555 eller helpdesk@helsinki.fi

 

5. Opening, publishing and archiving the data after the research project

5. Aineiston avaaminen, julkaiseminen ja arkistointi tutkimushankkeen päätyttyä

5. Tillgängliggöra, publicera och arkivera data efter avslutat forskningsprojekt

5.1 What part of the data can be made openly available or published? Where and when will the data, or its metadata, be made available?

5.1 Mikä osa aineistosta voidaan asettaa avoimesti saataville tai julkaista? Missä ja milloin aineisto tai siihen liittyvät metatiedot asetetaan saataville?

5.1 Vilken del av datamaterialet kan göras öppet tillgängligt eller publiceras? Var och när kommer datamaterialet eller dess metadata att göras tillgängliga?

Please answer the following questions, you can refer to the table in Section 1,if you used one):

  • What part of the data will be opened/published?
  • Where will the data be opened? Name the repositories - if possible.
  • When the data can be opened/published ?
  • Will some part of the data be destroyed?
  • Do some parts of the data require anonymisation or pseudonymisation before opening?

If your data cannot be opened:

  • why data can not be opened?
  • where the project metadata will be opened?
  • Even though data including personal data cannot be opened, its metadata, which do not contain sensitive information, should be opened.

Tips for opening data containing personal data 

  • Opening and sharing personal data are dictated for example by:
    • how the research participants are informed about opening data (if the data has been gathered directly from research participants) ?
    • If the research participants are directly identifiable, the explicit consent of the research participants is required for the opening the data.
    • is further use of the data restricted by administrative authrorisations?
    • When opening, you must ensure that the data is properly protected, pseudonymized or anonymized.
    • If you are planning on sharing personal data, please contact the University research lawyers (researchlawyers@helsinki.fi), if necessary. 

Tips for best practices

  • Choose suitable repositories for sharing and opening your data already at the beginning of the project. Check that your data fulfills the repository requirements.
  • If you cannot open the data, open your metadata, e.g. in Zenodo or in the national Etsin service.

Additional information

UH Research data policy

UH principles of open publishing
Tutkijan muistilista tutkimusdatan julkaisemiseen (Responsible Research)

Vastaa seuraaviin kysymyksiin, voit viitata esimerkiksi taulukkoon kohdassa 1 (jos sellainen on tehty):

  • Mikä osa aineistosta avataan / julkaistaan?
  • Missä  aineiston osat julkaistaan? Nimeä mahdolliset data-arkistot.
  • Milloin aineisto voidaan avata/julkaista?
  • Tuhotaanko jokin osa aineistosta ?
  • Onko aineistoa muokattava tai käsiteltävä ennen avaamista/julkaisua (anonymisointi, pseudonymisointi)? 

Jos aineistoasi ei voida avata kokonaan tai osittain:

  • miksi aineistoa ei voida avata?
  • missä aineiston metatiedot julkaistaan?
  • Vaikka henkilötietoja sisältävää aineistoa ei voisi avata, sen keskeiset (ei arkaluonteisia yksityiskohtia sisältävät) kuvailutiedot pitäisi avata.

Vinkkejä henkilötietoja sisältävän aineiston avaamiseksi

  • Henkilötietoja sisältävän aineiston avaamisen mahdollisuuksiin vaikuttavat mm.:
    • mitä tutkittaville on informoitu tietoja kerättäessä (jos tiedot on kerätty tutkittavilta suoraan)?
    • Aineiston avaamiseen, josta tutkittavat ovat suoraan tunnistettavissa, on pyydettävä tutkittavalta suostumus.  
    • rajoittavatko viranomaisluvat aineiston jatkokäyttöä? 
    • Avaamisessa tulee huolehtia tietojen asianmukaisesta suojaamisesta ja mahdollisuuksien mukaan minimoida sekä pseudonymisoida tai anonymisoida tiedot. 
    • Jos suunnittelet henkilötietoja sisältävän aineiston jakamista, ota tarvittaessa yhteyttä yliopiston tutkimuspalvelujen juristeihin (tutkimuksenjuristit@helsinki.fi)

Hyviä käytäntöjä

  • Suunnittele aineistosi avaaminen jo tutkimuksen alkuvaiheessa. Varmista, että ainestosi täyttää valitsemasi data-arkiston vaatimukset.
    • Voit etsiä aineistollesi tietylle aineistotyypille  sopivaa datarepositoriota re3data.org ja fairsharing.org palveluista

    • Suosi tieteenalakohtaisia datarepositorioita. Jos sellaista ei löydy, voit käyttää kaikille tieteenaloille sopiva julkaisualustoja, kuten IDA, Zenodo, DryadFigshare
    • Pyri suosimaan tieteenalakohtaisia datarepositorioita, jotka on serfifioitu CORE TRUST SEAL -merkillä 
    • Kiinnitä huomiota myös palvelun tietoturvan tasoon, jos kyse on suojattavasta aineistosta. 
  • Jos et voi avata aineistoa, julkaise kuitenkin metatiedot, esim. Zenodossa tai kansallisessa Etsimessä.

Lisäohjeita

Helsingin yliopiston tutkimusdatapolitiikka
HY: avoimen julkaisemisen periaatteet
Tutkijan muistilista tutkimusdatan julkaisemiseen (Vastuullinen tiede)

Besvara följande frågor, du kan till exempel hänvisa till tabellen i punkt 1 (om du gjorde en sådan):

  • Vilken del av materialet görs öppet tillgängligt/publiceras?
  • Var publiceras materialet? Ange eventuella dataarkiv.
  • När kan materialet göras öppet tillgängligt/publiceras?
  • Förstörs någon del av materialet?
  • Behöver materialet bearbetas eller behandlas innan det görs tillgängligt/publiceras (anonymisering, pseudonymisering)? 

Om ditt material inte kan göras helt eller delvis tillgängligt:

  • Varför kan materialet inte göras tillgängligt?
  • Var publiceras metadata om materialet?
  • Även om material som innehåller personuppgifter inte kan göras tillgängligt rekommenderas att de centrala beskrivningarna (som inte innehåller känsliga uppgifter) görs tillgängliga.

Tips om hur material som innehåller personuppgifter görs tillgängligt

  • Möjligheten att göra material som innehåller personuppgifter tillgängligt beror bland annat på följande:
    • Den information som forskningspersonerna getts när materialet samlades in (om materialet samlats in direkt från forskningspersoner).
    • För att göra sådant material tillgängligt där forskningspersonerna kan identifieras krävs forskningspersonernas samtycke.
    • Begränsas en fortsatt användning av materialet av myndighetstillstånd? 
    • När material görs öppet tillgängligt ska uppgifterna skyddas på ett adekvat sätt och uppgifterna ska i den mån det är möjligt minimeras samt pseudonymiseras eller anonymiseras. 
    • Om du planerar att dela material som innehåller personuppgifter ska du kontakta juristerna vid universitetets juridiska service (tutkimuksenjuristit@helsinki.fi).

God praxis

  • Planera hur materialet görs tillgängligt redan i början av forskningsprojektet. Se till att ditt material uppfyller kraven för det valda dataarkivet.
    • Du kan söka efter datarepositorier som är lämpliga för din typ av material i tjänsterna re3data.org och fairsharing.org
    • Välj datarepositorier som är specifika för ditt vetenskapsområde. Om det inte finns någon sådan kan du använda publiceringsplattformar som lämpar sig för alla vetenskapsområden, såsom IDA, Zenodo, Dryad eller Figshare.
    • Välj disciplinspecifika datarepositorier som är certifierade med certifikat CORE TRUST SEAL.
    • Beakta även vilken nivå på datasäkerhet tjänsten erbjuder om ditt material behöver skyddas. 
    • Om du inte kan göra öppet tillgängligt ska du ändå publicera materialets metadata, till exempel i Zenodo eller i den nationella Etsin.

Närmare anvisningar

Helsingfors universitets forskningsdatapolicy
Helsingfors universitets principer för öppen vetenskap
Forskarens minneslista vid publicering av forskningsdata (Ansvarsfull forskning)

5.2 Where will data with long-term value be archived, and for how long?

5.2 Missä pitkällä aikavälillä arvokas aineisto säilytetään ja kuinka pitkään?

5.2 Var och hur länge kan långsiktigt värdefullt material lagras?

Discuss where data with long-term value is archived and for how long.

  • What part of the data is archived?
  • Where will it be archived?
  • For how long will the data be preserved?
  • Are there costs related to archiving? Who takes care of them?

An archiving plan is part of research quality and transparency.

Tips for best practices

  • When data is created, it is important to consider how long it will be preserved.
  • Check  publisher's  requirements for data preservation, if you plan to publish in a journal that demands opening your data.
  • Check discipline-specific and funder's requirements for data preservation .
  • Personal data may also be archived.
    • The intended life cycle of the data, including the possible further use of the data after the end of the research project, must be openly communicated to the research subjects. This also applies to pseudonymised and anonymised data.
    • The identifiable data should be removed unless there are proper grounds for archiving them. 
    • The appropriate protection of personal data, ie who has access to the data and why, must continue to be taken into account when archiving the material.
    • The UH offers guidance on safe data storage and preservation solutions, contact datasupport@helsinki.fi.
  • Biological samples can be stored in biobanks (if the study subjects have granted a permission to do so)
  • Fairdata-PAS is a preservation service for nationally valuable data for dozens or hundreds of years. More information about UH service queue for Fairdata-PAS here.
  • Even if the project does not generate data requiring long-term preservation, the data should be kept for the duration of the verification of the results, which varies from discipline to discipline (generally at least 5 years).

Links to general guides and additional information

Five steps in deciding what data to keep (DCC, UK)
UH Archiving plan (Flamma)
Data disposal (Data management guidelines, FSD)

Kerro mihin aineisto, jolla on pitkäaikaista arvoa, arkistoidaan ja kuinka pitkäksi ajaksi.

  • Mikä osa aineistosta arkistoidaan?
  • Missä arkistossa aineistoa säilytetään?
  • Kuinka pitkään aineisto säilyy ko. arkistossa?
  • Onko arkistoinnissa kuluja ja kuka niistä vastaa?

Arkistointisuunnitelma on osa tutkimuksen laadun ja läpinäkyvyyden varmistusta.

Hyviä käytäntöjä

  • Tutkimuksessa syntyvän aineiston säilytysaika on tärkeä miettiä ja sopia sitä mukaan kuin aineistoa syntyy.
  • Tarkista kustantajan vaatimukset julkaisuun liittyvän aineiston säilyttämisajasta.
  • Muista tarkistaa rahoittaja- ja alakohtaiset suositukset.
  • Myös henkilötietoja sisältävä aineisto voidaan arkistoida.
    • Tutkittaville on avoimesti kerrottava aineiston suunniteltu elinkaari, ml. tutkimusaineiston mahdollinen jatkokäyttö tutkimuksen päättymisen jälkeen. Tämä koskee myös pseudonymisoitua ja anonymisoitua tutkimusaineistoa.
    • Henkilöiden tunnistetiedot tulisi mahdollisuuksien mukaan poistaa, ellei niiden arkistoinnille ole asianmukaista perustetta.
    • Aineiston arkistoinnissa on edelleen huomioitava henkilötietojen asianmukainen suojaaminen eli kenellä aineistoon on pääsy ja miksi sekä arkiston tietoturvan taso. 
    • Helsingin yliopistolla on tarjolla neuvontaa turvallisten tallennusratkaisujen valintaan. Ota yhteyttä: datasupport@helsinki.fi
  • Ihmisnäytteisiin liittyvä aineisto voidaan arkistoida biopankkiin (jos tähän saadaan tutkittavilta biopankkisuostumus, tutustu biopankin ohjeistuksiin).
  • Vaikka projektissa ei synny pitkäaikaista säilyttämistä vaativia aineistoja, data tulisi säilyttää tulosten verifioimisen ajaksi, mikä vaihtelee tieteenaloittain (yleisesti vähintään 5 vuotta)
  • Helsingin yliopiston Datapankki tarjoaa yliopiston piirissä tuotetuille digitaalisille tutkimusaineistoille tallennuspaikan 5–15 vuodeksi.
  • Kansallisesti arvokkaille aineistoille on tarjolla Helsingin yliopiston Data-arkisto, jossa aineistot säilyvät kymmenistä satoihin vuosiin.

Lisäohjeita

Five steps to decide what data to keep (DCC, UK)
HY:n asiakirjojen säilytysohje (Flamma)
Aineiston hävittäminen (Aineistonhallinnan käsikirja, Tietoarkisto)

Var arkiveras material som är av långsiktigt värde, och för hur lång tid kan det lagras?

  • Vilken del av materialet arkiveras?
  • I vilket arkiv lagras forskningsmaterialet?
  • Hur länge lagras materialet i arkivet?
  • Kostar arkivering, och vem står för kostnaderna?

Arkiveringsplanen är en del av att säkerställa forskningens kvalitet och transparens.

God praxis

  • Det är viktigt att tänka på lagringstiden för material som produceras under forskningsprojektet och komma överens om det allteftersom materialet produceras.
  • Kontrollera förläggarens krav på lagringstiden för materialet som publiceras.
  • Kom ihåg att kontrollera rekommendationer som är specifika för finansiären och vetenskapsområdet.
  • Också material som innehåller personuppgifter kan arkiveras.
    • Forskningspersonerna måste informeras om materialets planerade livscykel och eventuell fortsatt användning av forskningsmaterialet efter att forskningsprojektet har avslutats. Det här gäller även forskningsmaterial som pseudonymiserats och anonymiserats.
    • När forskningsmaterial arkiveras ska identifieringsuppgifterna om personer om möjligt avlägsnas, om det inte finns en motiverad grund att arkivera dem.
    • Vid arkiveringen ska personuppgifterna fortfarande skyddas på adekvat sätt: det vill säga vem som har åtkomst till materialet och varför samt nivån på datasäkerhet. 
    • Helsingfors universitet erbjuder rådgivning när det gäller valet av säkra lösningar för lagring av data. Kontakta oss: datasupport@helsinki.fi
    • Material som innehåller mänskliga prover kan arkiveras i biobanker (om du har samtycke från forskningspersonerna, bekanta dig med anvisningarna för biobanken).
    • Även om projektet inte producerar material som kräver långtidsförvaring ska data lagras under tiden som resultaten verifieras. Den här tiden varierar beroende på vetenskapsområde (i allmänhet minst 5 år).
    • Databanken vid Helsingfors universitet erbjuder en lagringsplats för 5–15 år för digitalt forskningsmaterial som producerats inom universitetet.
    • För material som är nationellt värdefullt erbjuds tjänsten Dataarkivet vid Helsingfors universitet för att lagra materialet från ett tiotal till hundratals år. 

Närmare anvisningar

Five steps to decide what data to keep (DCC, UK)
Helsingfors universitets anvisningar för förvaring av dokument (Flamma)
Förstöring av data (handbok för datahantering (på finska/engelska), Finlands samhällsvetenskapliga dataarkiv)

 

6. Data management responsibilities and resources

6. Aineistonhallintaa koskevat vastuut ja resurssit

6. Ansvar och resurser för datahantering

6.1 Who (for example role, position, and institution) will be responsible for data management?

6.1 Kuka (esim. tehtävä ja laitos) vastaa aineistonhallinnasta?

6.1 Vem (t.ex. roll och enhet) ansvarar för datahanteringen?

Summarise and describe the roles and responsibilities here. Answer the following questions:

  • Are data management responsibilities allocated to one person, or is the whole research group involved?

  • How do you share tasks between different parties if you are working in a research consortium?

  • Who is responsible for data protection?
  • If the data contains personal data, list the persons and organizations allowed to handle personal information and their different roles
  • Who is responsible for data protection and access to data?

Tips for best practices

  • When you are managing the data follow shared practices (documentation, metadata, storing and sharing)
    • Make sure that everyone is trained in the necessary practices and that everyone follows the same practices.  
    • Note who is responsible for updating the DMP document when you make decisions or changes in your practice.
    • List the persons or organizations responsible for different data management tasks. 

    • You need to name the group members / colleagues / persons allowed to handle personal  data and their different roles (controller, joint controller, processor)
    • Which one of you or the organizations involved will be responsible for the data after the project?

 

Kerro, kuka on vastuussa aiemmissa kohdissa kerrotuista suunnitelmaan liittyvistä tehtävistä ja mitä rooleja siihen liittyy?

    • Onko aineistonhallinta tietyn henkilön vai koko tutkimusryhmän vastuulla?
    • Miten tehtävät jakautuvat konsortion tai yhteistyöhankkeen osallistujien kesken?
    • Kuka vastaa aineiston tietosuojaan liittyvistä asioista?
    • Jos aineisto sisältää henkilötietoja, kerro mitkä tahot käsittelevät henkilötietoja ja missä roolissa (rekisterinpitäjä, yhteisrekisterinpitäjä, käsittelijä)?
    • Kuka vastaa aineiston tietoturvasta ja käyttöoikeuksien jakamisesta?

Hyviä käytäntöjä

  • noudattakaa yhteisiä käytäntöjä aineiston käsittelyssä (esim. datan dokumentointi, metadata, tallennus ja jakaminen).
    • huolehtikaa siitä, että kaikki projektiin osallistuvat henkilöt ovat saaneet riittävän perehdytyksen tai koulutuksen datanhallintaan liittyviin tehtäviin. 
    • sopikaa, kuka on vastuussa suunnitelman täytäntöönpanosta ja päivittämisestä.
    • nimetkää henkilöt tai organisaatiot eri tehtäviin, jos mahdollista.
    • Henkilötietojen käsittelyyn liittyvät roolit ja vastuut on määriteltävä tutkimusprojektiin osallistuvien yhteistyökumppanien kesken.
    • sopikaa myös, kuka vastaa aineistosta projektin päätyttyä.

Berätta vem som ansvarar för de uppgifter som nämndes i föregående punkter och på vilka roller ansvaret fördelats.

    • Är datahanteringen på en enskild persons eller hela forskningsgruppens ansvar?
    • Hur har uppgifterna fördelats bland konsortiet eller deltagarna i samarbetsprojektet?
    • Vem ansvarar för frågor som berör materialets dataskydd?
    • Om materialet innehåller personuppgifter, berätta vem som hanterar personuppgifterna och vilka roller de har (personuppgiftsansvarig, gemensam personuppgiftsansvarig, handläggare).
    • Vem ansvarar för dataskyddet och administration av åtkomsträttigheter?

God praxis

  • Följ gemensam praxis vid hantering av materialet (t.ex. dokumentation av data, metadata, lagring och delning).
    • Se till att alla som deltar i projektet har tillräcklig introduktion och utbildning i uppgifter som berör datahantering. 
    • Kom överens om vem som ansvarar för att verkställa och uppdatera planen.
    • Utse personer eller organisationer för uppgifter, om det är möjligt.
    • Roller och ansvar för hanteringen av personuppgifter måste definieras bland de samarbetsparter som deltar i forskningsprojektet.
    • Kom även överens om vem som ansvarar för materialet efter att projektet avslutats.

6.2 What resources will be required for your data management procedures to ensure that the data can be opened and preserved according to FAIR principles (Findable, Accessible, Interoperable, Re-usable)?

6.2 Mitä resursseja aineistonhallinta edellyttää, jotta voit varmistaa, että aineisto voidaan avata ja säilyttää FAIR-periaatteiden (ks. edellä) mukaan?

6.2 Vilka resurser kräver datahanteringen för att materialet säkert ska kunna tillgängliggöras och lagras i enlighet med FAIR-principerna (se ovan)?

Describe what resources (time and costs) are needed for data management? Thorough planning at the start and during the project means less work at the end when the data is prepared for opening and preservation.

Tips for best practices

  • Estimate whether expert help or an assistant is needed for data management, data preservation, and data sharing tasks.
  • Give an estimate of how much time is needed for data documentation and cleaning to prepare the data (not results) to be opened: 1–2 h weekly, one day per month, 1–2 weeks before publishing, or some other time estimate.
    • Data documentation and cleaning means, for example, producing metadata (section 3.1), anonymising sensitive data, arranging data, transferring data etc.
    • It is recommended to keep documentation up to date throughout the project life cycle.

  • Allocate time and funds also if you need to  anonymize, protect or destruct sensitive data.

  • Specify your data management costs in the budget according to funder requirements.

 

Mitä resursseja (aika ja kustannukset) aineistonhallintaan tarvitaan? Mitä paremmin tutkimusaineiston hallinta on suunniteltu ja toteutettu jo tutkimushankkeen alussa ja sen aikana, sitä vähemmän työtä tarvitaan aineiston avaamisessa ja arkistoinnissa.

Huolellinen aineistonhallinan suunnittelu projektin alussa ja sen aikana vähentää työtä projektin lopussa, kun aineistoa valmistellaan avaamista ja arkistointia varten.

Hyviä käytäntöjä

  • Arvioi, edellyttääkö aineiston hallinnointi, säilyttäminen ja jakaminen asiantuntija-apua tai palkattua työntekijää.
  • Anna arvio ajasta, joka menee data-aineiston (ei tulosten) siistimiseen ja dokumentointiin julkaisukuntoon. Esimerkiksi: siihen käytetään viikoittain aikaa 1-2 h, kuukaudessa päivä, 1-2 viikkoa ennen arkistointia tms.
    • Aineiston siistiminen ja dokumentointi tarkoittaa muun muassa metatiedon tuottamista (kohta 3.1), henkilötietoa sisältävän aineiston anonymisointia, aineiston valintaa, järjestelyä ja siirtämistä.
    • On suositeltavaa pitää dokumentointi ajan tasalla koko tutkimuksen elinkaaren ajan.
  • Ota huomioon arkaluonteisen aineiston suojaamiseen, anonymisointiin ja poistamiseen tarvittava aika ja sen aiheuttamat kustannukset
  • Erittele aineistonhallinnan kustannukset budjetissa rahoittajan ohjeiden mukaisesti.

Vilka resurser (tid och kostnader) krävs för datahanteringen? Ju bättre hanteringen av forskningsmaterialet planerats och genomförts redan i början och under projektet, desto mindre arbete krävs för att tillgängliggöra och lagra materialet.

Noggrann planering av datahanteringen i början av och under projektet minskar arbetet i projektets slutskede när materialet bereds för att göras tillgängligt och lagras.

God praxis

  • Bedöm huruvida det behövs experthjälp eller en anställd medarbetare för administration, lagring och delning av materialet.
  • Uppskatta hur mycket tid som går åt till att ordna upp, dokumentera och göra materialet (inte resultaten) publicerbart. Till exempel: varje vecka går det åt 1–2 timmar, en dag per månad, 1–2 veckor före arkivering.
    • Att ordna upp och dokumentera material innebär bland annat att producera metadata (punkt 3.1), anonymisera material som innehåller personuppgifter, välja samt arrangera och flytta materialet.
    • Det rekommenderas att hålla dokumentationen uppdaterad under forskningens hela livscykel.
    • Ge akt på den tid och kostnader som krävs för att skydda, anonymisera och avlägsna känsliga data.

Specificera kostnader för datahantering i budgeten enligt finansiärens anvisningar.