Datainnsamling

Denne guiden er en oversikt over NTNUs verktøy for innsamling av data, med hovedfokus på innsamling av personinformasjon, lyd og bilde. Oversikten skal hjelpe deg med å ta riktige valg for det du skal gjøre i ditt prosjekt.

Datainnsamlingsguiden gir deg en oppdatert oversikt over hvilke digitale verktøy for innsamling som er vurdert av NTNU, til hvilke formål du kan bruke verktøyene, og informasjon om hvordan du kan ta i bruk verktøyene. I tillegg gir datainnsamlingsguiden og lagringsguiden deg utfyllende informasjon til bruk i arbeid med datahåndteringsplaner.

English version: Data collection

Informasjonssikkerhet og klassifisering

Ved NTNU er det innført retningslinjer for klassifisering av informasjon. All informasjon du behandler og deler har ulike behov for sikring og skjerming, ut fra hvor verdifull den er. For å identifisere verdinivå og hvilke sikkerhetstiltak som er nødvendige, må informasjonen klassifiseres. Du som samler inn og behandler data er ansvarlig for å gjøre deg kjent med eller ta stilling til informasjonssikkerhetsnivået til dataene du behandler.

Les mer om:

Hva er en personopplysning? #

En personopplysning er opplysninger og vurderinger som kan knyttes til en enkeltperson, enten direkte eller indirekte. Det er spesielle retningslinjer som gjelder for sensitive personopplysninger, helsopplysninger og behandlingen av disse. Lydopptak og video av mennesker faller som regel inn under bestemmelsene for behandling av personopplysninger. Les mer om NTNUs retningslinjer her

Hvordan samle inn lyd og video digitalt #

Vi anbefaler at du følger stegene nedenfor for å sikre at du samler inn data på en god og trygg måte.  

Steg 1 – Vurdere informasjonssikkerhetsnivå og tillatelser #

Når du samler inn og behandle personopplysninger er det mange ting du må ha klart før innsamlingen kan starte. Alle kulepunktene må være sjekket ut før innsamling!

  • Gjenbruk: Trenger jeg egentlig nye data, eller kan jeg gjenbruke noe som noen andre har samlet inn? Les mer om å søke etter data.
  • Dataminimering: Hvor mye data trenger jeg egentlig for å gjennomføre prosjektet? Trenger jeg å gjøre opptak? Husk på prinsippet om dataminimering. Les mer 
  • Klassifisering: Du må ha kontroll på om data du skal samle inn er åpne, interne eller fortrolige data.
    NB! Om du tror at du behandler strengt fortrolige data bør dette ikke gjøres digitalt uten særskilt vurdering. Ta kontakt med Digital sikkerhet for nærmere veiledning.
  • Melding: Må prosjektet meldes til NSD? Mest sannsynlig: Ja. Les mer om hvordan dette gjøres her.
  • Endringsmelding: Prosjekter som er allerede meldt til NSD, men som skal endre datainnsamlingsmetode må meldes fra til NSD. Bruk meldingsdialogen i det eksisterende prosjektet på NSD sine nettsider.

Steg 2 – Valg av verktøy for innsamling av personopplysninger #

Studenter og ansatte har tilgang på forskjellige verktøy, og du bør følge anbefalingene nedenfor for å vurdere hvilket verktøy du skal bruke og metode for å samle inn informasjon. 

NTNU anbefaler at du ikke benytter andre verktøy enn de du finner i tabellene under. Verktøy som Facetime, Google hang-outs, Skype (privat), Messenger, Snapchat eller lignende skal ikke benyttes til datainnsamling i regi av NTNU.

Oppdatert statusinformasjon (sist oppdatert 08.06.2020)

  • Lydopptak for studenter og ansatte (fortrolig informasjon): Du kan gjennomføre et intervju over telefon og ta opptak av samtalen. Du må benytte en ekstern opptaker/diktafon, og fil må krypteres og overføres til et sikkert lagringsområde for videre behandling. 
  • Videopptak for studenter og ansatte (fortrolig informasjon): I øyeblikket har NTNU ingen digitale verktøy som tilfredsstiller informasjonssikkerhetskravene for å samle inn videoopptak digitalt. Digital sikkerhet vurderer nå hvilke verktøy og prosedyrer som kan benyttes og dette blir offentliggjort når klart. 
  • Nettskjema diktafon: NTNU har avtale med Nettskjema om bruk av deres diktafonapplikasjon for innsamling av fortrolig informasjon. UiO har rapportert om tekniske problemer (sist oppdatert 08.06.2020), som gjør at det er risiko for tap av data. UiO rapporterer om at diktafonapplikasjonen vil være stabil igjen innen kort tid. NTNU følger utviklingen, og vil kunne inkludere tjenesten igjen i våre oversikter når feilen har blitt funnet. Les mer her

Se også merknader under tabellene for utfyllende informasjon. 

Student - intervju uten opptak av lyd/video #

Informasjonsklassifisering:ÅpenInternFortroligStrengt fortrolig
Teams OKOKOKNEI
Blackboard Collaborate OKOKOKNEI
Skype for BusinessOKOKOKNEI
ZoomOKOKOKNEI

Student - intervju med opptak av lyd/video #

Informasjonsklassifisering:ÅpenInternFortroligStrengt fortrolig
Teams OK (1)OK (1)NEINEI
Blackboard Collaborate NEINEINEINEI
Skype for BusinessNEINEINEINEI
ZoomOK (1)OK (1)NEINEI

Om du skal ta opptak av fortrolig informasjon, se utfyllende merknader under "oppdatert statusinformasjon". 

Ansatt - intervju uten opptak av lyd/video #

Informasjonsklassifisering:ÅpenInternFortroligStrengt fortrolig
Teams OKOKOKNEI
Blackboard Collaborate OKOKOKNEI
Skype for BusinessOKOKOKNEI
ZoomOKOKOKNEI

Ansatt - intervju med opptak av lyd/video #

Informasjonsklassifisering:ÅpenInternFortroligStrengt fortrolig
Teams OK (1)OK (1)NEI NEI
Blackboard Collaborate NEINEINEINEI
Skype for BusinessOK (1)OK (1)NEINEI
ZoomOK (1)OK (1)NEINEI

Om du skal ta opptak av fortrolig informasjon, se utfyllende merknader under "oppdatert statusinformasjon"

Utfyllende merknader  #

(1) Du kan bruke innebygd opptaksfunksjon, men pass på at opptaket lagres og behandles i tråd med retningslinjene . 

Steg 3 – Beskytte og overføre data til lagringssted for videre bruk #

Etter at du har samlet inn dataene dine må du passe på at du lagrer og beskytter dataene dine. Du kan bruke lagringsguiden til å finne riktig lagringsområde for dine data. Husk på:

  • Kan du samle inn data rett til det lagringsområdet du skal benytte? Om data må overføres fra et lagringssted til et annet må dette gjøres på en trygg og sikker måte. Fortrolig data må krypteres før overføring. Les mer om kryptering. 
  • Slett kopier av innsamlet data. Om du benytter NTNUs lagringstjenester har disse som regel automatisk backup, og du trenger ikke selv å lage egne kopier. Lagringsguiden blir oppdatert med informasjon om backuptjenester.  

Steg 4 – Avslutning av behandling av personopplysning #

Når du er ferdig med databehandling skal personopplysninger som regel slettes. Det er mulig å anonymisere og arkivere eller publisere data, og for dette er det egne rutiner og retningslinjer. Les mer om hvordan dette kan gjøres her.

Hvilke fysiske datainnsamlingsmedier kan jeg bruke? #

Med fysiske datainnsamlingsmedier mener vi bruk av fysiske verktøy for innsamling av informasjon, som lyd, video, bilder og tekst. Datainnsamlingsguiden fokuserer foreløpig på innsamling av personopplysninger, direkte og indirekte, men vil på sikt inkludere andre typer data. Datainnsamlingen kan inkludere lokal mellomlagring av informasjon, feks på minnekort.

Informasjonsklassifisering:ÅpenInternFortroligStrengt fortrolig
Lydopptaker/diktafonOKOKOKNEI (1)
Privat mobiltelefonOK (2)OK (2)OK (2)NEI
NTNU-mobiltelefonOKOKOK (3)NEI

(1) Helhetlig informasjonssikkerhetsklassifisering ikke gjennomført, ta kontakt med Digital sikkerhet. 

(2) Samtale uten opptak av lyd/video

(3) Gjelder ansatte med tjenestetelefon. Telefonen må være satt opp med samme fremgangsmåte som for epost på mobil (kryptert innhold og passord med minimum 6 siffer)

Spørreskjemaverktøy #

NTNU har en egen wikiside med informasjon om hvilke skjemaverktøy som kan benyttes til ulike typer datainnsamling. Les mer om dette her

Se også #

Kontakt #

Kontakt research-data@ntnu.no hvis du har spørsmål om datainnsamlingsguiden eller innspill til hvordan vi kan gjøre denne siden bedre.

English version: Data collection guide

0 Vedlegg
5841 Visninger
Gjennomsnitt (1 Stemme)