Oppbevaring av personopplysninger i et forskningsprosjekt

Personopplysninger kan oppbevares så lenge det foreligger godkjenning for dette fra NSD, men må oppbevares forsvarlig.
  • Data skal lagres avidentifisert, dvs. at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg.
  • Lagres både data og koblingsnøkkel elektronisk, er det krav om at disse lagres på forskjellige områder, og koblingsnøkkelen skal være spesielt sikret. Til kryptering av filer anbefaler NLA gratisprogrammet 7-Zip, som lastes ned direkte fra produsentens hjemmeside. Når filen er kryptert kan den kun leses og endres av de som kjenner passordet. Vær derfor varsom slik at du ikke mister informasjon ved tap av passord. Det oppnås ikke god beskyttelse når dokument og passord lagres på samme sted. Dersom dokumentet skal distribueres over epost er det best å dele passordet over en annen kanal, f.eks. via SMS eller over telefon.
    Se guide for hvordan du krypterer her (fra UiO)
  • Alminnelige personopplysninger skal lagres på OneDrive, og koblingsnøkkelen skal krypteres/beskyttes med passord.
  • Sensitive personopplysninger skal lagres på TSD 2.0 (Tjenester for sensitive data), som NLA Høgskolen har inngått avtale med.