Rutiner for lagring av forskningsdata (Lagringsguide)

Denne lagringsguiden hjelper deg å planlegge studentoppgaver og forskningsprosjekter slik at de oppfyller lovgivningens krav til personvern og behandling av taushetsbelagte opplysninger, og hensyn til informasjonssikkerhet ved MF. Rutinene dekker både tiltak for sikring av datamaterialet og fysisk lagring.

Kontaktpersoner ved MF:

IT-leder 
Lars Moe 
Lars.Moe@mf.no

Seniorrådgiver forskerstøtte 
Unn Målfrid H. Rolandsen
Unn.M.H.Rolandsen@mf.no

Personopplysninger og taushetsbelagte opplysninger skal oppbevares slik at andre ikke får adgang eller kjennskap til dem. All behandling av slike opplysninger må gjennom en risiko- og såbarhetsanalyse (ROS-analyse). Informasjon om gjeldende lovverk, og detaljer om ROS-analyse finner du i Retningslinjer for personvern i forsknings- og studentarbeider ved MF.

Rutinebeskrivelser:

Skal du skrive masteroppgave eller bacheloroppgave?

Personopplysninger må behandles med omhu og krever strenge sikringstiltak. Vårt råd er at du utformer prosjektet slik at du ikke trenger å samle inn sensitive personopplysninger (det loven definerer som ‘særlige kategorier av personopplysninger’ samt personopplysninger om straffedommer og lovovertredelser mv.). Snakk med veilederen din om hvordan du kan gjennomføre oppgaven uten å måtte lagre slike opplysninger.

Også taushetsbelagte opplysninger skal oppbevares slik andre ikke får adgang eller kjennskap til dem. Både forvaltningsloven §§ 13 ff. og særlovgivningen inneholder bestemmelser om taushetsplikt. Snakk med veilederen din om hvordan du kan gjennomføre oppgaven uten å måtte lagre slike opplysninger. 

For detaljer om personvern og risiko- og sårbarhetsanalyse (ROS-analyse) knyttet til datainnsamling, gå til Retningslinjer for personvern i forskning og studentarbeider ved MF

Veileders ansvar:
I studentoppgaver er det veileders ansvar å vurdere spørsmål om ‘særlige kategorier av personopplysninger’ i lovens forstand, eller behovet for forsiktighet i behandling av datamateriale av andre hensyn (for eksempel institusjonelle eller avtalemessige hensyn). Kontakt gjerne IT-seksjonen for å avklare spørsmål om databehandling.