Sensitīvu datu glabāšana 

Strādājot ar sensitīviem datiem, jāievēro īpaši datu drošības un aizsardzības pasākumi, lai novērstu nesankcionētu piekļuvi, nodrošinātu konfidencialitāti un atbilstību normatīvajiem regulējumiem. Atbilstoša sensitīvu datu glabāšana palīdz aizsargāt gan pētījuma dalībnieku privātumu, gan arī veicina pētniecības integritāti. 

Vispārīgie principi sensitīvu datu glabāšanā 

  • Droša glabāšanas vieta: sensitīvus datus glabā tikai universitātes apstiprinātās un drošās sistēmās, kas atbilst drošības un regulējuma prasībām. Ja nepieciešams glabāt datus fiziskā formātā (t. sk. papīra dokumentus), uzglabā tos drošā vietā (piemēram, slēgtā skapī ar ierobežotu piekļuvi tam). Iznīcini nevajadzīgos dokumentus, izmantojot drošus iznīcināšanas veidus (dokumentu smalcinātājus u. tml.) un fiksē to dokumentu iznīcināšanas aktā 
  • Izvairīšanās no lokālas datu uzglabāšanas: privātie datori, USB un neautorizētas mākoņsistēmas nav piemērotas sensitīvu datu glabāšanai 
  • Piekļuves kontrole: piekļuve sensitīviem datiem jāpiešķir tikai pilnvarotiem pētniekiem. Tas attiecas gan uz datiem fiziskā formātā, gan elektroniskā. Piemēram, izmantojot mākoņpakalpojumus, var izvēlēties personu/-as, kam būs piekļuve attiecīgajai datnei. Vienmēr izvērtē, vai katram pētniecības grupas dalībniekam nepieciešama piekļuve visām mapēm ar datnēm, vai arī pietiek tikai ar atsevišķiem dokumentiem un datnēm. 
  • Šifrēšana (angliski: encryption): sensitīvie dati jāuzglabā šifrētā veidā, izmantojot drošus algoritmus. Šifrēšana aizsargā datus, pārveidojot tos nesalasāmā formātā. Universitātes drošajos serveros un apstiprinātajos rīkos, platformās šifrēšana parasti jau ir nodrošināta. Ja datiem nepieciešama papildu aizsardzība, var izmantot atsevišķu datņu vai mapju šifrēšanu pirms augšupielādes.
  • Aizsardzība ar parolēm: ja dati tiek glabāti ārpus centralizētām sistēmām, tie jākodē un jāaizsargā ar drošām, unikālām parolēm.  

    Drošas paroles prasības: 

    • Pietiekami gara — vismaz 8 rakstzīmes (ieteicams 12 vai vairāk) 
    • Unikāla — nelieto vienu un to pašu paroli vairākās vietnēs vai ierīcēs 
    • Sarežģīta — iekļauj ciparus, simbolus, lielos un mazos burtus 
    • Nesaistīta ar personīgo informāciju — izvairies no mājdzīvnieku, ģimenes locekļu vārdiem, dzimšanas datiem, adresēm vai citiem viegli uzminamiem datiem 

    Papildu drošības pasākumi: 

    • Aktivizē divfaktoru autentifikāciju 
    • Regulāri maini paroles, īpaši, ja pastāv aizdomas par drošības pārkāpumu 
  • Ugunsmūris (angliski: firewall) un droša piekļuve: aktivizē ugunsmūri savā ierīcē, kas palīdz bloķēt nesankcionētus piekļuves mēģinājumus un aizsargā datu plūsmu. Regulāri pārbaudi ugunsmūra statusu, lai pārliecinātos, ka tas darbojas pareizi. Neatver aizdomīgus e-pasta pielikumus vai saites, kas var apdraudēt ierīci. 
  • Atbilstošu mākoņrisinājumu izmantošana: pirms jebkuru mākoņpakalpojumu lietošanas pārliecinies, ka tie atbilst VDAR prasībām. Izmanto universitātes apstiprinātus mākoņrisinājumus, kas nodrošina datu aizsardzību (nevis, piemēram, savu personīgo Google disku vai Dropbox). 
  • VPN izmantošana: strādājot attālināti, izmanto universitātes VPN, kas šifrē datu savienojumu un aizsargā sensitīvus datus. Izvairies no publiskiem WiFi tīkliem bez VPN aizsardzības. 
  • Datu minimizēšana: glabā tikai nepieciešamos datus pētniecības mērķu sasniegšanai un izvairies no lieku kopiju veidošanas. 
  • Anonimizācija vai pseidonimizācija: anonimizē vai pseidonimizē datus, lai nepieļautu personu identificēšanu. 
  • Drošības auditi: regulāri pārskati, kurš un kā var piekļūt sensitīviem datiem, lai novērstu nesankcionētu piekļuvi. Nosaki atbildīgo personu par datu glabāšanu. 

Ko darīt, ja mana projekta pētniecības mērķiem ir vajadzīgs kāds konkrēts datu apstrādes rīks, bet es nezinu vai tam ir veikts NIDA? 

Noteikti sazinies ar savas universitātes vai institūta datu aizsardzības speciālistu, IT drošības speciālistu vai juristu, kas noskaidros, vai šis rīks jau ir ticis iepriekš novērtēts. Nepieciešamības gadījumā speciālists izvērtēs, vai tas ir piemērots darbam ar sensitīviem personas datiem un palīdzēs sastādīt risku pārvaldību konkrētā projekta ietvaros.