Informationssäkerhet
Den information som samlas in, bearbetas och publiceras är central för varje forskningsprojekt. Att planera din informationsbehandling är en förutsättning för att kunna hantera information säkert under hela forskningsprojektet.
Det är forskningsledaren som har ansvar för att planera och följa upp hanteringen av information, men alla som arbetar i ett forskningsprojekt måste se till att hantera informationen säkert. För forskningsledaren är målet är att känna till och kunna redogöra för:
- Vilken information som kommer behandlas och hur skyddsvärd den är
- Risker och hot kopplat till informationshanteringen
- Åtgärder för att hantera information säkert.
Informationsklassning
Informationsklassning gör du för att beskriva den information som kommer att behandlas under forskningen. En behandling kan innebära allt från att samla in till att bearbeta, analysera, dela, publicera eller gallra information. Syftet är att identifiera information som är extra skyddsvärd.
Informationsklassning
Riskanalys
När du vet vilken information som kommer att hanteras inom projektet är det bra att göra en riskanalys. Riskanalysen beskriver troliga hotbilder kopplat till er informationsbehandling. Några vanliga risker är att personuppgifter sprids till obehöriga, eller att viktig information förstörs eller tappas bort och inte går att återställa. Utifrån riskanalysen kan du sedan hitta sätt att minimera eller helt undvika olika risker.
Riskanalys
Datahanteringsplan
Umeå universitet rekommenderar att du alltid upprättar en datahanteringsplan innan du påbörjar ett forskningsprojekt. Många forskningsfinansiärer kräver också en datahanteringsplan eller data management plan (DMP) för projektet.
Datahanteringsplanen beskriver vilken information som kommer hanteras i projektet och på vilket sätt. Om du redan har gjort en informationsklassning och en riskanalys har du stor nytta av det när du ska upprätta din datahanteringsplan.
Läs mer om att hantera forskningsdata
Säkerhet i laborativ verksamhet
Beroende på vilken typ av forskning du bedriver kan du också behöva ta hänsyn till lagar, regler och riktlinjer gällande säkerhet i till exempel laborativ verksamhet. Om du till exempel planerar att bedriva forskning med genetiskt modifierade mikroorganismer (GMM) behöver du anmäla det till Arbetsmiljöverket.
Laborativ verksamhet
Säkerhetsarbete på Umeå universitet
Alla anställda på Umeå universitet ska också arbeta aktivt för att öka säkerheten. Det handlar dels om att följa lagar och regler och dels om att anmäla eventuella fel och brister till rätt person eller verksamhet.
Säkerhet på Umeå universitet
Strategiskt känsliga produkter
Produkter med dubbla användningsområden (PDA) kan ha både en civil och en militär användning. Den som exporterar produkter och teknik ur landet är skyldig att ta reda på om dessa klassificeras som PDA, det vill säga strategiskt känsliga produkter.
Vid export av PDA ut ur EU krävs alltid tillstånd. Vid överföring till land inom EU är huvudregeln att detta inte krävs. Däremot gäller informationsskyldighet i fråga om PDA.
Forskningsledare bör vid planeringen av ett forskningsprojekt bedöma om projektet hanterar eller kan komma att hantera strategiskt känsliga produkter för att på sätt kunna vidta nödvändiga försiktighetsåtgärder, samt söka exporttillstånd hos Inspektionen för strategiska produkter (ISP) eller Strålsäkerhetsmyndigheten (SSM).
Produkter med dubbla användningsområden