Digitaliseringen förenklar och kvalitetssäkrar forskningsprocessen och har även öppnat för nya möjligheter till forskning genom det stora utbudet av digital forskningsdata och nya möjligheter till att kombinera data. Fördelarna med denna utveckling har haft stor betydelse för EUs och Sveriges insatser för att öka möjligheterna till öppen vetenskap.
Chatarina Larson, universitetsjurist, chef för universitetsledningens kansli.
Foto: Mattias Pettersson
Mycket gott följer denna utveckling men innebär samtidigt kraftigt ökade risker för vår informations- och it-säkerhet och den personliga integriteten för de individer som deltar i eller kommer i kontakt med universitetets verksamhet. Riskerna gör att bl.a. Myndigheten för samhällsskydd och beredskap (MSB) tagit fram föreskrifter om hur statliga myndigheter ska arbeta för att minimera riskerna.
Mest allmänt känd, och kanske mest märkbara åtgärden för att minska risken var när EUs dataskyddsförordning, GDPR, trädde i kraft 2018. GDPR innebär kraftfulla åtgärder för att öka skyddet för den personliga integriteten för mig som individ. Det i sin tur ställer högre krav på hur myndigheter hanterar personuppgifter, och kräver stor kunskap hos alla oss medarbetare om vad det innebär. Speciellt för dig som hanterar personuppgifter inom den forskning som bedrivs vid universitetet.
Alla steg i checklistan för vad du behöver göra när du ska hantera personuppgifter kan kännas begränsande och ett hinder. Det kan kännas som att alla dessa krav och måsten förtar och fördröjer glädjen med att börja arbeta med det roliga forskningsprojekt som man längtar efter att få börja arbeta med.
Men dessa regelverk och säkerhetskrav behöver inte ses som hinder utan kan istället ses som möjliggörare;
- De möjliggör att vår värdefulla information inte försvinner, förvanskas eller hamnar i orätta händer, så att exempelvis forskningsresultat kan verifieras.
- De möjliggör att de it-system och och it-verktyg, som har en så stor betydelse för våra möjligheter att överhuvudtaget kunna bedriva vår verksamhet, fungerar.
- De möjliggöra att vi kan bedriva vår verksamhet utan att riskera våra anställdas och våra studenters personliga integritet.
- De möjliggör för oss att uppfylla sådana etiska krav och säkerhetsnivåer som våra forskningspersoner förväntar sig att vi ska upprätthålla, något de förutsätter för att överhuvudtaget vilja delta i våra forskningsprojekt.
- De möjliggör för oss att bibehålla allmänhetens förtroende för att universitetet hanterar sin information med sådan säkerhet och kvalité att våra forskningsresultat är att lita på.
Listan kan fortsättas med många fler exempel men jag stannar här och hoppas att jag kunnat bidra till att skapa förståelse för varför vi behöver dessa regelverk och krav. Sen behöver förvaltningen gemensamt skapa sådana miljöer och erbjuda sådana verktyg som underlättar för varje medarbetare att göra rätt även utifrån dessa regelverk och krav.
Chatarina Larson, enhetschef Universitetsledningens kansli