Gå till innehållet

Guide för ägare av en community

Syftet med en community är att erbjuda långtidslagring och möjliggöra dokumentation av data och källkod som genereras eller används i forskning. En community underlättar också delning av innehåll inom forskningsverksamheten på KTH. KTH:s datalager är inte avsett att användas för privata ändamål. En community ska endast göras publik om det har bedömts att det är lämpligt att göra innehållet synligt externt. Denna bedömning kan göras separat eller i samband med att en datahanteringsplan skrivs. Som community-ägare kommer du även att ha rollen som community manager i KTH Data Repository.

Dina ansvarsområden som ägare av en community

  • Som ägare av en community är du ansvarig för att hantera innehållet i communityn. Detta ansvar innebär bland annat att innehållet i communityn ska hålla god kvalitet och vara i linje med god vetenskaplig praxis inom ditt område. Du är också ansvarig för att inget olagligt innehåll lagras i communityn och att data delas på lämplig åtkomstnivå.

  • Som communityägare och ansvarig för datahantering kan du delegera ansvaret för att utföra det faktiska arbetet med att kvalitetssäkra data som deponeras för arkivlagring till någon som tilldelas rollen som ”curator” (granskare).

  • Som ägare eller granskare av en community måste du se till att data är tillgänglig på en lämplig åtkomstnivå för behöriga personer. Rekommenderat är också att beskriva vad communityn är tänkt att användas till och sätta upp riktlinjer för communityn. Denna information kan adderas till communityn under flikarna ”description” (beskrivning) och ”curation policy” (granskningspolicy) i systemet.

Du kan läsa om de allmänna riktlinjerna på KTH i KTH:s riktlinjer för forskningsdata och andra riktlinjer som listas nedan. I händelse av ändrade riktlinjer kommer detta dokument att uppdateras till en ny version som kommer att finnas tillgänglig i onlinedokumentationen för KTH Data Repository.

Synlighet och åtkomst till data: guide för att välja rätt åtkomstnivå för data för ditt forskningsprojekt.

Synlighetsnivå

För dataset:

  • Publik tillgång: Vem som helst kan söka efter och ladda ner filer.

  • Begränsad åtkomst till filer: Endast medlemmar i communityn kan ladda ner filer, men beskrivningarna är publikt tillgängliga.

  • Begränsad åtkomst till både filer och beskrivningar: Endast medlemmar i communityn kan se beskrivningar och ladda ner filer.

För communities:

  • Publik åtkomst till community: Innehållet är sökbart för alla.

  • Begränsad åtkomst till community: Innehållet är endast sökbart och tillgängligt för medlemmar i communityn.

KTH-administratörer har tillgång till all data men måste följa KTH:s systemadministratörsansvar enligt ansvarsavtalet. KTH följer lagar om offentlighet, vilket innebär att material i KTH Data Repository kan vara allmäna handlingar, som måste lämnas ut på begäran om de inte är undantagna enligt lag.

Information kan vara på ”publik tillgångs”-nivå om den uppfyller nedanstående krav:

  • Informationen är klassificerad som en allmän handling där allmänhetens tillgång inte orsakar skada för individer, KTH eller nationella intressen.

Information bör hållas på nivån ”begränsad åtkomst” om den uppfyller nedanstående krav:

  • Informationen är sekretessbelagd, vilket innebär att det finns risk för skada om informationen sprids till allmänheten. Exempel på skada kan vara att orsaka skada för individers integritet, orsaka ekonomisk skada för organisationer eller skada för samhällskritisk infrastruktur.

Nedan listas vanliga exempel på information som bör ha begränsad åtkomst för att informationen omfattar:

  • Sekretessbelagda allmänna handlingar enligt den svenska lagen, Offentlighets- och sekretesslag (2009:400). Se KTH:s riktlinjer för hur lagen ska tillämpas i forskning i avsnitt 3.4.4. För information där strikt sekretess gäller, se avsnitt om information som inte ska lagras i KTH Data Repository.

  • Personuppgifter som enligt riskbedömning bedöms orsaka skada för enskilda individer om personuppgifterna röjs. Kontakta dataskyddsombud@kth.se för mer information.

  • Uppgifter om produkter med teknik som omfattas av exportkontroll eller teknik med dubbla användningsområden. Kontakta exportcontrol@kth.se för mer information.

  • Upphovsrättsskyddat material där du själv inte äger rättigheterna att dela materialet.

Observera att detta inte är en fullständig lista över alla typer av konfidentiella uppgifter. Om du är osäker på om dina data kan delas med öppen eller begränsad åtkomst, kontakta researchdata@kth.se för rådgivning.

I de flesta fall kan konfidentiellt material delas inom forskargruppen eller inom KTH. Detta kan också regleras i forskningsavtal med andra parter och i vissa speciella fall gäller strängare sekretess.

Information som inte är lämplig att lagra i KTH Data Repository och som bör förvaras i separat lagring med mycket strängare säkerhetsåtgärder:

  • Utlämnande av uppgifter av betydelse för rikets säkerhet enligt den svenska lagen om rikets säkerhet, Säkerhetsskyddslag (2018:585). Kontakta security@kth.se för ytterligare information.

  • Direkt identifierbar känslig personlig information enligt GDPR.

  • Kodnycklar som kan användas för att återidentifiera känsliga personuppgifter.

Om du behöver avsäga dig ansvaret som ägare av en community och data manager för projektet ska du se till att någon annan tar över. Du måste utse någon som tar över ansvaret innan du lämnar KTH. Kontakta researchdata@kth.se om det finns några frågor angående överföring av datahanteringsansvar.