Ä¢¹½Ö±²¥

Valitse tietoturvalliset ohjelmat ja laitteet

Varmista tietoturvalliset ohjelmat ja laitteet, kun teet esimerkiksi haastatteluita, etähaastatteluita tai kyselyitä.

Haastattelut

• MyJYU AI Transcription on uusi tietoturvallinen ohjelma haastatteluiden tallentamiseen ja litterointiin. Voit käyttää haastatteluiden tallentamiseen omaa älypuhelintasi ja MyJYU-sovellusta. Varmista aina, että sinulla on käytössäsi MyJYU-sovelluksen viimeisin päivitysversio! Omalla puhelimella ja MyJYU-sovelluksella voi tallentaa myös sellaista haastatteluaineistoa, joka sisältää erityisiä henkilötietoja tai muuta sensitiivistä tietoa, kunhan puhelimesi täyttää seuraavat kriteerit: 1) biometrinen tunnistautuminen on otettu käyttöön; ja 2) käyttöjärjestelmänä on Android 10 tai uudempi / iOS 17 tai uudempi.
  • .
• Mikäli puhelimesi ei tue biometristä tunnistautumista tai uusimpia järjestelmäpäivityksiä, käytä Zoom-ohjelmaa yliopiston tunnuksilla osoitteessa:
  • Jos haastattelussa käsitellään erityisiä henkilötietoja, Zoomia tulisi käyttää yliopiston laitteella. Mieti, onko tämä kohdallasi mahdollista. 
  • Lisäksi tallentaminen tulisi mahdollisuuksien mukaan tehdä U-asemalle, eli ei esimerkiksi omalle koneelle.
• Jos et käsittele erityisiä henkilötietoja, voit käyttää myös yliopiston M365 Teams-ohjelmaa.
• Zoomia ja Teamsiä voi käyttää etähaastatteluissa, mutta myös tallentimena lähihaastatteluissa. 
• Tai käytä yliopistolta lainattavaa nauhuria. 
  • Nauhurissa olisi hyvä olla toiminto, jolla tallenteet voi salata.
  • "Tallenne on poistettava nauhurista, kun se on siirretty käsiteltäväksi. Laitteen salausavaimet on vaihdettava, kun laite siirtyy uudelle käyttäjälle."

Litterointi

• (Researchvideo) ja MyJYU AI Transcription ovat Jyväskylän yliopiston omia, tekoälyä hyödyntäviä, tietoturvallisia työkaluja litterointiin. Voit käyttää niitä myös erityisiä henkilötietoja sisältävän aineiston litterointiin.
• Jos aineistosi ei sisällä erityisiä henkilötietoja tai muuta sensitiivistä tietoa, voit käyttää litterointiin myös M365 Teamsin ja Wordin litterointitoimintoja Jyväskylän yliopiston Microsoft-tunnuksilla.

Kyselyt

• Käytä JYUn tai . 
  • Kaupallisia kyselyohjelmia, kuten Google Forms, SurveyMonkey, ei tule käyttää.
• JYUn Webropol on käytännöllinen työkalu kertaluonteisten kyselyjen keruuseen.
• Jos kyselyssä on arkaluontoisia tietoja (kuten erityisiä henkilötietoja), 
  
  • JYUn Webropolia voi käyttää tietyin ehdoin:
    
    • Kyselylinkki toimitetaan vastaajalle henkilökohtaisesti salatulla sähköpostilla. Tähän voi käyttää JYU-sähköpostisi lähetysasetuksissa olevaa "Salaa"-toimintoa.
    • Vältä kyselyiden nimeämistä niin, että siitä jo heti paljastuu arkaluontoista tietoa, esim. "Kysely masentuneelle".
    • Valitse vastausten keruutavaksi "Nettilinkki - Julkinen linkki".
  • Tai käytetään Jyväskylän yliopiston, joka on tarkoitettu nimenomaan sensitiivisen datan käsittelyyn. REDCap on tietoturvallinen kyselytyökalu, joka soveltuu erityisesti seuranta- ja toistuvien kyselyjen keruuseen. 
     
• :
  • REDCapiin tilataan henkilökohtaiset tunnukset . Käyttötarkoitukseksi merkitään "Opiskelu". REDCap-oikeudet ovat tämän jälkeen voimassa opiskeluoikeuden keston ajan.
  • Ohjelmalla on mahdollista rakentaa monipuolisia verkkokyselyjä ja lomakkeita, joita voi hyödyntää kenttätutkimuksessa (esim. strukturoitu haastattelu).
  • HUOM! Tutustu huolellisesti ohjelman käytön tietoturvaperiaatteisiin ja toiminnallisuuksiin, katsomalla , kun suunnittelet sensitiivistä tietoa sisältävän kyselyn toteuttamista. REDCap on toiminnallisuuksiltaan monipuolinen ja sen käyttöliittymä on englanninkielinen, joten siihen tutustuminen kannattaa aloittaa noin 3–4 viikkoa ennen kyselyn lähettämistä.

Muut laitteet ja ohjelmistot

• Jos on tarkoitus esimerkiksi videokuvata osallistujaryhmää tms, varmista myös silloin tietoturvalliset laitteet, kuten videokamera. 
• Voit kysyä esimerkiksi ohjaajalta, mitä laitteita yliopisto tarjoaa tai suosittelee.
• Jos käytät muita kuin tällä sivulla mainittuja ohjelmistoja, ota huomioon ohjelmistojen mahdollinen tekoälyavusteisuus sekä JYU:n Tekoäly, henkilötiedot ja tietosuoja – ohjeistus perustutkinto-opiskelijoille ja väitöskirjatutkijoille.

Aineiston käsittely tulee tehdä niin, ettei ulkopuolisille paljastu suojattavia tietoja. 

Esimerkiksi haastatteluiden litterointeja ei voi mennä tekemään julkiseen tilaan. Erityisesti jos aineistossa on erityisiä henkilötietoja tai muuta arkaluontoista, aineiston käsittely on hyvä tehdä esimerkiksi yksin kotona.

Valitse tietoturvalliset tallennuspaikat

Tutkimusaineistoa ei voi tallentaa minne tahansa, jos se sisältää esimerkiksi henkilötietoja.

Käytä yliopiston tarjoamia tallennuspaikkoja:

• Yliopiston Office 365 OneDrive on ok, jos aineistossa ei ole erityisiä henkilötietoja tai muuta arkaluontoista.
• Astetta suojatumpi paikka aineistollesi on U-asema. Käytä sitä, jos aineistossasi on erityisiä henkilötietoja tai se on muuten erityisen arkaluontoista. 
  • U-asema on yliopiston omistama ja varmuuskopioima tallennuspaikka. U-asemaa voi käyttää omalta koneelta yliopiston VPN-yhteydellä. Katso
  • U-aseman ongelmana on, että se on henkilökohtainen ja lähtiessäsi yliopistosta pääsy sinne estyy.
• Erityisiä henkilötietoja sisältävä videoaineisto:  
• Yliopiston henkilökunnan käytössä oleviin tietoturvallisiin palveluihin voi usein saada pääsyn myös opiskelijana. Esimerkiksi CollabRoom on salassa pidettävän aineiston jakamiseen tutkimusryhmän sisällä tarkoitettu palvelu, johon myös opiskelija voi tarpeen vaatiessa saada tunnukset. CollabRoom -tunnuksia haetaan HelpJYU -portaalissa (), Palvelut ja neuvonta > Tutkijalle > °Õ²âö°ì²¹±ô³Ü³Ù > CollabRoom.

Jos työskentelet tutkimusryhmän kanssa tai valmiin aineiston parissa, hanke voi antaa tarkempia ohjeita aineiston tietoturvalliseen käsittelyyn ja tallentamiseen.

• Tutkimusryhmän osana sinulla voi olla mahdollisuus käyttää tutkimusryhmän kansiota Nextcloud-palvelussa tai verkkolevyillä (S-asema). Nextcloudiin pääsyä voi hakea apurahatutkijan lomakkeella.

Käsitteletkö erityisiä henkilötietoja? Yliopiston ohjeiden mukaan tiedot salataan Cryptomator-ohjelmalla myös U-asemalla.

• Ohjelma on ladattavissa .
• Huomaa riski: Cryptomatoriin luodaan oma salasana. Jos salasana unohtuu, sitä ei voida palauttaa, ja tällöin menettäisit pääsyn aineistoosi. Valitse siis sellainen salasana, jonka varmasti muistat ja/tai kirjoita se ylös turvalliseen paikkaan.
• Kryptattuna myös O365 OneDrivea voisi käyttää erityisten henkilötietojen säilyttämiseen, jos esimerkiksi työn eteneminen sitä vaatii.

kertoo tarkemmin, mitä tietoja saa säilyttää missäkin. Tarkennuksena taulukkoon, että verkkolevy tarkoittaa esimerkiksi U-asemaa.
 

Yliopiston datapolitiikassa sanotaan, että on tutkijan vastuulla käyttää yliopiston tietoturvallisia tallennusratkaisuja aineiston säilyttämisessä. Jos käytät jotain muuta, perustele se aineistonhallintasuunnitelmassasi.

• Pohditko omaa tai työpaikan konetta aineiston tallennuspaikaksi? Tällöin olet itse vastuussa tietoturvasta. Omalla koneellasi sinulla ei myöskään välttämättä ole käytössä automaattista varmuuskopiointia, mikä on yksi hyvän tallennuspaikan kriteeri.
• Älä käytä tavallisia muistitikkuja tai suojaamattomia ulkoisia kovalevyjä.

Varmuuskopiointi

• U-asema on automaattisesti varmuuskopioituva, mutta tee silti omatkin varmuuskopiosi – erityisesti ennen merkittäviä aineiston käsittelytoimenpiteitä. Voit tehdä omat varmuuskopiosi U-asemalle.
• Jos aineistossa ei ole erityisiä henkilötietoja, voit myös käyttää yliopiston O365 OneDriveä varmuuskopiointiin (tai toisin päin).
• Huomaa, että henkilötietoihin liittyvän koodiavaimen on oltava erillisessä tietoturvatussa paikassa, esimerkiksi lukitussa työpöydän laatikossa.

Mikäli aineisto on arkaluonteista, sen mahdolliset siirrot on tehtävä suojatussa verkossa, esimerkiksi VPN-yhteydellä. Muistitikulla siirtämistä tulee välttää.