Adgang til mikrodata i Danmarks Statistik - Datasikkerhed. Forskningsservice

Relaterede dokumenter
Retningslinjer for hjemsendelse af analyseresultater fra Danmarks Statistiks forskerordning

Retningslinjer for hjemsendelse af analyseresultater fra Danmarks Statistiks forskerordning

Hjemsendelse af analyseresultater -

Retningslinjer for hjemsendelse af analyseresultater fra Danmarks Statistiks forskerordning

OPENs retningslinjer for hjemsendelse af analyseresultater fra Sundhedsdatastyrelsens forskermaskine & Danmarks Statistiks forskerordning

DST SIKKERHED OG ANVENDELSE

DST SIKKERHED OG ANVENDELSE

Regler for adgang til afidentificerede mikrodata under Danmarks Statistiks forskerordninger

Adgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR)

DST SIKKERHED OG ANVENDELSE

Vejledning til hjemsendelse af filer

Centrale registre relateret til Sundhed i Danmarks Statistik. Jørn K. Petersen Forskningsservice

Vejledning til hjemsendelse af filer

Danmarks Statistik. Retningslinjerne for brug af Forskermaskiner Institut for Folkesundhed Aarhus Universitet

Adgang til mikrodata i Danmarks Statistik. Charlotte Leolnar Reif Forskningsservice

Vejledning til at ansøge om autorisation til Forskermaskinen

DATASIKKERHED. på TrygFondens Børneforskningscenter

Adgang til data under Forskerordningen i praksis

ADGANG TIL MIKRODATA TABELLER, DATAKONFIDENTIALITET, MM. JENS CLAUSEN / IFRO / 16. NOV 2017

Introduktion til Forskningsservice i Danmarks Statistik

Indholdsfortegnelse. Opdateringer af registre i Forskningsservice FRA FORSKNINGSSERVICE

Adgang til Mikrodata i Danmarks Statistik. Jørn K. Petersen Forskningsservice

Årsrapport Indhold

Introduktion til Forskningsservice i Danmarks Statistik

Udvidet forskeradgang til projektdatabaser under Danmarks Statistiks forskerordninger.

Lange tidsserier af høj kvalitet

Kombination af surveys og registre: Muligheder og begrænsninger. Charlotte Nielsen Forskningsservice

Indholdsfortegnelse. Datafortrolighed FRA FORSKNINGSSERVICE. Forskeradgang uden mulighed for at kunne hjemsende filer:

Kombination af surveys og registre: Muligheder og begrænsninger. Charlotte Nielsen og Ivan Thaulow, Forskningsservice

Bestyrelsen 16. marts 2016

Datafortrolighedspolitik

Introduktion til Danmarks Statistiks Forskningsservice med fokus på datasikkerhed. Leif Jensen Forskningsservice


Arbejde på forskerserverne

Indholdsfortegnelse. Opdateringer af registre i Forskningsservice FRA FORSKNINGSSERVICE

VDI OG CRYPTSHARES VERSION 2.0

FORSKERSERVICE Sikkerhed på Forskermaskinen

Kursus i registerforskning

Indholdsfortegnelse. Status på datasikkerhed

19. august 2015 EM 2015/22. Bemærkninger til forslaget. Almindelige bemærkninger

Status for Danmarks Statistiks Forskningsservice Vore kunder de autoriserede institutioner

Arbejde på forskerserverne

DATASIKKERHED PÅ IFS VERSION

Datafortrolighedspolitik i Danmarks Statistik

Studér denne folder for vores sikkerheds skyld

Vejledning til oprettelse af medarbejderadgange til det digitale dialoghjul

Udkast til mødereferat

Data om sociale forhold til forskningsbrug i Danmarks Statistik. Maj 2012

Kursus i registerforskning

Erhvervsstatistisk Datavarehus - indhold og forskningspotentiale

Datawarehouseløsninger eller planer om datawarehouse

hos statslige myndigheder

EVALUERING I SURVEYXACT TRIN FOR TRIN

Brugervejledning til Højkvalitetsdokumentationen og Dialogforummet på Danmarks Statistiks hjemmeside

EVALUERING I SURVEYXACT TRIN FOR TRIN

Privatlivspolitik for MV-Nordic A/S

Tavshedserklæring og Code of Conduct

Opsætning af forbindelse til Danmarks Statistik

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Indholdsfortegnelse. Opdateringer af registre i Forskningsservice FRA FORSKNINGSSERVICE

Vejledning i offentliggørelse af referater på Ekstranettet

Forældreguide til dialogmodulet i Hjernen & Hjertet November 2018

Bilag 1 Databehandlerinstruks

Vejledning i adgang til registerdata hos Sundhedsdatastyrelsens Forskerservice

EU s persondataforordning

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

Forskerservice. Vilkår under Persondataforordningen v/ Ane Dahl Jørgensen 24. maj 2018

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

PROCESBESKRIVELSE FOR COPENHAGEN BUSINESS SCHOOLS WHISTLEBLOWER-ORDNING

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

Nyhedsbrev fra Forskningsservice, 2. kvartal 2010

Mikrodata til forskning og analyse potentiale og problemer

Etiske retningslinjer

Indberetningssystemet - vejledning for energikonsulenter

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Sundheds- og Ældreudvalget SUU Alm.del endeligt svar på spørgsmål 562 Offentligt

Sådan opretter du en backup

Forsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt

Informationsproces når persondata er blevet kompromitteret

Ved en fejl er anonymiseringen ikke gennemført denne gang og dokumentet har derfor indeholdt både navne og CPR-numre.

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

Databrudspolitik i Luthersk Mission

Guide til registerforskning

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

Privatlivspolitik for Lichen Sclerosus Foreningen

KÆRE MEDARBEJDER OG LEDER

Studenter og resultater

Vejledning, data til lønforhandling 2013

Højkvalitetsdata: Dokumentation, videndeling mv.

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Tavshedserklæring og Code of Conduct

Statistikdokumentation for Kirkestatistik 2017

Nyhedsbrev fra Forskningsservice, 1. kvartal 2010

Politik til beskyttelse af personlige oplysninger

Vejledning til online blanketten Beskæftigede inden for bygge og anlæg

Samarbejds- og fortrolighedsaftale

Transkript:

Adgang til mikrodata i Danmarks Statistik - Datasikkerhed Forskningsservice

Datasikkerhed og Datafortrolighed Baggrund Danmarks Statistiks giver adgang til mikrodata via Forskerordningen fordi det giver værdi til samfundet Data er fortrolige og der er derfor nogle regler for adgang og håndtering af data som forskerne skal sætte sig godt ind i, før man får adgang til data Kravene til sikkerhed og fortrolighed er de samme som før, men vi har skærpet opmærksomheden på at reglerne overholdes Øget fokus på forskernes hjemsendte output Opstramning af sanktioner for miljøer der bryder reglerne - Lukker ned for institutioner der hjemsender mikrodata - Øget reaktion på hjemsendelse af detaljerede tabeller Opfølgning på hvem der bruger ordningen, og hvor de er ansat 2

Datasikkerhed generelle regler Individ-data udleveres aldrig. De bliver bag DST s mure, adskilt fra DST s produktionssystem Kun adgang til data via sikker krypteret forbindelse Kun adgang via autoriserede forskningsmiljøer Formelle aftaler underskrives Data stilles til rådighed efter need to know -princippet Data anonymiseres med unik nøgle på hvert projekt Ident og password er strengt personlige (og må ikke lånes ud til andre)

Datasikkerhed generelle regler Alt arbejde med data foregår på serverne i DST. Forskere kan følge deres arbejde på skærmen, men kan kun tage print hjem vie en mail-server, hvor alt output logges Det er tilladt at hjemsende resultater fra analyser, men ikke individdata (mikrodata) FSE tager stikprøver af output hver dag og checker, at reglerne om datafortrolighed er overholdt 4

Hvad må I sende hjem? Alle former for: Analyseresultater aggregerede tabeller figurer mv. hvor man ikke kan identificere nogen enkeltindivider eller -virksomheder Alle celler i tabeller mv. bør indeholde mindst 3 observationer I er velkomne til selv at skærpe dette 5

6 Hvad må I ikke sende hjem? 1. Individdata Individdata må aldrig sendes hjem. De skal blive på DST. Hvad er individdata? Specifikke oplysninger enkeltpersoner/virksomheder. Det vil sige, enhver form for individuelle records eller datasæt med oplysninger på individniveau Nøglevariable som personnumre, CVR-numre, adressekoder mv. opfattes altid som individdata og må aldrig sendes hjem, selvom de er afidentificerede. Heller ikke selvom de står alene

Hvad må I ikke sende hjem? Hjemsendelse af individdata betragtes som en alvorlig overtrædelse af datafortroligheds-reglerne. Hvis det sker, lukkes al dataadgang for pågældende forsker og alle den projektejende institutions projekter Pas på med programfiler og logfiler - Der er logfiler, der lister et udsnit af mikrodata. I skal være klar over hvad de programmer, I anvender, udskriver. - Pas på med at programmere på individniveau i programmer, der senere udskrives 7

Hvad må I ikke sende hjem fiktive eksempler - Mikrodata! PNR KØN INDKOMST BOPÆL ALDER PNRB 1 M 1500000 København 40 15 2 M 1500 Aarhus 45 22 3 K 1000 Bornholm 50 37 4 M 500 Bornholm 50 65 4 M 250 København 40 87 5 M 150 Aarhus 20 6 K 150 Odense 25 7 M 750 Herning 35 19 8 K 500 København 60 74 9 M 250 Odense 65 74 10 K 150 Aarhus 20 11 K 50 Bornholm 15 12 M 0 København 10 8

Hvad må I ikke sende hjem fiktive eksempler - Mikrodata! KØN INDKOMST BOPÆL ALDER M 1500000 København 40 M 1500 Aarhus 45 K 1000 Bornholm 50 M 500 Bornholm 50 M 250 København 40 M 150 Aarhus 20 K 150 Odense 25 M 750 Herning 35 K 500 København 60 M 250 Odense 65 K 150 Aarhus 20 K 50 Bornholm 15 M 0 København 10 9

Hvad må I ikke sende hjem fiktive eksempler - Mikrodata! PNR 1 2 3 4 4 5 6 7 8 9 10 11 12 10

Hvad må I ikke sende hjem Fiktive eksempler - mails, der indeholder mikrodata!- heller ikke til fejlsøgning! 11

Hvad må I ikke sende hjem Fiktive eksempler - programmer der indeholder mikrodata! 12

Hvad bør I ikke sende hjem? 2. Analyseresultater, aggregerede tabeller mv. Analyseresultater, aggregerede tabeller, figurer mv. hvor man kan identificere enkeltindivider eller virksomheder. Dvs. tabeller mv. hvor der optræder meget få (færre end 3) personer i cellerne. Da der er er tale om aggregerede data, betragter vi sagen som mindre alvorlig, end hvis der er tale om individdata. Der kan være situationer, hvor det er OK, at enkelte celler indeholder mindre end 3 obs. (gns./max./min.) Brug jeres sunde fornuft her! Er der risiko for, at man kan identificere enkeltpersoner, så lad være med sende det hjem. 13

Hvad bør I ikke sende hjem? Vi reagerer på detaljerede tabeller fx hvis der er mange ettaller men vi lukker IKKE institutionen ned hvis vi vurderer at der har fundet en aggregering sted Her er normalt blot tale om en orienterende og vejledende henvendelse Særlige regler for erhvervsdata, jf. generelt datafortrolighedspolitik i Danmarks Statistik 14

Hvis vi opdager et brud på datafortroligheden (hjemsendelse af mikrodata) Vi lukker for alle forskere fra den institution, der ejer projektet hvor databruddet har fundet sted - også hvis det er en tilknyttet forsker fra en anden institution der har begået bruddet Kontakter institutionen (forsker og ansvarlig) Redegørelse for databruddet Plan for hvordan institutionen fremadrettet vil undgå nye brud på datasikkerheden Danmarks Statistiks direktion orienteres og tager stilling til sagen Sanktion meldes ud til institutionen 15

Hvad kan institutionen gøre ved et regelbrud? Orienter altid snarest Danmarks Statistik ved et regelbrud Beskriv i mailen hvornår data er sendt hjem samt omfanget af hjemsendelsen. Adgangen til mikrodata vil fortsat blive lukket og der skal sendes en redegørelse og plan for forebyggelse Orienteres der hurtigt om et regelbrud betragtes det som en formildende omstændighed og kan reducere den periode man er lukket ned 16

Gode råd til forskeren For forskeren, der har adgang til mikrodata: 1. Kontroller altid samtlige filer, der skal hjemsendes Kontakt altid Forskningsservice i tvivlstilfælde 2. Begræns hjemsendelsen af filer til det mest nødvendige. a. Er det fx nødvendigt at hjemsende programmer og logfiler? de opbevares sikkert under forskerordningen b. Er det nødvendigt at hjemsende foreløbige resultater? 17

Gode råd for den ansvarlige for autorisationen For den ansvarlige for autorisationen: 1. Lav en plan der sikrer at alle forskere er orienteret om reglerne vedrørende datafortrolighed og datasikkerhed under forskerordningen a. Herunder også at både den sidst tilkomne og den udenlandske forsker har tilstrækkelig viden om reglerne! b. At der i miljøet findes en kontaktperson ved tvivlstilfælde 2. At alle autoriserede forskere/analytikere du har ansvar for kender proceduren ved et regelbrud 3. At alle autoriserede forskere er bekendt med de fælder der kan være ved at arbejde med mikrodata fx at output kan indeholde mikrodata 4. Lav evt. kontrolforanstaltninger ved hjemsendelse af resultater 5. Jævnligt at kontrollere at kun de relevante forskere har adgang til mikrodata til institutionens projekter og orientere Forskningsservice hvis forskere skal have deaktiveret deres adgang 18

Nyt system til hjemtagelse af filer taget i brug Ikke alle filtyper kan sendes hjem fremover Vi kan lukke for enkeltforskeres adgang til at sende filer hjem Automatisk kontrol af om filerne indeholder mikrodata på vej Næste år forskermaskine med tekstbehandlingsprogrammer, så rapporten også kan skrives på forskermaskinen 19

Vejledning i hjemsendelse af resultater på vores hjemmeside Vejledning tilgængelig på vores hjemmeside under linket: http://www.dst.dk/da/tilsalg/forskningsservice/vejle dninger Retningslinjer for hjemsendelse af analyseresultater 20

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback