Принципи обробки даних відповідно до GDPR

З 25 травня 2018 року Загальний регламент про захист даних (GDPR, Європейський Союз, 2016a) застосовується до будь-якого дослідника ЄС або дослідника в Європейській економічній зоні (ЄЕЗ), який збирає персональні дані, та будь-якого дослідника в усьому світі, який збирає персональні дані громадян ЄС. GDPR застосовується лише до даних живих осіб. Дані, які не вважаються персональними даними, не підпадають під законодавство про захист даних, хоча все ще можуть бути етичні причини для захисту цієї інформації.

Щоб ваше дослідження було законним, воно має відповідати цим шести принципам:

1. Законність і прозорість: Людина має точно знати, хто, як і навіщо збирає її дані.

2. Обмеження мети: Ви не можете зібрати мейли для опитування про фізику, а потім розсилати на них рекламу свого стартапу.

3. Мінімізація даних: Збирайте лише те, що реально потрібно. Якщо для дослідження алгоритму не потрібна домашня адреса користувача — не запитуйте її.

4. Точність: Якщо людина каже, що її дані застаріли, ви маєте їх оновити або видалити.

5. Обмеження зберігання: Не тримайте дані вічно. Як тільки дослідження завершене і результати опубліковані (або пройшов термін зберігання за грантом) — дані мають бути видалені.

6. Цілісність і конфіденційність: Захист від хакерів, випадкової втрати або «зливу» інформації через недбалість.

Додатково: https://dmeg.cessda.eu/Data-Management-Expert-Guide/5.-Protect/Processing-personal-data

Єврорегламент GDPR вимагає, щоб захист даних не був «додатком», який ви вмикаєте в кінці. Він має бути закладений у саму структуру вашого дослідження:

• Псевдонімізація: Заміна імен кодами. Ви тримаєте список «Код = Прізвище» у зашифрованому файлі окремо від самих відповідей.

• Анонімізація: Повне видалення зв'язку між даними та людиною.

• Доступ: Ваші бази даних не повинні бути публічними «за замовчуванням». Доступ має бути лише у вас і вашої команди.

• Технічні заходи: Використовуйте двофакторну автентифікацію для хмарних сховищ та не обмінюйтесь файлами з ПД через месенджери.

• Інформована згода: Це не просто папірець. Це підтвердження того, що ви діяли справедливо

Етичні принципи роботи з персональними даними

Для того, щоб дотримуватися етичних вимог, пов'язаних з проведенням досліджень за участю людей, дослідники повинні дотримуватися певних етичних принципів під час набору учасників, отримання їх інформованої згоди та управління даними, які збирають.

Зокрема, персональні дані слід обробляти 1) прозоро та справедливо та законно (Lowfullness, fairness and transparency), можна 2) обробляти лише для явно вказаних законних цілей (Purpose Limitation), 3) збирати та зберігати слід лише мінімальну кількість персональних даних, достатніх для зазначеної мети дослідження (Data minamisation), 4) треба забезпечувати точність ПД та можливості їх редагування/видалення (Accuracy), тобто неточні дані повинні бути "стерті або виправлені без затримки", 5) персональні дані мають обмежений термін зберігання, не більше ніж це необхідно для певної мети (Storage limatation), а ще - 6) дослідник  має забезпечити безпеку, цілісність та конфіденційність ПД (Integrity and confidentiality) - дані повинні бути захищені відповідними заходами безпеки.

Принципи резервного копіювання

1. Основний принцип резервного копіювання 3-2-1 полягає в тому, що у вас є три копії ваших файлів принаймні на двох різних носіях, при цьому одна копія віддалена на випадок локальних проблем. Ви також повинні регулярно тестувати свої резервні копії, щоб переконатися, що ви можете відновити їх за потреби.

2. За схемою “дідусь, батько, син” файли можуть бути доступними лише протягом двох-трьох місяців, перш ніж простір для зберігання буде перезаписано. Тобто повне резервне копіювання виконується в один і той же день кожного місяця (наприклад, в останній день кожного місяця. Або в четверту п’ятницю кожного місяця - обирайте самі). Це дідусів цикл. Рекомендується зберігати цю резервну копію поза офісом або в облаці. Це також допомагає задовольнити вимоги стратегії 3-2-1 про зберігання поза офісом (треба мати три копії принаймні у двох місцях: оригінал + зовнішня/локальна резервна копія + зовнішня/віддалена резервна копія).

Потім налаштовується більш часте виконання ще одного повного резервного копіювання, наприклад, щотижня. Знову таки, ви можете визначити, коли саме має виконуватися це повне резервне копіювання, враховуючи вимоги вашого дослідження. (Оскільки процес створення повної резервної копії обов’язково зв’яже ваш набір на якийсь час!). Це «батьківський» цикл, і в ідеалі ваша резервна копія повинна зберігатися локально та/або в «гарячому» хмарному сховищі, де вона може бути швидко й легко доступна за необхідності. Географічно поширюйте свої локальні та віддалені копії, щоб зменшити ризик лиха в одному місці (відключення електроенергії, повінь, пожежа тощо).

Зрештою, плануйте закривати свої бази щоденними додатковими резервними копіями. Це резервні копії «сина», і вони повинні зберігатися в тому ж місці, що і резервні копії «батька».

Чи завжди треба дотримуватися цих підходів? 

Ні, все залежить від вартості ваших даних, з одного боку, і критичності (вартості потенційної шкоди) та ймовірності загроз даних, з іншого боку. Будь-який захист не повинен перевищувати за вартістю об’єкт, що захищається. Тому, якщо у вас зберігаються не надто цінні дані, чи загрози низько критичні чи малоймовірні, можна реалізовувати правило «3-2-1» частково. Головне — все ж таки скласти матрицю загроз даним (тобто скласти список усіх можливих загроз, оцінити їхню ймовірність і критичність) і провести процес їхньої деактуалізації (тобто у кожної загрози або написати в таблиці “деактуалізовано таким-то технічним заходом”. або “визнати не актуальною з погляду характеру дослідження”). Після опрацювання матриці небезпек, буде зрозуміло якою мірою слід використовувати правило 3-2-1, і який бюджет в результаті буде потрібний.

Принципи організації файлів

Файли та папки з дослідницькими даними мають бути унікально позначені й упорядковані систематично, щоб їх можна було ідентифікувати та отримати доступ для поточних і майбутніх користувачів. Хороша стратегія іменування файлів і папок допоможе вам швидко знайти потрібні файли, легко зрозуміти, що це за файл даних і що він містить, а також розрізняти різні файли і різні версії одного і того ж файлу.

Слід продумати, як назвати та позначити файли даних досліджень:

• По-перше, це логічно організовану файлову структуру, певну систему папок і файлів. Це важливо для майбутнього доступу та пошуку. 

• По-друге, ви маєте враховувати будь-які обмеження імен файлів, які застосовуються системою, де ви зберігаєте свої дані.

• І третє, це контекст. Він включає специфічну для вмісту або описову інформацію, незалежно від того, де зберігаються дані.

• Останнє, але не за важливістю – послідовність. Ви повинні вибрати єдину угоду про іменування файлів і застосовувати її послідовно, додаючи ту саму інформацію в тому самому порядку.