CSC:n datapolitiikka

Johdanto

Olemme osa kansallista tutkimusjärjestelmää ja tehtävämme on kehittää, integroida ja tarjota korkealaatuisia ICT-palveluita tutkimukselle, kulttuurille, julkiselle hallinnolle ja yrityksille.

Saavuttaaksemme strategiset tavoitteemme meidän on noudatettava ja edistettävä hyviä datanhallinnan käytäntöjä omassa toiminnassamme sekä käyttäjäyhteisöissämme. Tarjoamme asiakkaillemme ohjeita, välineitä sekä suosituksia varmistaaksemme ja parantaaksemme aineistojen laatua ja uudelleenkäytettävyyttä.

Tarkoitus

Tämän julkisen datapolitiikan tarkoitus on edistää hyviä datanhallinnan käytäntöjä:

  • painottamalla, että teemme vaadittavat toimenpiteet, jotta asiakkaat voivat huolehtia aineistojensa saatavuudesta, käytettävyydestä ja säilyttämisestä.
  • auttamalla meitä varmistamaan kaikkien sovellettavissa olevien lakien ja säädösten sekä sisäisten vaatimusten noudattamisen datanhallinnassa.

Tämä politiikkaa koskee sekä asiakkaiden että CSC:n omistamia aineistoja. Palvelu- ja toimintakohtaisesti ja henkilötietoja sisältävän aineiston kohdalla CSC voi olla joko omistajan tai käsittelijän roolissa. On syytä huomioida, että aineistotyypeissä ja datanhallinnan käytännöissä on vaihtelua eri palveluiden ja eri asiakassegmenttien välillä. Lisäksi CSC tunnistaa, että eri aineistoihin liittyy erilaisia datanhallinnan käytäntöjä ja erilaisia ratkaisuja. Näistä sovitaan erikseen käyttöehdoissa ja sopimuksissa asiakkaiden kanssa.

Tämä politiikka koskee kaikkia asiakkaitamme ja henkilökuntaa, mukaan lukien alihankkijat ja vierailijat. Meillä on myös tietosuojavastaava, jonka kanssa politiikasta voi keskustella.

Tietosuojavastaavan tavoittaa osoitteesta privacy[at]csc.fi

Lisätietoja:

CSC:n asiakasrekisterin tietosuojaseloste
CSC:n sidosryhmärekisterin tietosuojaseloste

Periaatteet

Tähän politiikkaan kuuluvat seuraavat datanhallinnan periaatteet:

  1. Datan omistajuus on selvä ja datanhallinnan vastuista on sovittu.

CSC ei ota itselleen minkäänlaista omistajuutta suhteessa palveluissa oleviin asiakkaiden datoihin eikä mihinkään niihin liittyviin immateriaalioikeuksiin. Palveluihimme tuleviin aineistoihin liittyvien riittävien oikeuksien varmistaminen on asiakkaan vastuulla. Aineistonhallintasuunnitelmia (DMP) voidaan hyödyntää datapalveluiden tarjoamisen yhteydessä.

  1. Data on dokumentoitu ja datan elinkaari on määritelty.

Datanhallinnan tarkoituksena on varmistaa tiedon laatu, oikeellisuus, säilyminen ja saatavuus koko datan elinkaaren ajan. Datanhallinta suunnitellaan sopivia standardeja hyödyntäen, hyvien käytäntöjen sekä FAIR-periaatteiden mukaisesti. Aineistoja tuotetaan suunnitelmallisesti, niiden tulee olla rakenteellisia, tunnisteellisia sekä metadatoilla varustettuja ja niillä tulee olla ainutkertainen ja mieluiten pysyvä tunniste. Dokumentaatiota päivitetään elinkaaren aikana. Teknisen tarkistuksen ja datan eheyden varmistamisen ohella tarvittavasta aineiston laadun ja oikeellisuuden hallinnasta vastaa aineiston omistaja. Lisää tietoa sekä tukea saa PID-tuestamme.

  1. Datan avoimuus ja suojaus hoidetaan asianmukaisesti.

Dataan liittyvä tietosuoja ja tietoturva ovat suunniteltuja ja ylläpidettyjä siten, että pääsynhallinta, säilytys ja aineistojen poistaminen tapahtuvat asianmukaisesti ja hallitusti. Asiakkaat ovat datan omistajina ja rekisterinpitäjinä vastuussa siitä, että tiedot on asianmukaisesti luokiteltu ja suojattu. Henkilötiedoilla on aina rekisterinpitäjä ja mahdollisesti käsittelijöitä. CSC toimii käsittelijänä silloin, kun siitä on asiakkaan kanssa sovittu. Näistä rooleista ja vastuista sovitaan tarkemmin erikseen käyttöehdoissa ja asiakkaiden kanssa tehtävissä sopimuksissa, kun tähän on perusteet. Lisää tietoa löytyy CSC tietosuojaa ja tietoturvaa käsitteleviltä verkkosivuilta.

  1. Data on mahdollisimman avointa ja yhteentoimivaa.

Kannustamme datan uudelleenkäyttöön aina kun sen on mahdollista. Olemme tietoisia siitä, että jotkut aineistot ovat arkaluontoisempia kuin toiset. Esimerkiksi lainsäädäntöön, etiikkaan, tietosuojaan ja tietoturvaan liittyvät asiat tulee huomioida kun dataa asetetaan julkisesti saataville. Tiedostomuotojen tulisi olla yleisesti käytössä olevia ja aineiston dokumentaatio kuten tunnisteet, metatiedot sekä käyttöoikeustiedot tulee julkaista datan yhteydessä.

  1. Datanhallinnan ratkaisuissa suosimme avoimia standardeja, protokollia ja ohjelmistoja.

Käyttämämme ja tarjoamamme datanhallinnan ratkaisut ovat avoimia aina kun tämä on mahdollista. Annamme myös oman panoksemme avoimen koodin kehittäjäyhteisölle.

  1. Aineistonhallinnan osaaminen on tunnistettu ja sitä kehitetään näiden periaatteiden ja niiden toimeenpanon edistämiseksi.

Edistämme näitä periaatteita sisäisessä toiminnassamme, vuorovaikutuksessa asiakkaidemme kanssa, koulutuksessa ja yhteistyössä muiden organisaatioiden ja infrastruktuurien kanssa, varmistaaksemme tämän politiikan noudattamisen ja edelleen kehittämisen.