Skip to main content

Dataetik, legalitet og anvendelse af data

Dataetik, legalitet og anvendelse af data

Anvendelse af data, der fortæller om universitetet rummer et stort potentiale til at perspektivere udviklingsmulighederne for SDU’s virke. SDU Analytics er meget opmærksom på at anvende såvel eksterne som interne data på en ansvarlig måde.

SDU Analytics udvikler ”strategic decision intelligence”. Typisk er det analyser til forretningsudvikling, kvalitetssikring og kvalitetsudvikling af SDU’s aktiviteter.

Legalitet, dataetik og andre hensyn er en naturlig del af arbejdsprocesserne, når det vurderes hvilke data, der kan bringes i spil til at belyse en given situation.

SDU Analytics har udformet en Data Policy, som beskrivelse af praksis og som forståelse og fortolkning af vores anvendelse af data. Download SDUA Anvendelse af data.

 

Nedenfor refereres nogle få uddrag fra vores Data Policy:

Dataetik

SDU Analytics er opmærksom på, at:

  • Data skal indsamles til et konkret formål
  • Der må kun indsamles de højst nødvendige data
  • Der skal være proportionalitet imellem graden af indsamling og analyse og det resultat, man kan opnå

  • SDU Analytics følger den internationale standard med en refleksionsramme fra  ODI - Open Data Institute i England.

    Dermed forholder SDU Analytics sig for hver analyseopgave sig til:

  • Datakilder, indhold, ophav og rettigheder
  • Begrænsninger i anvendelsen af datakilder
  • Deling af data med andre
  • Etiske og lovmæssige rammer omkring anvendelse af data
  • Rettigheder omkring datakilden
  • Begrundelse for at bruge data
  • Kommunikation af formålet
  • Positive effekter ved anvendelse af data
  • Negative effekter ved anvendelse af data
  • Begrænsning af eventuelle negative effekter
  • Interaktion med interessenter om data
  • Åbenhed og gennemsigtighed i analyser
  • Kontinuerlig implementering af data
  • Monitorering og opdatering af data
  •  

    Legalitet

    SDU Analytics behandler personoplysninger med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra e:

    ”Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.”

    I vores Data Policy er redegjort for vores praktiske håndtering af data, der anvendes under denne hjemmel.

    SDU Analytics benytter ikke følsomme/særlige personoplysninger, eller oplysninger om strafbare forhold, eller børns/ikke-myndiges personoplysninger. Når SDU Analytics benytter individdata, er det alene almindelige personoplysninger, og det sker kun, hvor det er nødvendigt for opgaveløsningen.

    Det bør bemærkes, at SDU Analytics anvender, i lige så høj grad aggregerede data, der ikke er personhenførbare i databehandlingsprocessen hos SDU Analytics. Desuden skal det bemærkes, at nogle data købes via databaseadgang under eksplicitte vilkår.

    For projekter, der involverer ekstern assistance i databehandlingen, eller køb af eksterne data med personoplysninger, foretages de nødvendige afklaringer i tæt samarbejde med juristerne til udarbejdelse af databehandleraftaler m.v.

    Typisk vil større projekter også være til sendt til orientering hos SDU’s DPO.

     

    Anvendelse

    SDU Analytics præsenterer typisk de statistiske præsentationer som interaktive webapplikationer internt på SDU. Det sker via sdunet.dk eller analyser.sdu.dk eller tilsvarende url, hvor SDU-ansatte, der er logget ind på SDU’s netværk, kan tilgå analyserne.

    Den interne, men transparente, ledelsesinformation er vigtig for SDU Analytics virke. Dels øges organisationens kendskab til datagrundlaget bag diverse beslutningsprocesser, dels øges generelt organisationens analytiske kapacitet (data literacy). Begge dele er centrale elementer for, at alle niveauer i organisationen kan forholde sig ajourført og kvalificeret til de anvendte data og de gennemførte analyser, hvilket øger værdien af den strategiske ledelsesinformation og beslutningsgrundlag.

    SDU Analytics er således altid til rådighed for hjælp med præsentation, fortolkning og anvendelse af de analytiske præsentationer.

     

    Øvrige opmærksomhedspunkter

  • Forvaltningsloven
  • Datatilsynet 
  • LOV nr. 503 af 23/05/2018 
  • SDU's retningslinjer for data-drevet ledelse  
  • SDU’s principper om databeskyttelse er altid gældende 
  • Ansatte i SDU Analytics arbejder under fortrolighed, samt under øvrige vilkår for administrativt ansatte i Fællesområdet ved SDU.
  • Ansatte i SDU Analytics har alle gennemført og bestået SDU’s GDPR kursus.
  • Ansatte i SDU Analytics, der arbejder med forskningsdata har været på CWTS Leiden kursus: ‘Responsible use of Research metrics’ og er bekendte med Leiden Manifesto for Research Metrics.
  • Ansatte i SDU Analytics, der arbejder med maskinlæring er bekendt med AI-manifesto 
  • IT-service sørger for den teknisk mest forsvarlige løsning i forbindelse med IT-sikkerhed for dataflow og lagring af data.
  •  

    Kontakt

    Hvis du har spørgsmål dataetik, legalitet og anvendelse af data i forbindelse med leverancer og service fra SDU Analytics er du velkommen til at kontakte analysechef Jacob Jensen på telefon: 6550 9293 eller mail, eller træffe aftale om møde via chefsekretær Maria Tværgaard på telefon 6550 1029 eller mail.