SDU Analytics udvikler og vedligeholder ”decision intelligence”. Typisk er det tal, opgørelser og analyser til henholdsvis ekstern compliance (indberetninger & dokumentation), intern compliance (styring & kontrol) og forretningsudvikling (læring & eksplorative perspektiver).
Legalitet, dataetik og andre hensyn er en naturlig del af arbejdsprocesserne, når det vurderes hvilke informationer, der relevant kan bringes i spil til at belyse en given situation.
SDU Analytics har udformet en intern governance, som beskrivelse af ”best practice” med vores kollektivt afstemte forståelse og fortolkning af vores anvendelser af data. Denne interne governance sikrer, at international lovgivning, national lovgivning og SDU’s retningslinjer følges på et oplyst grundlag. Formålet er, at styrke en harmoniseret praksis hos alle analytikere i SDU Analytics. Den interne governance er således en understøttelse og kvalitetssikring af legalitet og dataetik i et virke med effektiv drift.
SDU Analytics har fokus på:
- IT-informationssikkerhed
- Brugerrettigheder med adgangskontrol
- Aktindsigter
- Personlister til administrativ anvendelse
- GDPR, databehanderaftaler og datafortegnelser
- Dataetik i forhold til at minimere eventuelle konstitutive virkninger ved analytiske præsentationer
Nedenfor refereres nogle få uddrag fra vores interne governance:
Dataetik
SDU Analytics er opmærksom på, at:
- Data skal indsamles til et konkret formål
- Der må kun indsamles de højst nødvendige data
- Der skal være proportionalitet imellem graden af indsamling og analyse og det resultat, man kan opnå
SDU Analytics følger den internationale standard for en dataetisk tilgang med en refleksionsramme fra ODI - Open Data Institute i England.
Dermed forholder SDU Analytics sig til følgende for hver analyseopgave:
- Datakilder, indhold, ophav og rettigheder
- Begrænsninger i anvendelsen af datakilder
- Deling af data med andre
- Etiske og lovmæssige rammer omkring anvendelse af data
- Rettigheder omkring datakilden
- Begrundelse for at bruge data
- Kommunikation af formålet
- Positive effekter ved anvendelse af data
- Negative effekter ved anvendelse af data
- Begrænsning af eventuelle negative effekter
- Interaktion med interessenter om data
- Åbenhed og gennemsigtighed i analyser
- Kontinuerlig implementering af data
- Monitorering og opdatering af data
Legalitet
SDU Analytics behandler personoplysninger med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra e:
”Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.”
Når SDU Analytics benytter individdata, er det oftest almindelige personoplysninger, og anvendelse af individdata sker kun, hvor det er nødvendigt for opgaveløsningen. I særlige tilfælde kan der være situationer, hvor SDU Analytics, under skærpet opmærksomhed og særlige hensyn, er nødt til at benytte ikke følsomme/særlige personoplysninger til konkrete tjenesteydelser.
Det bør bemærkes, at SDU Analytics anvender i meget høj grad aggregerede data, der ikke er personhenførbare efter databehandlingsprocessen hos SDU Analytics. Desuden skal det bemærkes, at nogle data købes eksternt via databaseadgang under eksplicitte vilkår.
For projekter, der involverer ekstern assistance i databehandlingen, eller køb af eksterne data med personoplysninger, foretages de nødvendige afklaringer i tæt samarbejde med SDU's jurister i SDU RIO til udarbejdelse af databehandleraftaler m.v.
Typisk vil større projekter også være sendt til orientering hos SDU’s DPO. Generelt er SDU Analytics i løbende tæt kontakt med SDU Compliance for at sikre et virke, der er i overensstemmelse med SDU's retningslinjer.
Anvendelse
SDU Analytics præsenterer typisk de statistiske præsentationer internt på SDU. SDU-ansatte, der er logget ind på SDU’s netværk, kan tilgå analyserne via SDU’s Analyseplatform.
Den interne transparente analytiske understøttelse er vigtig for SDU Analytics' virke. Dels øges organisationens kendskab til vidensgrundlaget bag diverse beslutningsprocesser, dels øges generelt organisationens analytiske kapacitet (data literacy). Begge dele er centrale elementer for, at alle niveauer i organisationen kan forholde sig ajourført og kvalificeret til den analytiske understøttelse af SDU.
SDU Analytics er til rådighed for hjælp med præsentation, fortolkning og anvendelse af de analytiske præsentationer.
Øvrige opmærksomhedspunkter
SDU Analytics er helt generelt opmærksom på COARA og diverse andre aftaler for forsvarlig anvendelse af metrikker m.v.
Kontakt
Hvis du har spørgsmål til dataetik, legalitet og anvendelse af data i forbindelse med leverancer og service fra SDU Analytics er du velkommen til at skrive til sduanalytics@sdu.dk