Avklare usecaser
Mål: Lage nettside for sluttbruker som tydliggjør ansvarsfordeling mellom de ulike rollene.
Dette sporet skal avklare ulike problemstillinger knyttet til behandling av data
Sjekke hva TSD har gjort...
Avklaringer av roller
Datamanager, Forskningsleder/prosjekteierm.m.
I utgangspunktet er roller fordelt på tre nivåer:
- Admin/prosjekteier(Admin/Lese/Skrive) - Skal ha mulighet til å tildele rettigheter
- Ha BDM
- Forsker(Lese/Skrive)
- Reviewer(Lese)
Utvikling av forskerplattformen
(Hvordan skal data flyte for ivareta sikkerhet og det juridiske)
Løfte frem alle
Databehandleravtaler:
- Finnes en mal som kan brukes. Appendix regulerer i mer detalj databehandlingen.
- Dataoverføringsavtale mellom to samarbeid behandlingsansvarliger(delt ansvar: Eks: Lund kjøpe FP av UiO, men prosjektet har tilknyttede UiO forskere)
- Brukervilkår:
- Dette bær komme på plass, men må viuderes opp mot SSA-L/UiO avtalen på sikt. Dette prioriteres til slutt etter andre avtaler er på plass.
- SSA-L: Kontrakter med kunder - tar utgangspunkt i UiO/USIT eksisternede avtaler som er basert på DIFI - Det kommer en oppdatert standardavtalen til DIFI
- finnes på engelsk - Kan brukes mot internasjonale UH-inst
- Ved ny funksjonalitet må dette beskrives i avtalen.
- Se til avtaler gjort med TSD for inspirasjon
- Møte med Microsoft. Bør Lars være med
ROS
Prosjeketet må gjøre en ROS analyse på sikt.
Eventuelt:
Møte med OUS Rettsmedisinsk
Fortsette disksujon rundt dataklassifisering: grønn, gul, rød og sort. Sorte data er mengder av senstive data. Hvordan forholder man seg til UiO klassifiseringssystem?
Tiltak: