SDU Analytics udvikler ”decision intelligence”. Typisk er det tal, opgørelser og analyser til beslutningsprocesser, der fremmer SDU's forretningsudvikling, kvalitetssikring og kvalitetsudvikling af SDU’s aktiviteter.
Legalitet, dataetik og andre hensyn er en naturlig del af arbejdsprocesserne, når det vurderes hvilke data, der relevant kan bringes i spil til at belyse en given situation.
SDU Analytics har udformet en intern governance, som beskrivelse af praksis med vores kollektivt afstemte forståelse og fortolkning af vores anvendelse af data. Denne interne governance sikrer at international lovgivning, national lovgivning og SDU’s retningslinjer følges på et oplyst grundlag og i en harmoniseret praksis af alle analytikere i SDU Analytics. Den interne governance er således en kvalitetssikring af legalitet og dataetik i et effektivt diftsetup.
SDU Analytics har desuden et proaktivt internt complianceteam, hvor to data analytikere efter råd og vejledning fra SDU Compliance har et særligt fokus på:
- IT-informationssikkerhed og brugerrettigheder med adgangskontrol
- Aktindsigter
- Personlister til administrativ anvendelse
- GDPR, databehanderaftaler og datafortegnelser
- Dataetik
Nedenfor refereres nogle få uddrag fra vores interne governance:
Dataetik
SDU Analytics er opmærksom på, at:
- Data skal indsamles til et konkret formål
- Der må kun indsamles de højst nødvendige data
- Der skal være proportionalitet imellem graden af indsamling og analyse og det resultat, man kan opnå
SDU Analytics følger den internationale standard for en dataetisk tilgang med en refleksionsramme fra ODI - Open Data Institute i England.
Dermed forholder SDU Analytics sig til følgende for hver analyseopgave:
- Datakilder, indhold, ophav og rettigheder
- Begrænsninger i anvendelsen af datakilder
- Deling af data med andre
- Etiske og lovmæssige rammer omkring anvendelse af data
- Rettigheder omkring datakilden
- Begrundelse for at bruge data
- Kommunikation af formålet
- Positive effekter ved anvendelse af data
- Negative effekter ved anvendelse af data
- Begrænsning af eventuelle negative effekter
- Interaktion med interessenter om data
- Åbenhed og gennemsigtighed i analyser
- Kontinuerlig implementering af data
- Monitorering og opdatering af data
Legalitet
SDU Analytics behandler personoplysninger med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra e:
”Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.”
Når SDU Analytics benytter individdata, er det oftest almindelige personoplysninger, og anvendelse af individdata sker kun, hvor det er nødvendigt for opgaveløsningen. I særlige tilfælde kan der være situationer, hvor SDU Analytics, under skærpet opmærksomhed og særlige hensyn, er nødt til at benytte ikke følsomme/særlige personoplysninger til konkrete tjenesteydelser.
Det bør bemærkes, at SDU Analytics anvender i meget høj grad aggregerede data, der ikke er personhenførbare i databehandlingsprocessen hos SDU Analytics. Desuden skal det bemærkes, at nogle data købes eksternt via databaseadgang under eksplicitte vilkår.
For projekter, der involverer ekstern assistance i databehandlingen, eller køb af eksterne data med personoplysninger, foretages de nødvendige afklaringer i tæt samarbejde med SDU's jurister i SDU RIO til udarbejdelse af databehandleraftaler m.v.
Typisk vil større projekter også være sendt til orientering hos SDU’s DPO. Generelt er SDU Analytics i løbende tæt kontakt med SDU Compliance for at sikre et databrug, der er i overensstemmelse med SDU's retningslinjer.
Anvendelse
SDU Analytics præsenterer typisk de statistiske præsentationer internt på SDU. SDU-ansatte, der er logget ind på SDU’s netværk, kan tilgå analyserne.
Den interne transparente analytiske understøttelse er vigtig for SDU Analytics' virke. Dels øges organisationens kendskab til datagrundlaget bag diverse beslutningsprocesser, dels øges generelt organisationens analytiske kapacitet (data literacy). Begge dele er centrale elementer for, at alle niveauer i organisationen kan forholde sig ajourført og kvalificeret til de anvendte data og de gennemførte analyser, hvilket øger værdien af den strategiske, taktiske og operationelle anvendelse af det analytiske beredskab.
SDU Analytics er altid til rådighed for hjælp med præsentation, fortolkning og anvendelse af de analytiske præsentationer.
Øvrige opmærksomhedspunkter
- Forvaltningsloven
- Datatilsynet
- LOV nr. 503 af 23/05/2018
- SDU's retningslinjer for data-drevet ledelse
- SDU’s principper om databeskyttelse er altid gældende
- Ansatte i SDU Analytics arbejder under fortrolighed, samt under øvrige vilkår gældende for administrativt ansatte i Fællesadministrationen ved SDU
- Ansatte i SDU Analytics har alle gennemført og bestået SDU’s GDPR kursus
- Ansatte i SDU Analytics, der arbejder med forskningsdata har været på CWTS Leiden kursus: ‘Responsible use of Research metrics’ og er bekendte med Leiden Manifesto for Research Metrics
- Ansatte i SDU Analytics, der arbejder med maskinlæring er bekendt med AI-manifesto
- IT-service sørger for den teknisk mest forsvarlige løsning i forbindelse med IT-sikkerhed for dataflow og lagring af data
Kontakt
Hvis du har spørgsmål til dataetik, legalitet og anvendelse af data i forbindelse med leverancer og service fra SDU Analytics er du velkommen til at skrive til sduanalytics@sdu.dk