Kad tiek plānota sensitīvu datu saglabāšana, vispirms ir nepieciešams piemērot atbilstošu drošības stratēģiju. Tāpat pēc iespējas labākai kvalitātei, ir labi, ja sensitīvu datu pārvaldīšana atbilst FAIR datu principiem (FAIR Data Principles) - saglabājot iespēju tos atrast, tiem piekļūt, tiem mijiedarboties ar citiem datiem un tos atkārtoti izmantot, kā arī ir jāatceras, ka, tos apstrādājot, ir jāsaglabā to aizsardzība, kas nodrošināma arī turpmāk.
Datu anonimizēšana neatgriežami iznīcina jebkuru iespēju identificēt datu subjektu. Personas dati, kuri tiek padarīti anonīmi veidā, kad persona vairs nevar tikt identificēta, vairs netiek uzskatīti par personas datiem. Ja datus pilnībā anonimizē, process noteikti ir neatgriežams. OpenAIRE nodrošina datu anonimizēšanas rīku Amnesia. Rīka izmantošanas ceļvedis atrodams šeit.
Pseidonimizēšana aizstāj datu subjekta identitāti tādā veidā, ka ir nepieciešama papildus informācija, lai būtu iespējams re-identificēt datu subjektu. Pseidonīms sniedz iespēju nepieciešamības gadījumā atgriezt datus to oriģinālajā versijā, tā ir galvenā pseidonimizēšanas atšķirība no anonimizēšanas, kur datu atgriešana sākotnējā stāvoklī vairs nekādā veidā nav iespējama. Pseidonimizēti dati tāpat juridiski tiek uzskatīti par sensitīviem, jo šie dati sniedz iespēju nokļūt pie personu identificējošas informācijas, taču šis veids tiek uzskatīts par drošu, tā kā personas identifikācijas dati tiek glabāti citviet.
Šifrēšana ir ļoti vispārīgs termins, jo pastāv ļoti daudz veidu, kā šifrēt datus. Pareizas šifrēšanas stratēģijas pamatā ir šifrēšanas algoritma stiprums un pareiza šifrēšanas atslēgu pārvaldība. Šifrēšana padarīs datus neskaidrus tiem, kas mēģinās tiem piekļūt, tādā veidā samazinot datu atkārtotas izmantošanas iespējas.
Ja neviena no iepriekšminētajām opcijām nav pielietojama konkrētai pētniecības datu kopai, datus nedrīkst publiskot, taču tos var arhivēt jeb ilgstoši saglabāt ar slēgtas pieejas licenci kādā uzticamā repozitorijā (Trustworthy Repository). Tanī pašā laikā pētnieks var publicēt datu aprakstu, piemēram, metadatus, nepadarot datu kopas publiski pieejamas. Aprakstam varēs pievienot skaidrojumu par datu piekļuves iespējām un nosacījumiem.
Ir pieejami citi veidi, kā dalīties ar sensitīviem datiem:
- Informācijas speciālists: sazināšanās ar personu, kas vāc, pieraksta, kārto, uzglabā un glabā, izgūst un, izvērtējot situāciju, izplata informāciju papīra vai digitālā veidā.
- Datu piekļuves komisija: speciāli veidota komisija, kas pārskata un izvērtējot situāciju sniedz piekļuvi datiem un to izmantošanai.
- “Drošas ostas”: risinājumi, kas sniedz piekļuvi datiem un pakalpojumiem pētniecības procesā vienlaicīgi aizsargājot datu konfidencialitāti.
- Institucionālie datu arhīvi / krātuves: drošs, privāts datu uzglabāšanas veids, kas pieejams tikai datu radītājam vai tā pārstāvim.
Lai būtu pārliecība, ka dati ir droši arhivēti, ir jāatrod uzticams repozitorijs (Trustworthy Repository). Ja iespējams, ieteicams izvēlēties sertificētu repozitoriju, kas atbilst datu vajadzībām pēc datņu formātiem, piekļuves un licencēšanas opcijām. Ieteicams sameklēt repozitoriju, kas nodrošina nemainīgu un pasaulē unikālu identifikatoru, sniedz pakalpojumus datu citēšanas jautājumā un nodrošina skaidru informāciju par izmaksām (ja tādas ir).
Ja pētnieks arhivē sensitīvus datus, obligāti nepieciešams izmantot ierobežotas vai slēgtas pieejas licenci (plašāk: How do I license my research data?). Ieteicams atcerēties, ka ne vienmēr ir jāglabā visi dati. Tas, ko pētnieks izlemj saglabāt ilgtermiņā, visticamāk būs atkarīgs no dažādiem kritērijiem, piemēram, datu unikalitātes, vērtības ilgtermiņā, atkārtotas izmantošanas potenciāla un vajadzības ar tiem apstiprināt publikācijas un pētījuma rezultātus.
Ieteicams saglabāt arī respondentu informētās piekrišanas veidlapas, izmantojot ierobežotu vai slēgtu piekļuvi.