I takt med at vi skaber og bruger mere og mere data, bliver det også vigtigere at forstå, hvordan data bliver behandlet. Databehandling handler om, hvordan man indsamler, opbevarer, analyserer og bruger data – særligt persondata. Det gælder både i virksomheder, skoler, forskningsprojekter og offentlige institutioner. Når man arbejder med data, skal det ske både sikkert, lovligt og med respekt for dem, dataene handler om.
Hvad er databehandling?
Databehandling dækker over alle de processer, der foregår fra det øjeblik, data bliver indsamlet, til det bruges eller slettes. Det kan være alt fra at registrere en persons navn og e-mail, til at analysere deres adfærd på en hjemmeside eller gemme deres sundhedsoplysninger i et system. Når man behandler personoplysninger, skal man følge lovgivningen – især databeskyttelsesforordningen (GDPR) i EU.
Det er vigtigt at sikre, at data ikke kommer i forkerte hænder, bliver brugt til noget andet end det oprindelige formål, eller opbevares længere end nødvendigt. Derfor kræver god databehandling både teknisk sikkerhed og klare regler for, hvem der har adgang til hvad.
Kvalitativ og kvantitativ data
Når man arbejder med data – fx i forskning eller analyse – skelner man ofte mellem kvalitativ og kvantitativ data. Begge typer er vigtige, men de bruges til forskellige formål.
Kvalitativ data er data, der beskriver noget med ord. Det handler ofte om holdninger, oplevelser eller betydninger. Det kan være interviews, åbne spørgeskemaer eller observationer. Her leder man ikke efter tal, men efter dybere forståelse. Et eksempel kunne være, hvad elever synes om undervisningen, eller hvordan en patient oplever et behandlingsforløb.
Kvantitativ data er derimod talbaseret. Det kan måles og tælles, som fx temperatur, indkomst, alder eller antal likes på sociale medier. Her arbejder man med statistikker og store mængder data for at finde mønstre, sammenhænge eller gennemsnit. Det kan fx være, hvor mange personer der bruger en bestemt app, eller hvor mange procent der stemmer på et bestemt parti.
Ofte kombineres de to typer data, så man både får indsigt i, hvad der sker – og hvorfor det sker.
Databehandleraftale – Et juridisk krav
Når en organisation eller virksomhed bruger en ekstern part (som fx en IT-leverandør eller et analysebureau) til at behandle personoplysninger på deres vegne, skal der laves en databehandleraftale. Det er et juridisk dokument, som sikrer, at den der behandler data (databehandleren) gør det efter reglerne og kun på instruks fra den dataansvarlige.
Aftalen skal blandt andet beskrive, hvilke typer data der behandles, hvad formålet er, hvor længe de opbevares, og hvilke sikkerhedsforanstaltninger der er. På den måde sikrer man, at persondata håndteres trygt og korrekt – også når man får hjælp udefra.
Uden en databehandleraftale må man ikke lovligt overlade personoplysninger til en anden part. Det gælder både i store virksomheder og i små skoler eller foreninger, hvor man fx bruger cloud-tjenester, lønsystemer eller kommunikationsplatforme.
Databehandling er et centralt emne i vores digitaliserede samfund. Uanset om det handler om at analysere holdninger (kvalitativt), tælle resultater (kvantitativt) eller samarbejde med andre om at opbevare data, skal det ske med omtanke og ansvar.
Det kræver forståelse for både de tekniske, metodiske og juridiske sider af arbejdet med data. Med den rette tilgang – og de rette aftaler – kan data blive en stor ressource, uden at vi går på kompromis med privatliv og rettigheder.
