Nasjonalt vitenarkiv (NVA)

Tjenesten benytter Feide eller ID-porten som autentiseringsløsning. Gjesteforskere uten fødselsnummer/D-nummer skal identifiseres og autentiseres ved bruk av internasjonalt anerkjent ID for forskere. Alle forskere bør etablere sin internasjonale forskerID i form av ORCID, og registrere denne i tjenesten. Tilsvarende bør alle virksomheter registrere seg for en persistent ID for forskningsorganisasjoner (ROR) og registrere denne i tjenesten.

Det kreves at virksomheten gjennom tildelt administratorbruker sikrer at relevante brukere (ansatte og gjesteforskere) registreres i Cris/NVA med tilhørende organisasjonstilknytning, og at disse gis nødvendig opplæring for bruk av tjenesten.

Samtlige institusjoner forplikter seg til å bidra til at tjenestens innhold har høy kvalitet i form av korrekte og utfyllende metadata, samt tilhørende innholdsfiler med korrekt lisens og DOI (Digital Object Identifier) der dette er relevant.

Sikt leverer en tjeneste til Virksomheten. Løsningen er utviklet og driftes som en skytjeneste på Amazon Web Services (AWS), samt allerede eksisterende Cristin-registre for entitetene organisasjon, person- og prosjekt. Data er lagret på servere innenfor EU/EØS. Cristin-registrene driftes av IT-avdelingen ved UiO (USIT).

Tjenesten benytter persistente identifikatorer knyttet til identifisering av personer (ORCID), organisasjoner (ROR), og innhold (DOI fra hhv. CrossRef og Datacite). I tillegg hentes informasjon om tidsskrifter og relevante publiseringskanaler fra Kanalregisteret som leveres av HK-Dir. Metadata for vitenskapelige publikasjoner importeres fra Scopus.

Virksomheten skal gjøre seg kjent med de til enhver tid gjeldende kontaktpunkt hos Sikt for brukerstøtte og til å være påmeldt meldingskanaler for viktige driftsmeldinger.

Virksomheten er forpliktet til å ivareta rutiner for passord og administrativ adgang som hindrer uønsket adgang til tjenesten og lagrede data i tjenesten.

Virksomheten er ansvarlig for å holde brukerdata og data om egen organisasjon oppdaterte og ha klare rutiner for oppdatering. Rutinene skal inkludere fjerning av brukere som virksomheten ikke lenger ønsker å ta ansvar for.

Tjenesten har Servicenivå 2. Servicenivået beskriver

• Kontaktpunkter med respons- og svartider ved behov for brukerstøtte og for å melde feil.
• Eventuell varsling ved feil og planlagt arbeid

Det skal inngås en databehandleravtale før tjenesten tas i bruk (gjelder både test- og produksjonsmiljø). Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen. 

Personvernerklæring for Cris/NVA finnes her. For nærmere beskrivelse av eksterne leverandører, se lenker i avsnittet om Teknisk beskrivelse/Spesifikasjon ovenfor.

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven. Dette innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet.

Sikt gjennomfører sentrale risiko- og sårbarhetsvurderinger med deltakelse fra sektoren, og det er gjennomført vurdering av personvernkonsekvenser.

Kostnaden for NVA er delt opp i (1) en oppstartsavgift (engangskostnad) og (2) en tjenesteavgift (årlig kostnad).

• Oppstartsavgift: Det faktureres en engangsavgift for oppstart. Denne dekker Sikt sine utgifter forbundet med oppsett og oppstart når institusjonen tar NVA i bruk. Den dekker også en eventuell migrering og overgang fra nåværende vitenarkiver (som f.eks. Brage) og forskningsinformasjonssystemet Cristin.
• Tjenesteavgift: Den årlige kostnaden for leveranse av tjenesten NVA for den enkelte institusjon utledes av en prismodell for tjenesten. Modellen tar utgangspunkt i antall FoU-årsverk.
  
  (Forsknings- og utviklings (FoU)-årsverk = tid brukt til forskning).
  
  Dette tallet hentes fra ulike kilder, der dette finnes. Der et slikt tall ikke er tilgjengelig vil Sikt basere seg på tall oppgitt av institusjonen selv.

Forbehold: Per juni 2023 har prismodellen for NVA ikke vært oppe til godkjenning i Porteføljestyret, og det tas derfor forbehold om eventuelle endringer som en følge av denne prosessen. Prismodellen vil etter planen fremmes for Porteføljestyret i deres første møte etter sommeren 2023. Dersom denne behandlingen medfører noen endringer, vil alle institusjoner med allerede inngått leveranseavtale tilskrives med beskjed om dette.

Det faktureres ikke for bruk av testmiljøet; det er ingen fakturering før man går i produksjon og faktisk bruker tjenesten.

Sikt eier og forvalter tjenesten, samt prosjektløpet for innføring som utføres i samspill med den enkelte institusjon. En arbeidsgruppe for Forskningsinformasjon underlagt Porteføljestyret for forskning skal sikre at tjenesten er etter behov fra kundenes ønsker. Gruppen har jevnlige møter, samt et område for digital samhandling hvor prosesser og tekniske behov drøftes på vegne av kunnskapssektoren.

Det faktureres ikke for bruk av testmiljøet; det er ingen fakturering før man går i produksjon og faktisk bruker tjenesten.  

De generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten. Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle tjenestebetingelsene.