Uživatelské nástroje

Nástroje pro tento web


o_evergreenu:bezpecnost_a_ochrana_udaju

Bezpečnost a ochrana osobních údajů v Evergreenu

Evergreen a GDPR

Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy knihovny odpovídají požadavkům GDPR.

Osobní údaje ukládané knihovním softwarem Evergreen

  • Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo.
  • Záznamy o aktivitách čtenáře, včetně typu a času aktivity
  • Výpůjčky a žádosti o rezervace
  • Údaje o naúčtovaných poplatcích a platbách
  • Seznamy knih vytvořené čtenářem
  • Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv
  • Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických oznámeních generovaných systémem)
  • Záznamy o přenastavení hesla
  • Historie některých nastavení a aktivit (viz schéma databáze “Auditor”)
  • Případně vlastní statistické kategorie, nastavené jednotlivými knihovnami

Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v Evergreenu

  • Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů
  • Rozumný mechanismus pro funkci ukládání a obnovu hesla
  • Propracovaný systém oprávnění pro jednotlivé činnosti
    • přes 500 oprávnění
    • přidělení oprávnění pro konkrétní organizační jednotku
    • přidělení oprávnění pro různé úrovně hierarchie organizačních jednotek
    • oprávnění pro skupiny
    • individuální oprávnění pro jednotlivce na libovolné úrovni hierarchie
  • Nastavení bránící personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas
    • zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro které organizační jednotky je souhlas vyžadován)
  • Rezervační aliasy využitelné pro
    • možnost vyzvedávání rezervací ve veřejném prostoru knihovny
    • skrytí totožnosti čtenáře na výpisech výpůjček apod.
  • Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu)
  • Anonymizace výpůjček
    • nastavitelný časový limit
    • automatická anonymizace všech údajů při zrušení čtenářského konta
    • uchování statistických údajů u anonymizovaných výpůjček
  • Volby pro zobrazení historie výpůjček a rezervací čtenáře
    • aktivace pouze samotným čtenářem, nikoliv personálem
    • ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře
    • čtenář může smazat celou historii nebo odstranit z historie konkrétní titul
  • Odstranění údajů sloužících k ověření identity z logů v Evergreenu
  • Ochrana proti podstrčení SQL kódu
  • Maximální používání bezpečných postupů při vytváření kódu
  • Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj.
  • Fungující bezpečnostní tým v rámci komunity kolem Evergreenu

(návody jsou průběžně doplňovány)

Historie výpůjček, rezervací a záznamů aktivit čtenáře

Export údajů čtenáře ve strojově čitelném formátu

  • Export historie výpůjček do CSV - export historie může provádět pouze čtenář po přihlášení do svého čtenářského konta a to pouze v případě, že má nastavenou volbu uchovávání historie výpůjček
  • Export seznamu knih do formátu CSV - export seznamu knih může provádět pouze čtenář po přihlášení do svého čtenářského konta

Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů:

/var/www/eg-wiki.osvobozena-knihovna.cz/data/pages/o_evergreenu/bezpecnost_a_ochrana_udaju.txt · Poslední úprava: 2018/05/03 12:35 autor: ece