• Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo.
• Záznamy o aktivitách čtenáře, včetně typu a času aktivity
• Výpůjčky a žádosti o rezervace
• Údaje o naúčtovaných poplatcích a platbách
• Seznamy knih vytvořené čtenářem
• Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv
• Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických oznámeních generovaných systémem)
• Záznamy o přenastavení hesla
• Historie některých nastavení a aktivit (viz schéma databáze “Auditor”)
• Případně vlastní statistické kategorie, nastavené jednotlivými knihovnami

• Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů
• Rozumný mechanismus pro funkci ukládání a obnovu hesla
• Propracovaný systém oprávnění pro jednotlivé činnosti
  • přes 500 oprávnění
  • přidělení oprávnění pro konkrétní organizační jednotku
  • přidělení oprávnění pro různé úrovně hierarchie organizačních jednotek
  • oprávnění pro skupiny
  • individuální oprávnění pro jednotlivce na libovolné úrovni hierarchie
• Nastavení bránící personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas
  • zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro které organizační jednotky je souhlas vyžadován)
• Rezervační aliasy využitelné pro
  • možnost vyzvedávání rezervací ve veřejném prostoru knihovny
  • skrytí totožnosti čtenáře na výpisech výpůjček apod.
• Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu)
• Anonymizace výpůjček
  • nastavitelný časový limit
  • automatická anonymizace všech údajů při zrušení čtenářského konta
  • uchování statistických údajů u anonymizovaných výpůjček
• Volby pro zobrazení historie výpůjček a rezervací čtenáře
  • aktivace pouze samotným čtenářem, nikoliv personálem
  • ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře
  • čtenář může smazat celou historii nebo odstranit z historie konkrétní titul
• Odstranění údajů sloužících k ověření identity z logů v Evergreenu
• Ochrana proti podstrčení SQL kódu
• Maximální používání bezpečných postupů při vytváření kódu
• Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj.
• Fungující bezpečnostní tým v rámci komunity kolem Evergreenu

(návody jsou průběžně doplňovány)

• Správa historie výpůjček ve čtenářském kontě (Aktivace ukládání historie, vymazání historie, vymazání konkrétního titulu z historie)
• Archivace (anonymizace) výpůjček
• Anonymizace historie rezervací
• Vymazání údajů o aktivitách uživatele

• Export historie výpůjček do CSV - export historie může provádět pouze čtenář po přihlášení do svého čtenářského konta a to pouze v případě, že má nastavenou volbu uchovávání historie výpůjček
• Export seznamu knih do formátu CSV - export seznamu knih může provádět pouze čtenář po přihlášení do svého čtenářského konta

• Ochrana osobních údajů v Evergreenu - prezentace z Mezinárodní evergreenové konference 2017 (v angličtině)
• Lets Encrypt - bezpečnostní certifikáty zdarma v praxi - prezentace ze semináře Evergreen v českých knihovnách 2017
• Mother may I? Permissions in Evergreen - informace systému opravánění v Evergreenu a o možnostech jejich nastavení (v angličtině)