Evergreen DokuWiki CZ

Uživatelské nástroje

Nástroje pro tento web

Umístění: Dokumentační portál české komunity Evergreenu » Informace a odkazy » Bezpečnost a ochrana osobních údajů v Evergreenu
Historie:
o_evergreenu:bezpecnost_a_ochrana_udaju

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
o_evergreenu:bezpecnost_a_ochrana_udaju [2018/04/18 19:57] – [Historie výpůjček, rezervací a záznamů aktivit čtenáře] eceo_evergreenu:bezpecnost_a_ochrana_udaju [2018/05/03 12:35] (aktuální) – [Osobní údaje ukládané knihovním softwarem Evergreen] ece
Řádek 1: Řádek 1:
 +====== Bezpečnost a ochrana osobních údajů v Evergreenu ======
 +
 +===== Evergreen a GDPR =====
 +
 +^ Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy  knihovny odpovídají  požadavkům GDPR. ^
 +
 +===== Osobní údaje ukládané knihovním softwarem Evergreen =====
 +
 +  * Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo.
 +  * Záznamy o aktivitách čtenáře, včetně typu a času aktivity
 +  * Výpůjčky a žádosti o rezervace
 +  * Údaje o naúčtovaných poplatcích a platbách
 +  * Seznamy knih vytvořené čtenářem
 +  * Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv
 +  * Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických oznámeních generovaných systémem)
 +  * Záznamy o přenastavení hesla
 +  * Historie  některých nastavení a aktivit (viz schéma databáze “Auditor”)
 +  * Případně vlastní statistické kategorie, nastavené jednotlivými knihovnami
 +===== Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v Evergreenu =====
 + 
 +  * Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů
 +  * Rozumný mechanismus pro funkci ukládání a obnovu hesla
 +  * Propracovaný systém oprávnění pro jednotlivé činnosti 
 +    * přes 500 oprávnění
 +    * přidělení oprávnění pro konkrétní organizační jednotku
 +    * přidělení  oprávnění pro různé úrovně hierarchie organizačních jednotek
 +    * oprávnění pro skupiny
 +    * individuální oprávnění pro jednotlivce  na libovolné úrovni hierarchie
 +  * Nastavení bránící  personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas
 +    * zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro  které organizační jednotky je souhlas vyžadován)
 +  * Rezervační aliasy využitelné pro 
 +    * možnost vyzvedávání rezervací ve veřejném prostoru knihovny
 +    * skrytí totožnosti čtenáře na výpisech výpůjček apod.
 +  * Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu)
 +  * Anonymizace výpůjček 
 +    * nastavitelný časový limit
 +    * automatická anonymizace všech údajů  při zrušení čtenářského konta 
 +    * uchování statistických údajů u anonymizovaných výpůjček
 +  * Volby pro zobrazení historie výpůjček a rezervací čtenáře 
 +    * aktivace pouze samotným čtenářem, nikoliv personálem
 +    * ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře 
 +    * čtenář může smazat celou historii nebo odstranit z historie konkrétní titul
 +  * Odstranění údajů sloužících  k ověření identity z logů v Evergreenu
 +  * Ochrana proti podstrčení SQL kódu
 +  * Maximální používání bezpečných postupů při vytváření kódu
 +  * Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj. 
 +  * Fungující bezpečnostní tým v rámci komunity kolem Evergreenu
 +
 +===== Návody a nastavení =====
 +(návody jsou průběžně doplňovány)
 +==== Historie výpůjček, rezervací a záznamů aktivit čtenáře ====
 +
 +  * [[opac:ukladani_historie| Správa historie výpůjček ve čtenářském kontě]] (Aktivace ukládání historie, vymazání historie, vymazání konkrétního titulu z historie)
 +  * [[sprava_systemu:anonymizace_vypujcek|]]
 +  * [[sprava_systemu:anonymizace_rezervaci|]] 
 +  * [[sprava_systemu:vymazani_aktivity_uzivatele|]]
 +
 +==== Export údajů čtenáře ve strojově čitelném formátu ====
 +  * [[opac:ukladani_historie#export_historie_vypujcek_do_csv|Export historie výpůjček do CSV]] - export historie může provádět pouze čtenář po přihlášení do svého čtenářského konta a to pouze v případě, že má nastavenou volbu uchovávání historie výpůjček
 +  * [[opac:export_seznamu|]] - export seznamu knih může provádět pouze čtenář po přihlášení do svého čtenářského konta
 +===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: =====
 +
 +
 +  * [[https://docs.google.com/presentation/d/1oIq_kffdzjtmNxyPGUOWe36QDJ6lobEn4dWsqXnmMaQ/edit#slide=id.p|Ochrana osobních údajů v Evergreenu]] - prezentace z Mezinárodní evergreenové konference 2017 (v angličtině)
 +  * {{ :akce:jansa_vaclav_lets_encrypt.pdf | Lets Encrypt - bezpečnostní certifikáty zdarma v praxi}} - prezentace ze semináře Evergreen v českých knihovnách 2017
 +  * [[https://www.slideshare.net/shaeesi/mother-may-i|Mother may I? Permissions in Evergreen]]   - informace systému opravánění v Evergreenu a o možnostech jejich nastavení (v angličtině)
 +
 +
 +
 +
 +
 +
 +
 +