Evergreen DokuWiki CZ

Uživatelské nástroje

Nástroje pro tento web

Umístění: Dokumentační portál české komunity Evergreenu » Informace a odkazy » Bezpečnost a ochrana osobních údajů v Evergreenu
Historie:
o_evergreenu:bezpecnost_a_ochrana_udaju

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
o_evergreenu:bezpecnost_a_ochrana_udaju [2018/04/18 20:38] eceo_evergreenu:bezpecnost_a_ochrana_udaju [2018/05/03 12:35] (aktuální) – [Osobní údaje ukládané knihovním softwarem Evergreen] ece
Řádek 1: Řádek 1:
 ====== Bezpečnost a ochrana osobních údajů v Evergreenu ====== ====== Bezpečnost a ochrana osobních údajů v Evergreenu ======
-^ Stránka je ve výstavbě ^ + 
-===== GDPR ===== +===== Evergreen a GDPR ===== 
-[[o_evergreenu:gdpr|]] + 
-===== Návody a nastavení související s ochranou osobních údajů =====+^ Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy  knihovny odpovídají  požadavkům GDPR. ^ 
 + 
 +===== Osobní údaje ukládané knihovním softwarem Evergreen ===== 
 + 
 +  * Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo. 
 +  * Záznamy o aktivitách čtenáře, včetně typu času aktivity 
 +  * Výpůjčky a žádosti o rezervace 
 +  * Údaje o naúčtovaných poplatcích a platbách 
 +  * Seznamy knih vytvořené čtenářem 
 +  * Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv 
 +  * Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických oznámeních generovaných systémem) 
 +  * Záznamy o přenastavení hesla 
 +  * Historie  některých nastavení a aktivit (viz schéma databáze “Auditor”) 
 +  * Případně vlastní statistické kategorie, nastavené jednotlivými knihovnami 
 +===== Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v Evergreenu ===== 
 +  
 +  * Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů 
 +  * Rozumný mechanismus pro funkci ukládání a obnovu hesla 
 +  * Propracovaný systém oprávnění pro jednotlivé činnosti  
 +    * přes 500 oprávnění 
 +    * přidělení oprávnění pro konkrétní organizační jednotku 
 +    * přidělení  oprávnění pro různé úrovně hierarchie organizačních jednotek 
 +    * oprávnění pro skupiny 
 +    * individuální oprávnění pro jednotlivce  na libovolné úrovni hierarchie 
 +  * Nastavení bránící  personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas 
 +    * zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro  které organizační jednotky je souhlas vyžadován) 
 +  * Rezervační aliasy využitelné pro  
 +    * možnost vyzvedávání rezervací ve veřejném prostoru knihovny 
 +    * skrytí totožnosti čtenáře na výpisech výpůjček apod. 
 +  * Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu) 
 +  * Anonymizace výpůjček  
 +    * nastavitelný časový limit 
 +    * automatická anonymizace všech údajů  při zrušení čtenářského konta  
 +    * uchování statistických údajů u anonymizovaných výpůjček 
 +  * Volby pro zobrazení historie výpůjček a rezervací čtenáře  
 +    * aktivace pouze samotným čtenářem, nikoliv personálem 
 +    * ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře  
 +    * čtenář může smazat celou historii nebo odstranit z historie konkrétní titul 
 +  * Odstranění údajů sloužících  k ověření identity z logů v Evergreenu 
 +  * Ochrana proti podstrčení SQL kódu 
 +  * Maximální používání bezpečných postupů při vytváření kódu 
 +  * Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj.  
 +  * Fungující bezpečnostní tým v rámci komunity kolem Evergreenu 
 + 
 +===== Návody a nastavení ===== 
 +(návody jsou průběžně doplňovány)
 ==== Historie výpůjček, rezervací a záznamů aktivit čtenáře ==== ==== Historie výpůjček, rezervací a záznamů aktivit čtenáře ====
  
Řádek 12: Řádek 57:
  
 ==== Export údajů čtenáře ve strojově čitelném formátu ==== ==== Export údajů čtenáře ve strojově čitelném formátu ====
-[[opac:sprava_seznamu#export_historie_vypujcek_do_csv|Export historie výpůjček do CSV]] (Export historie může provádět pouze čtenář po přihlášení do svého čtenářského konta) +  * [[opac:ukladani_historie#export_historie_vypujcek_do_csv|Export historie výpůjček do CSV]] - export historie může provádět pouze čtenář po přihlášení do svého čtenářského konta a to pouze v případě, že má nastavenou volbu uchovávání historie výpůjček 
-[[opac:export_seznamu|]]+  [[opac:export_seznamu|]] - export seznamu knih může provádět pouze čtenář po přihlášení do svého čtenářského konta
 ===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: ===== ===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: =====
  
/var/www/eg-wiki.osvobozena-knihovna.cz/data/attic/o_evergreenu/bezpecnost_a_ochrana_udaju.1524076708.txt.gz · Poslední úprava: 2018/04/18 20:38 autor: ece