====== Bezpečnost a ochrana osobních údajů v Evergreenu ====== ===== Evergreen a GDPR ===== ^ Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy knihovny odpovídají požadavkům GDPR. ^ ===== Osobní údaje ukládané knihovním softwarem Evergreen ===== * Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo. * Záznamy o aktivitách čtenáře, včetně typu a času aktivity * Výpůjčky a žádosti o rezervace * Údaje o naúčtovaných poplatcích a platbách * Seznamy knih vytvořené čtenářem * Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv * Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických oznámeních generovaných systémem) * Záznamy o přenastavení hesla * Historie některých nastavení a aktivit (viz schéma databáze “Auditor”) * Případně vlastní statistické kategorie, nastavené jednotlivými knihovnami ===== Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v Evergreenu ===== * Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů * Rozumný mechanismus pro funkci ukládání a obnovu hesla * Propracovaný systém oprávnění pro jednotlivé činnosti * přes 500 oprávnění * přidělení oprávnění pro konkrétní organizační jednotku * přidělení oprávnění pro různé úrovně hierarchie organizačních jednotek * oprávnění pro skupiny * individuální oprávnění pro jednotlivce na libovolné úrovni hierarchie * Nastavení bránící personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas * zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro které organizační jednotky je souhlas vyžadován) * Rezervační aliasy využitelné pro * možnost vyzvedávání rezervací ve veřejném prostoru knihovny * skrytí totožnosti čtenáře na výpisech výpůjček apod. * Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu) * Anonymizace výpůjček * nastavitelný časový limit * automatická anonymizace všech údajů při zrušení čtenářského konta * uchování statistických údajů u anonymizovaných výpůjček * Volby pro zobrazení historie výpůjček a rezervací čtenáře * aktivace pouze samotným čtenářem, nikoliv personálem * ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře * čtenář může smazat celou historii nebo odstranit z historie konkrétní titul * Odstranění údajů sloužících k ověření identity z logů v Evergreenu * Ochrana proti podstrčení SQL kódu * Maximální používání bezpečných postupů při vytváření kódu * Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj. * Fungující bezpečnostní tým v rámci komunity kolem Evergreenu ===== Návody a nastavení ===== (návody jsou průběžně doplňovány) ==== Historie výpůjček, rezervací a záznamů aktivit čtenáře ==== * [[opac:ukladani_historie| Správa historie výpůjček ve čtenářském kontě]] (Aktivace ukládání historie, vymazání historie, vymazání konkrétního titulu z historie) * [[sprava_systemu:anonymizace_vypujcek|]] * [[sprava_systemu:anonymizace_rezervaci|]] * [[sprava_systemu:vymazani_aktivity_uzivatele|]] ==== Export údajů čtenáře ve strojově čitelném formátu ==== * [[opac:ukladani_historie#export_historie_vypujcek_do_csv|Export historie výpůjček do CSV]] - export historie může provádět pouze čtenář po přihlášení do svého čtenářského konta a to pouze v případě, že má nastavenou volbu uchovávání historie výpůjček * [[opac:export_seznamu|]] - export seznamu knih může provádět pouze čtenář po přihlášení do svého čtenářského konta ===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: ===== * [[https://docs.google.com/presentation/d/1oIq_kffdzjtmNxyPGUOWe36QDJ6lobEn4dWsqXnmMaQ/edit#slide=id.p|Ochrana osobních údajů v Evergreenu]] - prezentace z Mezinárodní evergreenové konference 2017 (v angličtině) * {{ :akce:jansa_vaclav_lets_encrypt.pdf | Lets Encrypt - bezpečnostní certifikáty zdarma v praxi}} - prezentace ze semináře Evergreen v českých knihovnách 2017 * [[https://www.slideshare.net/shaeesi/mother-may-i|Mother may I? Permissions in Evergreen]] - informace systému opravánění v Evergreenu a o možnostech jejich nastavení (v angličtině)