Evergreen DokuWiki CZ

Uživatelské nástroje

Nástroje pro tento web

Umístění: Dokumentační portál české komunity Evergreenu » Informace a odkazy » Bezpečnost a ochrana osobních údajů v Evergreenu
Historie:
o_evergreenu:bezpecnost_a_ochrana_udaju

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
o_evergreenu:bezpecnost_a_ochrana_udaju [2018/04/18 18:12] – [Historie výpůjček] eceo_evergreenu:bezpecnost_a_ochrana_udaju [2018/05/03 12:35] (aktuální) – [Osobní údaje ukládané knihovním softwarem Evergreen] ece
Řádek 1: Řádek 1:
 ====== Bezpečnost a ochrana osobních údajů v Evergreenu ====== ====== Bezpečnost a ochrana osobních údajů v Evergreenu ======
-^ Stránka je ve výstavbě ^ 
-===== GDPR ===== 
-[[o_evergreenu:gdpr|]] 
-===== Návody a nastavení související s ochranou osobních údajů ===== 
-==== Historie výpůjček ==== 
  
-  * [[opac:ukladani_historie| Správa historie výpůjček ve čtenářském kontě]] (Aktivace ukládání historie, vymazání historie, vymazání konkrétního titulu z historie) +===== Evergreen a GDPR =====
-  * [[sprava_systemu:anonymizace_vypujcek|]] +
  
 +^ Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy  knihovny odpovídají  požadavkům GDPR. ^
 +
 +===== Osobní údaje ukládané knihovním softwarem Evergreen =====
 +
 +  * Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo.
 +  * Záznamy o aktivitách čtenáře, včetně typu a času aktivity
 +  * Výpůjčky a žádosti o rezervace
 +  * Údaje o naúčtovaných poplatcích a platbách
 +  * Seznamy knih vytvořené čtenářem
 +  * Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv
 +  * Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických oznámeních generovaných systémem)
 +  * Záznamy o přenastavení hesla
 +  * Historie  některých nastavení a aktivit (viz schéma databáze “Auditor”)
 +  * Případně vlastní statistické kategorie, nastavené jednotlivými knihovnami
 +===== Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v Evergreenu =====
 + 
 +  * Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů
 +  * Rozumný mechanismus pro funkci ukládání a obnovu hesla
 +  * Propracovaný systém oprávnění pro jednotlivé činnosti 
 +    * přes 500 oprávnění
 +    * přidělení oprávnění pro konkrétní organizační jednotku
 +    * přidělení  oprávnění pro různé úrovně hierarchie organizačních jednotek
 +    * oprávnění pro skupiny
 +    * individuální oprávnění pro jednotlivce  na libovolné úrovni hierarchie
 +  * Nastavení bránící  personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas
 +    * zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro  které organizační jednotky je souhlas vyžadován)
 +  * Rezervační aliasy využitelné pro 
 +    * možnost vyzvedávání rezervací ve veřejném prostoru knihovny
 +    * skrytí totožnosti čtenáře na výpisech výpůjček apod.
 +  * Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu)
 +  * Anonymizace výpůjček 
 +    * nastavitelný časový limit
 +    * automatická anonymizace všech údajů  při zrušení čtenářského konta 
 +    * uchování statistických údajů u anonymizovaných výpůjček
 +  * Volby pro zobrazení historie výpůjček a rezervací čtenáře 
 +    * aktivace pouze samotným čtenářem, nikoliv personálem
 +    * ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře 
 +    * čtenář může smazat celou historii nebo odstranit z historie konkrétní titul
 +  * Odstranění údajů sloužících  k ověření identity z logů v Evergreenu
 +  * Ochrana proti podstrčení SQL kódu
 +  * Maximální používání bezpečných postupů při vytváření kódu
 +  * Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj. 
 +  * Fungující bezpečnostní tým v rámci komunity kolem Evergreenu
 +
 +===== Návody a nastavení =====
 +(návody jsou průběžně doplňovány)
 +==== Historie výpůjček, rezervací a záznamů aktivit čtenáře ====
 +
 +  * [[opac:ukladani_historie| Správa historie výpůjček ve čtenářském kontě]] (Aktivace ukládání historie, vymazání historie, vymazání konkrétního titulu z historie)
 +  * [[sprava_systemu:anonymizace_vypujcek|]]
 +  * [[sprava_systemu:anonymizace_rezervaci|]] 
 +  * [[sprava_systemu:vymazani_aktivity_uzivatele|]]
  
 +==== Export údajů čtenáře ve strojově čitelném formátu ====
 +  * [[opac:ukladani_historie#export_historie_vypujcek_do_csv|Export historie výpůjček do CSV]] - export historie může provádět pouze čtenář po přihlášení do svého čtenářského konta a to pouze v případě, že má nastavenou volbu uchovávání historie výpůjček
 +  * [[opac:export_seznamu|]] - export seznamu knih může provádět pouze čtenář po přihlášení do svého čtenářského konta
 ===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: ===== ===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: =====
  
/var/www/eg-wiki.osvobozena-knihovna.cz/data/attic/o_evergreenu/bezpecnost_a_ochrana_udaju.1524067945.txt.gz · Poslední úprava: 2018/04/18 18:12 autor: ece