o_evergreenu:bezpecnost_a_ochrana_udaju
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| o_evergreenu:bezpecnost_a_ochrana_udaju [2018/04/18 19:57] – [Historie výpůjček, rezervací a záznamů aktivit čtenáře] ece | o_evergreenu:bezpecnost_a_ochrana_udaju [2018/05/03 12:35] (aktuální) – [Osobní údaje ukládané knihovním softwarem Evergreen] ece | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Bezpečnost a ochrana osobních údajů v Evergreenu ====== | ====== Bezpečnost a ochrana osobních údajů v Evergreenu ====== | ||
| - | ^ Stránka je ve výstavbě ^ | + | |
| - | ===== GDPR ===== | + | ===== Evergreen a GDPR ===== |
| - | [[o_evergreenu: | + | |
| - | ===== Návody | + | ^ Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy |
| + | |||
| + | ===== Osobní údaje ukládané knihovním softwarem Evergreen ===== | ||
| + | |||
| + | * Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo. | ||
| + | * Záznamy o aktivitách čtenáře, včetně typu a času aktivity | ||
| + | * Výpůjčky a žádosti o rezervace | ||
| + | * Údaje o naúčtovaných poplatcích a platbách | ||
| + | * Seznamy knih vytvořené čtenářem | ||
| + | * Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv | ||
| + | * Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, | ||
| + | * Záznamy o přenastavení hesla | ||
| + | * Historie | ||
| + | * Případně vlastní statistické kategorie, nastavené jednotlivými knihovnami | ||
| + | ===== Stručný přehled nástrojů pro bezpečnost a ochranu | ||
| + | |||
| + | * Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů | ||
| + | * Rozumný mechanismus pro funkci ukládání a obnovu hesla | ||
| + | * Propracovaný systém oprávnění pro jednotlivé činnosti | ||
| + | * přes 500 oprávnění | ||
| + | * přidělení oprávnění pro konkrétní organizační jednotku | ||
| + | * přidělení | ||
| + | * oprávnění pro skupiny | ||
| + | * individuální oprávnění pro jednotlivce | ||
| + | * Nastavení bránící | ||
| + | * zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro které organizační jednotky je souhlas vyžadován) | ||
| + | * Rezervační aliasy využitelné pro | ||
| + | * možnost vyzvedávání rezervací ve veřejném prostoru knihovny | ||
| + | * skrytí totožnosti čtenáře na výpisech výpůjček apod. | ||
| + | * Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu) | ||
| + | * Anonymizace výpůjček | ||
| + | * nastavitelný časový limit | ||
| + | * automatická anonymizace všech údajů | ||
| + | * uchování statistických údajů u anonymizovaných výpůjček | ||
| + | * Volby pro zobrazení historie výpůjček a rezervací čtenáře | ||
| + | * aktivace pouze samotným čtenářem, | ||
| + | * ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře | ||
| + | * čtenář může smazat celou historii nebo odstranit z historie konkrétní titul | ||
| + | * Odstranění údajů sloužících | ||
| + | * Ochrana proti podstrčení SQL kódu | ||
| + | * Maximální používání bezpečných postupů při vytváření kódu | ||
| + | * Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj. | ||
| + | * Fungující bezpečnostní tým v rámci komunity kolem Evergreenu | ||
| + | |||
| + | ===== Návody a nastavení ===== | ||
| + | (návody jsou průběžně doplňovány) | ||
| ==== Historie výpůjček, | ==== Historie výpůjček, | ||
| Řádek 11: | Řádek 56: | ||
| * [[sprava_systemu: | * [[sprava_systemu: | ||
| + | ==== Export údajů čtenáře ve strojově čitelném formátu ==== | ||
| + | * [[opac: | ||
| + | * [[opac: | ||
| ===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: ===== | ===== Odkazy na materiály týkající se bezpečnosti a ochrany osobních údajů: ===== | ||
/var/www/eg-wiki.osvobozena-knihovna.cz/data/attic/o_evergreenu/bezpecnost_a_ochrana_udaju.1524074233.txt.gz · Poslední úprava: 2018/04/18 19:57 autor: ece