o_evergreenu:gdpr
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| o_evergreenu:gdpr [2018/04/18 08:55] – [Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v evergreenu.] ece | o_evergreenu:gdpr [2018/04/18 20:54] (aktuální) – odstraněno ece | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== GDPR a Evergreen ====== | ||
| - | |||
| - | ^ Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy | ||
| - | |||
| - | ===== Osobní údaje ukládané knihovním softwarem Evergreen ===== | ||
| - | |||
| - | * Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo. | ||
| - | * Záznamy o aktivitách čtenáře, včetně typu a času aktivity | ||
| - | * Výpůjčky a žádosti o rezervace | ||
| - | * Údaje o naúčtovaných poplatcích a platbách | ||
| - | * Seznamy knih vytvořené čtenářem | ||
| - | * Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv | ||
| - | * Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, | ||
| - | * Záznamy o přenastavení hesla | ||
| - | * Historie | ||
| - | ===== Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v evergreenu. ===== | ||
| - | |||
| - | * Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů | ||
| - | * Rozumný mechanismus pro funkci ukládání a obnovu hesla | ||
| - | * Propracovaný systém oprávnění pro jednotlivé činnosti | ||
| - | * přes 500 oprávnění | ||
| - | * přidělení oprávnění pro konkrétní organizační jednotku | ||
| - | * přidělení | ||
| - | * oprávnění pro skupiny | ||
| - | * individuální oprávnění pro jednotlivce | ||
| - | * Nastavení bránící | ||
| - | * Zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro které organizační jednotky je souhlas vyžadován) | ||
| - | * Rezervační aliasy využitelné pro | ||
| - | * možnost vyzvedávání rezervací ve veřejném prostoru knihovny | ||
| - | * skrytí totožnosti čtenáře na výpisech výpůjček apod. | ||
| - | * Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu) | ||
| - | * Anonymizace výpůjček | ||
| - | * Nastavitelný časový limit | ||
| - | * Automatická anonymizace všech údajů | ||
| - | * Uchování statistických údajů u anonymizovaných výpůjček | ||
| - | * Volby pro zobrazení historie výpůjček a rezervací čtenáře | ||
| - | * Aktivace pouze samotným čtenářem, | ||
| - | * Ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře | ||
| - | * Čtenář může smazat celou historii nebo odstranit z historie konkrétní titul | ||
| - | * Odstranění údajů sloužících | ||
| - | * Ochrana proti vsouvání SQL kódu | ||
| - | * Maximální používání bezpečných postupů při vytváření kódu | ||
| - | * Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj. | ||
| - | * Fungující bezpečnostní tým v rámci komunity kolem Evergreenu | ||
/var/www/eg-wiki.osvobozena-knihovna.cz/data/attic/o_evergreenu/gdpr.1524034551.txt.gz · Poslední úprava: 2018/04/18 08:55 autor: ece