Evergreen DokuWiki CZ

Uživatelské nástroje

Nástroje pro tento web

Umístění: Dokumentační portál české komunity Evergreenu » Informace a odkazy » gdpr
Historie:
o_evergreenu:gdpr

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
o_evergreenu:gdpr [2018/04/18 16:19] – [Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v evergreenu.] eceo_evergreenu:gdpr [2018/04/18 20:54] (aktuální) – odstraněno ece
Řádek 1: Řádek 1:
-====== GDPR a Evergreen ====== 
  
- 
-^ Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy  knihovny odpovídají  požadavkům GDPR. ^ 
- 
-===== Osobní údaje ukládané knihovním softwarem Evergreen ===== 
- 
-  * Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo. 
-  * Záznamy o aktivitách čtenáře, včetně typu a času aktivity 
-  * Výpůjčky a žádosti o rezervace 
-  * Údaje o naúčtovaných poplatcích a platbách 
-  * Seznamy knih vytvořené čtenářem 
-  * Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv 
-  * Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických) 
-  * Záznamy o přenastavení hesla 
-  * Historie  některých nastavení a aktivit (viz schéma databáze “Auditor”) 
-===== Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v evergreenu. ===== 
-  
-  * Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů 
-  * Rozumný mechanismus pro funkci ukládání a obnovu hesla 
-  * Propracovaný systém oprávnění pro jednotlivé činnosti  
-    * přes 500 oprávnění 
-    * přidělení oprávnění pro konkrétní organizační jednotku 
-    * přidělení  oprávnění pro různé úrovně hierarchie organizačních jednotek 
-    * oprávnění pro skupiny 
-    * individuální oprávnění pro jednotlivce  na libovolné úrovni hierarchie 
-  * Nastavení bránící  personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas 
-    * zohlednění vzájemné spolupráce knihoven (možnost nastavení, pro  které organizační jednotky je souhlas vyžadován) 
-  * Rezervační aliasy využitelné pro  
-    * možnost vyzvedávání rezervací ve veřejném prostoru knihovny 
-    * skrytí totožnosti čtenáře na výpisech výpůjček apod. 
-  * Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu) 
-  * Anonymizace výpůjček  
-    * nastavitelný časový limit 
-    * automatická anonymizace všech údajů  při zrušení čtenářského konta  
-    * uchování statistických údajů u anonymizovaných výpůjček 
-  * Volby pro zobrazení historie výpůjček a rezervací čtenáře  
-    * aktivace pouze samotným čtenářem, nikoliv personálem 
-    * ve služebním klientu nemá personál ve čtenářském kontě přístup k historii výpůjček čtenáře  
-    * čtenář může smazat celou historii nebo odstranit z historie konkrétní titul 
-  * Odstranění údajů sloužících  k ověření identity z logů v Evergreenu 
-  * Ochrana proti podstrčení SQL kódu 
-  * Maximální používání bezpečných postupů při vytváření kódu 
-  * Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj.  
-  * Fungující bezpečnostní tým v rámci komunity kolem Evergreenu 
/var/www/eg-wiki.osvobozena-knihovna.cz/data/attic/o_evergreenu/gdpr.1524061194.txt.gz · Poslední úprava: 2018/04/18 16:19 (upraveno mimo DokuWiki)