Evergreen DokuWiki CZ

Uživatelské nástroje

Nástroje pro tento web

Umístění: Dokumentační portál české komunity Evergreenu » Informace a odkazy » gdpr
Historie:
o_evergreenu:gdpr

Toto je starší verze dokumentu!

Obsah

GDPR a Evergreen

Knihovní software Evergreen disponuje řadou nástrojů a opatření pro bezpečnost a ochranu osobních údajů, která v kombinaci s vhodnou politikou a postupy knihovny odpovídají požadavkům GDPR.

Osobní údaje ukládané knihovním softwarem Evergreen

  • Jméno čtenáře, adresa (adresy), e-mail, telefonní číslo (čísla), zahashované heslo.
  • Záznamy o aktivitách čtenáře, včetně typu a času aktivity
  • Výpůjčky a žádosti o rezervace
  • Údaje o naúčtovaných poplatcích a platbách
  • Seznamy knih vytvořené čtenářem
  • Poznámky, upozornění a blokace, oznámení ukládané v centru zpráv
  • Záznamy o upozorněních (zaslaných e-mailem, prostřednictvím SMS, vytištěných, telefonických)
  • Záznamy o přenastavení hesla
  • Historie některých nastavení a aktivit (viz schéma databáze “Auditor”)

Stručný přehled nástrojů pro bezpečnost a ochranu osobních údajů v evergreenu.

  • Použití SSL/TLS pro funkce služebního klienta a účtů čtenářů
  • Rozumný mechanismus pro funkci ukládání a obnovu hesla
  • Propracovaný systém oprávnění pro jednotlivé činnosti
    • přes 500 oprávnění
    • přidělení oprávnění pro konkrétní organizační jednotku
    • přidělení oprávnění pro různé úrovně hierarchie organizačních jednotek
    • oprávnění pro skupiny
    • individuální oprávnění pro jednotlivce na libovolné úrovni hierarchie
  • Nastavení bránící personálu získat přístup ke čtenářskému kontu z cizí organizační jednotky, pokud k tomu čtenář nedal souhlas.
    • nástroje pro zohlednění vzájemné spolupráce knihoven, ve kterých organizačních jednotkách je souhlas vyžadován
  • Rezervační aliasy využitelné pro
    • možnost vyzvedávání rezervací ve veřejném prostoru knihovny
    • skrytí totožnosti čtenáře na výpisech výpůjček apod.
  • Nastavitelné bezpečnostní limity pro počet zobrazení některých údajů (např. o posledních výpůjčkách dokumentu)
  • Anonymizace výpůjček
    • Nastavitelný časový limit
    • Automatická anonymizace všech údajů při zrušení čtenářského konta
    • Uchování statistických údajů u anonymizovaných výpůjček
  • Volby pro zobrazení historie výpůjček a rezervací čtenáře
    • Aktivace pouze samotným čtenářem, nikoliv personálem
    • Personál nemá přístup k historii výpůjček čtenáře
    • Čtenář může smazat celou historii nebo odstranit z historie konkrétní titul
  • Odstranění údajů sloužících k ověření identity z logů v Evergreenu
  • Ochrana proti vsouvání SQL kódu
  • Maximální používání bezpečných postupů při vytváření kódu
  • Aktualizace softwaru na základě zvyšující se znalost zabezpečení - např. aktualizace algoritmu hashingu hesel aj.
  • Fungující bezpečnostní tým v rámci komunity kolem Evergreenu
/var/www/eg-wiki.osvobozena-knihovna.cz/data/attic/o_evergreenu/gdpr.1523988910.txt.gz · Poslední úprava: 2018/04/17 20:15 autor: ece