Popis novinek výpůjčního protokolu pro GDPR je zde !
Ochrana dat v knihovním systému je jeden z hlavních principů GDPR :
Tritius : standardně trojstupňová ochrana dat, data vždy v SQL, Virtuální
server je další ochrana - není potřeba nic měnit.
Clavius: doporučujeme využívat SQL verzi Clavius, pokud provozujete standardní verzi systému Clavius (DBF)
tak Vaše data
pravděpodobně nejsou dostatečně chráněna neboť :
Z každého počítače v síti je možný přístup k datům obsahujícím osobní údaje
(možnost si je stáhnout).
Je tedy nutné zavést organizační opatření k omezení
přístupu k jednotlivým pracovním počítačům.
V principu nesmí žádný takový
počítač na kterém je přístup k serveru používat neautorizovaná osoba
(ani v jiných programech), neboť samotný přístup k přihlášenému počítači do lokální
sítě představuje
riziko zneužití osobních údajů z databáze knihovního systému na serveru.
Na rozdíl od toho verze Clavius SQL zvyšuje úroveň zabezpečení.
Přístup k datům
včetně osobních údajů je možný pouze na základě přihlášení se až v programu
Clavius.
Na jakémkoliv počítači v síti knihovny není souborový přístup k databázi
na serveru nutný a je možné jej zakázat.
Databáze knihovního systému není pak dostupná pro běžný uživatelský přístup.
Omezení přístupu je potřeba řešit jen pro server, na kterém je SQL
databáze Clavia.
Získání SQL verze Clavius za výhodných podmínek :
do odvolání platí nyní 50% sleva SQL příplatku, který je 40% ceníkové ceny
modulů, které máte zakoupené. Cena Update SQL verze se ale nemění.
Použití protokolu SSL (https) na webovém katalogu knihovního systému :
Tritius : používá tento protokol SSL standardně včetně zajištění obnovy
certifikátu
Clavius : informace najdete na webové stránce
https://www.clavius.cz/https.htm
Velké knihovny by měly provozovat celý web pod OV SSL certifikátem.
Zálohy - doporučení :
- promazat (anonymizovat) starší zálohy na lokálních discích všech počítačů v síti
- promazat starší zálohy na úložištích typu
www.uschovna.cz,
www.uloz.to, ...
Zálohy - jak s nimi nakládat :
Tritius : je to zip archiv, který je heslován. Jsou to rotující zálohy :
poslední 3 dny, týden, a měsíc stará záloha. Zabezpečení úložiště pro odkládání
záloh je pak úkolem knihovny.
Clavius : nově zip archiv vyhovující GDPR (šifrovaný) + běžná záloha (zip s heslem)
Pokud se vyřazuje starý PC, nezapomeňte staré zálohy z PC trvale vymazat, tzn. aby nezůstávaly např. v koši ve Windows, ale byly opravdu všechny trvale odstraněny.
Média se zálohami knihovního systému musí být na určeném místě s omezeným
přístupem jen pověřených pracovníků knihovny.
Vytváření záloh a manipulace s nimi by měli být evidovány stručnou formou s uvedením konkrétního pracovníka.
Každá knihovna, která má servis vzdálenou správou, by měla mít uzavřenu s dodavatelem knihovního systému
smlouvu o ochraně osobních údajů (OOP).
Každá knihovna, která provozuje REKS centrum, by měla uzavírat smlouvu OOP
jednotlivě se všemi malými knihovnami, které u nich REKS používají.
1) Export v obecném formátu (XML) všech dat čtenáře evidovaných v knihovním
systému včetně změn údajů uvedených v logu systému.
2) Tiskový výstup pro změnu údajů čtenáře, obsahující současné údaje čtenáře
umožňující diskrétní zadání změny či doplnění libovolného údaje (tisk na A4).
3) Anonymizace osobních údajů čtenáře (přesun do Archivu) včetně čísla čtenáře.
4) Protokol o provedení anonymizace údajů se soupisem základních údajů (číslo
čtenáře) umožňující později obnovení původního rozsahu dat, pokud se čtenář vrátí
s tímto dokumentem.
5) Anonymizace jen části dat: vrácených výpůjček, poplatků a návštěv. Čtenář
může určit od jakého data směrem do historie chce data anonymizovat. Tiskový
výstup o provedení anonymizace dat s uvedením rozsahu. Pro předání čtenáři. +
info v logu.
6) Výpis logu všech operací týkajících se konkrétního čtenáře a operací, které
byly provedeny. (přístupy do editace či náhledu údajů čtenáře. Provedené tisky
přihlášky, formulářů a pod. dále pak proběhlé anonymizace dat, změny osobních
údajů.
7) Výpis logu systému v obecném formátu (XML) nebo tiskem obsahující přehled o provedených zálohách dat knihovního systému.
8) Provoz webových katalogů výhradně šifrovaným protokolem https (SSL v. 3.0,
popřípadě TLS), Tritius splňuje, pro Clavius je potřeba řešit viz :
https://www.clavius.cz/https.htm
Tento dokument spravuje : Jiří Šilha
| ZPĚT na hlavní stránku | Otázky, připomínky : info@lanius.cz |