GDPR v knihovních systémech Clavius a Tritius

Základní praktická doporučení :

1) Ochrana dat v knihovním systému :
Clavius: doporučujeme využívat SQL verzi Clavius, získání za výhodných podmínek
Tritius : standardně trojstupňová ochrana dat, vždy SQL, není potřeba nic měnit.

2) Použití protokolu SSL (https:) na webovém katalogu knihovního systému
Clavius : informace najdete na webové stránce: http://www.clavius.cz/https.htm
Tritius : používá tento protokol SSL standardně včetně zajištění obnovy certifikátu

3) Velké knihovny by měly provozovat celý web pod OV SSL certifikátem.

4) Zálohy - doporučení :
- promazat (anonymizovat) starší zálohy na lokálních discích všech počítačů v síti
- promazat starší zálohy na úložištích typu www.uschovna.cz, www.uloz.to, ...

5) Zálohy - jak s nimi nakládat :
Clavius : nově zip archiv vyhovující GDPR (šifrovaný) + běžná záloha (zip s heslem)
Tritius : je to zip archiv, který je heslován. Jsou to rotující zálohy : poslední 3 dny, týden, a měsíc stará záloha. Zabezpečení úložiště pro odkládání záloh je pak úkolem knihovny.

6) Pokud se vyřazuje starý PC, nezapomeňte staré zálohy vymazat v PC trvale tzn. aby nezůstávaly např. v koši ve Windows, ale byly opravdu trvale odstraněny.

7) Média se zálohami knihovního systému musí být na určeném místě s omezeným přístupem jen pověřených pracovníků knihovny. Vytváření záloh a manipulace s nimi by měli být evidovány stručnou formou s uvedením konkrétního pracovníka.

8) Každá knihovna, která má servis vzdálenou správou by měla mít uzavřenu s dodavatelem knihovního systému smlouvu o ochraně osobních údajů (OOP).

Co nového naše systémy umožní v souvislosti s GDPR :

1) Export v obecném formátu (XML) všech dat čtenáře evidovaných v knihovním systému včetně změn údajů uvedených v logu systému.
2) Tiskový výstup pro změnu údajů čtenáře, obsahující současné údaje čtenáře umožňující diskrétní zadání změny či doplnění libovolného údaje (tisk na A4).
3) Anonymizace osobních údajů čtenáře (přesun do Archivu) včetně čísla čtenáře.
4) Protokol o provedení anonymizace údajů se soupisem základních údajů (číslo čtenáře) umožňující později obnovení původního rozsahu dat pokud se čtenář vrátí s tímto dokumentem.
5) Anonymizace jen části dat: vrácených výpůjček, poplatků a návštěv. Čtenář může určit od jakého data směrem do historie chce data anonymizovat. Tiskový výstup o provedení anonymizace dat s uvedením rozsahu. Pro předání čtenáři. + info v logu.
6) Výpis logu všech operací týkajících se konkrétního čtenáře a operací, které byly provedeny. (přístupy do editace či náhledu údajů čtenáře. Provedené tisky přihlášky, formulářů a pod. dále pak proběhlé anonymizace dat, změny osobních údajů.
7) Výpis logu systému v obecném formátu (XML) nebo tiskem obsahující přehled o provedených zálohách dat knihovního systému.
8) Provoz webových katalogů výhradně šifrovaným protokolem https. (SSL v. 3.0, popřípadě TLS), Tritius splňuje, pro Clavius je potřeba řešit viz : http://www.clavius.cz/https.htm

Tento dokument spravuje : Jiří Šilha


ZPĚT na hlavní stránku Otázky, připomínky : info@lanius.cz