GDPR v knihovních systémech Clavius a Tritius

Nová verze knihovního systému Clavius byla vydána 9.5.2018.

Popis novinek výpůjčního protokolu pro GDPR je zde !

Základní praktická doporučení :

Ochrana dat v knihovním systému je jeden z hlavních principů GDPR :
Tritius : standardně trojstupňová ochrana dat, data vždy v SQL, Virtuální server je další ochrana - není potřeba nic měnit.
Clavius: doporučujeme využívat SQL verzi Clavius, pokud provozujete standardní verzi systému Clavius (DBF) tak Vaše data pravděpodobně nejsou dostatečně chráněna neboť :

Z každého počítače v síti je možný přístup k datům obsahujícím osobní údaje (možnost si je stáhnout).
Je tedy nutné zavést organizační opatření k omezení přístupu k jednotlivým pracovním počítačům. V principu nesmí žádný takový počítač na kterém je přístup k serveru používat neautorizovaná osoba (ani v jiných programech), neboť samotný přístup k přihlášenému počítači do lokální sítě představuje riziko zneužití osobních údajů z databáze knihovního systému na serveru.
Na rozdíl od toho verze Clavius SQL zvyšuje úroveň zabezpečení.
Přístup k datům včetně osobních údajů je možný pouze na základě přihlášení se až v programu Clavius.
Na jakémkoliv počítači v síti knihovny není souborový přístup k databázi na serveru nutný a je možné jej zakázat.
Databáze knihovního systému není pak dostupná pro běžný uživatelský přístup.
Omezení přístupu je potřeba řešit jen pro server, na kterém je SQL databáze Clavia.

Získání SQL verze Clavius za výhodných podmínek :
do odvolání platí nyní 50% sleva SQL příplatku, který je 40% ceníkové ceny modulů, které máte zakoupené. Cena Update SQL verze se ale nemění.

Použití protokolu SSL (https) na webovém katalogu knihovního systému :
Tritius : používá tento protokol SSL standardně včetně zajištění obnovy certifikátu
Clavius : informace najdete na webové stránce https://www.clavius.cz/https.htm

Velké knihovny by měly provozovat celý web pod OV SSL certifikátem.

Zálohy - doporučení :
- promazat (anonymizovat) starší zálohy na lokálních discích všech počítačů v síti
- promazat starší zálohy na úložištích typu www.uschovna.cz, www.uloz.to, ...

Zálohy - jak s nimi nakládat :
Tritius : je to zip archiv, který je heslován. Jsou to rotující zálohy : poslední 3 dny, týden, a měsíc stará záloha. Zabezpečení úložiště pro odkládání záloh je pak úkolem knihovny.
Clavius : nově zip archiv vyhovující GDPR (šifrovaný) + běžná záloha (zip s heslem)

Pokud se vyřazuje starý PC, nezapomeňte staré zálohy z PC trvale vymazat, tzn. aby nezůstávaly např. v koši ve Windows, ale byly opravdu všechny trvale odstraněny.

Média se zálohami knihovního systému musí být na určeném místě s omezeným přístupem jen pověřených pracovníků knihovny.
Vytváření záloh a manipulace s nimi by měli být evidovány stručnou formou s uvedením konkrétního pracovníka.

Každá knihovna, která má servis vzdálenou správou, by měla mít uzavřenu s dodavatelem knihovního systému smlouvu o ochraně osobních údajů (OOP).
Každá knihovna, která provozuje REKS centrum, by měla uzavírat smlouvu OOP jednotlivě se všemi malými knihovnami, které u nich REKS používají.

Co nového naše systémy umožní v souvislosti s GDPR :

1) Export v obecném formátu (XML) všech dat čtenáře evidovaných v knihovním systému včetně změn údajů uvedených v logu systému.
2) Tiskový výstup pro změnu údajů čtenáře, obsahující současné údaje čtenáře umožňující diskrétní zadání změny či doplnění libovolného údaje (tisk na A4).
3) Anonymizace osobních údajů čtenáře (přesun do Archivu) včetně čísla čtenáře.
4) Protokol o provedení anonymizace údajů se soupisem základních údajů (číslo čtenáře) umožňující později obnovení původního rozsahu dat, pokud se čtenář vrátí s tímto dokumentem.
5) Anonymizace jen části dat: vrácených výpůjček, poplatků a návštěv. Čtenář může určit od jakého data směrem do historie chce data anonymizovat. Tiskový výstup o provedení anonymizace dat s uvedením rozsahu. Pro předání čtenáři. + info v logu.
6) Výpis logu všech operací týkajících se konkrétního čtenáře a operací, které byly provedeny. (přístupy do editace či náhledu údajů čtenáře. Provedené tisky přihlášky, formulářů a pod. dále pak proběhlé anonymizace dat, změny osobních údajů.
7) Výpis logu systému v obecném formátu (XML) nebo tiskem obsahující přehled o provedených zálohách dat knihovního systému.
8) Provoz webových katalogů výhradně šifrovaným protokolem https (SSL v. 3.0, popřípadě TLS), Tritius splňuje, pro Clavius je potřeba řešit viz : https://www.clavius.cz/https.htm

Tento dokument spravuje : Jiří Šilha


ZPĚT na hlavní stránku Otázky, připomínky : info@lanius.cz