Obecné nařízení o ochraně osobních údajů (GDPR)

Systém Tritius je obecně velmi dobře připraven na úplnou aplikaci GDPR platnou od 25. května 2018.

Organizace využívající provozu systému jako služby (SaaS) nebo alespoň provozu licence na našem serveru (tzv. serverhosting) budou mít přechod na GDPR ještě výrazně jednodušší, protože mnoho požadavků zejména na zabezpečení dat zajistíme my jako dodavatelé systému.

Pokud provozujete systém na vlastním serveru, měli byste prověřit zabezpečení vlastního serveru a úložiště záloh, aby splňovalo požadavky na zabezpečení dle GDPR.

Praktická doporučení:

  1. Vzdálený servis a zpracování osobních údajů

    1. Každá organizace, pro kterou zajišťujeme vzdálený servis by s námi měla uzavřít Smlouvu o zpracování osobních údajů.

  2. Zálohy knihovního systému

    1. Úložiště pro odkládání záloh je třeba vhodně zabezpečit, a to je úkolem knihovny.

    2. Existující starší (nešifrované) zálohy dat systému je třeba zlikvidovat (na svých serverech, lokálních pc, cloudových uložištích apod.).

    3. Média se zálohami knihovního systému musí být na určeném místě s omezeným přístupem jen pověřených pracovníků knihovny.

    4. Vytváření záloh a manipulace s nimi by měly být evidovány stručnou formou s uvedením konkrétního pracovníka.

Implementované změny v knihovním systému:

  1. Export všech dat čtenáře evidovaných v knihovním systému včetně změn údajů uvedených v logu systému (v obecném formátu XML).

  2. Tiskový výstup pro změnu údajů čtenáře, obsahující současné údaje čtenáře umožňující diskrétní zadání změny či doplnění libovolného údaje (tisk na A4).

  3. Anonymizace osobních údajů čtenáře (přesun do Archivu) včetně čísla čtenáře.

  4. Protokol o provedení anonymizace údajů se soupisem základních údajů (číslo čtenáře) umožňující později obnovení původního rozsahu dat pokud se čtenář vrátí s tímto dokumentem.

  5. Anonymizace jen části dat: vrácených výpůjček, poplatků a návštěv. Čtenář může určit od jakého data směrem do historie chce data anonymizovat. Tiskový výstup o provedení anonymizace dat s uvedením rozsahu.

  6. Výpis logu všech operací týkajících se konkrétního čtenáře a operací, které byly provedeny (přístupy do editace či náhledu údajů čtenáře, provedené tisky přihlášky, formulářů; dále pak proběhlé anonymizace dat, změny osobních údajů)

  7. Výpis logu systému v obecném formátu (XML) nebo tiskem obsahující přehled o provedených zálohách dat knihovního systému.