Všeobecné nariadenie o ochrane osobných údajov (GDPR)

Systém Tritius je všeobecne veľmi dobre pripravený na úplnú aplikáciu GDPR platnú od 25. mája 2018.
 
Organizácie využívajúce prevádzku systému ako službu (SaaS) alebo aspoň prevádzku licencie na našom serveri (tzv. serverhosting) budú mať prechod na GDPR ešte výrazne jednoduchší, pretože mnoho požiadaviek najmä na zabezpečenie údajov zabezpečíme my ako dodávatelia systému.
 
Ak prevádzkujete systém na vlastnom serveri, mali by ste preveriť zabezpečenie vlastného servera a úložisko záloh, aby spĺňalo požiadavky na zabezpečenie podľa GDPR.
 
Praktické odporúčania:
  1. Vzdialený servis a spracovanie osobných údajov
    1. Každá organizácia, pre ktorú zabezpečujeme vzdialený servis by s nami mala uzavrieť  Zmluvu o spracovaní osobných údajov.
  2. Zálohy knižničného systému
    1. Úložisko pre odkladanie záloh treba vhodne zabezpečiť, to je úlohou knižnice.
    2. Existujúce staršie (nešifrované) zálohy údajov systému je potrebné zlikvidovať (na svojich serveroch, lokálnych pc, cloudových úložískách atď.).
    3. Médiá so zálohami knižničného systému musia byť uložené na mieste s obmedzeným prístupom len poverených pracovníkov knižnice.
    4. Vytváranie záloh a manipulácia s nimi by mali byť evidované zodpovedajucou formou s uvedením konkrétneho pracovníka.
Pripravované zmeny v knižničnom systéme:
  1. Export všetkých údajov čitatelov evidovaných v knižničnom systéme vrátane zmien údajov uvedených v logu systému (vo všeobecnom formáte (XML).
  2. Tlačový výstup pri zmene údajov čitateľa, obsahujúci súčasné údaje čitateľa umožňujúce diskrétne zadanie zmeny či doplnenia ľubovoľných údajov (tlač na A4).
  3. Anonymizácia osobných údajov čitateľa (presun do Archívu) vrátane čísla čitateľa.
  4. Protokol o vykonaní anonymizácie údajov so súpisom základných údajov (číslo čitateľa, meno, ...) umožňujúci neskôr obnovenie pôvodného rozsahu údajov, ak sa čitateľ vráti s týmto dokumentom.
  5. Anonymizácia len časti údajov: vrátených výpožičiek, poplatkov a návštev. Čitateľ môže určiť od akého dátumu smerom do histórie chce údajov anonymizovať. Tlačový výstup o vykonaní anonymizácie údajov s uvedením rozsahu.
  6. Výpis logu všetkých operácií týkajúcich sa konkrétneho čitateľa a operácií, ktoré boli vykonané (prístupy do editácie či náhľadu údajov čitateľa, vytlačené prihlášky, formuláre; ďalej realizované anonymizácie údajov, zmeny osobných údajov).
  7. Výpis logu systému vo všeobecnom formáte (XML) alebo formou tlačového výstupu, obsahujúci prehľad o vykonaných zálohách knižničného systému.