Ochrana osobných údajov podľa smernice GPDR v KIS DAWINCI

So zmenou zákona o ochrane osobných údajov by sme vás radi informovali o pripravovaných úpravách a opatreniach z našej strany, aby sme vyhoveli požiadavkám smernice GDPR, ktorá vstúpi do platnosti 25.5.2018. Zmeny a úpravy v KIS DAWINCI sa budú týkať nasledujúcich oblastí:

  1. Uzatvorenie spoločného vyhlásenia o ochrane osobných údajov medzi našou spoločnosťou a knižnicou
  2. Anonymizácia osobných údajov čitateľov v KIS DAWINCI
  3. Zabezpečenie vašich dát v našich systémoch a databázach
  4. Bezpečnosť online katalógov
  5. Práva čitateľov na prenositeľnosti údajov

Vyhlásenie o podmienkach ochrany osobných údajov v KIS DAWINCI

S každou knižnicou spoločne podpíšeme vyhlásenie o podmienkach ochrany osobných údajov (OÚ) v našom systéme, kde sú stanovené podmienky spracovania OÚ knižnicou a takisto povinnosti našej spoločnosti.  V prípade, ak má knižnica pripomienky k obsahu tohto vyhlásenia, prosíme o zaslanie výhrad najneskôr do 15.4.2018. Po tomto dátume budeme knižniciam distribuovať náš variant návrhu. Stiahnite si znenie vyhlásenia.

Anonymizácia osobných údajov čitateľov

Jednou z podmienok nového nariadenia o ochrane OÚ je právo na zabudnutie alebo vymazanie osobných údajov zo systému. Anonymizáciu budeme robiť formou fyzického vymazania osobných údajov v konte - bez možnosti ich vrátenia. Zmazanie zabezpečí automatizovaný skript, ktorý do systému nastavíme. Skriptov môže byť súčasne nastavených niekoľko, a to z dôvodu rôznych podmienok mazania osobných údajov a/alebo viacerých lokácií čitateľských zoznamov.
Základné nastavenia skriptu sú:

  1. Automaticky sa vymažú OÚ v kontách, ktoré sú zmazané. Knižnica si definuje nevyhnutný časový odstup od posledného zaplatenia registračného poplatku (napr. 365 dní neplatný preukaz).

  2. Automaticky sa vymažú OÚ v kontách, ktoré nie sú zmazané, ale už im uplynul nevyhnutný časový odstup od posledného zaplatenia registračného poplatku a čitatelia nemajú aktívne výpožičky, rezervácie, objednávky a / alebo neuhradené poplatky. Podmienky si môže stanoviť každá knižnica v dotazníku, ktorý je na konci tohto dokumentu.

Anonymizačný skript nevymazáva údaje o výpožičkách a účtoch. Tieto údaje už nie je potrebné mazať, pretože po vymazaní OÚ o čitateľoch prestávajú byť jednoznačne priraditeľné ku konkrétnej osobe.

Osobné údaje, ktoré bude proces mazať, sú:

  1. Meno a priezvisko
  2. Dátum narodenia – zostane rok (pre účely štatistík)
  3. Trvalá / prechodná adresa
  4. E-mail
  5. Telefón
  6. Číslo OP / Pasu
  7. Číslo čitateľského preukazu
  8. Zodpovedná osoba
  9. Titul

Priebežná anonymizácia osobných údajov čitateľov

Keďže je za osobný údaj považovaná aj história výpožičiek čitateľa, môže čitateľ požiadať o jej anonymizáciu. Túto možnosť by mala knižnica dokonca aktívne ponúkať, minimálne v texte prihlášky čitateľa, kde by mala byť táto možnosť uvedená spolu s textom, že čitateľ súhlasí so spracovaním osobných údajov. Niektoré knižnice majú nastavenú dobu, po ktorej sa história výpožičiek čitateľom zmaže automaticky – zvyčajne ide o niekoľko rokov. Čitateľ však môže o "zabudnutie" histórie požiadať knižnicu kedykoľvek. Pripravili sme preto verziu výpožičného klienta, kde v konte čitateľa (v kontextovom menu) pribudla funkcia na anonymizáciu histórie výpožičiek. Po jej výbere musí pracovník zapísať dátum, pred ktorým sa budú výpožičky anonymizovať. Je na knižnici, aký najskorší možný dátum pre zmazanie histórie si určí. Vo funkcii bude možné vybrať aj dnešný dátum, ktorý odstráni z konta všetky vrátené výpožičky daného čitateľa. Súčasne s históriou výpožičiek sa čitateľovi k určenému dátumu anonymizuje aj história jeho poplatkov a služieb, ktorých hodnota bola nulová (nenulové položky zostávajú zachované - evidované v oprávnenom záujme, ktorým je evidencia účtovných dokladov a ich položiek.

Odstránenie výpožičiek a služieb z histórie nebude znamenať ich vymazanie zo systému, ale iba presun z konta čitateľa na konto tzv. anonymného čitateľa. Konto anonymného čitateľa vznikne automaticky, bude mať rovnakú čitateľskú kategóriu, rok narodenia (administratívne 1.1.RRRR) aj lokáciu čitateľského zoznamu, akú mal pôvodný čitateľ. Namiesto priezviska bude mať hodnotu „GDPR“, bude v stave zmazaný, bez možnosti konto otvoriť a obnoviť. Takýto prenos údajov o výpožičke a nulových službách realizujeme z dôvodu zachovania funkčnosti štatistík a konzistencie dát. Proces presunu výpožičnej histórie je nevratný.

Zabezpečenie dát v systéme

V tomto bode by sme vás radi oboznámili so všetkými formami ochrany dát uložených v systéme (nasledujúce body platia pre zákazníkov využívajúcich systém formou prenájmu, pre ktorých hostujeme systém na serveroch spoločnosti).

  1. Servery spoločnosti sú umiestnené v profesionálnej serverovni Perpetuus.
  2. Prevádzka a bezpečnosť budovy je zabezpečená (http://www.cnc.sk/sk/datove-centrum/pristup-a-bezpecnost).
  3. Do serverovne majú fyzický prístup k serverom spoločnosti len oprávnení zamestnanci spoločnosti SVOP.
  4. Servery spoločnosti pracujú na oddelenej sieti, umiestnenej za sieťovým firewall-om (ochrana siete). Prístup na kľúčové neverejné systémy serverov je chránený na viacerých úrovniach, najmä však blokovaním všetkých prístupov okrem vyhradeného rozsahu firemných IP adries, používaním VPN pre spojenia z iného prostredia a bezpečnostnou politikou hesiel.
  5. Dáta sú fyzicky uložené na serveroch bez priameho spojenia na internet (vždy len prostredníctvom aplikačných serverov a aplikačnej vrstvy). Verejné aplikácie (napríklad online katalógy) sú navyše tienené ďalšou pridanou vrstvou komunikačného a zabezpečeného proxy servera.
  6. Prístup zamestnancov k dátam je realizovaný len v nevyhnutných prípadoch, na účely ich správy, kontroly zálohovania a ďalšie nevyhnutné úkony zabezpečujúce prevádzku. Ide o vyškolených ľudí viazaných mlčanlivosťou, ktorí sú vždy zamestnancami v priamom pracovnom pomere v spoločnosti.

Súčasne by sme vás radi informovali o nevyhnutných krokoch pre zamedzenie neoprávneného prístupu alebo úniku osobných údajov vo vašej organizácii. Odporúčame dodržiavať nasledovné pokyny:

  1. všetci zamestnanci v organizácii musia mať aktuálny a podporovaný operačný systém a antivírus,
  2. všetci zamestnanci pracujúci s osobnými údajmi musia mať heslovaný prístup do svojich počítačov,
  3. všetci zamestnanci pracujúci s aplikáciami KIS DAWINCI musia mať prístup do KIS DAWINCI zabezpečený heslom,
  4. v prípade zákazníkov, ktorí systém DAWINCI používajú na vlastnej infraštruktúre, je nevyhnutné s ich technickou podporou konzultovať jej bezpečnosť a súlad s GDPR – pracovníci spoločnosti pristupujú na servery zákazníkov s rovnakou starostlivosťou ako na servery spoločnosti a v prípade zistenia problémov ohrozujúcich prevádzku alebo bezpečnosť vždy informovali a budú informovať zákazníka,
  5. zo systémov je možné z prevádzkových dôvodov realizovať export dát – je potrebné zdôrazniť, že za bezpečnosť dát, ktoré budú vynesené mimo systém spoločnosť SVOP nemôže preberať žiadnu zodpovednosť – odporúčame aj u zákazníka vykonať poučenie osôb, ktoré s osobnými údajmi pracujú.

Bezpečnosť OPAC-ov

S ohľadom na dostatočné zabezpečenie online katalógu, odporúčame knižniciam vykonať dve dôležité úpravy OPACu.

  1. Online katalóg by mal byť zabezpečený protokolom HTTPS. Jeho zavedenie si od knižnice vyžaduje zakúpenie (obstaranie zdarma) SSL certifikátu. Používaním certifikátu zabezpečíte šifrovanú komunikáciu medzi OPACom a jeho návštevníkmi. SSL certifikát si knižnica môže obstarať vo vlastnej réžii.

    V prípade, že KIS DAWINCI prevádzkuje knižnica na vlastnom serveri, môže si certifikát nastaviť sama alebo si také nastavenie objednať u nás.

    Knižniciam, ktorým prevádzkujeme systém na našich serveroch a na našich doménach, (svop.sk, dawinci.sk alebo dawinci.cz) musíme SSL certifikát nevyhnutne nastaviť my. Certifikáty SSL stoja od 0 do 1500 EUR ročne podľa typu a účelu. Pre účely GDPR je možné získať certifikát aj zdarma (letsencrypt.org), s jeho používaním sú však spojené náklady na jeho nastavenie a periodickú aktualizáciu. Nastavenie je jednorazovo spoplatnené administratívnymi poplatkom vo výške 95€ bez DPH a jeho súčasťou je garancia obnovovania certifikátu po celú dobu životnosti systému na našich serveroch.

     

  2. Naša spoločnosť zabezpečí úpravu spôsobu prihlasovania do OPAC-u. Súčasné heslo, ktoré je v knižniciach zvyčajne číslom čitateľského preukazu, si čitateľ bude môcť nahradiť vlastným heslom. Takéto heslo nebude viditeľné, resp. čitateľné, ani pre pracovníkov výpožičiek. Nastavenie hesla bude fungovať nasledovne: vo všetkých dotknutých OPAC-och pribudne po prihlásení do konta v záložke Osobné údaje možnosť zmeniť si heslo (z aktuálneho čísla preukazu). Po stlačení voľby zmeniť heslo bude môcť čitateľ zapísať nové heslo, ktoré sa uloží do modulu Výpožičky šifrovane (do poľa R05$p v dynamickom formulári). Obsluha teda uvidí v karte čitateľa nové podpole s alfanumerickým reťazcom, ale hodnota hesla bude zakódovaná. V prípade, že čitateľ zabudne svoje heslo, bude musieť o jeho zrušenie požiadať pracovníkov výpožičiek, ktorí šifrovanú hodnotu vymažú z poľa R05. Čitateľ sa opäť prihlási do konta pomocou čísla svojho čitateľského preukazu a heslo si zmení v záložke Osobné údaje. Šifrovanie a zmena hesla používateľom nie je možná pre staršie online katalógy (verzia 2007). Úprava prihlasovania pomocou hesla sa nemusí týkať akademických knižníc, ktorých čitatelia sa už prihlasujú cez zabezpečené systémy – napríklad LDAP.

  3. Pre zjednodušenie identifikácie vášho OPACu uvádzame, že verzia 2007 nemá na pravej strane výsledku hľadania fazety (filtre). Knižniciam, ktoré používajú OPAC v. 2007 a staršie, odporúčame prioritne aktualizáciu ich online katalógu na najnovšiu verziu. Na starších verziách, žiaľ, nie sme schopní realizovať úpravy, ktoré bezpečnosť vyžaduje.

Právo na prenositeľnosť údajov

Podľa nariadenia GDPR vás môžu osoby, ktorých osobné údaje spracúvate, požiadať o možnosť uplatnenia práva na prenositeľnosť. Inými slovami môžu žiadať o export údajov z dôvodu ich preloženia k inému správcovi, knižnici. Podľa nariadenia GDPR je knižnica povinná poskytnúť čitateľovi dáta v bežnom, strojovo-čitateľnom formáte. Keďže nie je stanový záväzný formát ani štruktúra prenášaných dát, podľa odporúčania sú akceptovateľné formáty CSV alebo XML. Vzhľadom na česko-slovenské knižničné reálie je import údajov o čitateľoch z iných KIS takmer nereálny. Knižnica však napriek tomu môže čitateľovi poskytnúť jeho osobné údaje vo formáte XLS alebo CSV. Keďže v tomto smere nie je potrebná úprava systému, pretože funkcia exportu do Excelu už existuje, naša spoločnosť ponúka knižniciam v prípade takejto požiadavky metodickú pomoc, formou krokového postupu a krátkeho video-návodu.

Dodanie novej verzie so spomenutými úpravami ako aj nastavenia, o ktoré požiada knižnica, sú plne kryté servisnou zmluvou, programom podpory alebo zmluvou o prenájme (zabezpečení prevádzky). Zákazníkom s platným programom podpory bude aktualizovaná verzia systému v termíne podľa vzájomnej dohody.
Jednorazový administratívny poplatok bude účtovaný knižniciam, ktorým bude nastavovaný SSL certifikát (či už na našich serveroch alebo na vlastných serveroch, v prípade ak o to požiadali). Náklady tiež môžu mať knižnice s neaktuálnym OPAC-om.

Súčasne knižniciam odporúčame, aby v dostatočnom predstihu požiadali o úpravu evidenčnej karty (prihlášky) čitateľa, prípadne iných tlačových zostáv, v ktorých bude potrebné upraviť formulácie týkajúce sa súhlasu so spracovaním OÚ a možnosti anonymizácie histórie výpožičiek čitateľov.

Vážení klienti, uvedené informácie slúžia pre vašu základnú predstavu o problematike. Radi by sme s ohľadom na zachovanie vašich špecifík a potrieb začali dialóg s každým klientom samostatne. Bezpečnosť je nielen vecou systému a jeho dodávateľa, ale najmä vecou jeho používateľov. Veríme, že prístup všetkých zúčastnených bude aktívny.