GDPR és a szikla 1. személyes felelősség megvalósítása 2. az olvasó jogainak érvényesítése 3. lejárt tagsági: ha megszűnik a jogviszony az olvasó és a könyvtár között 4. hírlevél és süti 5. helytörténet, fotóarchiválás, publikálás 6. adminisztratív kérdések 7. egyéb Kérdések? 2018.04.27.

1. Személyes felelősség kérdése a.) Új felhasználó-kezelő modul: - könyvtárvezetőnek külön jelszó, nem a rendszergazda a teljes jogú felhasználó (új terminológia) - minden könyvtárosnak egyedi, személyes adatokhoz kötött felhasználónév és jelszó - a könyvtárvezető által adott jelszót az első belépésnél le kell cserélni - felhasználó-kezelő használatának nyomon követése b.) Könyvtárvezető beállítási lehetőségei: - jelszavak erőssége: karakterszám, karakterösszetétel, szótári szavak - jelszavak lejárati ideje - mozdulatlansági kilépés

1. Személyes felelősség kérdése c.) Új jogosultságkezelő: - a lekérdező felülethez külön jogosultság kell - csoportos lekérdezések, listázások, nyomtatások nyomon követése d.) Korlátozások: - jelszavakat nem lehet elmenteni - több helyről (különböző IP címekről) azonos felhasználónévvel nem lehet egyidőben bejelentkezni

2. Olvasó jogai 2. Olvasó jogai tájékoztatást kérhet a róla nyilvántartott adatokról elkérheti az adatokat valamilyen szabványos, hordozható formátumban kérheti az adatai kezelésének felfüggesztését (ez együtt jár a szolgáltatások felfüggesztésével) kérheti az adatai törlését   megoldások a Sziklában: korábbi kölcsönzések nyomtatása korábbi kölcsönzések küldése emailben korábbi Kölcsönzések mentése visszatölthető formában adatlap nyomtatás adatlap küldése emailben adatlap mentése visszatölthető formában

3. lejárt tagsági jogviszony nem ér véget a tagsági lejáratakor (adatkezelési nyilatkozat függvénye) törlés helyett „álnevesítés” automata tájékoztatási lehetőség: olvasót és könyvtárost is az adatait átadjuk olyan formában, ahogyan azt a Szikla vissza tudja tölteni

4. hírlevél, süti Süti - csak munkamenet azonosítás 4-féle hírlevéltípus-engedély: beszerzési, könyvtári, adminisztrációs, „profilozós” ezentúl a Sziklában nem küldhető mindenkinek (rendkívüli zárva tartás sem) leiratkozás link: egyfelhasználós helyek és OPAC+ nélküli helyek megoldásai engedélyek megújítása (hírlevélben) Süti - csak munkamenet azonosítás

5. Helytörténet Fotók készítése, fotók archiválása kereshető és megjeleníthető mezők ki-be kapcsolása (átmeneti megoldás)

6. szerződések kérdése Az adatkezelő és az ADAtfeldolgozó közötti szerződések kérdése szerver hozzáférés (root, kizárólagosság, monitorozás) backup (töröljük, álnevesítjük, átadjuk)

7. Egyéb „Láthatatlan” megoldások a Sziklában: https, kliens-szerver adatforgalom titkosítása munkafolyamatok logolása,  sérülékenység vizsgálat, incidens jelentés Könyvtári szabályzat tartalma: pl. egy- és többfelhasználós különbségek (adatok a szerveren vagy a munkaállomáson) külső védelem: adatok titkosítása a gépen (BitLocker), gépek fizikai védelme, védelem jelszóval, védelem szabályzattal Jelszókezelési szabályok Könyvtári beiratkozási nyilatkozat tartalma (Sziklában beiratkozási adatlap mellé nyilatkozat nyomtatási lehetőség): Jogviszony időtartalmának meghatározása (Fontos kérdés a nyilatkozatot még nem aláírók jogviszonya!) Összes adatokkal összefüggő tevékenység felsorolása, hírlevél, stb. Tájékoztatás az olvasó jogairól, ill. az alkalmazott technikáról (megoldások a Sziklában)

Köszönöm a figyelmet! Szilágyi Loránd (lorand@netlib.hu) NetLib Kft.