Přinášíme vám podrobné informace o zajištění souladu knihovnického informačního systému ARL s novými pravidly GDPR.

GDPR

Nově jsme k jednotlivým funkcím přidali informace o stavu jejich zpracování (zaznačeno modrou barvou) - některé byly implementovány již v minulosti, část je zařazena do upgradu 2018/1 a zbývající část bude zařazena do vývoje v dalším období. V hlasovací anketě můžete k vývoji nových funkcí přiřadit své priority, a to do 29.4.2018.


Zabezpečení proti neoprávněnému přístupu či zneužití osobních údajů

Zabezpečení komunikace

  • Klíčový je kompletní přechod z komunikačního protokolu http na šifrovaný https
    • tlustý z-klient ARL používá vynuceně https
    • tenký webový klient ARL a webové nástroje pro správce ARL používají vynuceně https
    • webový katalog IPAC je kompletně převedený na https (probíhá postupné servisní přepínání u ARL zákazníků z http na https se všemi souvislostmi)
    • ws služby (API) ARL používají vynuceně https
  • Přechod od SSL k jeho bezpečnějšímu nástupci TLS
    • servisním nastavením aplikačního webového serveru na vlastních serverech zákazníků
    • na hostingových serverech už je výhradně TLS
  • Snadnější přístup k certifikátům
    • zdarma dostupný Let's Encrypt, automatizované obnovování (nasazení v rámci přepnutí IPACu na https)
  • Podpora pro reverzní https proxy
    • pokud je požadován centrální certifikát instituce (např. univerzity s vlastní správou sítě)
    • servisní změna parametrů v konfiguraci
  • Aplikování nových technologií(do budoucna)
    • HSTS - vynucení https, dokáže zabránit přesměrování na http
    • HPKP - dokáže zabránit výměně certifikačních autorit
  • Přístup správců na servery - pouze přes ssh tunely s certifikátem

Osobní údaje čtenářů a uživatelů ARL jsou tak chráněny proti odposlechu šifrovaným přenosem dat mezi aplikačním klientem, resp. prohlížečem na straně uživatele a aplikačním serverem ARL, ať už v případě hostingu nebo vlastního serveru zákazníka. Stejně tak jsou chráněny přihlašovací údaje čtenářů, kteří se přihlašují do svého konta ve webovém katalogu IPAC.

Bezpečné uložení

  • Šifrování
    • Login účty, hesla, role, přístupová práva, definice logických db - ukládají se do šifrované části databáze
      - implementováno již v minulosti
    • Osobní údaje čtenářů - ukládat do šifrované části databáze
      - implementováno v rámci upgradu 2018/1
  • Hashování
    • Všechna hesla jsou uložena ve formě hashe, bez možnosti jejich zpětné rekonstrukce
      - implementováno již v minulosti
    • Velmi rozšířené, ale zastaralé hashování MD5 je nahrazováno za bezpečné SHA-512
      - implementováno v rámci upgradu 2018/1

Definice přístupových práv

Systém ARL má velmi podrobnou granularitu definování rolí a přístupových práv na několika úrovních

  • Založené na rolích - nastavení uživatelů a skupin v administraci, přidělování práv skupinám (rolím)
  • Založené na záznamech - rozdělení záznamů do logických databází a nastavování práv na úrovni logických db
  • Na úrovni polí/podpolí - nastavení filtračních whitelistů a blacklistů, zvlášť pro čtení a zápis
    - implementováno již v minulosti
  • V příštím upgradu bude implementováno nové webové rozhraní pro administraci přístupových práv - zakládání a správa uživatelů a rolí a přidělování práv k databázím a aplikačním modulům.

Omezení rozsahu zpracovávaných údajů

  • Nastavením pracovního formuláře pro evidenci čtenářů lze zredukovat zpracovávané osobní údaje na nezbytně nutné položky, pro které má knihovna doložený účel a právní důvod zpracování

Evidence přístupů k osobním údajům

  • Systém ARL ukládá chronologii všech změn osobních údajů, včetně uživatele, který změnu provedl
    - implementováno již v minulosti
  • Logují se všechny výpůjčkové a platební operace, návštěvní transakce, generování upomínek, spouštění výstupů, zasílání infozpráv.
    - implementováno již v minulosti
  • Logování bude rozšířeno i na zobrazení záznamů čtenářů a login účtů
    - bude rozšířeno v rámci upgradu 2018/1
  • Budou přidány výstupy z evidence přístupů k osobním údajům pro účely auditu
    - implementováno v rámci upgradu 2018/1

Zajištění aktuálnosti osobních údajů

Pro knihovnu je důležitá především aktuálnost kontaktních údajů čtenářů.

  • V kontě čtenáře v IPACu se validuje správný formát mailové adresy a telefonního čísla při uložení změn.
    - implementováno již v minulosti
  • Při editaci čtenáře v z-klientovi se validuje formát mailové adresy.
    - implementováno již v minulosti
  • Bude doplněna i validace telefonního čísla a to i do webového klienta.
    - zařazeno do hlasovací ankety
  • Na nedoručitelnost infozpráv bude možné reagovat po přihlášení do konta čtenáře zobrazením výzvy k aktualizaci kontaktních údajů.
    - zařazeno do hlasovací ankety

Zajištění práv subjektů OÚ

Právo na přístup

  • Pro čtenáře jako subjekty osobních údajů je právo na přístup zajištěno přes konto čtenáře v IPACu. Po přihlášení se čtenář dostane k přehledům:
    • Identifikační a kontaktní údaje
    • Historie výpůjček, žádanek, rezervací
    • Historie plateb
    • Historie pohybů na finančním kontě
    - implementováno již v minulosti
  • Druhá možnost je požádat o výpis v knihovně. Do klienta ARL bude doplněna nová funkce pro výpis osobních údajů na žádost čtenáře.
    - implementováno v rámci upgradu 2018/1

Právo na změnu

  • Čtenář má možnost požádat o změnu jeho osobních údajů v knihovně. Klient ARL poskytuje editační formulář pro změnu veškerých identifikačních a kontaktních údajů o registrovaném čtenáři.
    - implementováno již v minulosti
  • Vybrané kontaktní údaje si může čtenář změnit i sám po přihlášení do svého konta v IPACu.
    - implementováno již v minulosti
  • Bude přidána nová funkce: formulář s žádostí o změnu osobních údajů, které si čtenář nemůže změnit sám - zařazeno do hlasovací ankety

Právo na přenositelnost

  • Čtenář bude mít možnost požádat o export jeho osobních údajů v knihovně. Do klienta ARL bude doplněna nová funkce pro export osobních údajů na žádost čtenáře, ve formátu XML.
    - implementováno v rámci upgradu 2018/1

Právo na výmaz

  • Čtenář má možnost požádat o výmaz jeho osobních údajů v knihovně, po vypořádání závazků a splnění podmínek pro ukončení registrace. V klientovi ARL bude rozšířena funkce pro výmaz osobních údajů čtenáře, anonymizaci výpůjčkových, návštěvních a platebních transakcí a promazání chronologie.
    - implementováno v rámci upgradu 2018/1
  • Bude přidána nová funkce: žádost z konta čtenáře o výmaz jeho osobních údajů - zařazeno do hlasovací ankety.
  • Aktivní čtenář bude mít možnost kdykoliv požádat o výmaz jeho historie výpůjček. Do klienta ARL bude doplněna nová funkce pro anonymizaci historie výpůjček. Anonymizovat nelze historii mladší než X měsíců od ukončení výpůjčky.
    - implementováno v rámci upgradu 2018/1
  • V rámci upgradu 2018/1 přibude nová funkce pro automatické spouštění anonymizace historie výpůjček.

Dostupnost a zamezení ztráty dat

Hostingové servery ARL zabezpečují dostupnost a zálohování na několika úrovních:

  • Duplicita hardwaru - více fyzických serverů, zdvojené komponenty, záložní napájení
  • Geografické rozdělení do 2 datových center, zálohovaná síťová a internetová konektivita
  • Virtualizace aplikačních serverů na VMWare, s možností rychlého přesunu virtuálních strojů mezi fyzickými servery
  • Zálohování celých virtuálních serverů pomocí Veeam Backup do jiné lokality

Další úrovně se týkají i instalace ARL na vlastním serveru zákazníka:

  • Stínování Caché databáze na záložní shadow server (volitelně)
  • Automatické online zálohování Caché databáze podle dohodnutého plánu záloh
  • Cyklické ukládání databázových transakčních žurnálů (pro zajištění případné obnovy od poslední zálohy až do okamžiku výpadku)
  • Write image žurnál pro automatické zotavení po neplánovaném restartu databáze
  • Plánované kontroly integrity
  • Klient ARL obsahuje offline režim výpůjček, který umožňuje provádět základní operace výpůjček, návratů a prolongací i při delší ztrátě konektivity s aplikačním serverem. Po obnovení konektivity dojde k synchronizaci dat na server.
  • Zabezpečení uložených záloh před neoprávněným přístupem na úrovni file-systému je úkolem správce serveru

Detekce narušení

  • Firewall s proaktivní detekcí útoků a pokusů o průnik
  • Aktivní monitoring hardwaru i softwarových služeb - PRTG
  • Auditování a logování přístupů a změn v ARL

Reakce na incidenty

Obecný doporučený postup (pro velké organizace):

  1. Vyhodnotit dopady a závažnost události. V závislosti na zjištěných skutečnostech může nebo nemusí dojít k eskalaci na reakční tým kybernetického zabezpečení / ochrany dat.
  2. Provést technické nebo forenzní šetření a určit strategii pro zamezení šíření, omezení dopadu a alternativní řešení. Pokud se tým kybernetického zabezpečení / ochrany dat domnívá, že mohlo dojít k vyzrazení osobních údajů osobě, která jedná protiprávně nebo nemá pro přístup k těmto údajům oprávnění, je souběžně zahájen oznamovací proces, jak vyžaduje nařízení GDPR.
  3. Vytvořit plán obnovy pro zmírnění dopadů. Souběžně s diagnostikou je nutné okamžitě provést krizové kroky pro zamezení šíření problému, například umístit postižené systémy do karantény. Je možné naplánovat dlouhodobé kroky nápravy, které realizujete, až pomine bezprostřední riziko.
  4. Vytvořit následnou analytickou zprávu, která uvádí podrobnosti incidentu a jejímž cílem je revidovat zásady, procesy a postupy, aby se událost nemohla opakovat. Tato fáze odpovídá článku 31 nařízení GDPR, který požaduje zaznamenat fakta spojená s narušením zabezpečení, jeho dopady a přijatá nápravná opatření.

Ochrana osobních údajů - všeobecně

Ochrana osobních údajů - Příručka pro knihovny

Soubory ke stažení


Partneři

Bibliotheca RFIDInterSystems ČRIvarEmtestEBSCOCitace.com
ISO 9001 Cert quality