Verbis a GDPR

Ing. Tomáš Krejzek

Co GDPR požaduje

  • Knihovna musí definovat jak bude nakládat s osobními údaji
  • Knihovna musí definovat jaké a proč údaje potřebuje
  • Knihovna musí definovat kdo k nim bude mít přístup
  • Systém musí zajistit maximální možnou ochranu dat
  • Systém musí umožnit uživateli být "zapomenut"
  • Systém musí ochránit data po "cestě" k uživateli
  • Systém musí dovolit uživateli měnit své údaje

Co se očekává od vás

  • Měli byste definovat jak zpracováváte údaje
  • Měli byste definovat jak je ochráníte - fyzické, digitální
  • Měli byste zdůvodnit jaké údaje budet požadovat a proč
  • Ostatní údaje byste měli přestat používat - ideálně smazat
  • Měli byste definovat kdo může k datům čtenářů
  • Měli byste definovat co se s nimi stane až se odhlásí

Co se očekává od nás

  • Pomoc při zpracování pravidel na předcházející stránce
  • Pomoc při nastavení těchto pravidel do systému
  • Konfigurace databáze - zapomenutí čtenáře
  • Pomoc při přechodu WWW katalogu na HTTPS

Co umí Verbis

  • Jednoduchý přechod na HTTPS - Portaro
  • Umožňuje omezit množství zpracovávaných údajů
  • Umožňuje kompletní smazání údajů o čtenáři
  • Šifrování přihlašovacích údajů uživatelů
  • Ukrytí údajů i před knihovníky
  • Portaro umožňuje čtenáři měnit své údaje (vybrané)

Co nelze zajistit systémem

  • Ochranu dat a záloh před zcizením
  • Odstranění údajů o čtenáři ze záloh

Hosting na našich serverech

chráníme jak data tak i zálohy

Doporučený systém ochrany dat

  • Databázi mít na samostatném serveru - bez sdílení disku
  • Pokud nelze - nesdílet po síti adresáře s databází, zálohami
  • Zaheslovaná komprese záloh
  • Archivace záloh na bezpečném úložišti - opět mimo dosah standardního sdílení souborů v síti

Naše firma vám nabízí pomoc s nastavením

Děkuji vám za pozornost

 

Prosím ptejte se :-)

GDPR

By kpsys

GDPR

  • 38
Loading comments...

More from kpsys