Verbis a GDPR

Ing. Tomáš Krejzek

Co GDPR požaduje

• Knihovna musí definovat jak bude nakládat s osobními údaji
• Knihovna musí definovat jaké a proč údaje potřebuje
• Knihovna musí definovat kdo k nim bude mít přístup
• Systém musí zajistit maximální možnou ochranu dat
• Systém musí umožnit uživateli být "zapomenut"
• Systém musí ochránit data po "cestě" k uživateli
• Systém musí dovolit uživateli měnit své údaje

Co se očekává od vás

• Měli byste definovat jak zpracováváte údaje
• Měli byste definovat jak je ochráníte - fyzické, digitální
• Měli byste zdůvodnit jaké údaje budet požadovat a proč
• Ostatní údaje byste měli přestat používat - ideálně smazat
• Měli byste definovat kdo může k datům čtenářů
• Měli byste definovat co se s nimi stane až se odhlásí

Co se očekává od nás

• Pomoc při zpracování pravidel na předcházející stránce
• Pomoc při nastavení těchto pravidel do systému
• Konfigurace databáze - zapomenutí čtenáře
• Pomoc při přechodu WWW katalogu na HTTPS

Co umí Verbis

• Jednoduchý přechod na HTTPS - Portaro
• Umožňuje omezit množství zpracovávaných údajů
• Umožňuje kompletní smazání údajů o čtenáři
• Šifrování přihlašovacích údajů uživatelů
• Ukrytí údajů i před knihovníky
• Portaro umožňuje čtenáři měnit své údaje (vybrané)

Co nelze zajistit systémem

• Ochranu dat a záloh před zcizením
• Odstranění údajů o čtenáři ze záloh

Hosting na našich serverech

chráníme jak data tak i zálohy

Doporučený systém ochrany dat

• Databázi mít na samostatném serveru - bez sdílení disku
• Pokud nelze - nesdílet po síti adresáře s databází, zálohami
• Zaheslovaná komprese záloh
• Archivace záloh na bezpečném úložišti - opět mimo dosah standardního sdílení souborů v síti

Naše firma vám nabízí pomoc s nastavením

Děkuji vám za pozornost

Prosím ptejte se :-)