Verbis a GDPR
Ing. Tomáš Krejzek
Co GDPR požaduje
- Knihovna musí definovat jak bude nakládat s osobními údaji
- Knihovna musí definovat jaké a proč údaje potřebuje
- Knihovna musí definovat kdo k nim bude mít přístup
- Systém musí zajistit maximální možnou ochranu dat
- Systém musí umožnit uživateli být "zapomenut"
- Systém musí ochránit data po "cestě" k uživateli
- Systém musí dovolit uživateli měnit své údaje
Co se očekává od vás
- Měli byste definovat jak zpracováváte údaje
- Měli byste definovat jak je ochráníte - fyzické, digitální
- Měli byste zdůvodnit jaké údaje budet požadovat a proč
- Ostatní údaje byste měli přestat používat - ideálně smazat
- Měli byste definovat kdo může k datům čtenářů
- Měli byste definovat co se s nimi stane až se odhlásí
Co se očekává od nás
- Pomoc při zpracování pravidel na předcházející stránce
- Pomoc při nastavení těchto pravidel do systému
- Konfigurace databáze - zapomenutí čtenáře
- Pomoc při přechodu WWW katalogu na HTTPS
Co umí Verbis
- Jednoduchý přechod na HTTPS - Portaro
- Umožňuje omezit množství zpracovávaných údajů
- Umožňuje kompletní smazání údajů o čtenáři
- Šifrování přihlašovacích údajů uživatelů
- Ukrytí údajů i před knihovníky
- Portaro umožňuje čtenáři měnit své údaje (vybrané)
Co nelze zajistit systémem
- Ochranu dat a záloh před zcizením
- Odstranění údajů o čtenáři ze záloh
Hosting na našich serverech
chráníme jak data tak i zálohy
Doporučený systém ochrany dat
- Databázi mít na samostatném serveru - bez sdílení disku
- Pokud nelze - nesdílet po síti adresáře s databází, zálohami
- Zaheslovaná komprese záloh
- Archivace záloh na bezpečném úložišti - opět mimo dosah standardního sdílení souborů v síti
Naše firma vám nabízí pomoc s nastavením
Děkuji vám za pozornost
Prosím ptejte se :-)
GDPR
By kpsys
GDPR
- 1,765