V médiách KIS DAWINCI

Bulletin SAK 3/2017 60 rokov knižnice Bratislava - Nové Mesto

Knižnica Bratislava - Nové Mesto si v tomto roku pripomína šesťdesiat rokov od vzniku prvej knižnice na území súčasnej mestskej časti Bratislava - Nové Mesto. Počas šesť- desiat rokov svojej samostatnej existencie prešla mnohými zmenami.

PDF verzia čísla

Ochrana osobných údajov podľa smernice GPDR v KIS DAWINCI

So zmenou zákona o ochrane osobných údajov by sme vás radi informovali o pripravovaných úpravách a opatreniach z našej strany, aby sme vyhoveli požiadavkám smernice GDPR, ktorá vstúpi do platnosti 25.5.2018. Zmeny a úpravy v KIS DAWINCI sa budú týkať nasledujúcich oblastí:

  1. Uzatvorenie spoločného vyhlásenia o ochrane osobných údajov medzi našou spoločnosťou a knižnicou
  2. Anonymizácia osobných údajov čitateľov v KIS DAWINCI
  3. Zabezpečenie vašich dát v našich systémoch a databázach
  4. Bezpečnosť online katalógov
  5. Práva čitateľov na prenositeľnosti údajov

Vyhlásenie o podmienkach ochrany osobných údajov v KIS DAWINCI

S každou knižnicou spoločne podpíšeme vyhlásenie o podmienkach ochrany osobných údajov (OÚ) v našom systéme, kde sú stanovené podmienky spracovania OÚ knižnicou a takisto povinnosti našej spoločnosti.  V prípade, ak má knižnica pripomienky k obsahu tohto vyhlásenia, prosíme o zaslanie výhrad najneskôr do 15.4.2018. Po tomto dátume budeme knižniciam distribuovať náš variant návrhu. Stiahnite si znenie vyhlásenia.

Anonymizácia osobných údajov čitateľov

Jednou z podmienok nového nariadenia o ochrane OÚ je právo na zabudnutie alebo vymazanie osobných údajov zo systému. Anonymizáciu budeme robiť formou fyzického vymazania osobných údajov v konte - bez možnosti ich vrátenia. Zmazanie zabezpečí automatizovaný skript, ktorý do systému nastavíme. Skriptov môže byť súčasne nastavených niekoľko, a to z dôvodu rôznych podmienok mazania osobných údajov a/alebo viacerých lokácií čitateľských zoznamov.
Základné nastavenia skriptu sú:

  1. Automaticky sa vymažú OÚ v kontách, ktoré sú zmazané. Knižnica si definuje nevyhnutný časový odstup od posledného zaplatenia registračného poplatku (napr. 365 dní neplatný preukaz).

  2. Automaticky sa vymažú OÚ v kontách, ktoré nie sú zmazané, ale už im uplynul nevyhnutný časový odstup od posledného zaplatenia registračného poplatku a čitatelia nemajú aktívne výpožičky, rezervácie, objednávky a / alebo neuhradené poplatky. Podmienky si môže stanoviť každá knižnica v dotazníku, ktorý je na konci tohto dokumentu.

Anonymizačný skript nevymazáva údaje o výpožičkách a účtoch. Tieto údaje už nie je potrebné mazať, pretože po vymazaní OÚ o čitateľoch prestávajú byť jednoznačne priraditeľné ku konkrétnej osobe.

Osobné údaje, ktoré bude proces mazať, sú:

  1. Meno a priezvisko
  2. Dátum narodenia – zostane rok (pre účely štatistík)
  3. Trvalá / prechodná adresa
  4. E-mail
  5. Telefón
  6. Číslo OP / Pasu
  7. Číslo čitateľského preukazu
  8. Zodpovedná osoba
  9. Titul

Priebežná anonymizácia osobných údajov čitateľov

Keďže je za osobný údaj považovaná aj história výpožičiek čitateľa, môže čitateľ požiadať o jej anonymizáciu. Túto možnosť by mala knižnica dokonca aktívne ponúkať, minimálne v texte prihlášky čitateľa, kde by mala byť táto možnosť uvedená spolu s textom, že čitateľ súhlasí so spracovaním osobných údajov. Niektoré knižnice majú nastavenú dobu, po ktorej sa história výpožičiek čitateľom zmaže automaticky – zvyčajne ide o niekoľko rokov. Čitateľ však môže o "zabudnutie" histórie požiadať knižnicu kedykoľvek. Pripravili sme preto verziu výpožičného klienta, kde v konte čitateľa (v kontextovom menu) pribudla funkcia na anonymizáciu histórie výpožičiek. Po jej výbere musí pracovník zapísať dátum, pred ktorým sa budú výpožičky anonymizovať. Je na knižnici, aký najskorší možný dátum pre zmazanie histórie si určí. Vo funkcii bude možné vybrať aj dnešný dátum, ktorý odstráni z konta všetky vrátené výpožičky daného čitateľa. Súčasne s históriou výpožičiek sa čitateľovi k určenému dátumu anonymizuje aj história jeho poplatkov a služieb, ktorých hodnota bola nulová (nenulové položky zostávajú zachované - evidované v oprávnenom záujme, ktorým je evidencia účtovných dokladov a ich položiek.

Odstránenie výpožičiek a služieb z histórie nebude znamenať ich vymazanie zo systému, ale iba presun z konta čitateľa na konto tzv. anonymného čitateľa. Konto anonymného čitateľa vznikne automaticky, bude mať rovnakú čitateľskú kategóriu, rok narodenia (administratívne 1.1.RRRR) aj lokáciu čitateľského zoznamu, akú mal pôvodný čitateľ. Namiesto priezviska bude mať hodnotu „GDPR“, bude v stave zmazaný, bez možnosti konto otvoriť a obnoviť. Takýto prenos údajov o výpožičke a nulových službách realizujeme z dôvodu zachovania funkčnosti štatistík a konzistencie dát. Proces presunu výpožičnej histórie je nevratný.

Zabezpečenie dát v systéme

V tomto bode by sme vás radi oboznámili so všetkými formami ochrany dát uložených v systéme (nasledujúce body platia pre zákazníkov využívajúcich systém formou prenájmu, pre ktorých hostujeme systém na serveroch spoločnosti).

  1. Servery spoločnosti sú umiestnené v profesionálnej serverovni Perpetuus.
  2. Prevádzka a bezpečnosť budovy je zabezpečená (http://www.cnc.sk/sk/datove-centrum/pristup-a-bezpecnost).
  3. Do serverovne majú fyzický prístup k serverom spoločnosti len oprávnení zamestnanci spoločnosti SVOP.
  4. Servery spoločnosti pracujú na oddelenej sieti, umiestnenej za sieťovým firewall-om (ochrana siete). Prístup na kľúčové neverejné systémy serverov je chránený na viacerých úrovniach, najmä však blokovaním všetkých prístupov okrem vyhradeného rozsahu firemných IP adries, používaním VPN pre spojenia z iného prostredia a bezpečnostnou politikou hesiel.
  5. Dáta sú fyzicky uložené na serveroch bez priameho spojenia na internet (vždy len prostredníctvom aplikačných serverov a aplikačnej vrstvy). Verejné aplikácie (napríklad online katalógy) sú navyše tienené ďalšou pridanou vrstvou komunikačného a zabezpečeného proxy servera.
  6. Prístup zamestnancov k dátam je realizovaný len v nevyhnutných prípadoch, na účely ich správy, kontroly zálohovania a ďalšie nevyhnutné úkony zabezpečujúce prevádzku. Ide o vyškolených ľudí viazaných mlčanlivosťou, ktorí sú vždy zamestnancami v priamom pracovnom pomere v spoločnosti.

Súčasne by sme vás radi informovali o nevyhnutných krokoch pre zamedzenie neoprávneného prístupu alebo úniku osobných údajov vo vašej organizácii. Odporúčame dodržiavať nasledovné pokyny:

  1. všetci zamestnanci v organizácii musia mať aktuálny a podporovaný operačný systém a antivírus,
  2. všetci zamestnanci pracujúci s osobnými údajmi musia mať heslovaný prístup do svojich počítačov,
  3. všetci zamestnanci pracujúci s aplikáciami KIS DAWINCI musia mať prístup do KIS DAWINCI zabezpečený heslom,
  4. v prípade zákazníkov, ktorí systém DAWINCI používajú na vlastnej infraštruktúre, je nevyhnutné s ich technickou podporou konzultovať jej bezpečnosť a súlad s GDPR – pracovníci spoločnosti pristupujú na servery zákazníkov s rovnakou starostlivosťou ako na servery spoločnosti a v prípade zistenia problémov ohrozujúcich prevádzku alebo bezpečnosť vždy informovali a budú informovať zákazníka,
  5. zo systémov je možné z prevádzkových dôvodov realizovať export dát – je potrebné zdôrazniť, že za bezpečnosť dát, ktoré budú vynesené mimo systém spoločnosť SVOP nemôže preberať žiadnu zodpovednosť – odporúčame aj u zákazníka vykonať poučenie osôb, ktoré s osobnými údajmi pracujú.

Bezpečnosť OPAC-ov

S ohľadom na dostatočné zabezpečenie online katalógu, odporúčame knižniciam vykonať dve dôležité úpravy OPACu.

  1. Online katalóg by mal byť zabezpečený protokolom HTTPS. Jeho zavedenie si od knižnice vyžaduje zakúpenie (obstaranie zdarma) SSL certifikátu. Používaním certifikátu zabezpečíte šifrovanú komunikáciu medzi OPACom a jeho návštevníkmi. SSL certifikát si knižnica môže obstarať vo vlastnej réžii.

    V prípade, že KIS DAWINCI prevádzkuje knižnica na vlastnom serveri, môže si certifikát nastaviť sama alebo si také nastavenie objednať u nás.

    Knižniciam, ktorým prevádzkujeme systém na našich serveroch a na našich doménach, (svop.sk, dawinci.sk alebo dawinci.cz) musíme SSL certifikát nevyhnutne nastaviť my. Certifikáty SSL stoja od 0 do 1500 EUR ročne podľa typu a účelu. Pre účely GDPR je možné získať certifikát aj zdarma (letsencrypt.org), s jeho používaním sú však spojené náklady na jeho nastavenie a periodickú aktualizáciu. Nastavenie je jednorazovo spoplatnené administratívnymi poplatkom vo výške 95€ bez DPH a jeho súčasťou je garancia obnovovania certifikátu po celú dobu životnosti systému na našich serveroch.

     

  2. Naša spoločnosť zabezpečí úpravu spôsobu prihlasovania do OPAC-u. Súčasné heslo, ktoré je v knižniciach zvyčajne číslom čitateľského preukazu, si čitateľ bude môcť nahradiť vlastným heslom. Takéto heslo nebude viditeľné, resp. čitateľné, ani pre pracovníkov výpožičiek. Nastavenie hesla bude fungovať nasledovne: vo všetkých dotknutých OPAC-och pribudne po prihlásení do konta v záložke Osobné údaje možnosť zmeniť si heslo (z aktuálneho čísla preukazu). Po stlačení voľby zmeniť heslo bude môcť čitateľ zapísať nové heslo, ktoré sa uloží do modulu Výpožičky šifrovane (do poľa R05$p v dynamickom formulári). Obsluha teda uvidí v karte čitateľa nové podpole s alfanumerickým reťazcom, ale hodnota hesla bude zakódovaná. V prípade, že čitateľ zabudne svoje heslo, bude musieť o jeho zrušenie požiadať pracovníkov výpožičiek, ktorí šifrovanú hodnotu vymažú z poľa R05. Čitateľ sa opäť prihlási do konta pomocou čísla svojho čitateľského preukazu a heslo si zmení v záložke Osobné údaje. Šifrovanie a zmena hesla používateľom nie je možná pre staršie online katalógy (verzia 2007). Úprava prihlasovania pomocou hesla sa nemusí týkať akademických knižníc, ktorých čitatelia sa už prihlasujú cez zabezpečené systémy – napríklad LDAP.

  3. Pre zjednodušenie identifikácie vášho OPACu uvádzame, že verzia 2007 nemá na pravej strane výsledku hľadania fazety (filtre). Knižniciam, ktoré používajú OPAC v. 2007 a staršie, odporúčame prioritne aktualizáciu ich online katalógu na najnovšiu verziu. Na starších verziách, žiaľ, nie sme schopní realizovať úpravy, ktoré bezpečnosť vyžaduje.

Právo na prenositeľnosť údajov

Podľa nariadenia GDPR vás môžu osoby, ktorých osobné údaje spracúvate, požiadať o možnosť uplatnenia práva na prenositeľnosť. Inými slovami môžu žiadať o export údajov z dôvodu ich preloženia k inému správcovi, knižnici. Podľa nariadenia GDPR je knižnica povinná poskytnúť čitateľovi dáta v bežnom, strojovo-čitateľnom formáte. Keďže nie je stanový záväzný formát ani štruktúra prenášaných dát, podľa odporúčania sú akceptovateľné formáty CSV alebo XML. Vzhľadom na česko-slovenské knižničné reálie je import údajov o čitateľoch z iných KIS takmer nereálny. Knižnica však napriek tomu môže čitateľovi poskytnúť jeho osobné údaje vo formáte XLS alebo CSV. Keďže v tomto smere nie je potrebná úprava systému, pretože funkcia exportu do Excelu už existuje, naša spoločnosť ponúka knižniciam v prípade takejto požiadavky metodickú pomoc, formou krokového postupu a krátkeho video-návodu.

Dodanie novej verzie so spomenutými úpravami ako aj nastavenia, o ktoré požiada knižnica, sú plne kryté servisnou zmluvou, programom podpory alebo zmluvou o prenájme (zabezpečení prevádzky). Zákazníkom s platným programom podpory bude aktualizovaná verzia systému v termíne podľa vzájomnej dohody.
Jednorazový administratívny poplatok bude účtovaný knižniciam, ktorým bude nastavovaný SSL certifikát (či už na našich serveroch alebo na vlastných serveroch, v prípade ak o to požiadali). Náklady tiež môžu mať knižnice s neaktuálnym OPAC-om.

Súčasne knižniciam odporúčame, aby v dostatočnom predstihu požiadali o úpravu evidenčnej karty (prihlášky) čitateľa, prípadne iných tlačových zostáv, v ktorých bude potrebné upraviť formulácie týkajúce sa súhlasu so spracovaním OÚ a možnosti anonymizácie histórie výpožičiek čitateľov.

Vážení klienti, uvedené informácie slúžia pre vašu základnú predstavu o problematike. Radi by sme s ohľadom na zachovanie vašich špecifík a potrieb začali dialóg s každým klientom samostatne. Bezpečnosť je nielen vecou systému a jeho dodávateľa, ale najmä vecou jeho používateľov. Veríme, že prístup všetkých zúčastnených bude aktívny.

Library systems report 2014 : Competition and strategic cooperation

EBSCO Information Services competes within the library technology industry as one of the major providers of discovery services and electronic resource management tools but has not entered the integrated library system arena as has its similarly configured rival ProQuest .....
American Libraries 15.4.2014

Tlačová správa 3.10.2013: Spolupráca SVOP a EBSCO

EBSCO nadviazalo partnerstvo v oblasti Integrovaného knižničného systému (ILS) so slovenskou spoločnosťou SVOP spájajúc spoločných zákazníkov prostredníctvom služby EBSCO Discovery Service™ Integrácia služieb zlepší vyhľadávanie a odovzdávanie obsahu spoločným zákazníkom.
celý článok

ITlib 3/2012 Ako sa akademické knižnice prezentujú na webe?

"O propagácii a zviditeľňovaní knižníc rôznymi prostriedkami sa píše veľa, najmä v období celoslovenského podujatia Týždeň slovenských knižníc. Ako to už býva, tie najjednoduchšie, hotové riešenia sa neraz prehliadajú."

ITlib 1/2012 Využitie modulu EPC KIS DAWINCI na publikačné, propagačné a iné PR aktivity CVTI SR

"Centrum vedecko-technických informácií (CVTI SR)prešlo v posledných rokoch značnými zmenami, ktoré sa odrazili aj v publikovaní výsledkov činností jednotlivých pracovných kolektívov, organizovaní veľkého množstva podujatí, rozsiahlej prednášateľskej činnosti, ako aj vo vystúpeniach viacerých jeho pracovníkov v médiách. Sledovanie uvedeného množstva týchto aktivít, ich spracovávanie do výročných správ organizácie a triedenie podľa určitých kategórií zaberalo značné množstvo času a bolo využiteľné len jednorázovo v danom roku. Preto úvaha, ako sa vysporiadať so systematickým spracovávaním týchto informácií pre viacnásobné použitie, viedla k nájdeniu vhodného riešenia tejto úlohy formou modifikácie už hotového produktu ľahko implementovateľného na špecifické účely mapovania PR aktivít CVTI SR."

ITlib1/2012 Informačná podpora vedy na Slovensku. Transformácia Centra vedecko-technických informácií SR

"Rozvoj Centra vedecko-technických informácií SR (CVTI SR) tvorí historickú paralelu s rozvojom vedy a techniky na Slovensku - v jeho študovniach vyrástli celé generácie úspešných slovenských vedcov. Vznik inštitúcie ako samostatnej špecializovanej vedeckej knižnice v roku 1938 pod názvom Ústredná knižnica VŠT a jej historické formovanie vždy priamo súviselo s vysokým technickým školstvom na Slovensku a tvorilo informačnú základňu pre mladých adeptov vedy a techniky, ale aj pre existujúce vedecké pracoviská."

ITLIB 4/09: Nový DAWINCI OPAC je orientovaný na čitateľa

Tvorcovia knižničného systému DAWINCI sa neprestajne snažia vychádzať v ústrety používateľom tohto knižničného systému a uvedomujú si, že OPAC je silnou zbraňou na oslovenie čitateľa. Paradoxne pri poskytovaní služieb cez rozhranie OPAC-u nie je cieľom zobrazenie kompletného a čo najpodrobnejšieho bibliografického výstupu, ale možnosť zobrazený výstup použiť ako odrazový bod pre ďalšiu rešerš (1). Nová verzia OPAC-u DAWINCI sa približuje prirodzenému komunikačnému a poznávaciemu správaniu sa používateľov. Na jednej strane podporuje jednoduchosť vyhľadávania, na strane druhej jej presnosť, prehľadnosť a multimediálnosť formulovania požiadaviek.
celý článok

INFORUM 2008: CREPČ – Centrálny register publikačnej činnosti

Na úrovni hárdvéru bol pre účely CREPČ zabezpečený hlavný a záloţný server s príslušenstvom. Základná systémová úroveň sa zabezpečuje na platforme Microsoft Windows Server 2003, databázový stroj je MS SQL 2005 a samotné funkcie CREPČ vznikli modifikáciami a realizáciou nových funkcií na platforme vývojovej platformy uţ existujúceho kniţnično-informačného systému DAWINCI
celý článok

ITlib 2/2008 Dawinci - príbehy z Bronxu praxe

"Systém DAWINCI nie je na poli knižničných informačných systémov novým pojmom. V tomto príspevku sme sa rozhodli predstaviť vám systém prostredníctvom vybraných "príbehov" (prípadových štúdií) konkrétneho nasadenia KIS DAWINCI. V prvom príbehu demonštrujeme dôsledky zavedenia moderného IS do verejnej knižnice strednej veľkosti, a to už v úplne krátkodobom horizonte. V druhom príbehu ponúkame opis riešenia, ktoré demonštruje variabilnosť systému a jeho schopnosť spoločnosti SVOP pružne reagovať aj na aktuálne výzvy v oblasti digitálnych knižníc a elektronických zdrojov."