Prettylib-tuoteratkaisut - Wiki

GDPR-tietosuoja-asetus ja PrettyLib

Owned by Tuula Ronumäki (Unlicensed)
Last updated: Jun 15, 2021 by Tuula Ronumäki (Unlicensed)
2 min read

GDPR-tietosuoja-asetuksen vaikutus

GDPR tuo omia haasteitaan tietokannan ylläpitäjälle, koska kirjaston tai tietopalvelun tietokanta on usein myös henkilörekisteri. Mikäli ette pidä yllä asiakastietoja (niitä ei ole tallennettu) PrettyLib- tai PrettyCirc-tietokannassa, ei GDPR asetuksella näiden osalta pitäisi olla mitään huomioitavaa.

Mikäli käytössänne on PrettyBitServer www-liittymä, voi se muodostaa henkilörekisterin käyttäjistä tallennettavien IP-osoitteiden muodossa.

Asiakasorganisaatioiden oma dokumentointi

Tietosuoja-asetus vaatii asiakasorganisaatioita tekemään omia dokumentointejaan. Dokumentaatiolle ei ole mitään yleistä ja yhteistä muotoa, joten asiakasorganisaatioidemme dokumentitkin ovat hyvin vaihtelevia. Pyydämme huomioimaan, että emme resurssiemme puitteissa voi lähteä tekemään dokumentaatiota puolestanne. Emme myöskään välttämättä voi lähteä täyttämään monisivuisia excel/word yms. dokumentaatioita puolestanne, nämä eivät kuulu ylläpitoomme.

Toimitamme dokumentaation, josta pitäisi olla apua oman dokumenttinne päivittämisessä. Kts. kappale "Ohjelmistovalmistajan dokumentointi"

Muun dokumentaation lisäksi henkilörekisteristä tulisi kuitenkin aina tehdä myös julkisesti saatavilla oleva tietosuojaseloste (laajennettu rekisteriseloste). Mallia tällaiseen löydätte mm. tietosuojavaltuutetun sivustolta.

Ohjelmistovalmistajan dokumentointi

Toimitamme erillisen dokumentaation, joka käy kohta kohdalta läpi GDPR-tietosuoja-asetuksen näkökulmaa tietokantojemme/ohjelmistojemme osalta. Tämä dokumentaatio on saatavilla asiakastuestamme (support-fi at axiell.com).

Toimittamamme dokumentaatio sisältää asioita vain tietokannan ja ohjelmistojen teknisten ominaisuuksien puolesta toteutettavissa olevien kohtien osalta. Tämä dokumentaatio ei korvaa organisaation tarvetta tehdä oma dokumenttinsa GDPR:n osalta.

Muutoksia ohjelmistoissa

Otamme huomioon GDPR-tietosuoja-asetusta ohjelmistojemme kehityksessä niin, että ohjelmistot voivat auttaa asetuksen täyttämisessä soveltuvin osin. Ohjelmisto ei dokumentoi, mutta antaa työkalut asetuksen vaatimille toimenpiteille.

GDPR:n osalta toteutettuja muutoksia

Tässä kuvataan lyhyesti uusia toimintoja, korjattuja toimintoja tai paranneltuja toimintoja ohjelmistojemme osalta. Tätä osiota täytetään uusien muutosten tullessa.

Huom: Viimeisimmän jakelussa olevan sekä tulevan version löydät tuotetuen sivulta, josta voit katsoa onko alla mainitut ominaisuudet jo ohjelmistossa mukana.

PrettyLib :

  • (Versio 4.80.430) Henkilöllä on oikeus saada itselleen tiedot siitä, mitä hänestä on henkilörekisteriin tallennettu. Tätä varten lisätty "Tulosta"-toiminto, jonka avulla asiakastiedosta voidaan tulostaa (esikatselu, tuloste, sähköposti, PDF yms) asiakkaalle annettavissa tai lähetettävissä oleva kooste. (Tietosuoja-asetuksen 15 artikla kohta 1)
  • (Versio 4.80.430) Artikla 18 "Oikeus käsittelyn rajoittamiseen". Tätä varten versioon 4.80.430 on lisätty asiakastietoihin uusi tila "Rajoitettu käsittely". Tämä toimii lainakiellossa-tilan tavoin, mutta myös estää asiakkaan tietojen katsomisen "vahingossa".
  • (Versio 4.80.430) Ohjelmistoon on lisätty erillinen loki, johon tallentuu tieto asiakkaan henkilötietojen käsittelystä (katselu/muokkaus/poisto/lisäys). Loki ei ole kytkettävissä pois päältä.

Yleisiä huomioita fyysisestä turvallisuudesta

Tilannetta, jossa tietokanta sijaitsee yksittäisellä helposti fyysisesti saavutettavissa (julkinen tila tai tila, jota ei pidetä silmällä) olevalla työasemalla, ei voida pitää yleisesti turvallisena. Tämä kannattaa huomioida, koska GDPR-tietosuoja-asetus vaatii artiklassa 5 alakohdassa "f" seuraavaa: "niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”)."

Suosittelemme käyttämään erillisissä palvelintiloissa sijaitsevia palvelimia.

Prettylib-tuotetuki