GDPR

 

Axiell arbetar kontinuerligt med att kvalitetssäkra produkter och tjänster utifrån de krav som den nya dataskyddsförordningen GDPR innebär.

Efter att alla anställda i Axiell Sverige har genomgått en utbildning på området har vi genomfört riskanalys av BOOK-IT för att säkerställa att systemen lever upp till dessa krav.

Nedan presenteras centrala funktioner av betydelse i detta sammanhang.

 

Systemparametrar

GDPR_TERMS_OF_CONSENT_URL. Länk till vilken knappen "Villkor för samtycke" i Låntagarinformation leder för de bibliotek som använder modulen för hantering av samtycke till behandling av personuppgifter (tilläggsmodulen BOOK-IT Accept). Grundinställningen är en länk till följande text: http://bookit-hjalp91.axiell.com/web/help/terms_of_consent men egen länk kan läggas in i denna systemparameter.

VALID_PASSWORD_CHAR styr hur användarlösenorden ska vara beskaffade. Grundinställningen är idag att det måste vara minst 6 tecken och minst en siffra/bokstav, men det går att via systemparametern kräva större komplexitet.
 

MAX LOGIN ATTEMPTS och MAX BORR LOGIN ATTEMPTS som styr hur många misslyckade inloggningsförsök både personalanvändare och låntagare får lov att göra innan kontot blir spärrat.

MAX_BORR_LOGIN_ATTEMPTS_RESET_TIME anger hur lång tid som måste passera innan nytt inloggningsförsök kan göras av låntagaren

 

Loggning

Via menyvalet Administration | Användarlogg kan du se vilka användare som har tittat på låntagaruppgifter och vilka ändringar som har gjorts.

Via menyvalet Verktyg| Inloggningshistorik kan du se vilka användare som har loggat in i BOOK-IT, med exakt tidsangivelse.

Vi har gjort en översyn av information i systemloggar och infört rensningsrutiner för personuppgifter som finns i dessa.

 

Låntagarinformation

Via menyvalet Administration | Behörighet finns diverse restriktioner som kan läggas på olika roller, till exempel att det inte ska gå att nå låntagarinformationen där personuppgifter finns. 

Exempel på detta är följande:

Restriktionen Visning av låntagarinformation är inte tillåten kan appliceras per roll på funktioner som  Utlån och Återlämning, Sök låntagare (personnummer, adress samt eventuell kommentar visas inte i träfflistan) . För Expertsök förhindrar restriktionen användaren från att komma in i fliken Reservationer och  i Exemplarinformation  maskeras låntagarens namn  för utlånat samt  infångat exemplar. Denna restriktion kan också användas i Mängd exemplar för att förhindra visning av låntagarinformation för utlånade exemplar.

Det finns också en rollrestriktion skapad för skolor (tilläggsmodul) som innebär att inloggad användare endast ser den egna skolans elver  Förutsättningen för att detta ska fungera är att låntagarna är kopplade till enheter/skolor 
Denna inställning fungerar som ett filter, dvs när man söker i Sök låntagare blir det träff endast på dem som är knutna till ens inloggade enhet. Det gäller även Mängd låntagare. Filtret fungerar också i Exemplarinformationen så att om ett ex är utlånat eller infångat till en låntagare som är kopplad till en annan enhet eller ingen enhet alls så maskeras namnet.

Låntagarposterna har försetts med externa låntagar-id för säkrare kommunikation med externa tjänster som till exempel lån av e-böcker.

Det är möjligt att göra en samlad utskrift av en låntagares alla personuppgifter inklusive lån, reservationer och skulder. Även lånehistorik för låntagare som tillhör låntagarkategorier som
t ex Boken kommer finns med i utskriften.

Mängd låntagare är en funktion som hjälper biblioteket att hålla låntagarregistret uppdaterat.

 

Olika verksamheter med med gemensamt låntagarregister

Om flera olika verksamheter, t ex skolor och folkbiblioteket eller folkbibliotek i olika kommuner, delar på en installation av BOOK-IT kan man ha helt eller delvis gemensamma låntagaregister.

Om man arbetar i en gemensam kontoorganisation är låntagarkontona också helt gemensamma. Det betyder att skolbibliotekarien kan söka fram låntagare som bara lånar på kommunbiblioteket och vice versa. En låntagare som blir spärrad på folkbiblioteket blir även spärrad på skolan, och så vidare. Det innebär exempelvis att om folkbiblioteket tillämpar åldersspärr vid en viss ålder (med syftet att låntagaren då ska underteckna ett nytt låneavtal som vuxen) så drabbar denna spärr även elever på skolan.

Om man arbetar i separata kontoorganisationer för te x skola och folkbibliotek är låntagarkontona bara delvis gemensamma. Om en låntagare finns på den ena kontoorganisationen måste den aktiveras på den andra för att den personalen ska kunna se låntagarinformationen. Endast lån och reservationer gjorda på den kontoorganisationen som personalen är inloggad på är synliga för dem. Ett låntagarkonto som blir spärrat på den ena kontoorganisationen blir inte automatiskt spärrat på den andra. 


BOOK-IT Accept (tilläggsmodul): funktioner för att hantera låntagares samtycke till behandling av personuppgifter. Ger biblioteket möjlighet att lagra uppgifter om att en låntagare har tagit del av information om vilka personuppgifter som sparas samt gett sitt samtycke för att dessa lagras i bibliotekssystemet.