GDPR

 

Axiell arbetar kontinuerligt med att kvalitetssäkra produkter och tjänster utifrån de krav som den nya dataskyddsförordningen GDPR innebär.

Efter att alla anställda i Axiell Sverige har genomgått en utbildning på området har vi genomfört riskanalys av BOOK-IT för att säkerställa att systemen lever upp till dessa krav.

Nedan presenteras centrala funktioner av betydelse i detta sammanhang.

 

Systemparametrar

VALID_PASSWORD_CHAR styr hur användarlösenorden ska vara beskaffade. Grundinställningen är idag att det måste vara minst 6 tecken och minst en siffra/bokstav, men det går att via systemparametern kräva större komplexitet.
 

MAX LOGIN ATTEMPTS och MAX BORR LOGIN ATTEMPTS som styr hur många misslyckade inloggningsförsök både personalanvändare och låntagare får lov att göra innan kontot blir spärrat.

MAX_BORR_LOGIN_ATTEMPTS_RESET_TIME anger hur lång tid som måste passera innan nytt inloggningsförsök kan göras av låntagaren

 

Loggning

Via menyvalet Administration | Användarlogg kan du se vilka användare som har tittat på låntagaruppgifter och vilka ändringar som har gjorts.

Via menyvalet Verktyg| Inloggningshistorik kan du se vilka användare som har loggat in i BOOK-IT, med exakt tidsangivelse.

Vi har gjort en översyn av information i systemloggar och infört rensningsrutiner för personuppgifter som finns i dessa.

 

Låntagarinformation

Via menyvalet Administration | Behörighet finns diverse restriktioner som kan läggas på olika roller, till exempel att det inte ska gå att nå låntagarinformationen där personuppgifter finns.

Låntagarposterna har försetts med externa låntagar-id för säkrare kommunikation med externa tjänster som till exempel lån av e-böcker.

Det är möjligt att göra en samlad utskrift av en låntagares alla personuppgifter inklusive lån, reservationer och skulder. Även lånehistorik för låntagare som tillhör låntagarkategorier som
t ex Boken kommer finns med i utskriften.

Mängd låntagare är en funktion som hjälper biblioteket att hålla låntagarregistret uppdaterat.

 

Olika verksamheter med med gemensamt låntagarregister

Om flera olika verksamheter, t ex skolor och folkbiblioteket eller folkbibliotek i olika kommuner, delar på en installation av BOOK-IT kan man ha helt eller delvis gemensamma låntagaregister.

Om man arbetar i en gemensam kontoorganisation är låntagarkontona också helt gemensamma. Det betyder att skolbibliotekarien kan söka fram låntagare som bara lånar på kommunbiblioteket och vice versa. En låntagare som blir spärrad på folkbiblioteket blir även spärrad på skolan, och så vidare. Det innebär exempelvis att om folkbiblioteket tillämpar åldersspärr vid en viss ålder (med syftet att låntagaren då ska underteckna ett nytt låneavtal som vuxen) så drabbar denna spärr även elever på skolan.

Om man arbetar i separata kontoorganisationer för te x skola och folkbibliotek är låntagarkontona bara delvis gemensamma. Om en låntagare finns på den ena kontoorganisationen måste den aktiveras på den andra för att den personalen ska kunna se låntagarinformationen. Endast lån och reservationer gjorda på den kontoorganisationen som personalen är inloggad på är synliga för dem. Ett låntagarkonto som blir spärrat på den ena kontoorganisationen blir inte automatiskt spärrat på den andra. 

 

Tilläggsmodul:
BOOK-IT Accept: funktioner för att hantera låntagares samtycke till behandling av personuppgifter. Ger biblioteket möjlighet att lagra uppgifter om att en låntagare har tagit del av information om vilka personuppgifter som sparas samt gett sitt samtycke för att dessa lagras i bibliotekssystemet.