Alle bibliotek har den siste tiden mottatt en e-post av sin systemleverandør om de nye personvernreglene (GDPR - The General Data Protection Regulation) som innføres i vår ved lov.
Alle bibliotek har den siste tiden mottatt en e-post av sin systemleverandør om de nye personvernreglene (GDPR - The General Data Protection Regulation) som innføres i vår ved lov.
Mikromarc og Bibliofil har utarbeidet en felles orientering som alle bibliotek må sette seg inn. Vi sender den også ut her om noen ikke har mottatt eller har spørsmål.
Bibliotekene behandler ikke opplysninger som er sensitive i lovens forstand, men mange opplysninger med potensial til å ha negative konsekvenser om de de kommer på avveie, for eksempel fødselsnumre og opplysninger om lån og reserveringer. Derfor må innhenting av opplysninger om våre lånere baseres på informert samtykke.
De nye personvernreglene gir bibliotekene nye plikter og våre brukere nye rettigheter.
Vi anbefaler alle å lese igjennom vedlagte informasjonsskriv som gjelder ditt biblioteksystem.
Informasjon for Mikromarcbibliotek
Informasjon for Bibliofilbibliotek
Her er noen tips
- Alle ansatte bør sette seg inn i plikter og rettigheter GDPR utløser. Les del 1 av vedlegg for ditt biblioteksystem
- Mikromarc, Bibliofil og eBokBib vil få menyvalg for lenke til personvernerklæring i løpet av våren 2018
- Man skal ikke benytte fellesbrukere for innlogging i biblioteksystem. Man bør gå vekk fra brukere slik som «skranke», «utlånet». I stedet bør man opprette personlige brukere i biblioteksystem siden det er et krav i GDPR om sporbarhet
- Bruke passord som har høy sikkerhet. Et sikkert passord bør inneholde et tall, en stor bokstav eller andre tegn. Systemleverandør vil stille krav til lengde og kombinasjon av tegn.
- Lånere har rett til innsyn, retting og sletting av lagrede personopplysninger.
- Samtykke. Systemleverandører anbefaler at dokumentasjon på «Søknad om lånekort» arkiveres og oppbevares.
En ordning for digital signering gjennom ID-porten og oppbevaring av samtykke vil komme for nasjonale lånekort. Man kan gjerne føye til i søknad om lånekort/låneregler et punkt om «Du har rett til å be om innsyn i opplysninger om deg selv som biblioteket oppbevarer og behandler» https://www.datatilsynet.no/rettigheter-og-plikter/overordnet-om-rettigheter-og-plikter/innsynsrett/
Databehandleravtale
Alle bibliotek skal ha en oppdatert databehandleravtale!
Signer derfor den som gjelder for ditt biblioteksystem og returner ett eksemplar til systemleverandør. Avtalen ligger som vedlegg 3 i informasjon fra din systemleverandør.
Alle kommuner skal ha et personvernombud. Orienter personvernombudet om at biblioteket omfattes av GDPR og har en databehandleravtale. Vil tro at dette er gjort allerede for mange da dette har hatt stort fokus i de fleste kommuner den siste tiden.
Ta gjerne kontakt med oss eller systemleverandør om du har spørsmål. Vi ser at noe av tiltakene medfører ekstra arbeid, men det er viktig at alle følger opp disse.