aktualności - Informacje o MAK+
Transkrypt
aktualności - Informacje o MAK+
AKTUALNOŚCI 2/2012 (3) MAK+ współorganizatorem VII Forum Młodych Bibliotekarzy w Łodzi Zapraszamy wszystkich bibliotekarzy do 35. roku życia, pracujących w różnych typach bibliotek do uczestnictwa w VII Forum Młodych Bibliotekarzy w Łodzi, które odbędzie się pod hasłem „Biblioteka jako marka”. Podczas VII Forum Młodych Bibliotekarzy w Łodzi chcielibyśmy przede wszystkim poruszyć dyskusję w środowisku bibliotekarskim dotyczącą praktyk w promowaniu działalności bibliotek różnych typów oraz zmiany wizerunku i wypracowaniu „dobrej” marki dla placówek bibliotecznych. W trakcie VII Forum Młodych Bibliotekarzy pragniemy wymiany doświadczeń związanych z budowaniem marki w trzech obszarach: biblioteka, bibliotekarz, użytkownik. VII Forum Młodych Bibliotekarzy będzie odbywało się w terminie 11-12 września 2012 roku w Łodzi. W dniu 16 kwietnia w zakładce Forum Młodych Bibliotekarzy (www.sbp.pl/fmb) dostępny będzie formularz zgłoszeniowy dla uczestników Forum. Koszt uczestnictwa w VII Forum Młodych Bibliotekarzy w Łodzi wynosi 220 zł. Organizatorzy: • Stowarzyszenie Bibliotekarzy Polskich Okręg Łódzki, • Wojewódzka i Miejska Biblioteka Publiczna im. Józefa Piłsudskiego w Łodzi, • Biblioteka Politechniki Łódzkiej, Pedagogiczna Biblioteka Wojewódzka w Łodzi, • Biblioteka Uniwersytetu Łódzkiego • Biblioteki Publiczne (Łódź-Widzew) • Instytut Książki • MAK+ Szczegółowe informacje dostępne na stronie www.sbp.pl/fmb Komunikator w MAK+ Ciągły wzrost ilości bibliotekarzy pracujących w systemie MAK+ stanowi, naszym zdaniem, niepowtarzalną okazję do zbudowania społeczności użytkowników, która wymieniając własne doświadczenia w zakresie pracy z systemem wspierałaby się w codziennej pracy. W związku z rosnącym zapotrzebowaniem na wymianę informacji pomiędzy użytkownikami naszego systemu planujemy w najbliższej przyszłości, udostępnić Państwu moduł bezpośredniej komunikacji pomiędzy wszystkimi użytkownikami, moderatorami i administratorami MAK+. Podstawową funkcją modułu będzie możliwość wysyłania wiadomości do odbiorcy wybranego ze wspólnej dla wszystkich, automatycznie tworzonej i aktualizowanej książki adresowej. Wybór odbiorcy ułatwi możliwość sortowania listy użytkowników po parametrach takich jak miejsce zatrudnienia, login, imię, czy nazwisko. Jesteśmy przekonani, że nowe narzędzie wpłynie w bardzo pozytywny sposób na wymianę informacji o systemie i umożliwi zacieśnienie współpracy pomiędzy użytkownikami systemu MAK+. Pobierz AKTUALNOŚCI z www.makplus.pl [email protected] 1 AKTUALNOŚCI Współpraca pomiędzy Stowarzyszeniem Bibliotekarzy Polskich a MAK+ Od tego roku postanowiliśmy zacieśnić współpracę pomiędzy Stowarzyszeniem Bibliotekarzy Polskich a MAK+. Efektem jej będzie współorganizacja warsztatów dla środowiska bibliotekarzy. Pierwsze wspólne warsztaty z zakresu ochrony danych osobowych w bibliotece zorganizowaliśmy 28 marca w siedzibie Instytutu Książki w Warszawie. Zainteresowanie spotkaniem prowadzonym przez specjalistów z SBP, Instytutu Książki oraz firmy JDS Consulting przerosło nasze oczekiwania, dlatego postanowiliśmy już wkrótce zorganizować kolejne. Informacje o kolejnym terminie warsztatów można znaleźć na stronie www.sbp. pl oraz www.makplus.pl. Wszyscy członkowie SBP oraz klienci MAK+ korzystają z preferencyjnej opłaty konferencyjnej. Baza Centralna MAK+ w KaRo W marcu MAK+ udostępnił swoją Bazę Centralną opisów bibliograficznych do przeszukiwania za pomocą KaRo. Dzięki nawiązaniu współpracy użytkownicy Katalogu Rozproszonych Bibliotek Polskich (KaRo) uzyskali dostęp do wciąż rosnącej i obecnie zawierającej ponad 1 100 000 opisów książek bazy danych tworzonej przez ponad 640 bibliotek i ich filie z terenu całego kraju. Mechanizm działania wyszukiwania za pomocą KaRo oparty jest o protokół Z39.50, który pozwala bibliotekom udostępniać swoje katalogi biblioteczne. Główną ideą działania katalogu rozproszonego jest udostępnianie opisów bibliograficznych do pobierania i późniejszego wykorzystania we własnym katalogu. Zaznaczenie w KARO opcji „Biblioteki systemu MAK+” spowoduje przeszukanie całego głównego katalogu opisów bibliograficznych MAK’a+. Już niebawem udostępnimy także opcję przeszukiwania katalogów poszczególnych bibliotek pracujących w naszym systemie. Kiedy dane osobowe w bibliotece są bezpieczne? Od prawie 15 lat dane osobowe obywateli Polski są objęte ochroną prawną, nad którą nadzór sprawuje Generalny Inspektor Ochrony Danych Osobowych. Ustawa z dnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane. Ustawa ta nakłada na biblioteki obowiązek ochrony danych osobowych (m.in. czytelników), bez względu czy dane te przetwarzane są w sposób tradycyjny czy też w systemach informatycznych. Niejednokrotnie przetwarzanie danych w systemach informatycznych wiąże się z większym ryzykiem ich utraty, co też rodzi konieczność podjęcia określonych działań mających na celu zabezpieczenie danych przed dostępem osób nieuprawnionych, zabraniem, utratą bądź ich zniszczeniem. (Czytaj na następnej stronie) Pobierz AKTUALNOŚCI z www.makplus.pl [email protected] 2 AKTUALNOŚCI Kiedy dane osobowe w bibliotece są bezpieczne? (cd.) Mając na uwadze wsparcie bibliotekarzy w tym obszarze, Instytut Książki nawiązał współpracę merytoryczną z firmą JDS Consulting – ekspertem na rynku doradczym, świadczącym usługi z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Specjaliści z JDS Consulting zadbali o zgodność systemu MAK+ z wymogami przepisów prawa z zakresu ochrony danych osobowych, a teraz rozszerzają zakres świadczonej usługi o bezpłatne porady dla klientów MAK+ w zakresie obowiązków ustawowych dotyczących ochrony danych osobowych w bibliotece. W tym celu uruchomiono specjalny adres e-mailowy [email protected], pod który można kierować pytania związane z tym zagadnieniem. Poniżej przedstawimy Państwu odpowiedzi na kilka najczęściej zadawanych pytań dotyczących ochrony danych osobowych w bibliotece. - Co oznacza termin „przetwarzanie danych osobowych”? Zgodnie z ustawą o ochronie danych osobowych, przetwarzanie danych osobowych to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Przykłady przetwarzania danych osobowych w bibliotece: rejestracja czytelnika, prowadzenie ewidencji wypożyczonych książek przez czytelnika, czy też wysyłanie upomnień dotyczących zwrotu książek do czytelników. - Co oznacza termin „zgoda na przetwarzanie danych osobowych”? Przez zgodę na przetwarzanie danych osobowych rozumie się oświadczenie woli, wyrażające zgodę na przetwarzanie danych osobowych, osoby składającej takie oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści (np. nie może być zawarta w treści regulaminu korzystania z zasobów biblioteki). Zgoda może być odwołana w dowolnym momencie. Przykład: Czytelnik po wyrażeniu zgody na przetwarzanie jego danych osobowych w określonym celu w bibliotece, może w dowolnej chwili cofnąć swoją zgodę, co też zrodzi konieczność wstrzymania dalszego przetwarzania jego danych osobowych, w tym celu i zakresie dla którego dotychczas były przetwarzane na podstawie udzielonej zgody oraz może skutkować obowiązkiem usunięcia danych. Ustawa o ochronie danych osobowych wskazuje jednak inne podstawy do przetwarzania danych osobowych, poza zgodą osoby, której dane dotyczą. W praktyce biblioteki przetwarzają dane osobowe czytelników w pierwszej kolejności na podstawie obowiązującego w nich regulaminu korzystania z zasobów bibliotecznych. Regulamin ten powinien wskazywać możliwość przetwarzania danych osobowych czytelników w szczególności w celach związanych z założeniem karty czytelnika (rejestracja czytelnika), prowadzenia ewidencji udostępnionych książek (lub innych zasobów bibliotecznych) jak też windykacji zasobów bibliotecznych oraz nałożonych kar finansowych. Pobierz AKTUALNOŚCI z www.makplus.pl [email protected] 3 AKTUALNOŚCI - Kto jest Administratorem Danych Osobowych w bibliotece? Administratorem danych osobowych (ADO) jest organ, jednostka organizacyjna, podmiot lub osoba samodzielnie decydująca o celach i środkach przetwarzania danych osobowych. Jest to podmiot praw i obowiązków, który sprawuje władztwo nad przetwarzaniem danych osobowych. Nie ma przy tym znaczenia fakt, czy podmiot ten jest w posiadaniu przetwarzanych danych lub sam je przetwarza. Administratorem wszystkich danych osobowych, które są gromadzone i przetwarzane w bibliotece jest ta biblioteka, o ile nie wchodzi ona w skład innej placówki/jednostki organizacyjnej (np. biblioteki w szkołach, wewnętrzne biblioteki w urzędach, etc.). To na dyrekcji biblioteki spoczywa obowiązek wprowadzenia właściwych zasad ochrony danych osobowych, dbania o przetwarzanie danych zgodnie z przeznaczeniem, dla którego zostały zebrane oraz ewentualnego zgłoszenia posiadanych zbiorów do GIODO. Administratorem danych osobowych nie jest podmiot, któremu zostało powierzone przetwarzanie danych osobowych. Podmiot taki przetwarza dane osobowe jedynie w celu realizacji określonej umowy (w przypadku bibliotek korzystających z systemu MAK+, Instytut Książki jest podmiotem któremu biblioteki powierzają dane czytelników, na mocy zapisów umowy licencyjnej MAK+). - Kto jest Administratorem Danych Osobowych przetwarzanych w MAK+? Administratorem danych osobowych przetwarzanych za pomocą systemu MAK+ jest biblioteka, ponieważ przetwarzanie danych osobowych odbywa się w celu zarządzania zasobami biblioteki oraz prowadzeniem ewidencji czytelników, zgodnie z regulaminem biblioteki. System MAK+ służy jedynie jako narzędzie do sprawniejszej organizacji zasobów bibliotecznych. Przetwarzanie danych osobowych wprowadzanych przez bibliotekę do systemu MAK+ odbywa się na podstawie umowy powierzenia danych osobowych zawartej przez bibliotekę z Instytutem Książki. Momentem zawarcia takiej umowy jest podpisanie przez dyrekcję biblioteki umowy licencyjnej MAK+. Instytut Książki może dodatkowo przetwarzać dane osobowe czytelników jako odrębny administrator danych osobowych, w celach związanych z prowadzeniem ogólnopolskiej bazy czytelników, ale tylko wówczas, gdy czytelnik wyrazi na to zgodę. W takim wypadku Instytut Książki odpowiada w pełni za legalność i bezpieczeństwo tych danych osobowych, które za zgodą czytelników zasilą ogólnopolską bazę czytelników. - Czy to prawda, że istnieje obowiązek rejestracji zbiorów danych osobowych przetwarzanych w bibliotece? Tak to prawda. Obowiązek ten w szczególności dotyczy zbioru danych czytelników. Zgłoszenia zbioru do rejestracji należy dokonać przed rozpoczęciem przetwarzania danych, czyli przed pozyskaniem pierwszych danych do zbioru. W przypadku zbiorów dotyczących danych „szczególnie chronionych” np. danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne; zbieranie danych może się rozpocząć dopiero po zarejestrowaniu zbioru przez GIODO. Zgłoszenia zbioru danych do rejestracji należy dokonać na formularzu, którego wzór stanowi załącznik do Pobierz AKTUALNOŚCI z www.makplus.pl [email protected] 4 AKTUALNOŚCI rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Każda biblioteka ma obowiązek zarejestrować te zbiory danych osobowych, które nie zostały zwolnione z tego obowiązku na mocy art. 43 ust. 1 ustawy o ochronie danych osobowych. W szczególności w każdej bibliotece podlega rejestracji zbiór danych osobowych czytelników, o ile nie zawiera tylko danych czytelników uczących się u administratora bądź jego pracowników (art. 43 ust. 1 pkt 4 UODO – w szczególności może to dotyczyć bibliotek szkolnych oraz organizowanych przy zakładach pracy). W sytuacji, gdy czytelnikami są także inne osoby, zbiór ten podlega obowiązkowi rejestracji. Rejestracja zbiorów danych osobowych jest tylko częścią procedur ochronnych tych danych w bibliotece. Cały proces powinien rozpocząć się od stworzenia Polityki Bezpieczeństwa Danych Osobowych (PBDO), Instrukcji Zarządzania Systemami Informatycznymi służącymi do przetwarzania danych osobowych oraz wyznaczenia osoby nadzorującej w imieniu administratora danych przestrzeganie zasad ochrony tych danych, czyli Administratora Bezpieczeństwa Informacji. Rejestracja zbiorów jest tak naprawdę etapem wieńczącym ten proces. - Kto odpowiada za ochronę danych w systemie MAK+? Za fizyczną i techniczną ochronę każdego komputera przetwarzającego dane osobowe, w szczególności komputera stanowiącego serwer lokalny MAK+, znajdującego się w bibliotece odpowiada biblioteka. Po jej stronie leży obowiązek należytego zabezpieczenia przetwarzanych w nim danych osobowych przed kradzieżą, utratą, zniszczeniem, dostępem osób nieuprawnionych. Za ochronę po stronie informatyczno-systemowej odpowiada Instytut Książki. To po jego stronie leży zabezpieczenie dostępu do danych znajdujących się w MAK+ poprzez zastosowanie niezbędnych środków bezpieczeństwa, w szczególności ustanowienie odpowiednich procedur, haseł dostępu, zabezpieczeń programowych, szyfrowania transferu danych, itd. - W jaki sposób Instytut Książki chroni dane przetwarzane w MAK+? Instytut Książki spełnia wszelkie wymogi ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Ponadto Instytut Książki zapewnia środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną. W szczególności są to stosowane szyfrowane łącza (w standardzie SSH) połączone z rozpoznawaniem (uwierzytelnianiem) Użytkowników. Ponadto: • każdy użytkownik posiada odrębny identyfikator, który po utracie uprawnień przez tego użytkownika nie jest przydzielany innej osobie, • hasło składa się co najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne, a zmiana hasła następuje nie rzadziej niż co 30 dni, • wykonuje się cyklicznie kopie zapasowe zbiorów danych oraz systemu MAK+ • zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemu • zastosowano system rejestracji dostępu do systemu oraz zbioru danych osobowych. Materiał przygotowany we współpracy z Pobierz AKTUALNOŚCI z www.makplus.pl [email protected] 5 KontaktydozespoųuMAK+ Infolinie Infoliniaogólna (informacjeosystemie,instalacji ikosztach.Zamówienia) KarolinaBalcerska EdytaOlejniczak 226566397 [email protected] JustynaOlejniczak 505245827 [email protected] SylwiaCzubͲKieųczewska 666839148 [email protected] KrystynaSzubka 505245807 [email protected] Infoliniadlaklientów (wsparcieuǏytkownika,informacje ozmianachwsystemie) Infoliniadlaklientów (rozliczenia,umowy,konferencje, warsztaty) Infoliniadlaklientów (formatMARC21,bibliografia regionalna) Administratorzy x x x x x x x x x x x x dolnoƑlČskie opolskie ƑlČskie kujawskoͲpomorskie(toruŷskie) ųódzkie kujawskoͲpomorskie (bydgoskie) pomorskie wielkopolskie lubelskie podlaskie lubuskie zachodniopomorskie MarekPaskuda 505245782 [email protected] SųawomirMirowski 505245779 [email protected] BukaszTwarowski 505245778 [email protected] SzymonSokóų 505245787 [email protected] PaweųSuszczewicz 505245803 [email protected] x maųopolskie BartųomiejKania 505245836 [email protected] x mazowieckie PiotrByrski 505245801 [email protected] x x podkarpackie Ƒwiħtokrzyskie AnnaDroǍdziel 505245808 [email protected] x warmiŷskoͲmazurskie WojciechWiƑniewski 505245821 [email protected]