Beskyttelse af persondata

Det er brugeren af tjenesten, dvs. bibliotekaren og biblioteket, der er ansvarlig for opbevaring af persondata, jf. de driftsaftaler der indgås ved opstart af en ny service.

Et bibliotek må gerne opbevare persondata om lånere/brugere, når det har en legitim grund til at gøre det, jf. persondataloven. I praksis vil man ofte fortolke det således, at man må opbevare persondata om aktive lånere.

Man bør slette brugere der ikke har været aktive i en længere periode, f.eks. to år. Vi foretager sletningen automatisk for de biblioteker der får automatisk opdatering af deres brugerdata fra f.eks. studieadministrationssystemer. Andre biblioteker bør sikre sig at de får det gjort jævnligt.

De persondata man opbevarer, skal beskyttes. Det gøres bl.a. ved altid at tilgå tjenesten via en sikret https-forbindelse.

Man beskytter herudover sin base ved den loginprofil, man vælger, og ved evt. at aktivere IP-spærring af sitet.

I al kommunikation bør man undlade at viderebringe personfølsomme oplysninger om lånere, f.eks. cpr.nr. Det gælder i mails og i kommunikationen omkring sager i Zendesk. For kommunikationen i Zendesk gælder det:

Som udgangspunkt er dine sager og vore svar kun synlige for dig selv.
Vi har oprettet en række grupper for biblioteker med fælles interesser og behov, og når man er medlem af en gruppe, kan alle i gruppen se og kommentere hinandens sager.
Medlemmer af en gruppe bør derfor ikke skrive fortrolige oplysninger om biblioteketet i en sag og heller ikke sende f.eks. personfølsomme oplysninger om brugere.

 

 

Har du flere spørgsmål? Send en anmodning
Drevet af Zendesk