Alle kunder i Norge skal ha motatt informasjon om GDPR fra Bibliotekenes IT-senter AS i går på e-post. Den 25. mai i år trer EUs nye datalagringsdirektiv GDPR i kraft. Dette innebærer nye retningslinjer for lagring av personinformasjon og nye rettigheter for bibliotekenes lånere.

Informasjonsdokument til bruk i biblioteket.

Databehandler er Bibliotekenes IT-senter AS. Behandlingsansvarlig er biblioteket. Biblioteksjefene må signere og returnere vedlegg 3 – databehandleravtalen.

Vedlegg 2 er en elektronisk personvernerklæring som skal legges på relevante nettsider. Kontakt din system/nettansvarlige.

Noen korte utdrag:

Dokumentasjon på samtykke:
«Vi har ikke funnet [person]opplysninger som er sensitive i lovens forstand, men mange opplysninger med potensial til å ha store negative konsekvenser om de de kommer på avveie [SNIP]. … Det er ikke spesifikke krav til dokumentasjon for at informert samtykke er gitt, men bibliotekene må kunne sannsynliggjøre det. Vi anbefaler derfor bibliotekene å oppbevare underskrifter som dokumentasjon.

Sikkerhetsnivå på passordstyrke:
«Bare benytte høyeste sikkerhetsnivå på passordregimet: I Mikromarc er det mulig å stille inn formelle krav til passordstyrke og frekvens på bytte av passord. Bibliotekenes IT- senter anbefaler at det strengeste konfigurasjonsalternativet benyttes. Ta kontakt med Brukerstøtte for hjelp til å endre passordregime». Se og Mikromarc Wiki.

Bare personlige brukere:
GDPR inneholder bestemmelser om sikring, sporbarhet og ivaretakelse av integriteten til personopplysningene som registreres. For å ivareta dette anbefaler vi å bare benytte personlige brukere i systemene, og ikke fellesbrukere som «Skranke», «Katalog» osv.»