Informačná bezpečnosť a GDPR z pohľadu tvorcu knižnično-informačného systému │ Information Security and GDPR from the Perspective of the Designer of the Library-Information System
Knižnično-informačné systémyknižnično-informačné systémyS nárastom počtu technologických zariadení, ktoré nás postupne obklopujú, si stále častejšie kladieme otázky týkajúce sa bezpečnosti či ochrany – bezpečnosti dát, ochrany našich osobných údajov, bezpečnosti informačných systémov, bezpečnosti našej komunikácie, bezpečnosti technológií, ktoré používame a ďalšie otázky, ktoré súvisia s našou každodennou interakciou s týmito zariadeniami a technológiami. Informačná bezpečnosť je oblasťou poznania, ktorá obsahuje pojmy „Počítačová bezpečnosť”1 a „Bezpečnosť systémov na spracovanie informácií.”
Otázkou je, či a akým spôsobom sa táto oblasť dotýka aj knižníc a informačných systémov, ktoré knižnice používajú k automatizácii vlastných procesov, od obstarávania fondov, zabezpečenie služieb, až po ich sprostredkovanie používateľom. Informácie o zdrojoch poznania sú predsa verejne dostupné, alebo by aspoň mali byť voľne dostupné. Tak prečo riešiť počítačovú bezpečnosť v knižniciach? Na tieto, ale aj viaceré ďalšie otázky spojené hlavne s ochranou osobných údajov, sa pokúsime odpovedať v nasledujúcich riadkoch. Oboznámime sa so základnou terminológiou, zhrnieme si základné ciele, ktoré aplikovaním počítačovej bezpečnosti do našej činnosti sledujeme, ale aj nevyhnutné kroky a opatrenia, ktoré k tomu musíme vykonať. Zároveň upozorníme aj na niektoré riziká, na ktoré by sme v tejto súvislosti nemali zabúdať. Keďže uplynul takmer rok od chvíle, kedy bolo v krajinách Európskej únie zavedené do praxe Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov3, známe pod akronymom „GDPR”, tak sa pokúsime zhodnotiť tento process z pohľadu tvorcu knižnično-informačného systému. Čo je nevyhnutné v systéme implementovať, aby bol v súlade s týmto nariadením a čo je ešte možné pri dodržaní nariadenia GDPR v systéme automatizovať.
Area of information security is facing a major challenge in creating an adequate security of information and network technology in the private and public sectors. The purpose of this article is to examine the nature of these challenges and the opportunities available for overcoming them, so that libraries can continue to fulfill their important role of providing accurate and secure information to users, while protecting their privacy and the confidentiality of their personal information. The article addresses in particular the following issues: protecting the information infrastructure; identification and authentication in security and privacy; standards and policies; access and control of circulation information and other issues connecting with privacy policy in the library information systems. It focuses on security challenges and security management issues of the library
information systems from the perspective of the information system creator.