Kiểm tra quyền riêng tư của dịch vụ truy cập

Tổng quan về dịch vụ truy cập

San José Public LibraryPhòng Dịch vụ Truy cập của là một đơn vị đa diện bao gồm nhiều trách nhiệm khác nhau của Thư viện King và trên toàn hệ thống. Liên quan đến việc kiểm tra quyền riêng tư này, chúng tôi sẽ tập trung vào trách nhiệm của các đơn vị xung quanh hệ thống thư viện tích hợp (ILS), Sierra.

Dịch vụ Access và cụ thể hơn là Hỗ trợ hệ thống hoạt động để duy trì cơ sở dữ liệu khách hàng, bao gồm việc chạy và thu thập dữ liệu từ cơ sở dữ liệu khách hàng. Công việc này bao gồm việc xóa khách hàng và dữ liệu khách hàng theo lịch trình hàng năm của chúng tôi hoặc theo yêu cầu của ban quản lý.

Hỗ trợ hệ thống chịu trách nhiệm thu thập và duy trì số liệu thống kê lưu hành trên toàn hệ thống. Ngoài ra, họ còn có nhiệm vụ giám sát việc trao đổi dữ liệu với cơ quan thu nợ của chúng tôi, Dịch vụ quản lý duy nhất (UMS) và xử lý các câu hỏi của khách hàng về các tài khoản đã được chuyển đến bộ sưu tập.

Gần đây, Bộ phận Hỗ trợ Hệ thống đã được giao nhiệm vụ hỗ trợ LIT trong việc tạo thông tin đăng nhập của nhân viên vào ILS và hỗ trợ Dịch vụ Kỹ thuật duy trì các quy tắc cho vay và mã địa điểm khi chúng liên quan đến ILS. Các dự án gần đây khác bao gồm đào tạo và triển khai các trạm làm việc của nhân viên RFID, tự kiểm tra và thanh toán cho việc tự kiểm tra. Chúng tôi cũng đã được yêu cầu tham gia vào nhiều dự án khác nhau vì nó liên quan đến cơ sở dữ liệu khách hàng. Điều này bao gồm dữ liệu mở rộngraccho dự án lập kế hoạch dự đoán, xóa nợ xấu và dữ liệu liên quan đến các báo cáo và trợ cấp.

Thông tin thu thập

Hệ thống thư viện tích hợp: Sierra

Cơ sở dữ liệu người bảo trợ

Cơ sở dữ liệu khách hàng được điền bằng đơn đăng ký bằng giấy do nhân viên nhập vào hoặc đơn đăng ký điện tử do khách hàng thư viện nhập vào. Trong cả hai phiên bản, thông tin sau được yêu cầu:

  • Họ và tên
  • Ngày sinh
  • Địa chỉ mail
  • Địa chỉ email
  • Số điện thoại
  • Tên cha mẹ/người giám hộ hợp pháp và/hoặc bằng lái xe (đối với trẻ em dưới 18 tuổi)
  • Đăng ký nhận bản tin thư viện (tùy chọn)

Đơn đăng ký bằng giấy được lưu giữ trong khoảng thời gian cần thiết để nhập thông tin vào cơ sở dữ liệu của chúng tôi, sau đó sẽ được cắt nhỏ. Ngoại lệ duy nhất là thẻ tuổi teen. Các hồ sơ này được duy trì trong ba tháng tại địa điểm khách hàng nộp hồ sơ. Đơn đăng ký trực tuyến được lưu giữ trong cơ sở dữ liệu trong 60 ngày hoặc cho đến khi khách hàng đến một trong các địa điểm của chúng tôi để nhận thẻ. Các tài khoản không có người nhận sẽ bị xóa 2 tháng một lần.

Khi đăng ký thẻ, khách hàng phải cung cấp giấy tờ tùy thân có ảnh và bằng chứng địa chỉ. Thư viện không tạo ra những hồ sơ không cần thiết, chỉ lưu giữ những hồ sơ cần thiết để hoàn thành sứ mệnh của thư viện và không tham gia vào các hoạt độngraccác biện pháp đưa thông tin ra mắt công chúng.

Thư viện xóa hồ sơ khách hàng khỏi hệ thống mỗi năm một lần dựa trên các tiêu chí sau:

  • Hết hạn 2 năm
  • Không hoạt động trong 4 năm kể từ ngày chạy báo cáo

Khách hàng đáp ứng một trong hai yêu cầu này cũng phải có:

  • Tiền phạt dưới $10
  • Không có mục nào được kiểm tra

Chỉ nhân viên thư viện được ủy quyền mới có quyền truy cập vào dữ liệu cá nhântored trong ILS. Việc truy cập vào thông tin này chỉ được sử dụng trong các hoạt động thư viện thông thường. Trừ khi pháp luật yêu cầu hoặc để đáp ứng yêu cầu dịch vụ của khách hàng cá nhân, thư viện sẽ không tiết lộ bất kỳ dữ liệu cá nhân nào được thu thập từ khách hàng thông qua ILS.

Thông tin đăng nhập để truy cập cơ sở dữ liệu khách hàng được tạo ở cấp chi nhánh hoặc đơn vị. Nhân viên có thể sử dụng thông tin đăng nhập đó cho mục đích duy nhất là thực hiện công việc của thư viện. Thông tin đăng nhập này cho phép nhân viên thực hiện các chức năng sau vì nó liên quan đến hồ sơ khách hàng:

  • Tạo tài khoản khách hàng mới
  • Xem và chỉnh sửa thông tin tài khoản khách hàng. Số PIN được mã hóa khi nhập và chỉ có thể được chỉnh sửa.
  • Xem và chỉnh sửa thông tin tốt
  • Xem và chỉnh sửa yêu cầu lưu giữ và yêu cầu

Hầu hết nhân viên thư viện tuyến đầu và những người làm việc trong lĩnh vực dịch vụ kỹ thuật đều có quyền truy cập vào ILS (thủ thư, thư ký, trợ lý thư viện, trang và người quản lý). Các trợ lý thư viện, có chức năng chính là sắp xếp tài liệu, có quyền truy cập rất hạn chế vào cơ sở dữ liệu và chỉ sử dụng nó để kiểm tra tài liệu. Thông tin đăng nhập cá nhân được tạo cho nhiều nhân viên và đơn vị khác nhau; quyền của họ dựa trên nhiệm vụ họ cần hoàn thành. Ví dụ: nhân viên trong Dịch vụ Kỹ thuật có quyền in nhãn cột sống hoặc có quyền truy cập vào đơn đặt hàng, nhưng nhân viên trong Nhóm Web sẽ không được cấp quyền tương tự vì họ không cần những chức năng đó.

Hồ sơ lưu hành

Hồ sơ thư viện của khách hàng bao gồm các đầu sách hiện đang được mượn hoặc đang bị giữ, cũng như các tài liệu quá hạn và tiền phạt. Thư viện không duy trìtory về những gì khách hàng đã thanh toán trước đó. Sau khi tài liệu được trả lại, mặt hàng đó sẽ bị xóa khỏi tài khoản của họ. Khi tiền phạt tích lũy vào tài khoản của khách hàng, thư viện sẽ lưu giữ hồ sơ về các tài liệu đã được mượn nhưng được trả lại sau ngày đáo hạn hoặc vẫn còn tồn đọng trong hồ sơ của khách hàng.

Dữ liệu nộp phạt được lưu giữ trong hồ sơ lưu hành của khách hàng thư viện. Dữ liệu bị phạt là danh sách các mặt hàng đã được trả lại muộn, bị mất hoặc bị hư hỏng trong khi nó được gửi cho khách hàng. Dữ liệu trả tiền phạt được sử dụng để hiển thịtory các khoản thanh toán được thực hiện đối với các khoản tiền phạt và phí của khách hàng. Dữ liệu đã trả tiền phạt được duy trì cho mục đích lưu giữ hồ sơ và tài chính. Dữ liệu bị phạt trả tiền chứa:

  • Tựa của mặt hàng
  • Mã vạch thư liệu
  • Ngày trả phòng
  • Ngày đáo hạn
  • Ngày trở về
  • Ngay trả tiền
  • Số tiền phạt
  • Địa điểm thanh toán
  • Đăng Nhập Nhân Viên

Hồ sơ mặt hàng cũng lưu giữ thông tin chi tiết về khách hàng cuối cùng đã kiểm tra tài liệu. Thông tin này chỉ có thể được truy cập bởi nhân viên thực hiện các nhiệm vụ hoạt động thường xuyên (các mặt hàng bị mất, thiếu hoặc bị hư hỏng). Khách hàng sẽ được đính kèm với hồ sơ này cho đến khi mặt hàng được kiểm tra lại.

Thông tin về tiền phạt phải được duy trì trong khoảng thời gian cần thiết để đáp ứng nhu cầu của Văn phòng Kinh doanh và các yêu cầu kế toán của họ. Điều này sẽ yêu cầu sự cộng tác với Cán bộ hành chính và nhân viên của cô ấy cần những thông tin phù hợp.tored trong hồ sơ nộp phạt. Ngày đáo hạn dự kiến ​​là cuối năm tài chính này.

Thống kê lưu hành

Số liệu thống kê lưu hành được thu thập hàng tháng và báo cáo dựa trên năm tài chính. Chúng được sử dụng để báo cáo việc sử dụng của khách hàng, đảm bảo nguồn vốn, đưa ra quyết định sáng suốt về vật liệu cần mua và xác định xu hướng cho các dự án trong tương lai. Chúng tôi thu thập thông tin sau từ ILS của mình để thống kê lưu hành:

  • Số lần kiểm tra các mục trong một mã vị trí cụ thể
  • Số lần gia hạn trực tiếp so với trang web
  • Số lần thanh toán trên máy tự kiểm tra so với trạm nhân viên
  • Số lượng lợi nhuận thông qua hệ thống xử lý tự động của chúng tôi (Automated Handling System or AMH) so với các trạm nhân viên
  • Lưu thông tài nguyên điện tử

Không có thông tin khách hàng nào được thu thập trong việc thu thập các số liệu thống kê này. Các số liệu thống kê này được truy cập và tổng hợp bởi đơn vị Hỗ trợ Hệ thống.

Dịch vụ quản lý độc đáo (Unique Management Services or UMS)

Unique Management Services là công ty thu hồi nợ tiếp theoracđược thiết kế để xử lý các tài khoản khách hàng không trả được nợ, đáp ứng các tiêu chí sau:

  • Một mặt hàng được lập hóa đơn
  • Tiền phạt và lệ phí trên $50

Chúng tôi cung cấp cho UMS tệp gửi từ ILS. Tệp gửi là danh sách các tài khoản khách hàng mới được chọn cho hoạt động thu nợ dựa trên các tiêu chí được thiết lập trong mô-đun/giao diện đại lý thu nợ và được tạo hàng ngày. Báo cáo gửi cung cấp thông tin khách hàng hạn chế bao gồm:

  • Số hồ sơ người bảo trợ
  • Họ tên
  • Địa Chỉ
  • Số điện thoại
  • Người giám hộ hợp pháp/Tên cha mẹ và bằng lái xe (nếu dưới 18 tuổi)
  • Ngày sinh
  • Loại người bảo trợ
  • Thư viện gia đình
  • Ngày quá hạn
  • Tiền nợ (chỉ cung cấp số tiền đô la, UMS không nhận được thông tin tiêu đề để đảm bảo bí mật của khách hàng được bảo vệ)

Báo cáo đồng bộ hóa hoặc "đồng bộ hóa" là công cụ đảm bảo chất lượng cung cấp danh sách tất cả các tài khoản được gắn cờ cho hoạt động thu nợ cùng với số dư hiện tại của chúng. Mục đích của việc "đồng bộ hóa" là để xác minh rằng số dư UMS khớp với số dư thư viện. Báo cáo đồng bộ hóa thường sẽ được nhà phân tích kỹ thuật dịch vụ khách hàng tại UMS khởi tạo, nhưng quá trình này có thể được thư viện bắt đầu bất kỳ lúc nào.

UMS cung cấp cho nhân viên thư viện quyền truy cập vào cơ sở dữ liệu dựa trên đám mây về khách hàng thư viện đã được gửi tới UMS. Quyền truy cập này được giới hạn cho thủ thư cấp cao của các dịch vụ truy cập và nhân viên văn thư của Bộ phận Hỗ trợ Hệ thống bao gồm trợ lý thư viện và thư ký.

OrangeBoy/Savannah

Bắt đầu từ tháng 2015 năm XNUMX, dữ liệu lưu thông và khách hàng đã được cung cấp cho OrangeBoy để tạo ra một công cụ lập kế hoạch dự đoán liên quan đến hoạt động lưu thông với các cấp độ nhân sự tại các chi nhánh khác nhau. Dữ liệu được tải lên OrangeBoy hàng tuần, sau đó sẽ được đưa vào bảng điều khiển. Bảng điều khiển này hiện có thể truy cập được đối với Quản trị viên, Dịch vụ truy cập, Nhóm Web và nhân viên CNTT vì các đơn vị này chịu trách nhiệm tải lên thông tin được yêu cầu. Nhân viên chi nhánh có cái nhìn hạn chế về công cụ lập kế hoạch dự đoán đã được tạo bằng cách sử dụng dữ liệu được cung cấp.

Dữ liệu check-in của tuần trước được gửi tới OrangeBoy, file bao gồm các thông tin sau:

  • Địa điểm trả
  • Ngày và giờ trả
  • Việc trả thư liệu xảy ra thông qua AMH hay thông qua quầy của nhân viên

Thông tin đếm cổng được gửi bao gồm:

Số lượt xemtortại mỗi chi nhánh trong tuần trước

Ngoài ra, lịch trình nhân sự chi nhánh được gửi bao gồm:

Giờ nhân viên văn thư làm việc tại các điểm dịch vụ sau: Quày Thông Tin, Xử Lý Thư Liệu, Sắp Thư Liệu, Thu Dẹp, Tìm và Giữ Thư Liệu.

Bibliotheca

Vào năm 2016, chúng tôi đã trải qua quá trình chuyển đổi bộ sưu tập của mình từ hệ thống bảo mật dựa trên từ tính sang hệ thống bảo mật dựa trên RFID. Hệ thống mới này cũng tích hợp khả năng quét vật liệu bằng thiết bị RFID. Thẻ RFID được đặt trong tất cả các tài liệu lưu hành của chúng tôi và được lập trình với mã vạch của vật phẩm mà chúng được gắn vào. Các thẻ không chứa tiêu đề hoặc thông tin khách hàng.

Bibliotheca là nhà cung cấp dịch vụ chuyển đổi RFID của chúng tôi. Họ đã cung cấp cho chúng tôi các thiết bị sau liên quan đến RFID: bảng nhân viên, máy tự kiểm tra, cổng an ninh và thiết bị phát minh cầm tay.torthiết bị y. Nhân viên của chúng tôi có quyền truy cập vào bảng điều khiển dựa trên đám mây cho phép họ theo dõitor chức năng, trạng thái của cổng tự kiểm tra, cổng an ninh. Bảng điều khiển cung cấp cho nhân viên thông tin về các giao dịch tự kiểm tra, bao gồm thanh toán, gia hạn và thanh toán tiền phạt.

Thông tin được cung cấp cho các giao dịch này thay đổi tùy theo chức năng. Để thanh toán, nhân viên có thể xem ngày, giờ, mã vạch của khách hàng, mã vạch của các mặt hàng đã thanh toán và mã vạch của bất kỳ mặt hàng nào được gia hạn. Đối với các cổng an ninh, nhân viên có thể truy cập vào danh sách những người đã đi qua cổng và mã vạch của bất kỳ vật phẩm nào đã kích hoạt báo động cổng.

Mỗi vị trí có hai thông tin đăng nhập duy nhất. Một lần đăng nhập cung cấp chức năng hiển thị dữ liệu cấp độ giao dịch ở cấp độ cao hơn và được cung cấp cho Giám đốc chi nhánh, Trợ lý thư viện và Thư ký FT hoặc PT. Phần còn lại chỉ cung cấp thông tin về trạng thái của máy và tất cả nhân viên đều có thể xem được.

Các mục trong danh sách kiểm tra ALA

  1. Yêu cầu và store chỉ những thông tin cá nhân về khách hàng cần thiết cho hoạt động của thư viện. Định kỳ loại bỏ những dữ liệu không còn cần thiết cho hoạt động của thư viện (ví dụ như dữ liệu yêu cầu mua hàng). Nếu LMS hỗ trợ nó, hãy sử dụng thông tin nhân khẩu học “mờ” bất cứ khi nào có thể (ví dụ: sử dụng phân loại “trẻ vị thành niên/không phải trẻ vị thành niên” thay vì ghi ngày sinh đầy đủ).
    1. Chúng tôi đang trong quá trình xem xét giấy tờ và đơn đăng ký trực tuyến liên quan đến thông tin mà chúng tôi thu thập về khách hàng của mình. Chúng tôi đã quyết định rằng chúng tôi sẽ tiếp tục thu thập DOB vì nó được sử dụng cho mục đích thống kê và sẽ cung cấp cách để nhân viên xác định khách hàng có tên tương tự. Chúng tôi sẽ ngừng thu thập Giấy phép Lái ​​xe và giới tính vì chúng không cần thiết cho hoạt động của thư viện. Bản thảo của đơn đăng ký cập nhật đã được hoàn thành và đang chờ phê duyệt. (Nhu cầu công việc)
  2. Tổng hợp hoặc ẩn danh các báo cáo để xóa thông tin nhận dạng cá nhân. Các báo cáo cần được xem xét định kỳ để đảm bảo chúng không tiết lộ loại thông tin này.
    1. Chúng tôi đã xem xét dữ liệu hiện tại mà chúng tôi gửi và đã thực hiện các điều chỉnh để đảm bảo rằng chúng tôi chỉ gửi dữ liệu cần thiết.
      1. OrangeBoy: Chúng tôi đang xem xét sự cần thiết của việc gửi thông tin khách hàng vì thông tin này không đóng vai trò gì trong công cụ lập kế hoạch dự đoán đang được tạo ra. Kể từ ngày 12 tháng 2018 năm XNUMX, chúng tôi chưa gửi thêm thông tin khách hàng và thông tin lưu hành vì chúng tôi đang đưa ra quyết định về việc tiếp tục tiếp tục.ract với Orangeboy. Chúng tôi đã ngừng gửi thông tin khách hàng vì đã có quyết định không sử dụng cơ sở dữ liệu khách hàng để nhắn tin hoặc phân khúc khách hàng. (Đã hoàn thành)
      2. UMS: yêu cầu thông tin chúng tôi cung cấp để thay mặt thư viện liên hệ với khách hàng một cách hiệu quả. máy lẻ UMSracthông tin họ cần nhưng vẫn đảm bảo quyền riêng tư của khách hàng bằng cách không mở rộngracthông tin như tiêu đề của các mục. Khi khách hàng của chúng tôi liên hệ với UMS, họ sẽ giới thiệu họ nói chuyện trực tiếp với nhân viên thư viện về các tài liệu quá hạn vì họ không có quyền truy cập vào cơ sở dữ liệu của chúng tôi. (Đã hoàn thành)
      3. Bibliotheca: Tạo lịch xóa giao dịch trên trang tự kiểm tra. Chúng tôi đã làm việc với Bibliotheca về cách tốt nhất có thể thực hiện được điều này. Chúng tôi đang chờ phản hồi của họ để có thể tiếp tục thực hiện khuyến nghị này và sẽ thực hiện ngay khi được cung cấp thông tin cần thiết. Chúng tôi đang làm việc với nhóm của họ để tạo một lịch trình thường xuyên trong đó dữ liệu giao dịch sẽ được xóa khỏi quá trình tự kiểm tra một cách thường xuyên. Chúng tôi hy vọng điều này sẽ được thực hiện vào đầu năm tài chính 18/19. (Nhu cầu công việc)
  3. Định cấu hình LMS theo mặc định để xóa dữ liệu giao dịch giữa khách hàng và tài liệu họ mượn/truy cập khi không còn cần thiết cho hoạt động thư viện.
    1. Chúng tôi đã xác định các khu vực nơi thông tin này được lưu trữtored và tạo ra một lịch trình về cách chúng được duy trì.
      1. Trường người bảo trợ cuối cùng: Xóa trường người bảo trợ cuối cùng 6 tháng một lần với tiêu chí mặt hàng đó chưa được lưu hành trong tháng trước. Điều này sẽ đảm bảo rằng nhân viên vẫn có quyền truy cập vào thông tin trong các tình huống mà thông tin khách hàng trước đó có thể hữu ích (tức là mặt hàng được trả lại không đầy đủ). Việc này sẽ được thực hiện vào cuối năm tài chính 17/18 này. (Nhu cầu công việc)
      2. Dữ liệu đã trả tiền phạt: tiền phạt hoặc phí đã được giải quyết hơn 4 năm sẽ bị xóa khỏi tài khoản khách hàng quen. Điều này sẽ trùng với chủ trương xử lý nợ xấu trên 4 năm. Việc này sẽ được thực hiện vào đầu năm tài chính 18/19. (Nhu cầu công việc)
  4. Cho phép khách hàng có khả năng chọn tham gia các tính năng cá nhân hóa như giữ thông tin thanh toán của họtory hoặc danh sách các tựa sách yêu thích. (Đã hoàn thành)
  5. Hạn chế quyền truy cập vào hồ sơ khách hàng trong LMS đối với các nhân viên có nhu cầu rõ ràng về nó. Ví dụ, nhân viên lưu thông cần có quyền truy cập nhưng kệ thì không. (Đã hoàn thành)
  6. Định cấu hình thông báo thư viện cho các khoản giữ, quá hạn, v.v. để gửi lượng thông tin cá nhân tối thiểu.
    1. Gần đây, chúng tôi đã nhận được khóa đào tạo cần thiết để thực hiện các thay đổi đối với các mẫu in hiện tại của mình.
      1. Email lịch sự và quá hạn: chúng tôi sẽ có thể xóa địa chỉ khách hàng khỏi thông báo email thông qua việc tạo mẫu mới. Chúng tôi đang trong quá trình làm việc với bộ phận CNTT để tạo mẫu mới. Sẽ hoàn thành vào tháng 2018 năm XNUMX. (Cần công việc)
      2. Phiếu giữ: Sierra cung cấp 4 tùy chọn mẫu cho phiếu giữ. Các phiếu cần chứa một lượng thông tin nhất định nhưng chúng tôi không thể tùy chỉnh các mẫu do Sierra cung cấp. Các mẫu từ Sierra có thể rút ngắn hoặc tên khách hàng (họ và tên), nhưng chúng tôi không thể tùy chỉnh thêm phiếu. Nếu chúng tôi quan tâm đến việc ẩn danh các phiếu hơn nữa, chúng tôi sẽ cần mua phần mềm bổ sung để thực hiện việc đó. Sẽ hoàn thành vào tháng 2018 năm XNUMX. (Cần làm)
  7. Xây dựng các chính sách và thủ tục liên quan đến việc mở rộngracý kiến, storđộ tuổi và việc chia sẻ dữ liệu khách hàng từ LMS cho hoạt động nội bộ hoặc tiếp tụcracsử dụng của bên thứ ba. Hạn chế quyền truy cập vào máy lẻracts cho nhân viên phù hợp.
    1. Chúng tôi không có chính sách chính thức liên quan đến việc mở rộngracý kiến, storđộ tuổi và chia sẻ dữ liệu khách hàng. (Nhu cầu công việc)
    2. Chúng tôi không có thủ tục chính thức liên quan đến việc mở rộngracý kiến, storđộ tuổi và chia sẻ dữ liệu khách hàng. Có một bộ hướng dẫn không chính thức dành cho nhân viên được đào tạo để chạy các báo cáo này về cách mở rộngract loại thông tin nhất định được yêu cầu. Chúng hiện nằm trong Ổ đĩa nhóm hỗ trợ hệ thống và chỉ một nhóm nhân viên nhất định trong Dịch vụ truy cập mới có thể truy cập được. Khi nào có thể xem xét lại các thủ tục không chính thức này và chuẩn hóa chúng vàtore chúng ở một địa điểm an toàn với ngày hoàn thành vào tháng 2018 năm XNUMX. (Cần làm việc)
    3. Gia hạnracts được xử lý bởi Hỗ trợ hệ thống, một đơn vị trong Dịch vụ truy cập. Đơn vị này có thông tin đăng nhập Sierra' cho phép họ tạo báo cáo thu thập thông tin về khách hàng của chúng tôi và số liệu thống kê lưu hành. Các yêu cầu về thông tin khách hàng thường liên quan đến một số nhân khẩu học hoặc địa chỉ nhất định và thông tin cá nhân không được cung cấp vì các yêu cầu liên quan đến xu hướng của một nhóm người dùng. Chúng tôi đang trong quá trình xem xét thông tin đăng nhập và quyền được cung cấp cho các nhân viên khác nhau với thời hạn hoàn thành là tháng 2018 năm XNUMX. (Cần làm việc)

Thư viện Công nghệ thông tin Kiểm tra quyền riêng tư

Tổng quan về Công nghệ thông tin Thư viện

San José Public Library là nhà cung cấp tài nguyên máy tính công cộng miễn phí lớn nhất ở Bắc California. Thư viện đã ghi lại hơn một triệu phiên máy tính trong năm tài chính 2016-17. Hiện nay, có 1,200 máy tính công cộng được đặt trước trên toàn hệ thống thư viện. Quyền riêng tư và bảo mật là mối quan tâm hàng đầu kể từ khi ý tưởng về máy tính công cộng dành riêng được đưa vào sử dụng.ractại SJPL vào đầu những năm 1990.

Để bảo vệ môi trường máy tính để bàn công cộng của chúng tôi, thư viện đã triển khai một sản phẩm cung cấp một máy tính để bàn sạch sẽ, có hình ảnh mới mỗi khi khách hàng mới đăng nhập vào máy tính công cộng, bất kể khách hàng trước đó có thể đã lưu hoặc thay đổi những gì. Sản phẩm tương tự này cung cấp các tệp định nghĩa phần mềm chống vi-rút và chống phần mềm độc hại từ nhiều nguồn nhà cung cấp để rút ngắn thời gian phản hồi trước các mối đe dọa mạng mới.

Nhu cầu sử dụng wifi tiếp tục tăng mạnh khi khách hàng mang thiết bị hỗ trợ đến thư viện để kết nối internet miễn phí. Để đáp ứng nhu cầu ngày càng tăng, SJPL đã nâng cấp kết nối WAN tại tất cả các thư viện chi nhánh lên 1000 Mbps. Chúng kết nối mạng thư viện với CalREN, mạng cáp quang dung lượng cao được điều hành bởi CENIC, Tập đoàn Sáng kiến ​​Mạng Giáo dục ở California. Thông tin nhận dạng cá nhân (PII) không được thu thập trên Mạng wifi dưới mọi hình thức. Nền tảng này cho phép kết nối dung lượng cao với Internet cũng như các thư viện công cộng, trường học, cao đẳng và đại học tham gia khác với mức độ riêng tư và bảo mật cao.

Thư viện gần đây đã chuyển đổi trang web của mình sang HTTPS và cũng đã bảo mật trang truy cập danh mục bằng chứng chỉ. Việc cung cấp kết nối được mã hóa cho khách hàng xác thực trên các trang web thư viện sẽ bảo vệ quyền riêng tư và tính toàn vẹn của dữ liệu của họ cũng như việc duyệt trang web thư viện và danh mục. Ngoài các biện pháp này, thư viện gần đây đã thêm Thương mại điện tử được liên kết vào trang danh mục để cho phép thanh toán tiền phạt một cách an toàn mà không chuyển bất kỳ thông tin cá nhân nào giữa các tổ chức. Khách hàng tìm đến thư viện để bảo vệ dữ liệu của họ và việc nâng cấp này phù hợp với định hướng chiến lược đó.

Để duy trì quyền kiểm soát chặt chẽ đối với bất kỳ dữ liệu nhạy cảm tiềm ẩn nào khác, cũng như mang lại tính di động và ổn định cho môi trường của chúng tôi, SJPL sử dụng nền tảng nguồn mở cho các thông báo và cảnh báo liên quan đến tài nguyên mạng và máy chủ. Những công cụ này đã được triển khai rất thành công, cùng với lợi ích bổ sung là bảo toàn ngân sách của Cục Công nghệ Thông tin Thư viện (LIT) dành cho các nguồn lực công.

Quyền riêng tư luôn là trọng tâm cốt lõi của SJPL, đặc biệt khi nói đến cách chúng tôi cung cấp dịch vụ công nghệ. Chúng tôi hiểu tầm quan trọng của việc truy cập mở vào thông tin liên quan đến việc học tập suốt đời. Mục tiêu của tổ chức chúng tôi là cung cấp quyền truy cập như vậy mà không sợ bị đánh cắp danh tính, làm hỏng dữ liệu cá nhân hoặc bị trả thù dưới bất kỳ hình thức nào.

Thông tin thu thập

Sản phẩm San José Public Library duy trì dữ liệu được liên kết với khách hàng ở mức độ hạn chế cần thiết để cung cấp dịch vụ công. Dưới đây là các nguồn dữ liệu có cấu trúc có thể được liên kết với quyền riêng tư của khách hàng.

Hệ thống danh mục – Innovative Interfaces, Sierra ILS

  • Hệ thống danh mục Sierra ILS là tiện ích quan trọng nhất trong kho tài nguyên kỹ thuật của thư viện. Nó chứa các bản ghi mục cho mọi cuốn sách, sách nói, DVD, CD, máy tính bảng, máy tính xách tay và các tài liệu có thể cho mượn khác trong kho của SJPL.tory. Sierra cũng được sử dụng để quản lý việc mua lại và ghi sổ tài khoản nhà cung cấp. Điều quan trọng nhất đối với cuộc thảo luận về quyền riêng tư là Sierra duy trì cơ sở dữ liệu về hồ sơ khách hàng cho phép khách hàng của chúng tôi kiểm tra các mặt hàng vào hoặc ra. Nó giữ track về trạng thái của mọi mặt hàng, quản lý khoản giữ lại cho khách hàng và có thể gửi thông báo để nhắc họ về ngày đến hạn trả lại. Để khách hàng có tài khoản trong Sierra, cần có một số mã định danh duy nhất nhất định để liên kết một cá nhân với số thẻ thư viện.
    • Các chính sách và thủ tục hiện hành quy định rằng khách hàng phải nhập tên, ngày sinh và địa chỉ khi điền vào biểu mẫu để nhận thẻ thư viện. Việc họ nhập số điện thoại và địa chỉ email là tùy chọn (nhưng được khuyến khích). Nếu muốn, số điện thoại hoặc địa chỉ email thường được sử dụng thay vì địa chỉ thực khi gửi thông báo.
    • Sierra không ghi lại hoạt động của khách hàng hoặc lưu giữ bất kỳ hồ sơ nào về việc trả phòng trước đây.
  • Theo luật pháp tiểu bang được nêu trong Bộ luật Chính phủ California từ mục 6250 đến 6270, chính sách của SJPL là đảm bảo rằng hồ sơ khách hàng và dữ liệu đăng ký được giữ bí mật. Nhân viên thư viện có quyền truy cập vào tất cả các hồ sơ mục và khách hàng trong cơ sở dữ liệu Sierra, như được cho phép trong cùng các phần của Bộ luật Chính phủ California. Nhân viên thư viện không chia sẻ bất kỳ thông tin nào được lưu giữ trong các hồ sơ này với bất kỳ cơ quan bên ngoài nào ngoại trừ theo lệnh của tòa án cấp trên thích hợp.
  • Các bản sao lưu của máy chủ ứng dụng Sierra và máy chủ cơ sở dữ liệu Sierra được thực hiện hàng đêm và được mã hóa. Chúng được lấy ở nhiều định dạng, loại bỏ trùng lặp vàtored ở nhiều địa điểm. Mỗi tuần một lần, một bản sao được mã hóa bổ sung của cơ sở dữ liệu Sierra sẽ được gửi ra ngoài cơ sở.torđược thực hiện luân phiên trong năm tuần để đáp ứng nhu cầu của kế hoạch khắc phục thảm họa của chúng tôi. Nhân viên trong Phòng Dịch vụ Truy cập thực hiện việc thanh lọc tài khoản khách hàng hàng năm. Nếu tài khoản đáp ứng các tiêu chí sau, chúng sẽ bị xóa:
    • Tài khoản đã không hoạt động trong bốn năm.
    • Tài khoản đã hết hạn được hai năm.
    • Tài khoản không chứa tiền phạt vượt quá $10.00.
    • Tài khoản hiện không có mục nào được kiểm tra.
  • Mặt khác, tài khoản khách hàng vẫn ở Sierra miễn là khách hàng mong muốn và miễn là họ tiếp tục sử dụng tài nguyên thư viện.

Hệ thống đặt chỗ máy tính công cộng (RAC)

  • Hệ thống Reserve-A-Computer là cơ sở dữ liệu máy khách/máy chủ độc quyền nằm trong môi trường VMware của chúng tôi. Tất cả các máy tính công cộng đều duy trì một máy khách cục bộ quản lý thời gian phiên và đăng xuất khách hàng khi phiên kết thúc. Chỉ mục người dùng được tạo trên RAC máy chủ, nhưng không liên kết người dùng với các phiên hoặc địa chỉ IP cụ thể. Chỉ mục này không thể truy cập công khai. Thông tin chứa được giới hạn ở tên, số thẻ thư viện và mã PIN. Những điều này là cần thiết để duy trì tính sẵn sàng cao của hệ thống đặt chỗ máy tính trong trường hợp ILS ngừng hoạt động hoặc gián đoạn mạng. Tất cả PII sẽ bị xóa khỏi hệ thống ngay sau khi người dùng đăng xuất khỏi phiên của họ. Số liệu thống kê đặt phòng, chỉ liệt kê thời gian và khoảng thời gian (không có PII), sẽ tồn tại trong hệ thống trong hai tháng. Báo cáo về số lượng đặt chỗ ở mỗi chi nhánh được liệt kê trên mạng nội bộ của thư viện.
  • Quản lý RAC cơ sở dữ liệu được giới hạn ở một số ít cá nhân trong LIT có quyền quản trị. Có một số báo cáo dành cho nhân viên chung và họ có thể thay đổi các đặt chỗ trong tương lai cũng như kiểm tra trạng thái của các đặt chỗ hiện tại, nhưng nhân viên thư viện không có quyền truy cập vào bất kỳ thông tin nhận dạng cá nhân nào trong RAC.
  • Sản phẩm RAC Hệ điều hành máy chủ và trạng thái hệ thống được sao lưu 48 giờ một lần. Những bản sao lưu này được lưu giữ trong 30 ngày. Không có PII nào được bao gồm trong bất kỳ bản sao lưu nào trong số này.

Máy tính công cộng - Local Stortuổi

  • Các máy tính công cộng có thể đặt trước tại SJPL cung cấp một môi trường máy tính để bàn tương đối mở để khách hàng của chúng tôi làm việc. Mức độ tự do này có thể khiến họ bị khai thác từ các trang web mà họ truy cập, nhưng không phải vì bất kỳ dữ liệu còn sót lại nào.tored cục bộ trên máy trạm. Vào cuối mỗi phiên máy tính riêng lẻ, chương trình Reserve-A-Computer của chúng tôi buộc phải khởi động lại. Tất cả các máy tính công cộng sẽ xóa sạch mọi thay đổi do khách hàng thực hiện mỗi khi máy tính khởi động lại. Không có tìm kiếm địa phương của anh ấytory hồ sơ có sẵn sau khi khách hàng rời khỏi trạm làm việc của chúng tôi.
  • Bởi vì không có anh ấytory tồn tại cục bộ, không nhân viên thư viện nào có quyền truy cập vào bất kỳ PII hoặc s cục bộ nàotornhật ký giao dịch xác định khách hàng hoặc các hoạt động của khách hàng.

OrangeBoy/Savannah

  • OrangeBoy là nhà cung cấp dịch vụ đám mây cung cấp lịch trình và phân tích tài nguyên cho các trường học và thư viện để họ có thể cải thiện mức độ hài lòng và dịch vụ khách hàng. HọtorDữ liệu này ngoại vi, trong trung tâm dữ liệu của họ, ở định dạng độc quyền. LIT cung cấp cho họ các báo cáo sử dụng từ RAC, dữ liệu lập lịch trình của nhân viên và quyền truy cập ở cấp độ báo cáo vào bảng điều khiển quản lý Wi-Fi của chúng tôi. OrangeBoy từng nhận báo cáo đặt phòng từ RAC, nhưng người ta đã xác định rằng dữ liệu đặt chỗ không phải là một phần yêu cầu kinh doanh của SJPL, vì vậy chúng tôi khôngtore thông tin đó nữa. Có rất nhiều dữ liệu sử dụng, nhưng không có dữ liệu nào chứa PII.
  • OrangeBoy, Inc. nắm giữ thông tin về người có quyền truy cập vào thông tin này.
  • OrangeBoy có nghĩa vụ xóa dữ liệu vào cuối thời gian tiếp theo của họ.ract với SJPL.

Chỉ đạo hoạt độngtory

  • Thư viện sử dụng Microsoft Active Directory 2012R2 cho chỉ đạotordịch vụ y trong sự kết hợp San José Public Library và cơ sở hạ tầng Thư viện Đại học Bang San Jose (SJSU) để cung cấp cơ chế quản lý tập trung về quyền và xác thực miền, quyền truy cập vào tài nguyên miền và chính sách bảo mật. Mặc dù SJPL là một sở trực thuộc Thành phố San José, nhưng chúng tôi có cơ sở hạ tầng miền riêng độc lập với cấu trúc miền của thành phố và không chia sẻ bất kỳ mối quan hệ nào giữa hai miền. SJPL duy trì khoảng 3000 đối tượng miền bao gồm hơn 600 tài khoản khách hàng của Thành phố và 1000 tài khoản máy chủ và máy trạm của Thành phố.
  • Hiện tại không có dữ liệu công khai hoặc khách hàng nào được lưu trữtored trong Active Directory.
  • Thông tin khách hàng của nhân viêntored trong Active Directory (AD) chỉ chứa thông tin liên quan đến công việc như tên khách hàng, chức danh, địa điểm văn phòng, số điện thoại cơ quan và ID nhân viên thành phố của khách hàng mà chỉ có liên quan trong hệ thống nhân sự của Thành phố. Không có sự tích hợp chỉ thị AD của thư việntory với hệ thống nhân sự để thông tin cá nhân của nhân sự chỉ có thể được truy cập thông qua hệ thống nhân sự bằng thông tin xác thực truy cập riêng biệt.
  • Quyền truy cập và quản lý AD được giới hạn ở những cá nhân được chọn được chỉ định với vai trò Quản trị viên tên miềntors và Tài khoản Operators, cho phép họ duy trì chỉ đạotordịch vụ y.
  • Chỉ đạo hoạt độngtory thông tin được lưu giữ trong suốt thời gian làm việc của mỗi nhân viên. Sau khi chấm dứt, tài khoản khách hàng sẽ bị vô hiệu hóa trong thời gian 3-6 tháng để đảm bảo quyền truy cập vào dữ liệu được lưu trữ của thành phố. Sau khi xác định rằng không cần dữ liệu thuộc sở hữu của thành phố hoặc dữ liệu đã được lưu trữ an toàn, tài khoản khách hàng sẽ bị xóa. Tài khoản máy tính sẽ bị xóa ngay khi phần cứng vật lý bị xóa khỏi hệ thống.

Nhật ký ASA

  • Nhật ký giao dịch cho tường lửa của SJPL được đặt trên các máy chủ tệp trong VLAN máy chủ. Mặc dù không có PII trong các nhật ký này, nhưng nếu được sử dụng cùng với hai dạng dữ liệu khác trong nhóm máy chủ của chúng tôi, một khách hàng trên máy tính công cộng có thể đặt trước (không phải khách hàng wifi) có thể được xác định trong thời gian lưu giữ ba ngày áp dụng cho chúng tôi. RAC nhật ký máy chủ.
  • Việc quản lý máy chủ nhật ký ASA được giới hạn ở một số ít cá nhân trong LIT có quyền quản trị.
  • Nhật ký ASA làtored trong 14 ngày và sau đó loại bỏ.

Tổ chức Đối tác

SJSU NÓ
  • San José Public Library duy trì mối quan hệ hợp tác với Đại học Bang San Jose, chia sẻ tòa nhà thư viện chính của họ. SJSU ITS không có quyền truy cập vào cơ sở dữ liệu khách hàng về SJPL, mật khẩu hoặc bất kỳ thông tin nhận dạng cá nhân nào. Tuy nhiên, họ đóng vai trò là nhà cung cấp dịch vụ internet (ISP) cho Thư viện chính của Tiến sĩ Martin Luther King Jr. (MLK). Như vậy, SJSU sở hữu khả năng ghi lại toàn bộ lưu lượng truy cập internet đến từ MLK.
  • SJSU ITS cũng duy trì hệ thống wifi công cộng cho MLK. Họ giữ quyền kiểm soát tất cả các thiết bị chuyển mạch và WAP trong MLK, đồng thời có khả năng ghi lại tất cả lưu lượng truy cập không dây và liên kết nó với bất kỳ địa chỉ Lớp 2 (MAC) nào.
  • Danh sách khách hàng có quyền truy cập vào thông tin được lưu trong nhật ký cổng tường lửa chỉ có SJSU ITS biết, nhưng họ phải tuân theo các tiêu chuẩn giống như SJPL và bị ràng buộc bởi các trách nhiệm pháp lý được nêu trong Đạo luật về Quyền riêng tư và Quyền Giáo dục Gia đình.
Thành phố San José
  • Thư viện duy trì kết nối VPN được mã hóa một chiều với mạng của Thành phố San Jose để cung cấp cho nhân viên thư viện quyền truy cập liên tục vào các tài nguyên của Thành phố. Không có thông tin công khai nào đi qua kết nối này, cũng như không có nhân viên nào của thành phố không có thư viện có quyền truy cập vào dữ liệu thư viện.
CENIC
  • CENIC là ISP cho tất cả lưu lượng truy cập internet của thư viện chi nhánh. Chính sách ghi nhật ký và lưu giữ dữ liệu của họ nằm ngoài tầm kiểm soát của SJPL. Mặc dù CENIC với tư cách là một tổ chức không có quyền truy cập vào bất kỳ dữ liệu cá nhân nào của khách hàng nhưng họ có khả năng ghi lại tất cả lưu lượng truy cập internet bằng NAT. Mỗi thư viện nhánh chứa một số NAT, dành riêng cho dịch vụ vlan mạng wifi, vlan máy tính công cộng, v.v. Vị trí của dữ liệutored trong CENIC là thông tin độc quyền, cũng như danh sách khách hàng có quyền truy cập vào nó.
  • CENIC là Đại lý theo Đạo luật bản quyền thiên niên kỷ kỹ thuật số (DMCA) được chỉ định cho tất cả các địa chỉ IP truy cập internet được gán cho SJPL. Điều này có nghĩa là trong trường hợp vi phạm bản quyền, CENIC chịu trách nhiệm pháp lý trong việc thông báo cho nhà cung cấp dịch vụ trực tuyến (OSP), trong trường hợp này là SJPL, về Thông báo vi phạm được khiếu nại. Cố vấn pháp lý của Hiệp hội Thư viện Hoa Kỳ đã đề nghị các thư viện giải thích danh mục này một cách rộng rãi để hưởng lợi từ bến cảng an toàn được thiết lập trong Mục 512. Vì nhật ký chi tiết của khách hàng không phải là một phần trong yêu cầu kinh doanh của SJPL nên chúng tôi không có khả năng liên kết khách hàng cá nhân với địa chỉ IP nguồn. Chúng tôi có ngôn ngữ sử dụng được chấp nhận bao gồm trong các điều khoản và điều kiện được hiển thị khi khách hàng “chấp nhận” và kết nối với Wifi của chúng tôi hoặc đăng nhập vào máy tính công cộng. Do đó, nơi trú ẩn an toàn trong Mục 512 sẽ được áp dụng.

Các mục trong danh sách kiểm tra ALA

  1. Mã hóa tất cả dữ liệu khách hàng bằng các thuật toán bảo mật trong tất cả các hoạt động liên lạc trên mạng và ứng dụng.
    1. Tất cả lưu lượng truy cập mạng hiện không được mã hóa, mặc dù các phần trong mạng của chúng tôi được phân tách về mặt vật lý, phân tách về mặt logic và một số kết nối máy khách/máy chủ được mã hóa. (Nhu cầu công việc)
  2. Thanh lọc tìm kiếm của mìnhtory ghi lại thường xuyên, lý tưởng nhất là khi phiên máy tính cá nhân kết thúc.
    1. Vào cuối mỗi phiên máy tính riêng lẻ, chương trình Reserve-A-Computer của chúng tôi buộc phải khởi động lại. Tất cả các máy tính công cộng sẽ xóa sạch mọi thay đổi do khách hàng thực hiện mỗi khi máy tính khởi động lại. Không có tìm kiếm địa phương của anh ấytory hồ sơ có sẵn sau khi khách hàng rời khỏi trạm làm việc của chúng tôi. (Đã hoàn thành)
  3. Thiết lập mức độ bảo mật tối thiểu praccác thiết bị và dịch vụ.
    1. Thư viện CNTT có bảo mật tối thiểu practhiết bị cho tất cả các máy chủ, máy trạm, cơ sở dữ liệu, dịch vụ và thiết bị mạng. (Đã hoàn thành)
  4. Thay đổi bất kỳ mật khẩu mặc định nào.
    1. Chính sách của LIT là thay đổi tất cả mật khẩu mặc định cho bất kỳ hệ thống nào được cài đặt trên mạng của chúng tôi. Tuy nhiên, mật khẩu được sử dụng bởi các tài khoản chung thường được nhân viên để lại trong thời gian dài, gây ra cùng một loại lỗ hổng. (Nhu cầu công việc)
  5. Vô hiệu hóa quyền truy cập từ xa vào tài khoản siêu khách hàng (tức là tài khoản root hoặc quản trị viên)tor).
    1. Thư viện không sử dụng bất kỳ tài khoản siêu khách hàng nào để truy cập từ xa. Innovative Interfaces, Inc. sử dụng phiên bản siêu khách hàng của riêng họ để truy cập Sierra từ xa, nhưng đây là phiên bản tiêu chuẩn ngành.ractice. (Đã hoàn thành)
  6. Luôn cập nhật tất cả phần mềm bằng cách sử dụng nguồn an toàn và được xác minh.
    1. Phần mềm của bên thứ ba được sử dụng để cập nhật tất cả các máy tính công cộng của chúng tôi, chỉ sử dụng các gói phần mềm đã được phê duyệt trước và phương pháp cập nhật tiêu chuẩn ngành. Các bản cập nhật Windows được thực hiện thông qua Dịch vụ Microsoft Update. Những thay đổi đối với bất kỳ hình ảnh máy tính nào đều là nỗ lực của nhóm và cần có sự giám sát ở cấp độ kỹ sư và quản lý. (Đã hoàn thành)
  7. Yêu cầu xác thực đối với tất cả các kết nối của máy khách với các dịch vụ cho phép truy cập thông tin khách hàng.
    1. Xác thực là bắt buộc đối với tất cả các kết nối của khách hàng với các dịch vụ cho phép truy cập vào thông tin khách hàng. (Đã hoàn thành)
  8. Giới hạn khách hàng chỉ có quyền truy cập mà họ cần, tức là mô hình có ít đặc quyền nhất.
    1. Chính sách của LIT luôn là giới hạn quyền truy cập của khách hàng chỉ vào những gì họ cần. Đối với Sierra và tất cả các cơ sở dữ liệu máy khách/máy chủ khác, mô hình đặc quyền tối thiểu được LIT triển khai theo tiêu chuẩn ngành. Đối với các máy trạm công cộng, mô hình đặc quyền tối thiểu được thực hiện bằng cách sử dụng các công cụ loại bỏ và giải quyếttore đều “đổi khối” khỏi HD sau mỗi phiên khách hàng. Do đó, khả năng truy cập và thao tác thông tin số qua internet của khách hàng là tương đối không bị cản trở. (Đã hoàn thành)
  9. Cho phép xác thực lẫn nhau giữa máy chủ và máy khách nếu được hỗ trợ.
    1. Hầu hết các hệ thống do SJPL triển khai không hỗ trợ xác thực lẫn nhau, nhưng chúng tôi sẽ có cơ hội khám phá các tùy chọn về vấn đề này. (Nhu cầu công việc)
  10. Sử dụng tiêu chuẩn xác thực an toàn như oauth khi khả thi.
    1. Điều này chưa được triển khai tại SJPL, nhưng tính khả thi của việc ủy ​​quyền của bên thứ ba đối với các dịch vụ công là một vấn đề đáng nghi ngờ. Một giải pháp có thể là cung cấp dịch vụ này để truy cập từ xa vào Sierra, thay cho kế hoạch hiện tại của chúng tôi là triển khai đường hầm VPN được mã hóa. (Nhu cầu công việc)
  11. Triển khai chính sách ghi nhật ký cho các thiết bị và dịch vụ bao gồm việc luân chuyển và lưu giữ, các loại dữ liệu được thu thập cũng như những tác động đến quyền riêng tư của khách hàng.
    1. Cần có một định nghĩa rõ ràng về các tham số của mục tiêu/đích đến này. Tuy nhiên, LIT không ghi lại tất cả các khía cạnh của việc lưu giữ và/hoặc xoay vòng. (Nhu cầu công việc)
  12. Giới hạn đặc quyền quản trị cho các cá nhân được ủy quyền thông qua kiểm soát quyền truy cập của khách hàng hoặc chương trình sudo.
    1. SJPL có hàng chục hệ thống và dịch vụ cho phép thư viện hoạt động. Tất cả các hệ thống được liên kết với yêu cầu kinh doanh của thư viện hoặc duy trì thông tin số đều được quản lý tập trung bởi LIT hoặc trong một số trường hợp là bộ phận kiểm soát (Truy cập, Dịch vụ Công nghệ, v.v.). (Đã hoàn thành)
  13. Tăng cường bảo mật trên các thiết bị và dịch vụ.
    1. Cần một chút bối cảnh cho mục tiêu này, nhưng LIT đã ưu tiên tăng cường bảo mật trên tất cả các thiết bị mà chúng tôi cung cấp cho công chúng. Vấn đề với việc tăng cường bảo mật là nó thường yêu cầu nhật ký hoặc các hạn chế trái với việc bảo vệ quyền riêng tư. Ví dụ: nếu khách hàng có khả năng lọc tài liệu của riêng họ, điều đó có nghĩa là cấp độ cấp phép trên máy trạm dành cho khách hàng đó sẽ cao và sẽ khiến máy trạm có thêm lỗ hổng đối với phần mềm độc hại. (Đã hoàn thành)
  14. Vô hiệu hóa mọi dịch vụ không liên quan đang chạy trên thiết bị.
    1. Chính sách của LIT luôn là vô hiệu hóa các dịch vụ không cần thiết trên Máy chủ và máy trạm Windows. Chúng tôi không đảm bảo rằng TẤT CẢ các dịch vụ không cần thiết đều bị vô hiệu hóa. Một số (như Microsoft .NET framework) cung cấp hiệu suất nâng cao nhưng không liên quan về mặt kỹ thuật. (Đã hoàn thành)
  15. Yêu cầu một mật khẩu duy nhất cho mỗi phiên bản của dịch vụ.
    1. Tùy thuộc vào định nghĩa về "dịch vụ", chúng ta có thể đạt được mục tiêu này hoặc không. Tất cả cơ sở dữ liệu SJPL đều nằm trên các máy chủ phiên bản đơn, vì vậy theo mặc định, chúng sẽ có mật khẩu duy nhất. (Đã hoàn thành)
  16. Triển khai và thực thi chính sách mật khẩu mạnh chỉ định độ dài, hình thức và thời lượng mật khẩu. Hãy cân nhắc việc sử dụng mật khẩu được tạo ngẫu nhiên.
    1. Các quy tắc về độ phức tạp của mật khẩu đã được áp dụng để xác thực nhân viên kể từ khi thư viện mở MLK. Những điều này áp dụng cho tất cả cơ sở dữ liệu nội bộ, nhưng không áp dụng cho cơ sở dữ liệu độc quyền, bao gồm cả những cơ sở dữ liệu được Sierra sử dụng. LIT đang trong quá trình kết hợp các quy tắc phức tạp và ngày hết hạn mật khẩu cho tất cả tài khoản khách hàng Sierra. (Nhu cầu công việc)
  17. Mã hóa thông tin liên lạc dữ liệu giữa ứng dụng khách và ứng dụng máy chủ có thể bao gồm thông tin khách hàng.
    1. Tất cả các giao dịch diễn ra qua internet liên quan đến thông tin khách hàng đều được mã hóa bằng khóa riêng 2048. Thông tin liên lạc nội bộ giữa cơ sở dữ liệu và máy chủ ứng dụng cũng được mã hóa. Tuy nhiên, thư viện hiện không tuân thủ PCI, đây là tiêu chuẩn cần thiết để đáp ứng mọi yêu cầu cho khuyến nghị này. (Đã hoàn thành)
  18. Định cấu hình các dịch vụ khi có thể để yêu cầu mã hóa theo mặc định, tức là không cho phép các kết nối không được mã hóa.
    1. Hầu hết các dịch vụ web được SJPL sử dụng đều là độc quyền và thuộc quyền thống trị của mỗi nhà cung cấp. Đối với các dịch vụ LIT, chỉ có trang web sử dụng mã hóa bắt buộc. (Nhu cầu công việc)
  19. Nếu các dịch vụ không hỗ trợ mã hóa (ví dụ SIP2), hãy sử dụng phương tiện truyền tải được mã hóa như đường hầm SSH hoặc VPN.
    1. SJPL không sử dụng đường hầm VPN cho từng Máy khách Sierra và/hoặc thiết bị AMH. Như đã nêu trước đây, việc tuân thủ PCI sẽ là tiêu chuẩn ở đây và SJPL hiện không có mạng tuân thủ PCI. Việc tuân thủ PCI nằm trong danh sách dự án của chúng tôi sẽ bắt đầu vào cuối năm tài chính 17/18. (Nhu cầu công việc)
  20. Mã hóa dữ liệu nhạy cảm ở phần còn lại (ví dụ: kho dữ liệu, kho lưu trữ, băng từ, bản sao lưu ngoại vi, v.v.)
    1. Tất cả dữ liệu lưu trữ trong thư viện băng từ hoặc ngoại vi đều được mã hóa hoàn toàn. (Đã hoàn thành)
  21. Stormật khẩu trong các ứng dụng sử dụng p tốt nhất được cập nhậtractices để mã hóa (tức là băm và muối).
    1. Tất cả mật khẩu stored trong Active Directory và Sierra đáp ứng các tiêu chuẩn đề xuất. (Đã hoàn thành)
  22. Tất cả quyền truy cập từ xa (bao gồm SSH) phải thông qua khóa bảo mật chứ không phải mật khẩu.
    1. VPN có mã hóa hiện không cần thiết cho Truy cập từ xa. LIT đang trong quá trình cài đặt các khóa này trên tường lửa mới. (Nhu cầu công việc)
  23. Khóa không được nhỏ hơn 2048 bit, tốt nhất là 4096 bit.
    1. Thư viện lấy tất cả các chứng chỉ từ In-Common, trong phần tiếp theoract với Đại học bang California. Tất cả đang được sử dụng là 2048 bit, nhưng không có khóa mã hóa nào lớn hơn 2048 bit. (Đã hoàn thành)
  24. Không cho phép mật mã không được dùng nữa hoặc không an toàn.
    1. Không có khóa mã hóa SJPL nào được gia hạn. Tất cả đều bị loại bỏ và thay thế khi hết hạn. (Đã hoàn thành)
  25. Đảm bảo khóa riêng được an toàn (sử dụng khóa con và giữ khóa chính thật an toàn).
    1. Tất cả các khóa riêng đều là storđược biên tập ngoại vi bởi In-Common. SJPL có thể truy cập chúng từ xa thông qua bảng điều khiển quản lý. Không có sẵn trên địa phươngtordữ liệu ed. (Đã hoàn thành)
  26. Xoay chìa khóa thường xuyên và sẵn sàng thu hồi chúng trong trường hợp bị xâm phạm.
    1. SJPL luân chuyển tất cả các khóa khi hết hạn. Khoảng thời gian có thể khác nhau, nhưng hai năm là tiêu chuẩn. (Đã hoàn thành)
  27. Xem lại các giao thức được sử dụng bởi các thiết bị và dịch vụ.
    1. Việc xem xét tất cả các giao thức sẽ kéo dài và vượt quá phạm vi của tài liệu này. Tuy nhiên, theo hướng dẫn ALA được đề xuất, LIT luôn nỗ lực duy trì các giao thức và quy trình.ractiêu chuẩn, được thiết lập và mở. Tất cả các moni mạng của chúng tôitoring được thực hiện thông qua các công cụ nguồn mở trên các máy chủ dựa trên Linux. (Đã hoàn thành)
  28. Hỗ trợ tính toàn vẹn dữ liệu bao gồm xác thực nguồn gốc, không chối bỏ nguồn gốc, không từ chối việc nhận và xác minh tải trọng bằng chữ ký mật mã hoặc hàm băm.
    1. N/A
  29. Xác minh tính bảo mật của thiết bị và dịch vụ bằng cách sử dụng các công cụ kiểm tra thâm nhập.
    1. Thư viện trải qua cuộc kiểm tra an ninh hai năm một lần bởi Thành phố San Jose hoặc Đại học Bang California. Mặc dù kết quả của những cuộc kiểm toán này luôn đáp ứng đượctory, chỉ có một cuộc kiểm toán bên ngoài được thực hiện bởi một nhà cung cấp dịch vụ bảo mật bên ngoài trong bảy năm qua. Là một phần của dự án tuân thủ PCI sắp tới của chúng tôi, một đợt kiểm tra bảo mật bổ sung được tiến hành riêng tư sẽ được tiến hành. LIT yêu cầu đào tạo bổ sung để cập nhật các phương pháp thực hiện kiểm tra thâm nhập nội bộ kỹ lưỡng. (Nhu cầu công việc)
  30. Đảm bảo rằng tất cả các dịch vụ trực tiếp dưới sự kiểm soát của thư viện đều được bảo mật.
    1. Đây là ưu tiên cao nhất của Cục Công nghệ thông tin Thư viện. Thông qua đào tạo hàng năm, nghiên cứu trên internet, đánh giá ngang hàng và nâng cấp theo lịch trình, chúng tôi làm việc hàng ngày để cung cấp môi trường an toàn nhất có thể cho khách hàng của mình. Tuy nhiên, không có tổ chức nào có thể an toàn tuyệt đối nếu được kết nối với internet. Công việc sẽ luôn ở đó. (Nhu cầu công việc)
  31. Luôn nhận thức và khắc phục các hoạt động khai thác đã biết.
    1. Trong khả năng có thể, LIT có chính sách chủ động điều chỉnh việc khai thác. Chúng lên tới hàng ngàn và thay đổi mỗi ngày. Nó đòi hỏi sự siêng năng và nỗ lực không ngừng. Không có tổ chức nào có thể an toàn tuyệt đối nếu được kết nối với internet. (Nhu cầu công việc)
  32. Luôn cập nhật phần mềm và ứng dụng.
    1. Xem khuyến nghị số 6. (Đã hoàn thành)
  33. Monitor nhật ký về các hành vi xâm nhập và thực hiện kiểm tra bảo mật thường xuyên.
    1. Các biện pháp bổ sung không được thực hiện để monitor nhật ký bảo mật về hoạt động xâm nhập, mặc dù phần mềm phát hiện xâm nhập luôn chạy để theo dõitor cổng mạng. (Nhu cầu công việc)
  34. Thực hiện sao lưu thường xuyên và có kế hoạch khắc phục thảm họa. Lưu ý rằng các bản sao lưu phải tuân theo chính sách của bạn về việc lưu giữ dữ liệu.
    1. LIT thực hiện sao lưu hàng đêm tất cả các máy chủ dưới dạng hình ảnh VDP. Một máy khách sao lưu nguồn mở được sử dụng để sao lưu dữ liệu vào đĩa. Bản sao lưu dữ liệu đầy đủ cũng được gửi ra ngoài địa điểm mỗi tuần một lần và được lưu giữ trong năm tuần. (Đã hoàn thành)
    2. Kế hoạch khắc phục thảm họa đã được thực hiện nhưng không bao gồm việc sử dụng chung địa điểm vào thời điểm này. Việc phát triển một trang web đồng vị trí đang được tiến hành. (Nhu cầu công việc)
  35. Mã hóa tất cả các giao dịch trực tuyến giữa các ứng dụng khách (trình duyệt web, trình đọc sách điện tử, ứng dụng di động, v.v.) và ứng dụng máy chủ bằng các giao thức bảo mật hiện đại, cập nhật cho SSL/HTTPS. Thông tin liên lạc giữa các ứng dụng máy chủ và nhà cung cấp dịch vụ bên thứ ba phải được mã hóa.
    1. Thông tin liên lạc giữa danh mục của thư viện và máy chủ cơ sở dữ liệu của nó đều được mã hóa, cũng như tất cả thông tin liên lạc giữa trang web của thư viện và khách hàng. (Đã hoàn thành)
    2. LIT không kiểm soát những gì nhà cung cấp bên thứ ba hiển thị cho khách hàng khi họ đăng nhập, nhưng chứng chỉ ký tự đại diện đang được áp dụng sẽ cho phép tất cả các nhà cung cấp mã hóa giao dịch của họ với khách hàng của chúng tôi. Nhà cung cấp liên kết đến cơ sở dữ liệu khách hàng của chúng tôi và mọi giao dịch cũng được bảo vệ bằng mật khẩu qua SIP2. Kết nối này cần được cải thiện nhưng chúng tôi đã nỗ lực rất nhiều để bảo vệ quyền riêng tư của khách hàng.
  36. Stormật khẩu khách hàng sử dụng cập nhật tốt nhấtraccác phương pháp mã hóa bằng hàm băm bảo mật bằng mật mã.
    1. Tất cả mật khẩu trong Active Directory và Sierra đáp ứng các tiêu chuẩn đề xuất. (Đã hoàn thành)
  37. Đảm bảo rằng mọi thông tin nhận dạng cá nhân và dữ liệu khách hàng được lưu trữ bên ngoài trang web (cơ sở hạ tầng dựa trên đám mây, bản sao lưu băng từ, v.v.) đều sử dụng dữ liệu được mã hóatortuổi tác.
    1. Tất cả các bản sao lưu bên ngoài trang web đều được mã hóa trước khi được vận chuyển ra bên ngoài trang web. Vì SJPL duy trì mối quan hệ “chỉ phần mềm” với III nên không có thông tin nhận dạng cá nhân nào được chấp nhận.tored trong môi trường dựa trên đám mây. (Đã hoàn thành)
    2. Việc tạo một trung tâm đồng vị trí như một phần trong kế hoạch khắc phục thảm họa của chúng tôi có thể yêu cầu chuyển một số PII vào trang DR dựa trên đám mây. Nếu tình huống đó xảy ra, mọi biện pháp phòng ngừa cần thiết sẽ được thực hiện.
  38. Khám phá khả năng của hai mặttor xác thực và thực hiện nếu có thể.
    1. Sau khi cân nhắc, đa diệntor xác thực chưa được triển khai tại SJPL. Không phải mọi khách hàng đều có quyền truy cập vào thiết bị di động hoặc thậm chí email, vì vậy MFA có thể làm gián đoạn quyền truy cập của khách hàng vào thông tin của chính họ. (Đã hoàn thành)
  39. Mã hóa các bản sao lưu dữ liệu ngoại tuyến để ngăn chặn sự truy cập của nhân viên trái phép.
    1. Tất cả các bản sao lưu ngoại tuyến đều được mã hóa khi sao chép vào đĩa. Mọi bản sao lưu đều được mã hóa trước khi được vận chuyển ra khỏi trang web. (Đã hoàn thành)
  40. Luôn cập nhật các ứng dụng ILS và phần mềm máy chủ cơ bản để giảm thiểu tác động của các lỗ hổng bảo mật.
    1. Thư viện CNTT cập nhật phiên bản ILS khi cần thiết. Tính đến thời điểm viết bài này, SJPL có phiên bản Sierra mới nhất. Các phiên bản mới thường không được áp dụng ngay lập tức để chúng có thời gian trưởng thành. (Đã hoàn thành)
    2. ILS của chúng tôi đôi khi đã khiến chúng tôi không thể nâng cấp hệ điều hành được sử dụng để phục vụ Sierra. SJPL đã tải Sierra trên RH phiên bản 6.9 do những hạn chế của nhà cung cấp ILS. Phiên bản của chúng tôi được cập nhật theo quy trình tiêu chuẩn của ngành.
  41. Store tất cả mật khẩu (khách hàng và nhân viên) một cách an toàn bằng cách sử dụng hàm băm mật mã thích hợp. Tại thời điểm này bcrypt hoặc tốt hơn là những tiêu chuẩn tốt.
    1. Các phương pháp mã hóa được sử dụng cho mật khẩu ILS là tiêu chuẩn ngành được chấp nhận và đáp ứng tiêu chuẩn được khuyến nghị, nhưng tính chất độc quyền của chúng có nghĩa là chúng tôi không biết các phương pháp mã hóa chính xác.
    2. Chỉ đạo hoạt độngtory mật khẩu đáp ứng các tiêu chuẩn được đề xuất cho tài liệu này. (Đã hoàn thành)
  42. Mã hóa tất cả lưu lượng truy cập giữa máy chủ ILS và mọi kết nối máy khách bên ngoài mạng LAN an toàn. Ví dụ: sử dụng VPN để mã hóa kết nối qua Internet của trạm thanh toán tại thư viện chi nhánh tới máy chủ ILS tại thư viện chính.
    1. Tất cả các giao dịch diễn ra qua internet liên quan đến thông tin khách hàng đều được mã hóa bằng khóa riêng 2048. Thông tin liên lạc nội bộ giữa cơ sở dữ liệu và máy chủ ứng dụng cũng được mã hóa. Tuy nhiên, thư viện hiện không tuân thủ PCI, đây là tiêu chuẩn cần thiết để đáp ứng mọi yêu cầu cho khuyến nghị này.
    2. LIT đang trong quá trình tạo kết nối VPN được mã hóa để khách hàng truy cập ngoại vi. (Nhu cầu công việc)
  43. Tiến hành kiểm tra thường xuyên mạng và máy chủ ILS để đảm bảo áp dụng các biện pháp bảo mật hợp lý nhằm ngăn chặn truy cập trái phép.
    1. Thư viện trải qua cuộc kiểm tra an ninh hai năm một lần bởi Thành phố San Jose hoặc Đại học Bang California. Mặc dù kết quả của những cuộc kiểm toán này luôn đáp ứng đượctory, chỉ có một cuộc kiểm toán bên ngoài được thực hiện bởi một nhà cung cấp dịch vụ bảo mật bên ngoài trong bảy năm qua. Là một phần của dự án tuân thủ PCI sắp tới của chúng tôi, một đợt kiểm tra bảo mật bổ sung được tiến hành riêng tư sẽ được tiến hành. (Đã hoàn thành)
  44. Tạo các quy trình để xử lý các hành vi vi phạm dữ liệu đối với các bên trái phép và giảm thiểu tác động của chúng đối với khách hàng.
    1. Không có quy trình hoặc thủ tục hiện có, đã được hiệu đính để xử lý hành vi vi phạm dữ liệu đối với các bên trái phép. Mặc dù nghiên cứu về các phản ứng thích hợp đã được bắt đầu với LIT nhưng một quy trình chính thức vẫn chưa được tạo ra. (Nhu cầu công việc)
  45. Sử dụng bảng hiệu tương tự và/hoặc màn hình giật gân để giải thích các chính sách truy cập mạng và wifi của thư viện, bao gồm mọi thông tin liên quan đến quyền riêng tư.
    1. Mỗi máy tính công cộng đều có một trang đăng nhập chứa một số Điều khoản và Điều kiện giới hạn về việc sử dụng máy tính công cộng tại SJPL. Trang chào mừng cho kết nối wifi có cùng loại ngôn ngữ. Biển báo tương tự tồn tại khắp thư viện để cung cấp hướng dẫn về cách sử dụng RAC máy tính. Tuy nhiên, ngôn ngữ trong tất cả các hình thức này cần được xem xét thường xuyên để giải quyết các vấn đề mới khi chúng xuất hiện. (Đã hoàn thành)
  46. Đưa ra quyết định chính sách về mức độ riêng tư so với sự tiện lợi mà thư viện sẽ cung cấp cho khách hàng sử dụng wifi và cảnh báo đầy đủ cho khách hàng về khả năng bị chặn lưu lượng truy cập và các rủi ro khác của mạng không an toàn.
    1. Cuộc trò chuyện này đang diễn ra và sẽ tiếp tục vĩnh viễn. LIT thực hiện các điều chỉnh để đáp ứng nhu cầu và mối quan tâm của khách hàng mỗi khi chúng tôi chỉnh sửa lại hình ảnh các máy tính tiêu chuẩn của mình hoặc xem xét bổ sung thêm dịch vụ. Điều này sẽ luôn cần làm việc. (Nhu cầu công việc)
  47. Thiết lập các máy tính công cộng để lọc các bản tải xuống, các tập tin đã lưu, duyệttory và dữ liệu khác từ các phiên khách hàng riêng lẻ.
    1. Vào cuối mỗi phiên máy tính riêng lẻ, chương trình Reserve-A-Computer của chúng tôi buộc phải khởi động lại. Tất cả các máy tính công cộng sẽ xóa sạch mọi thay đổi do khách hàng thực hiện mỗi khi máy tính khởi động lại. Mọi nội dung tải xuống hoặc tệp đã lưu đều bị ghi đè và xóa khỏi máy tính. Điều này cũng đúng với tất cả của anh ấytortập tin y. Không có tìm kiếm địa phương của anh ấytory hoặc duyệt của anh ấytory hồ sơ có sẵn sau khi khách hàng rời khỏi trạm làm việc của chúng tôi. (Đã hoàn thành)
  48. Sử dụng phần mềm chống vi-rút trên tất cả các máy tính công cộng. Đảm bảo rằng phần mềm chống vi-rút đã được cài đặt và phần mềm đó có thể chặn phần mềm gián điệp và phần mềm ghi nhật ký thao tác bàn phím.
    1. Tất cả các máy tính công cộng đều được cài đặt giải pháp chống vi-rút/chống phần mềm độc hại sử dụng các tệp định nghĩa từ nhiều nguồn. Điều này giúp phần mềm AV có cơ hội tốt hơn để phát hiện phần mềm độc hại mới hoặc bị đột biến. Nó bảo vệ chống lại phần mềm gián điệp và keylogging. LIT cũng đã vô hiệu hóa tính năng tự động chạy như một biện pháp bổ sung nhằm ngăn chặn việc vô tình truyền tệp từ ổ flash USB của khách hàng. Biện pháp thứ hai này cũng đóng vai trò là tuyến phòng thủ đầu tiên chống lại ransomware. (Đã hoàn thành)
  49. Đảm bảo rằng mọi hồ sơ của hệ thống quản lý đặt chỗ trên máy tính, hồ sơ quản lý in hoặc hồ sơ ILS liên quan đến việc sử dụng máy tính đều được ẩn danh hoặc hủy khi không còn cần thiết.
    1. Hệ thống quản lý đặt chỗ trên máy tính của chúng tôi (RAC) hủy thông tin nhận dạng cá nhân ba ngày sau lần đặt phòng đầu tiên. Hồ sơ quản lý in không chứa bất kỳ PII nào. Cơ sở dữ liệu ILS không chứa thông tin chi tiết về việc sử dụng máy tính. (Đã hoàn thành)
  50. Ẩn danh hoặc hủy nhật ký giao dịch cho hoạt động mạng khi không còn cần thiết.
    1. Tất cả nhật ký hoạt động mạng sẽ bị hủy sau 14 ngày. (Đã hoàn thành)
  51. Thực hiện kiểm tra bảo mật thường xuyên trên tất cả các máy tính công cộng, bao gồm kiểm tra kỹ thuật số các rủi ro và sai sót bảo mật cũng như kiểm tra vật lý đối với các thiết bị không xác định.
    1. Có một phân tích liên tục về các rủi ro và sai sót về hiệu suất và bảo mật cho tất cả các máy tính công cộng, dẫn đến cập nhật hình ảnh khi cần thiết. Vì không còn thay đổi nào trên ổ cứng của bất kỳ máy tính nào sau khi kết thúc mỗi phiên nên hầu hết các rủi ro đều được giảm thiểu.
    2. Việc kiểm tra thực tế được thực hiện hàng ngày bởi nhân viên LIT tại MLK và nhân viên thư viện tại mỗi chi nhánh. Tính kỹ lưỡng của các cuộc kiểm tra này còn gây tranh cãi, nhưng cho đến nay không có thiết bị đáng ngờ hoặc không xác định nào được tìm thấy. (Đã hoàn thành)
  52. Cài đặt plugin trên máy tính công cộng để hạn chế bên thứ ba truy cậpracking, bật chế độ duyệt web riêng tư và buộc kết nối HTTPS.
    1. Chế độ duyệt web riêng tư được bật trên tất cả các máy tính công cộng nhưng không bắt buộctory ngoại trừ các máy tính danh mục. Máy danh mục không thể đặt trước và không thể sử dụng để duyệt internet.
    2. Ngoài phần mềm chống vi-rút/chống phần mềm độc hại, SJPL không sử dụng plugin để hạn chế quyền truy cập của bên thứ ba.racnhà vua.
    3. SJPL không bắt buộc kết nối https từ các máy tính công cộng của mình, ngoại trừ khi truy cập tài nguyên thư viện. (Nhu cầu công việc)
  53. cài đặt Tor trình duyệt trên máy tính công cộng như một lựa chọn riêng tư cho khách hàng.
    1. Chúng tôi hiện không cung cấp Tor trình duyệt được cài đặt sẵn trên các máy tính công cộng của chúng tôi nhưng khách hàng có thể tự do cài đặt nó trong suốt thời gian sử dụng. (Đã hoàn thành)
  54. Cài đặt các tính năng chặn phần mềm độc hại, chặn quảng cáo và chống thư rác trên tường lửa.
    1. Tường lửa hiện tại tại các điểm cổng của mạng thư viện đã được cài đặt và định cấu hình các bộ lọc Lớp-7. Các quy tắc được áp dụng ở Lớp 7 có thể đáp ứng hoặc không đáp ứng các khuyến nghị của ALA. (Đã hoàn thành)
  55. Phân đoạn mạng để cách ly các máy tính của nhân viên, máy tính công cộng và khách hàng không dây thành các mạng con riêng của họ.
    1. Tất cả các chi nhánh đều có VLAN riêng cho nhân viên, công chúng và khách hàng sử dụng wifi. Điều này cũng đúng với MLK. (Đã hoàn thành)
  56. Đảm bảo rằng mọi ứng dụng và hệ điều hành trên máy tính công cộng đều bị vô hiệu hóa tính năng tự động chia sẻ dữ liệu hoạt động với nhà phát hành phần mềm (ví dụ: báo cáo lỗi).
    1. Các tính năng này đã bị tắt khi cài đặt nhưng khách hàng có thể thực hiện các thay đổi trong thời gian sử dụng. (Đã hoàn thành)

Kế hoạch hành động

Phòng Công nghệ Thông tin Thư viện khuyến nghị thực hiện các dự án sau để giải quyết hầu hết các khuyến nghị cần nỗ lực hoặc chú ý. Mặc dù chúng tôi nhận thấy rằng sẽ không thể cung cấp một môi trường công cộng an toàn hoàn hảo nhưng chúng tôi cảm thấy những hành động sau đây cần được ưu tiên khi chúng tôi tiến về phía trước:

  1. Nghiên cứu Tracvua plugin
    Xác định tính khả thi của việc cài đặt một plugin tương tự như các sản phẩm như Privacy Badger điều đó sẽ nâng cao quyền riêng tư của khách hàng bằng cách ngăn các bên thứ ba thu thập dữ liệu thông qua các tập lệnh hoặc cookie được nhúng. Dự kiến ​​hoàn thành: 17/18 năm tài chính, Q4
  2. Chính sách phản hồi vi phạm dữ liệu
    LIT cần làm việc với Nhân viên Hành chính và Điều hành để tạo ra chính sách chính thức nhằm giải quyết phản ứng của thư viện đối với bất kỳ vi phạm dữ liệu nào trong tương lai. Dự kiến ​​hoàn thành: 17/18 năm tài chính, Q4
  3. VPN được mã hóa để truy cập từ xa
    Cài đặt và định cấu hình giải pháp VPN yêu cầu mã hóa tương đương với L2TP (phút). Nghiên cứu khả năng bao gồm nhiều khía cạnhtor xác thực. Dự kiến ​​hoàn thành: 18/19 tài chính: Q1
  4. RFQ kiểm tra bảo mật
    Yêu cầu báo giá dịch vụ của một đơn vị bên ngoài để thực hiện kiểm tra lỗ hổng và kiểm tra thường xuyên về an ninh mạng tại cơ sở San Jose Public Library. Dự kiến ​​hoàn thành: 18/19 năm tài chính, Q1
  5. Tuân thủ PCI toàn bộ phòng ban
    Thiết kế lại các thành phần mạng nếu có thể, đồng thời nâng cấp và cài đặt các thiết bị mới khi cần thiết để tạo ra mạng tuân thủ PCI toàn Bộ. Điều này sẽ cho phép các khoản thanh toán được thực hiện một cách an toàn tại chỗ, từ bất kỳ địa điểm nào và sẽ buộc phải thực hiện nhiều thay đổi cần thiết để đáp ứng các tiêu chuẩn do ALA khuyến nghị. Dự kiến ​​hoàn thành: 18/19 tài chính, Q4

Kiểm tra quyền riêng tư trong tiếp thị và truyền thông

Tổng quan về Tiếp thị và Truyền thông

Sản phẩm San José Public LibraryPhòng Tiếp thị và Truyền thông của Công ty tương tác với thông tin khách hàng theo nhiều cách khác nhau. Bộ phận này có trách nhiệm duy trì và giám sáttorsử dụng nhiều tài khoản truyền thông xã hội khác nhau bao gồm: Twitter, NextDoor, Facebook, Flickr, YouTube, Snapchat và Instagram. Chúng tôi cũng giám sát việc thu thập thông tin thông qua các cuộc thi thư viện và chia sẻ thông tin thư viện.torừ. Khi khách hàng được chụp ảnh, thông tin cá nhân của họ sẽ được lấy thông qua biểu mẫu phát hành mẫu để được phép chia sẻ ảnh của họ một cách công khai. Bộ phận của chúng tôi cũng xử lý tất cả các yêu cầu về thông tin từ các phương tiện truyền thông bên ngoài. Thông tin khách hàng không được tiết lộ cho bất kỳ cơ quan truyền thông nào. Cuối cùng, chúng tôi gửi thông tin cập nhật thường xuyên cho khách hàng của thư viện bằng bản tin email.

Thông tin nào được thu thập?

Chúng tôi thu thập và interact với thông tin nhận dạng cá nhân của khách hàng để thực hiện các hoạt động kinh doanh thông thường. Thông tin được thu thập bao gồm:

  • Họ tên
  • Độ tuổi
  • Địa Chỉ
  • Số điện thoại
  • E-mail
  • Chi nhánh thư viện gia đình
  • Trường học
  • Nghề nghiệp
  • Khối
  • Tên màn hình phương tiện truyền thông xã hội

Thông tin được thu thập như thế nào?

Thông tin về khách hàng được thu thập thông qua các biểu mẫu phát hành mô hình, gửi cuộc thi, phương tiện truyền thông xã hội và bản tin.

Mẫu phát hành mẫu

Nhân viên thư viện hoặc tình nguyện viên phải nhận được sự cho phép bằng văn bản của khách hàng khi họ có thể dễ dàng được nhận dạng trong hình ảnh hoặc video. Biểu mẫu phát hành mẫu thu thập tên, tuổi, địa chỉ, số điện thoại hoặc email của khách hàng và mô tả về người đó. Những biểu mẫu này ban đầu được tạo ra bởi Ban Giám đốc Truyền thông Thành phố.tor. Chúng tôi muốn giảm thông tin được thu thập trên các biểu mẫu này chỉ còn tên, số điện thoại hoặc email và mô tả về người đó. Liên hệ với Truyền thông Director sẽ được thực hiện trước thứ Sáu ngày 13 tháng 2018 năm XNUMX.

Thư viện, Thành phố San José hoặc Đại học Bang San José chỉ có thể sử dụng ảnh và video của khách hàng cho mục đích quảng cáo.

Trang web thư viện

Thư viện thường xuyên tổ chức các cuộc thi và thu thập ý kiến ​​cá nhân.tortừ khách hàng thông qua trang web của mình. Nhóm Web tạo biểu mẫu bằng Drupal và sau đó thông tin khách hàng sẽ được gửi đến tài khoản Gmail. Khách hàng có thể được yêu cầu cung cấp tên, số điện thoại hoặc email, địa chỉ, chi nhánh thư viện tại nhà, trường học và tuổi, cấp lớp và/hoặc nghề nghiệp.

Khách hàng cũng có thể đăng ký nhận thông tin cập nhật thường xuyên thông qua bản tin email của chúng tôi. Các bản tin được phục vụ bởi Constant Contact.

Cuộc thi và Thư viện Storcác Bên

Ngoài việc thu thập thông tin qua trang web của chúng tôi, các chi nhánh thư viện có thể tổ chức các cuộc thi và thu thập thông tin thư viện của khách hàng.torthông qua các hình thức giấy.

Mạng xã hội

Thư viện vận hành một số tài khoản truyền thông xã hội bao gồm: Twitter, NextDoor, Facebook, Flickr, YouTube, Snapchat và Instagram. Chỉ các thành viên của Nhóm Web và Nhóm Tiếp thị mới có quyền truy cập vào các tài khoản truyền thông xã hội này. Chúng tôi hiện đang trong quá trình phát triển chính sách truyền thông xã hội cho nhân viên. Chính sách này sẽ cung cấp các hướng dẫn về đăng bài và nội dung.racting với khách hàng trực tuyến. Chính sách này đang được viết với Nhóm Web và sẽ hoàn thành trước ngày 30 tháng 2018 năm XNUMX.

Thông tin được chia sẻ với ai?

Thông tin nhận dạng cá nhân về khách hàng chỉ được chia sẻ khi có sự đồng ý của họ.

Trang web thư viện

Nhóm Tiếp thị và Truyền thông và Nhóm Trang web đều có quyền truy cập vào thông tin được gửi qua trang web của thư viện. Nhóm của chúng tôi cũng có thể truy cập các địa chỉ email đã được gửi để đăng ký nhận bản tin bằng cách sử dụng Constant Contact.

Mẫu phát hành mẫu

Thông tin trên mẫu phát hành chỉ được nhân viên thư viện hoặc tình nguyện viên thu thập thông tin ban đầu nhìn thấy. Tên của khách hàng có thể được sử dụng khi ảnh hoặc video được xuất bản.

Các bên thứ ba

Nếu một cuộc thi yêu cầu bên thứ ba làm việc trực tiếp với khách hàng đã giành giải thưởng, chúng tôi sẽ chia sẻ tên và thông tin liên hệ của họ với họ để thực hiện những thỏa thuận đó.

Mạng xã hội

Nhận xét, bài đăng và tin nhắn được chia sẻ qua phương tiện truyền thông xã hội hoặc trang web của chúng tôi có thể được sử dụng trong các tài liệu tiếp thị. Chúng cũng có thể được chia sẻ với giới truyền thông, bao gồm cả báo chí. Khách hàng sẽ chỉ được xác định tên trừ khi được chấp thuận chia sẻ thêm thông tin. Không có phân tích dữ liệu Facebook hoặc quảng cáo mục tiêu bổ sung nào được sử dụng tại thư viện.

thông tin ở đâu vtorphù hợp?

Tất cả các mẫu giấy tờ được Phòng Tiếp thị và Truyền thông thu thập đều đượctored trong một chiếc tủ có khóa tại Thư viện King.

Bài nộp kỹ thuật số sẽ bị xóa sau khi hoàn thành cuộc thi.

Các nhánh thư viện duy trì tất cả các biểu mẫu phát hành mô hình được thu thập. Đây là nhữngtored trong một tủ hồ sơ có khóa mà chỉ nhân viên mới có quyền truy cập. Bộ phận tiếp thị sẽ nhắc nhở nhân viên về cáchtortài liệu điện tử trước ngày 1 tháng 2018 năm XNUMX.

Khi kết thúc cuộc thi, tất cả các biểu mẫu sẽ được cắt nhỏ.

Thông tin kéo dài bao lâutorphù hợp?

Biểu mẫu phát hành mô hình và bất kỳ thư viện nào được thu thậptories được lưu giữ vô thời hạn. Điều này tuân theo các yêu cầu lưu giữ hồ sơ của Thành phố.

Các phiếu dự thi được nhân viên xé nhỏ sau khi cuộc thi kết thúc.

Thông tin trên mạng xã hội được lưu giữ vô thời hạn và đượctored chỉ trên nền tảng đang được sử dụng.

Partners in Reading Kiểm toán quyền riêng tư

Partners in Reading Giới thiệu chung

Chúng ta duy trì thông tin bí mật để báo cáo cho San José Public Library (SJPL) và Thư viện California Literacy Dịch vụ. Điêu nay bao gôm Partners in Reading (PAR) bản nhỏ dành cho người lớnracy dịch vụ, gói gia đình Together We Read (TWR)racy, ESL, Hướng dẫn trên máy tính và trực tuyến, và chương trình Thư viện Tiểu bang California (CSL), California Library Literacy Các dịch vụ của Thư viện Tiểu bang California (CLLS), Career Online High School (COHS). Ngoài COHS yêu cầu một số thông tin cụ thể hơn, chúng tôi thu thập thông tin tương tự từ tất cả những người tham gia chương trình cải cách hành chính.

Thông tin nào được thu thập?

Bộ phận của chúng tôi có thể thu thập bất kỳ thông tin nào sau đây khi tương tác với tất cả người học và/hoặc bạntor:

  • Họ tên
  • Địa Chỉ
  • E-mail
  • Số điện thoại
  • Liên lạc khẩn cấp
  • Ngày sinh
  • Giới Tính
  • Dân tộc
  • Nên tảng giao dục
  • Việc làm/Nghề nghiệp
  • Số thẻ thư viện

Người lớn nhẹracNgười học cũng có thể được yêu cầu cung cấp:

  • Ngôn ngữ bản xứ
  • Nước sinh
  • Khuyết tật học tập
  • Số trẻ em dưới 14 tuổi

Career Online High School người tham gia có thể được yêu cầu cung cấp:

  • Lớp học cuối cùng đã hoàn thành/Trường đã theo học
  • Số thẻ thư viện
  • Các lớp giáo dục đặc biệt đã tham dự

California Library Lite yêu cầu giới tính và dân tộcracy Dịch vụ báo cáo. Trình độ học vấn và việc làm được PAR lưu vào hồ sơ chuyên môn phù hợp với người học có trình độtorlà những người có thể có những mối quan tâm chính.

Thông tin được thu thập như thế nào?

Khách hàng có thể bày tỏ sự quan tâm đến việc tham gia các chương trình cải cách hành chính bằng cách điền vào biểu mẫu đăng ký trực tuyến, qua thư, trực tiếp hoặc qua điện thoại. TútorHọ được yêu cầu gửi thông tin của mình bằng cách sử dụng biểu mẫu và quy trình tình nguyện tiêu chuẩn.

Khi bước vào khu vực tiếp tân PAR, những người tham gia và tình nguyện viên đăng nhập vào bảng đăng nhập phòng thí nghiệm máy tính. Điều này bao gồm tên, hộp kiểm cho trạng thái của họ (Người học, Tutor, COHS hoặc Khác), ngày và giờ vào và ra. Hiện tại, chúng tôi không có cách nào để duy trì hồ sơ riêng tư này nhưng dự định sử dụng trình lưu trữ hồ sơ giống như những gì được sử dụng trong tài liệutorvăn phòng nơi bạn bóc thông tin ra và đặt nó trên một tờ giấy bàn riêng. Việc nâng cấp này được lên kế hoạch cho quý 3 năm 2017-18. Cũng nghĩ rằng trong tương lai (ngân sách CLLS năm tới), chúng tôi có thể sử dụng iPad để đăng nhập người tham gia và tự động ghi thông tin vào máy tính tiếp nhận.

Thông tin được chia sẻ với ai?

Thông tin về những người tham gia chương trình cải cách hành chính được chia sẻ với SJPL, CLLS và CSL trong các danh mục dữ liệu tổng hợp. Không có thông tin cá nhân được chia sẻ.

Tutors sẽ có quyền truy cập vào tất cả thông tin do người học cung cấp ngoại trừ thông tin địa chỉ, email và thẻ thư viện. Tútorhọ nhận được thông tin liên quan với bản tóm tắt đánh giá được viết bởi một trong hai chuyên gia của chúng tôiracchuyên gia chương trình y. Tútorhọ bị ràng buộc bởi một thỏa thuận bảo mật khi họ tham gia chương trình.

Đối với học sinh COHS, CSL chia sẻ thông tin và dữ liệu cá nhân học sinh với Gale Cengage Learning và Smart Horizons, ngôi trường cung cấp chương trình giảng dạy được công nhận, bằng tốt nghiệp trung học và chứng chỉ nghề nghiệp cho chương trình. Thông tin COHS này đăng lên một bảng thông tin cũng được chia sẻ giữa người quản lý chương trình PAR/COHS, người quản lý dự án và nhân viên hỗ trợ.

Thông tin được sử dụng để bố trí các cá nhân trong các chương trình cải cách hành chính. Thông tin được thu thập cho COHS được sử dụng để xác định các cá nhân đủ điều kiện nhận học bổng. Mỗi ứng viên phải đủ điều kiện theo quy định trong hướng dẫn COHS như được mô tả trong tài liệu COHS để được xem xét nhận học bổng. Đối với sinh viên tốt nghiệp COHS, tên của họ sẽ được chia sẻ với Thị trưởng Thành phố San Jose và Thủ thư Thành phố để ký giấy chứng nhận. Sinh viên tốt nghiệp ký giấy cho phép sử dụng tên, hình ảnh và video của mình cho lễ tốt nghiệp.

thông tin ở đâu vtorphù hợp?

Hồ sơ chương trình cải cách hành chính được duy trì trong cơ sở dữ liệu được bảo vệ bằng mật khẩu của chúng tôi và được lưu trữ trên các bản sao lưutortuổi. Hồ sơ giấy được lưu giữ trong các tập tin khóa. Tất cả nhân viên đều có quyền truy cập bằng mật khẩu vào cơ sở dữ liệu và có thể cung cấp thông tin đầu vào về khách hàng mới cũng như thông tin của họ, đồng thời có thể tra cứu thông tin trong tủ hồ sơ có khóa.

Chương trình COHS bắt đầu vào tháng 2016 năm XNUMX và thông tin được duy trì và lưu trữ trong cơ sở dữ liệu cải cách hành chính và trên các bảng tính.tored trên các máy tính PAR dùng chung. Gale Cengage Learning, Smart Horizons và CSL cũng duy trì/lưu trữ thông tin này theo yêu cầu của chính sách và thủ tục của họ.

Thông tin kéo dài bao lâutorphù hợp?

Chúng tôi duy trì hồ sơ của chúng tôi trong 7 năm. Tất cả thông tin làtored trong cơ sở dữ liệu tùy chỉnh của chúng tôi chotormục đích chính đáng. Chuyên gia Văn phòng Chính của chúng tôi phụ trách các hoạt động văn phòng và lên lịch dọn dẹp hồ sơ. Hồ sơ giấy tờ được hủy bỏ sau 7 năm.

Kiểm tra quyền riêng tư bảo mật

Tổng quan về An ninh

Phòng An ninh phục vụ tất cả 23 chi nhánh của San José Public Library (SJPL) và Thư viện Tiến sĩ Martin Luther King Jr. trong khuôn viên Đại học Bang San Jose (SJSU). Nhân viên an ninh được Thành phố San José tuyển dụng và hợp tác chặt chẽ với các viên chức do Trường tuyển dụng. Nhân viên và cán bộ thư viện thu thập và thu thập thông tin để ghi lại hành vi phi tội phạm và tội phạm, hành vi đáng ngờ, vi phạm chính sách ứng xử của khách hàng và xử lý việc đình chỉ, nếu cần.

Thông tin được sử dụng để hỗ trợ nhân viên thư viện trong việc cung cấp một không gian công cộng thân thiện, yên bình. SJPL có thể đình chỉ quyền truy cập vào thư viện King và 23 chi nhánh đối với những người không tuân thủ chính sách ứng xử của khách hàng SJPL. Thông tin thu thập được sẽ được sử dụng để hoàn thành thủ tục giấy tờ đình chỉ.

Thông tin nào được thu thập?

Khi khách hàng vi phạm thông tin tiêu chuẩn chính sách SJPL sẽ được thu thập để đưa vào báo cáo sự cố hoặc nhật ký hành vi. Thông tin được thu thập có thể bao gồm:

  • Họ tên
  • Ngày tháng năm sinh
  • Số thẻ thư viện
  • Địa Chỉ
  • E-mail
  • Số điện thoại
  • Tóm tắt sự việc
  • Của mìnhtory của sự cố SJPL

Thông tin được thu thập như thế nào?

Thông tin được thu thập bằng bất kỳ hoặc tất cả các phương pháp sau:

  • Hỏi người bảo trợ thư viện
  • Hỏi nhân viên thư viện
  • Cảnh quay video/máy ảnh
    • Các bức ảnh tĩnh được lấy thông qua SJSU và các chi nhánh thư viện có camera Truyền hình mạch kín (CCTV), camera gắn trên người của Cảnh sát Đại học hoặc hỏi người bảo trợ xem họ có đồng ý chụp ảnh của họ để làm hồ sơ đình chỉ hay không. Ảnh tĩnh hỗ trợ nhân viên thư viện xác định khách hàng quen của thư viện, những người đã bị đình chỉ để quản lý quy trình đình chỉ.
    • Những chi nhánh SJPL có CCTV có thời gian lưu giữ 30 ngày. Các chi nhánh SJPL có camera đặt lại ghi hình 30 ngày một lần. SJSU stortuổi và thời gian lưu giữ là 1 năm.

Báo cáo sự cố được hoàn thành và nộp bằng Sự cố Tracker. Sự cố TracPhần mềm ker ghi lại các sự cố tội phạm, hung hãn và có mức độ ưu tiên cao có khả năng tái diễn.

Nhật ký hành vi được hoàn thành đối với những vi phạm nhỏ bằng cách sử dụng biểu mẫu SharePoint trực tuyến.

Thông tin được chia sẻ với ai?

Thông tin trong báo cáo sự cố, nhật ký hành vi và giấy tờ đình chỉ chỉ được cung cấp cho nhân viên SJPL và Cảnh sát Đại học. Hồ sơ thư viện không được cung cấp cho bất kỳ cơ quan nào của chính quyền tiểu bang, liên bang hoặc địa phương nếu không có trát đòi hầu tòa, lệnh bảo đảm, lệnh của tòa án hoặc tài liệu pháp lý khác yêu cầu chúng tôi làm như vậy. Các lệnh này phải có lý do chính đáng và ở dạng phù hợp. Chúng tôi đã đào tạo tất cả nhân viên thư viện và tình nguyện viên để chuyển bất kỳ yêu cầu thực thi pháp luật nào tới quản trị viên thư viện.tors.

Chỉ Thủ thư Thành phố và/hoặc người được chỉ định của họ mới được phép nhận hoặc tuân thủ các yêu cầu từ các viên chức thực thi pháp luật. Chúng tôi trao đổi với cố vấn pháp lý của mình bất cứ khi nào có thể trước khi xác định phản hồi thích hợp.

thông tin ở đâu vtorphù hợp?

Thông tin có thể được tìm thấy trong trang Bảo mật SharePoint. Nội dung của trang Bảo mật SharePoint bao gồm:

  • Sự cố Tracker (báo cáo)
  • Nhật ký hành vi
  • Văn bản đình chỉ
    • Gói đình chỉ
    • Appeals
    • Nhập lại thông tin người bảo trợ thư viện bị đình chỉ

Sự cố Tracker

Sự cố Tracker là một phần mềm lưu trữ ghi lại các sự cố tội phạm, hung hãn và có mức độ ưu tiên cao có khả năng tái diễn. Tất cả dữ liệu là storđược chỉnh sửa và lưu giữ vô thời hạn. Sự cố Tracker là giải pháp báo cáo trực tuyến cho phép nhân viên thư viện ghi lại các báo cáo sự cố bằng điện tử, xem và truy vấn bất cứ lúc nào. Sự cố Tracker cung cấp các báo cáo phân tích chi tiết và biểu đồ xu hướng, có thể tạo quy trình công việc và thậm chí đặt cảnh báo email tự động. Nhân viên phải sử dụng thông tin đăng nhập và mật khẩu để truy cập phần mềm. Sự cố Tracker có thể được truy cập bởi Người quản lý Chi nhánh/Đơn vị, Trợ lý Thư viện, Nhân viên An ninh Thư viện SJPL và King cũng như Nhóm Lãnh đạo Điều hành.

Nhật ký hành vi

Nhật ký hành vi được sử dụng để ghi lại các hành vi không phạm tội, không lặp lại và các vi phạm chính sách của thư viện ngoài chính sách về hành vi của khách hàng. Nhân viên sử dụng nhật ký hành vi được sử dụng làm tài liệu tham khảo nhanh để cập nhật thông tin cụ thểracchuyện với khách hàng. Nhật ký hành vi được đặt trên Bảo mật SharePoint và bất kỳ nhân viên thư viện nào cũng có thể truy cập được thông qua trang SJPL SharePoint.

Đình chỉ, kháng cáo và tài liệu

Thư mục đình chỉ, kháng nghị và tài liệu trên SharePoint chứa thông tin về những người bảo trợ thư viện trước đây và hiện đang bị đình chỉ. Điều này bao gồm tất cả các giấy tờ đình chỉ, ảnh khách hàng, thông tin liên quan đến thủ tục giấy tờ đang được tống đạt, kháng cáo, biểu mẫu đình chỉ trống, phiếu tự đánh giá thực thi chính sách hành vi của khách hàng và hoàn tất việc tái nhập và khôi phục tài liệu đặc quyền thư viện.

Khách hàng bị đình chỉ có thể nộp đơn kháng cáo bằng cách sử dụng biểu mẫu được cung cấp trong gói đình chỉ. Biểu mẫu khiếu nại việc đình chỉ yêu cầu khách hàng cung cấp tên, địa chỉ, email, số điện thoại, một bản tóm tắt ngắn gọn giải thích lý do họ khiếu nại việc đình chỉ và yêu cầu giải quyết lại.torđặc quyền truy cập thư viện điện tử. Các mẫu đơn khiếu nại đã điền đầy đủ sẽ được gửi tới bất kỳ Nhân viên An ninh Thư viện King hoặc SJPL hoặc Giám đốc Chi nhánh/Đơn vị nào. Sau đó, các biểu mẫu sẽ được chuyển ngay cho nhân viên hỗ trợ hành chính, người phối hợp với Cán bộ Hành chính Thư viện và Giám đốc Bộ phận được phân công để lên lịch điều trần kháng cáo.

Ngày/giờ/địa điểm của phiên điều trần được gửi qua đường bưu điện hoặc email cho khách hàng trong vòng năm ngày làm việc kể từ khi nhận được mẫu đơn khiếu nại. Tất cả các phiên điều trần kháng cáo đều được tổ chức tại thư viện King. Khách hàng bị đình chỉ, nhân viên an ninh cấp cao, nhân chứng và người quản lý bộ phận được chỉ định phải có mặt tại phiên điều trần riêng. Kết quả điều trần sau đó được chuyển đến nhân viên hỗ trợ hành chính, họ sẽ gửi một bản sao cho khách hàng.

Hình ảnh của khách hàng bị đình chỉ có thể được đăng trong phòng làm việc của nhân viên, chỉ nhân viên thư viện và tình nguyện viên mới có thể xem được. Những bức ảnh được đăng tải theo yêu cầu của Cán bộ An ninh Cấp cao. Các bài đăng bao gồm ảnh của khách hàng bị đình chỉ và lý do đình chỉ. Những bài đăng này được giới hạn cho những khách hàng có nguy cơ gây mất an toàn cho nhân viên thư viện hoặc khách hàng quen, có nhiều khả năng ghé thăm chi nhánh đó hoặc nếu sự cố xảy ra tại địa điểm đó.

Thông tin kéo dài bao lâutorphù hợp?

Sự cố Tracdữ liệu ker, nhật ký hành vi và tài liệu đình chỉ/khiếu nại là stored vô thời hạn

Hình ảnh đăng trong phòng làm việc của nhân viên được lưu giữ trong thời gian tối thiểu 12 tháng sau đó chúng sẽ được cắt nhỏ.

Trang bảo mật SharePoint được cập nhật liên tục để cải thiện khả năng truy cập. Các vi phạm và sự cố phi hình sự từ 12 tháng trở lên sẽ được chuyển vào thư mục "Tạm dừng cũ". Các vi phạm hình sự từ 10 tuổi trở lên được chuyển vào thư mục “đình chỉ cũ”. Khoảng thời gian lưu giữ hiện tại về việc đình chỉ, kháng cáo, hồ sơ, bao gồm cả ảnh đang được xem xét.

Dịch vụ kỹ thuật Kiểm tra quyền riêng tư

Tổng quan về dịch vụ kỹ thuật

Dịch vụ Kỹ thuật không thu thập, extract hoặc chia sẻ bất kỳ thông tin nhận dạng cá nhân nào của khách hàng thư viện. Tất cả dữ liệu mở rộngracđược gửi cho nhà cung cấp hoặc chia sẻ với nhà cung cấp chỉ liên quan đến việc lưu thông và nhận dạng tài liệu.

Thông tin nào được thu thập?

collectionHQ

Dịch vụ kỹ thuật chạy phần mở rộng dữ liệu hàng thángract đến Baker & Taylor's collectionHQ. Các điểm dữ liệu được đính kèm và bao gồm ngày nhận phòng và trả phòng. Tất cả thông tin mở rộngracted nằm trong các trường Thư mục, Mục hoặc Cơ quan. Máy lẻ cũracts sẽ bị xóa sau phần mở rộng mớiracts được chạy.

Quyền truy cập của nhà cung cấp vào Sierra

Quyền truy cập vào Sierra bị giới hạn ở danh mục và trao đổi thông tin đặt hàng và hóa đơn. Tất cả quyền truy cập đều yêu cầu đăng nhập và quyền đối với thông tin đăng nhập đó bị giới hạn ở các nhiệm vụ giới hạn cần thiết để hoàn thành công việc. Đăng nhập và quyền được thiết lập bởi LIT hoặc Innovative.

Các mục trong danh sách kiểm tra ALA

  1. Xây dựng các chính sách và thủ tục liên quan đến việc mở rộngracý kiến, stortuổi và việc chia sẻ dữ liệu của người bảo trợ từ ILS cho nội bộ hoặc tiếp tụcracsử dụng của bên thứ ba.
    1. Dịch vụ kỹ thuật không mở rộngract, store hoặc chia sẻ bất kỳ dữ liệu người bảo trợ nào. (Đã hoàn thành)
  2. Hạn chế quyền truy cập vào máy lẻracts cho nhân viên phù hợp.
    1. Các hạn chế được áp dụng (Đã hoàn thành)
  3. Chính sách nên bao gồm việc loại bỏ/xóa phần mở rộngracTs.
    1. Dịch vụ kỹ thuật xóa tất cả máy lẻracts tại thời điểm gửi máy lẻ mớiracts hàng tháng. (Đã hoàn thành)

Dịch vụ tình nguyện Kiểm tra quyền riêng tư

Tổng quan về dịch vụ tình nguyện

Ban Dịch vụ Tình nguyện của San José Public Library thu thập thông tin từ các tình nguyện viên khi họ nộp đơn để sàng lọc người nộp đơn,rack tình nguyện đóng góp, đồng thời báo cáo số lượng tình nguyện viên và số giờ tình nguyện đóng góp cho thư viện.

Thông tin nào được thu thập?

Bộ phận của chúng tôi thu thập thông tin nhận dạng cá nhân để xử lý tình nguyện viên vào hệ thống thư viện. Thông tin được thu thập cho phép thư viện kiểm tra lý lịch của các tình nguyện viên, hỗ trợ điều phối viên tình nguyệntortại các chi nhánh trong việc phân công tình nguyện viên cho các nhiệm vụ khác nhau và cho các sự kiện Tình nguyện bỏ tiền phạt của bạn. Chỉ những thông tin cần thiết để tiến hành hoạt động kinh doanh thường xuyên mới được thu thập. Thông tin cá nhân được thu thập có thể bao gồm:

  • Họ và tên
  • Ngày sinh 
  • Địa chỉ mail
  • E-mail
  • Số điện thoại
  • Độ tuổi (13+, 15+, 18+, 21+ hoặc 50+)
  • Thông thạo ngôn ngữ
  • Thông tin liên hệ khẩn cấp
  • Sử dụng lao động
  • Trường học
  • Trình độ học vấn cao nhất
  • Số thẻ thư viện
  • Số tiền phạt được miễn

Thông tin được thu thập như thế nào?

Thông tin được thu thập thông qua nhiều nguồn khác nhau.

Ứng dụng tình nguyện trực tuyến

Tất cả các tình nguyện viên SJPL hiện tại đều tạo một hồ sơ trong Better Impact, phần mềm quản lý tình nguyện viên mà SJPL sử dụng đểrack đơn đăng ký tình nguyện, giờ làm việc và tác động.

Những người đăng ký tình nguyện viên phải nhập họ, tên, ngày sinh, địa chỉ gửi thư, email, số điện thoại, độ tuổi (13+, 15+, 18+, 21+ hoặc 50+), trình độ ngôn ngữ, thông tin liên hệ khẩn cấp và cách họ biết đến hoạt động tình nguyện. Chúng cũng có thể bao gồm thông tin tùy chọn này; trường học hoặc nơi làm việc và trình độ học vấn cao nhất.

Mẫu chữ ký tình nguyện viên

Tất cả các tình nguyện viên SJPL đều gửi lại một bản sao hoàn chỉnh của mẫu chữ ký tình nguyện viên trước khi họ bắt đầu tình nguyện theo yêu cầu của bộ phận pháp lý Thành phố San Jose.

Những người đăng ký tình nguyện viên phải điền tên, họ, chữ ký của phụ huynh/người giám hộ (nếu họ dưới 18 tuổi) và thông tin liên hệ khẩn cấp nếu họ là tình nguyện viên một lần.

Tình nguyện xóa tiền phạt của bạn Đăng ký

Khi ai đó tham dự sự kiện phạt tiền của bạn một tình nguyện viên, thông tin của họ sẽ được nhập vào bảng tính excel để tiền phạt có thể được miễn từ đúng tài khoản trong sự kiện.

Phiếu đăng ký có tên, họ, số điện thoại hoặc địa chỉ email của mỗi người tham gia, độ tuổi (người lớn hoặc trẻ em), số thẻ thư viện và số tiền phạt được miễn.

Kiểm tra lý lịch vân tay LiveScan

Tất cả các tình nguyện viên trưởng thành đang thực hiện đều phải gửi kiểm tra lý lịch về dấu vân tay trước khi bắt đầu làm tình nguyện viên. Không có thông tin nào được SJPL thu thập.

Thông tin được chia sẻ với ai?

Thông tin nhận dạng cá nhân được chia sẻ với một số nhân viên nhất định (thư viện và Thành phố San Jose) và các tình nguyện viên có thể truy cập thông tin của riêng họ.

Ứng dụng tình nguyện trực tuyến

Thông tin hồ sơ tình nguyện viên trực tuyến chỉ có thể được truy cập bởi tình nguyện viên và quản trị viên tài khoản SJPL Better Impacttors (nhân viên SJPL và đôi khi là những tình nguyện viên được đào tạo đặc biệt và được kiểm tra lý lịch).

Thông tin tài khoản Better Impact chỉ được chia sẻ với chính các tình nguyện viên (không phải phụ huynh hoặc nhà tuyển dụng tiềm năng). Chúng tôi sẽ chỉ xác nhận ngày và giờ làm việc với các nhà tuyển dụng tiềm năng và thành viên gia đình.

Mẫu chữ ký tình nguyện viên

Mẫu chữ ký chỉ có thể được truy cập bởi nhân viên thư viện (thủ thư, thư ký và quản lý chi nhánh). Nhân viên có thể sao chép mẫu chữ ký cho tình nguyện viên theo yêu cầu.

Tình nguyện xóa tiền phạt của bạn Đăng ký

Những tệp excel này chỉ có thể được truy cập bởi nhân viên thư viện xử lý việc đăng nhập hoặc miễn tiền phạt cho sự kiện này.

Kiểm tra lý lịch vân tay LiveScan

Chỉ có Nhà phân tích dịch vụ tình nguyện viên SJPL (hoặc người giám sát của họ) và Nhân viên nhân sự của Thành phố San Jose mới có quyền truy cập.

thông tin ở đâu vtorphù hợp?

Ứng dụng tình nguyện trực tuyến

Thông tin tình nguyện là stored trong Phần mềm Tác động Tốt hơn. Chính sách quyền riêng tư của Better Impact có thể được tìm thấy tại https://www.betterimpact.com/siteguide/privacy-policy.

Mẫu chữ ký tình nguyện viên

Mẫu chữ ký là stored trong một hồ sơ hoặc văn phòng bị khóa tại chi nhánh hoặc đơn vị nơi chúng được trả lại. Các biểu mẫu được nộp theo họ để có thể dễ dàng tìm thấy nếu cần. Khi một tình nguyện viên được lưu trữ, mẫu chữ ký của họ sẽ được chuyển vào một tệp được đánh dấu năm hiện tại để chúng có thể được cắt nhỏ sau 3 năm trôi qua.

Tình nguyện xóa tiền phạt của bạn Đăng ký

Những bảng excel này là stored trên máy tính của nhân viên tại chi nhánh thư viện đang tổ chức sự kiện. Mẫu này không được in ra. Tất cả các mục sẽ bị xóa sau khi tổng số của sự kiện được nhập vào hệ thống.racKing sheet (trong vòng 24h kể từ khi diễn ra sự kiện).

Kiểm tra lý lịch vân tay LiveScan

Kết quả kiểm tra lý lịch dấu vân tay của tình nguyện viên được nhận vàtordo Văn phòng Nhân sự Thành phố San Jose biên soạn. Không có thông tin nào về kết quả kiểm tra lý lịch LiveScan được đưa vào Phần mềm Tác động Tốt hơn hoặc trong các tệp vật lý của tình nguyện viên. Mọi biên lai gửi đến các dịch vụ tình nguyện đều được lưu giữ trong một tập tin có khóa an toàn.

Thông tin kéo dài bao lâutorphù hợp?

Ứng dụng tình nguyện trực tuyến

Thông tin hồ sơ là stored vô thời hạn.

Mẫu chữ ký tình nguyện viên

Các biểu mẫu được lưu giữ trong 3 năm sau khi tình nguyện viên rời khỏi SJPL.

Tình nguyện xóa tiền phạt của bạn Đăng ký

Biểu mẫu Excel đăng ký sẽ bị xóa sau khi tổng số từ sự kiện được thêm vào bảng tính toàn hệ thống.ractờ vua.

Kiểm tra lý lịch vân tay LiveScan

Việc kiểm tra lý lịch phải được lưu giữ trong 3 năm sau khi tình nguyện viên kết thúc công việc của họ tại thư viện.

Kiểm tra quyền riêng tư của nhóm web

Tổng quan về nhóm web

Sản phẩm San José Public Library (SJPL) trang web cung cấp quyền truy cập vào thông tin về các dịch vụ và sự kiện của thư viện, danh mục thư viện cũng như các tài nguyên điện tử và sách điện tử/eMedia khác nhau. Trang web nhận được hơn 3 triệu lượt truy cập hàng năm và sách điện tử/eMedia ghi lại hơn nửa triệu lượt thanh toán mỗi năm.

Trang web thư viện (https://www.sjpl.org) được duy trì nội bộ bởi Nhóm Web của thư viện. Nó được xây dựng bằng hệ thống quản lý nội dung nguồn mở Drupal. Cộng đồng Drupal trên toàn thế giới có hơn 1 triệu người dùng, bao gồm một số nhóm tập trung vào bảo mật. Drupal cung cấp các bản cập nhật bảo mật thường xuyên. Drupal được nhiều tổ chức lớn tin tưởng, bao gồm Nhà Trắng, Tesla và Hội Chữ thập đỏ Hoa Kỳ.

Trang web của thư viện được lưu trữ trên Acquia Cloud, nơi cung cấp một loạt các biện pháp kiểm soát truy cập và xác thực, kiểm soát tường lửa, bảo mật phòng thủ và cập nhật bảo mật thường xuyên. Tất cả lưu lượng truy cập trang web được mã hóa bằng https. Bộ phận CNTT của thư viện đảm bảo rằng các chứng chỉ bảo mật được cập nhật.

SJPL tiếpracts với một số nhà cung cấp bên thứ ba để cung cấp nhiều loại tài nguyên điện tử cho chủ thẻ thư viện sử dụng tại chỗ và bên ngoài. Những tài nguyên này bao gồm các tài liệu có thể tải xuống và phát trực tuyến cũng như cơ sở dữ liệu truyền thống.

Tất cả các tài nguyên điện tử của chúng tôi được cung cấp cho chúng tôi bởi các nhà cung cấp mà chúng tôi liên hệ.ract. Mặc dù chúng tôi có ít quyền kiểm soát hành động của những nhà cung cấp đó nhưng chúng tôi cam kết

  • Khám phá chính xác những biện pháp bảo mật mà đối tác nhà cung cấp của chúng tôi đang thực hiện
  • Khám phá thông tin nhận dạng cá nhân mà các nhà cung cấp thu thập về khách hàng quen của chúng tôi
  • Làm việc với các nhà cung cấp của chúng tôi để đảm bảo họ đáp ứng các tiêu chuẩn và yêu cầu về quyền riêng tư của chúng tôi
  • Sử dụng quy trình mua/đặt giá thầu của chúng tôi để tiếp tụcract với các nhà cung cấp có thể đáp ứng các tiêu chuẩn và yêu cầu về quyền riêng tư của chúng tôi

Thông tin thu thập

Webforms

Trang web của thư viện bao gồm một số biểu mẫu web mà khách hàng có thể gửi cho các mục đích như đăng ký các dịch vụ đặc biệt, gửi bài tham gia các cuộc thi thư viện và yêu cầu nhân viên trợ giúp trực tuyến. Các biểu mẫu này thu thập một số thông tin nhận dạng cá nhân, chỉ được sử dụng cho các mục đích được mô tả trong biểu mẫu. Chúng tôi đã xác minh với các đơn vị thư viện đã yêu cầu những biểu mẫu này rằng tất cả thông tin được yêu cầu là cần thiết và cũng sẽ làm như vậy khi có bất kỳ biểu mẫu nào trong tương lai được tạo. Thông tin được thu thập có thể bao gồm tên, tuổi, địa chỉ email, số điện thoại, địa chỉ thực, số thẻ thư viện và các thông tin khác liên quan đến mục đích của biểu mẫu. Chúng tôi đã xóa hoạt động biểu mẫu web hơn 6 tháng trước và đã xóa thông tin này khỏi cả bản sao hiện tại và bản lưu trữ của trang web. Một cuộc thanh lọc tương tự sẽ được thực hiện hai lần mỗi năm, vào tháng XNUMX và tháng XNUMX.

Nhóm Web sử dụng biểu mẫu web để thu thập thông tin (tên, email, thẻ thư viện) từ những độc giả yêu cầu thiết lập tài khoản với Treehouse, một trong những nhà cung cấp Nguồn tài nguyên điện tử của chúng tôi. Thông tin này được sử dụng đúng mục đích và bị xóa sau một tháng.

Biểu mẫu web cũng thu thập địa chỉ IP của người dùng. Chúng tôi đang điều tra tác động của việc thu thập dữ liệu này và xem xét các cách để cải thiện tính ẩn danh, chẳng hạn như triển khai mô-đun Drupal để ẩn danh thông tin này.

phân tích

Chúng tôi sử dụng Google Analytics để phân tích thống kê việc sử dụng trang web của chúng tôi. Chúng tôi đã kích hoạt tính năng "Ẩn danh địa chỉ IP" thông qua Drupal Google Analytics mô-đun. Của chúng tôi thời gian lưu giữ dữ liệu cho Google Analytics được đặt ở cài đặt thấp nhất là 14 tháng đối với mọi trường hợp dữ liệu ở cấp độ người dùng và cấp độ sự kiện được liên kết với cookie đang hoặc có thể được áp dụng.

Chúng tôi có/đang thu thập thông tin về các thuộc tính web liên quan đến SJPL sau:

  • https://www.sjpl.org - trang web chính của chúng tôi.
  • Người theo chủ nghĩa địa phương - tổ chức trang web sự kiện thư viện của chúng tôi. Chúng tôi sẽ không sử dụng Localist nữa sau tháng 2018 năm XNUMX. Các sự kiện của thư viện sẽ diễn ra trên trang web Drupal của chúng tôi.
  • SRC (khi đó là phiên bản Drupal) - phiên bản này được xây dựng bởi bên thứ 3; chúng tôi không có bản sao lưu trữ
  • https://sjlibrary.org - trang web được chia sẻ với Thư viện Đại học bang San Jose (SJSU). Dữ liệu do SJPL thu thập được ẩn danh. Chúng tôi sẽ thảo luận về việc ẩn danh với nhân viên Thư viện SJSU.
  • Danh mục của chúng tôi - Encore và Classic - xem bên dưới
  • Digitalcollections.sjlibrary.org - được sử dụng bởi chúng tôi California Room cho anh ấytorhình ảnh ical. Chúng tôi đang trong quá trình chuyển giao dịch vụ này sang một nhà cung cấp mới và sẽ lưu ý các vấn đề về quyền riêng tư khi điều đó được thiết lập.
  • LibCal/LibAnswers/LibChat - Số liệu thống kê theo người dùng đã bị vô hiệu hóa để không thể liên kết thông tin nhận dạng cá nhân với việc đặt chỗ. Tài nguyên này được chia sẻ với SJSU và chúng tôi đang thảo luận về các tùy chọn bảo mật bổ sung với họ, bao gồm ẩn danh địa chỉ IP và thay đổi địa chỉ IP.rackịch bản mã vua.
  • Beanstack - đã quen với việcrack danh sách đọc sách của 1,000 cuốn sách trước chương trình mẫu giáo và Đọc sách mùa hè. Thông tin được thu thập bao gồm tên, địa chỉ email và tên sách. Chúng tôi nhận được hàng tháng Google Analytics báo cáo hoạt động.

Chúng tôi cũng dùng Hot Jar để có được dữ liệu phân tích về việc sử dụng trang web, chẳng hạn như bản đồ nhiệt, bản ghi màn hình và cuộc thăm dò ý kiến. Dữ liệu được sử dụng để cải thiện trang web thư viện của chúng tôi. Tất cả dữ liệu được thu thập đều được ẩn danh. Tổ hợp phím không được ghi lại.

Chúng tôi cung cấp báo cáo tóm tắt việc sử dụng cho nhân viên thư viện, Thành phố San Jose, Thư viện Tiểu bang California, Dịch vụ Dữ liệu Thư viện Công cộng và các tổ chức khác theo yêu cầu. Tất cả thông tin báo cáo đều được ẩn danh.

Tập lệnh của bên thứ ba và nội dung được nhúng

Chúng tôi hiện nhúng nội dung từ YouTube, Flickr, Facebook, Twitter và Google Maps và chúng tôi sử dụng các tập lệnh từ Google Analytics, Google Dịch, HotJar, Flickr, Di tích mới, AddThis và LibAnswers. Chúng tôi đang trong quá trình đánh giá dữ liệu nào được thu thập thông qua tập lệnh và nội dung được nhúng của bên thứ ba, đồng thời hạn chế việc thu thập dữ liệu không cần thiết.

Tài nguyên điện tử

Liên quan đến việc sử dụng tài nguyên điện tử, SJPL không thu thập thông tin nhận dạng cá nhân về khách hàng của chúng tôi. Chúng tôi thu thập thông tin thống kê từ các nhà cung cấp — bằng cách chạy báo cáo thông qua trang web của nhà cung cấp hoặc từ các báo cáo do nhà cung cấp gửi cho chúng tôi. Đây là thông tin sử dụng chung không chứa thông tin nhận dạng.

Một số nhà cung cấp của chúng tôi cho phép chúng tôi truy cập vào các báo cáo và tính năng có chứa thông tin nhận dạng cá nhân. Thông tin đó chỉ được thư viện sử dụng để hỗ trợ khách hàng khắc phục sự cố tài khoản/kỹ thuật và được cung cấp cho một số lượng nhân viên hạn chế (thường không quá 3 người).

Chúng tôi đã chuẩn bị một lá thư sẽ được gửi đến các nhà cung cấp để bày tỏ kỳ vọng của chúng tôi rằng tất cả các nhà cung cấp của chúng tôi nên:

  • Định cấu hình các dịch vụ để sử dụng tùy chọn tham gia bất cứ khi nào có thể cho các tính năng liên quan đến việc thu thập thông tin cá nhân.
  • Cung cấp cho khách hàng các tùy chọn về lượng thông tin được thu thập từ họ và cách sử dụng thông tin đó. Khách hàng nên có quyền lựa chọn về việc có chọn tham gia các tính năng và dịch vụ yêu cầu thu thập thông tin cá nhân như người vay hay không.tory, danh sách đọc hoặc những cuốn sách yêu thích.
  • Thông báo cho khách hàng về chính sách quyền riêng tư của họ tại thời điểm truy cập.
  • Cung cấp phương thức để khách hàng truy cập, xem xét, chỉnh sửa và xóa dữ liệu cá nhân của mình.
  • Mã hóa kết nối bằng SSL/HTTPS để cung cấp quyền truy cập an toàn vào nội dung kỹ thuật số
  • Thông báo cho thư viện ngay khi nhà cung cấp biết về vi phạm dữ liệu hoặc bảo mật hoặc vi phạm quy địnhracđiều khoản của t.
  • Cho phép khách hàng gỡ cài đặt ứng dụng của nhà cung cấp và xóa các ứng dụng liên quantordữ liệu ed từ các thiết bị cá nhân.
  • Tiến hành kiểm tra quyền riêng tư thường xuyên và cung cấp kết quả kiểm tra cho thư viện để xem xét. Đưa kết quả rà soát trở thành một trong những tiêu chí để đổi mới.
  • Giới hạn số lượng thông tin cá nhân được thu thập về người dùng. Nói chung, thư viện hoặc nhà cung cấp dịch vụ nên thu thập thông tin cá nhân tối thiểu cần thiết để cung cấp dịch vụ hoặc đáp ứng nhu cầu hoạt động cụ thể.

Trong tương lai nhà cung cấp tiếpracvà gia hạn, chúng tôi sẽ đưa ra kỳ vọng rằng mỗi nhà cung cấp:

  • Tuân thủ tất cả các luật hiện hành của địa phương, tiểu bang và liên bang về tính bảo mật của hồ sơ thư viện.
  • Tuân thủ các chính sách về quyền riêng tư, lưu giữ dữ liệu và bảo mật dữ liệu của thư viện.
  • Đảm bảo rằng tất cả nội dung phụractorđược yêu cầu tuân theo các điều khoản bảo vệ quyền riêng tư và bảo mật dữ liệu trong phần tiếp theoracgiữa thư viện và nhà cung cấp và thư viện sẽ được thông báo bất cứ khi nào có nội dung phụractor được người bán hàng tuyển dụng.
  • Quy định rằng thư viện giữ quyền sở hữu tất cả dữ liệu của người bảo trợ.
  • Bao gồm một giao thức để đáp ứng các yêu cầu của chính phủ và cơ quan thực thi pháp luật về dữ liệu của người bảo trợ.
  • Bao gồm thông tin chi tiết về những biện pháp mà nhà cung cấp sử dụng để bảo vệ dữ liệu được lưu giữ và những biện pháp bảo mật mà nhà cung cấp sử dụng để đảm bảo dữ liệu được an toàn.
  • Nêu rõ trách nhiệm của nhà cung cấp trong việc thông báo cho thư viện và những khách hàng bị ảnh hưởng trong trường hợp có vi phạm dữ liệu.

Chúng tôi đang chuẩn bị Chiến lược Tài liệu Kỹ thuật số, trong đó chúng tôi sẽ đưa các kỳ vọng về quyền riêng tư (xem ở trên) vào như một phần tiêu chí xếp hạng để lựa chọn/gia hạn nhà cung cấp.

Chúng tôi đã biên soạn danh sách các liên kết đến chính sách quyền riêng tư của các nhà cung cấp của chúng tôi. Danh sách này có sẵn trên Trang web SJPL. Chúng tôi cũng đã biên soạn danh sách dữ liệu được mỗi nhà cung cấp thu thập và cách sử dụng dữ liệu đó. Xem Phụ lục A.

Chúng tôi cũng đang trong quá trình tạo một tài liệu để thông báo cho khách hàng về các chính sách và lựa chọn của từng nhà cung cấp cũng như các chính sách và thủ tục liên quan của thư viện. Những thứ này sẽ có sẵn trên trang web của thư viện và sẽ bao gồm:

  • Cài đặt cho tài khoản cá nhân trên trang web của nhà cung cấp.
  • Cài đặt cho ứng dụng của nhà cung cấp trên thiết bị cá nhân bao gồm mọi cài đặt quyền riêng tư và cách xóa ứng dụng cũng như mọi thông tin liên quantordữ liệu ed.
  • Thủ tục thư viện nếu nhà cung cấp gặp phải vi phạm dữ liệu. Xem Phụ lục B.

Catalog trực tuyến

Danh mục thư viện trực tuyến (danh mục Encore và Classic) cho phép khách hàng đăng nhập vào tài khoản thư viện của họ để truy cập các khoản thanh toán, lưu giữ và thông tin tài khoản khác có trên Sierra, Hệ thống Thư viện Tích hợp của chúng tôi. Xem sách trắng về Dịch vụ truy cập để biết thêm thông tin. Tất cả các giao dịch giữa danh mục trực tuyến và Sierra đều được mã hóa.

Khách hàng có thể chọn bật một tính năng phù hợpracks họ đang đọc của anh ấytory. Tính năng này được chọn tham gia và họ có thể chọn không tham gia bất kỳ lúc nào. Họ cũng có thể tạo danh sách sách cá nhân, danh sách này không được chia sẻ với bất kỳ ai và có thể bị xóa bất kỳ lúc nào. Họ có thể chọn thêm thẻ vào các mục trong danh mục thư viện và xóa chúng bất kỳ lúc nào. Nhân viên có thể xem tên của (những) người đã thêm thẻ cụ thể. Thông tin này không có sẵn cho công chúng.

Nghiên cứu trải nghiệm người dùng

Nhóm Web tiến hành nghiên cứu trải nghiệm người dùng (UX) với khách hàng của thư viện để đưa ra quyết định sáng suốt về việc cải thiện trải nghiệm người dùng. Chữ ký đồng ý và một số thông tin nhân khẩu học chung, chẳng hạn như độ tuổi và địa điểm thư viện ưa thích, sẽ được thu thập. Khi tiến hành phỏng vấn định tính, người tham gia có thể chia sẻ chi tiết về cuộc sống của họ. Thông tin này thường được ghi lại trên giấy; sau đó nó được tải lên tài khoản OneDrive của nhân viên nghiên cứu và chỉ được chia sẻ với nhân viên thư viện có liên quan trực tiếp đến dự án nghiên cứu.

Các bản ghi video có thể được tạo ra, đặc biệt là trong các buổi kiểm tra khả năng sử dụng. Những bản ghi này được tải lên tài khoản YouTube riêng tư mà chỉ nhân viên thư viện được chỉ định mới có thể truy cập. Sau khi các mục này được tải, các bản ghi gốc và các tạo phẩm trên giấy sẽ bị hủy. Các bản ghi âm và bất kỳ hiện vật nghiên cứu điện tử nào có PII phải được lưu giữ không quá hai năm và bị tiêu hủy sớm hơn thời hạn đó nếu dự án liên quan đến nghiên cứu UX đã hoàn thành. Bản tóm tắt của nghiên cứu có thể được giữ lại nhưng không có hiện vật nào có PII sẽ được giữ lại. Hành vi, ý kiến ​​của người dùng và người dùng nói chungraccác số liệu thống kê, chẳng hạn như trình độ kỹ năng công nghệ, có thể được chia sẻ với các bên liên quan bên ngoài để chứng minh cách SJPL đưa ra quyết định thiết kế, nhưng không chia sẻ PII hoặc điểm dữ liệu nào có thể được suy ra hoặc kết nối với người tham gia.

Kế hoạch hành động

  1. Điều tra tác động của việc thu thập dữ liệu này và xem xét các cách để cải thiện tính ẩn danh, chẳng hạn như triển khai mô-đun Drupal để ẩn danh thông tin này. (Hoàn thành vào tháng 2018 năm XNUMX)
  2. Tiếp tục đánh giá dữ liệu nào được thu thập thông qua tập lệnh và nội dung được nhúng của bên thứ ba, đồng thời hạn chế thu thập dữ liệu không cần thiết. (Hoàn thành vào tháng 2018 năm XNUMX)
  3. Gửi thư thông báo cho nhà cung cấp eResource về các yêu cầu về quyền riêng tư của chúng tôi.
  4. Thực hiện các yêu cầu bảo mật mới cho tất cả các giao dịch mua và đấu giá trong tương lai.
  5. Chính sách phản hồi vi phạm dữ liệu [xem phụ lục B] (làm việc với CNTT về vấn đề này)
  6. Cung cấp hướng dẫn cho người dùng trên trang web của chúng tôi về cách bảo mật tài khoản nhà cung cấp của họ, chọn tham gia và chọn không tham gia khi có sẵn cũng như gỡ cài đặt các ứng dụng của nhà cung cấp. (Hoàn thành trước tháng 2018/XNUMX)
  7. Chiến lược vật liệu kỹ thuật số hoàn chỉnh, bao gồm kỳ vọng của các nhà cung cấp mới và nhà cung cấp được đổi mớiracts. (Hoàn thành vào tháng 2018 năm XNUMX)

Phụ lục A

Dữ liệu được thu thập bởi mỗi nhà cung cấp
Nhà cung cấp Xác thực Các báo cáo nhận dạng cá nhân có sẵn cho chúng tôi? Dữ liệu được thu thập
ABCmouse mã vạch và mã PIN và email Không ABCmouse thu thập khá nhiều thông tin cá nhân nhằm mục đích đánh giá sự tiến bộ của trẻ, bao gồm tên của trẻ và cha mẹ, tuổi của trẻ và địa chỉ email. Khi kiểm tra ở nhà, trẻ cũng làm hai bài kiểm tra đánh giá. Những thông tin này càng ẩn danh càng tốt nhưng một lượng thông tin nhất định sẽ được truyền đến chúng. Chúng tôi không có thông tin nhận dạng cá nhân trong báo cáo của mình -- chỉ có thông tin sử dụng chung.
Axis 360 mã vạch và mã PIN Vâng số thẻ thư viện, mã PIN và địa chỉ email (tùy chọn).
Beanstack e-mail Vâng Beanstack yêu cầu một tài khoản. Họ yêu cầu một tên và địa chỉ email. Thông tin cá nhân khác (bao gồm cả mã vạch) là tùy chọn.
Thư Viện BiblioBoard geolocation Vâng Biblioboard cũng xác thực bằng mã vạch nếu người bảo trợ tạo và tài khoản. Một tài khoản yêu cầu địa chỉ email (tùy chọn), tên người dùng, mật khẩu. Email là tùy chọn trừ khi đăng ký Pressbooks
Big Interview mã vạch và email Vâng Khách hàng quen tạo một tài khoản và nhập mã vạch của họ khi đăng ký.
Bookan – không lấy bất kỳ thông tin cá nhân nào khác Không tại chỗ không yêu cầu đăng nhập. Bên ngoài trang web yêu cầu đăng nhập bằng tên người dùng và mật khẩu chung được chia sẻ với tất cả khách hàng quen. Có thể thu thập địa chỉ IP.
Sách 24x7 chỉ proxy Không Họ có thể thu thập địa chỉ IP.
Discover & Go mã vạch và mã PIN Không Chúng tôi có rất ít quyền truy cập quản trị. Chúng tôi có thể chạy các báo cáo rất chung chung về việc sử dụng. Mã vạch và email của người bảo trợ là bắt buộc, nhưng chúng tôi không có thông tin đó. Các quản trị viên tại Discover & Go (hiện nay là Thư viện Hạt Contra Costa).
Sách Điện Tử EBSCO (eBooks) proxy và email Không Xem bên dưới. Người bảo trợ có thể tạo một tài khoản (cùng tài khoản với EBSCOHost) để kiểm tra sách điện tử để tải xuống. Nhiều sách điện tử cũng có thể được đọc ngoại tuyến mà không cần kiểm tra.
EBSCOchủ nhà proxy và email Không Người bảo trợ có thể tạo một tài khoản để lưu bài viết, tìm kiếm, v.v. Điều này hoàn toàn không bắt buộc. Tài khoản yêu cầu tên và mật khẩu. email là tùy chọn.
enki mã vạch và mã PIN và email Không Yêu cầu thẻ thư viện và mã PIN. Email là tùy chọn nhưng bắt buộc phải được thông báo về việc giữ lại. enki lấy tên đầy đủ và thư viện từ Sierra. Chúng tôi không thể truy cập bất kỳ thông tin cá nhân nào, nhưng enki có thể chạy các báo cáo gắn liền với mã vạch.
Gale khác Không Đăng nhập không cần thiết, nhưng Gale cho phép người dùng đăng nhập bằng tài khoản Microsoft hoặc Google. Họ có thể lưu bài viết, tìm kiếm, v.v.
Gale Thư viện tham khảo ảo khác Không Đăng nhập không cần thiết, nhưng Gale cho phép người dùng đăng nhập bằng tài khoản Microsoft hoặc Google. Họ có thể lưu bài viết, tìm kiếm, v.v.
Hoopla mã vạch và email Vâng chỉ số thẻ thư viện và địa chỉ email. Yêu cầu tạo tài khoản. Chúng tôi có thể chạy báo cáo để xem mỗi thẻ thư viện đã mượn tài liệu bao nhiêu lần, nhưng không biết tên sách riêng lẻ là gì. Hoopla có thể nhận được thông tin cấp tiêu đề về mã vạch riêng lẻ.
Thư viện LearningExpress mã vạch và email Người bảo trợ tạo tài khoản bằng mã vạch và email.
Library Journal SELF-e khác Không Đây chỉ là một hình thức cho phép người dùng gửi bản thảo của mình tới Library Journal. Biểu mẫu yêu cầu thông tin cá nhân cần thiết để gửi. Đây là nguồn tài nguyên sẽ được sử dụng bởi một tỷ lệ rất nhỏ khách hàng quen của chúng tôi.
Lynda.com (nay là LinkedIn Learning) mã vạch và mã PIN và email Vâng Tuy nhiên, họ và tên và email là bắt buộc "Lynda.com Member" Là tên mặc định. Hầu hết mọi người có thể sẽ thay đổi nó.
LinkedIn Learning (trước đây LyndaCom).  mã vạch và mã PIN và email Vâng Nếu bạn sử dụng cùng số thẻ thư viện và mã PIN như bạn đã sử dụng để đăng nhập Lynda.com, của anh ấytory và tiến trình sẽ có trên LinkedIn Learning.
Mango Languages e-mail Không Yêu cầu tên và địa chỉ email. Có một lựa chọn để sử dụng quyền truy cập của khách, nhưng tiến độ thì khôngracked. Dường như không xác thực người dùng chút nào.
New York Times Online proxy và email Không xác thực tại chỗ là bằng địa chỉ IP. Ở bên ngoài, người bảo trợ phải thông qua proxy và tạo tài khoản với NYTimes. Yêu cầu tên và địa chỉ email.
Newsbank proxy và email Không Khách hàng quen có tùy chọn tạo tài khoản nhưng không bắt buộc.
OverDrive mã vạch và mã PIN và email Vâng Khách hàng có thể đăng nhập vào OverDrive theo một trong ba cách. 1. Sử dụng số Thẻ Thư viện và mã PIN. 2. Sử dụng một OverDrive tài khoản yêu cầu địa chỉ email cộng với số thẻ thư viện và mã PIN. 3. Facebook cộng với số thẻ thư viện và mã PIN. Có một Ngàitortính năng y trong OverDrive và OverDrive ứng dụng và Hoạt động trong Libby. của anh ấytory hiện đã chọn tham gia. Hoạt động tracvua từ chối. OverDrive tuyên bố rằng của anh ấytory và thông tin hoạt động chỉ có sẵn cho người bảo trợ. Các báo cáo duy nhất chúng tôi thực sự chạy là báo cáo sử dụng chung và báo cáo quản lý. Kể từ tháng 2018 năm XNUMX, chỉ những người dùng cấp cao của trang web mới có quyền truy cập vào các báo cáo chứa thông tin nhận dạng cá nhân.
Pressbooks mã vạch và email Vâng Giống như BiblioBoard bên trên. Email là cần thiết cho Pressbooks và chúng tôi có thể xem thông tin về người dùng vì BiblioBoard hồ sơ được đính kèm với những cuốn sách được tạo ra.
PrivCo chỉ proxy Không Chúng tôi không có quyền truy cập quản trị. Báo cáo được gửi cho chúng tôi hàng tháng nhưng ẩn danh. Địa chỉ IP có thể được thu thập.
Pronunciator mã vạch và email Bạn đọc có thể đăng nhập chỉ bằng số thẻ thư viện, nhưng tiến độ sẽ không được đảm bảo.racked. Đăng ký yêu cầu email.
ProQuest chỉ proxy Không Điều này bao gồm Bản đồ kỹ thuật số Sanborn và Vi phim kỹ thuật số San Jose Mercury. Không ai trong số họ thu thập thông tin cá nhân ngoại trừ địa chỉ IP. Chúng tôi có thông tin đăng nhập quản trị viên cho Digital Sanborn Maps, nhưng chỉ có thông tin sử dụng chung. Chúng tôi được cung cấp báo cáo sử dụng cho SJ Mercury News.
RBdigital mã vạch và email Vâng Chúng tôi có quyền truy cập vào tên người bảo trợ, mã vạch và email. Thông tin đó chỉ được sử dụng để khắc phục sự cố tài khoản.
RBdigital Magazines mã vạch và email Vâng Mã vạch và email của người bảo trợ.
Tham khảo Hoa Kỳ proxy và email Không Có một tính năng mà người bảo trợ có thể tạo tài khoản cá nhân. Địa chỉ email và tên đầy đủ là bắt buộc, nhưng tài khoản đó hoàn toàn không bắt buộc.
giàu có chỉ proxy Không Chúng tôi không có quyền truy cập quản trị. Báo cáo được gửi cho chúng tôi hàng tháng nhưng ẩn danh. Địa chỉ IP có thể được thu thập.
Rock's Backpages mã vạch Không Thu thập số thẻ thư viện để xác thực người dùng bên ngoài trang web. Không có yêu cầu đăng nhập tại chỗ.
Rosen PowerKnowledge chỉ proxy Không Chỉ địa chỉ IP.
Safari Books Online chỉ proxy Vâng Không thu thập bất kỳ thông tin nào ngoại trừ địa chỉ IP. Chúng tôi có thể chạy báo cáo để xem có bao nhiêu lượt xem đã được thực hiện tại một địa chỉ IP cụ thể chứ không phải những gì họ đã xem.
Springshare LibApps khác Vâng Đây thực sự là một nguồn tài nguyên của SJSU nhưng chúng tôi sử dụng nó để tham khảo trực tiếp và qua email. Quản trị viên có quyền truy cập vào rất nhiều thông tin cá nhân bao gồm tên, địa chỉ email, số thẻ thư viện và bất kỳ thông tin nào khác mà khách hàng quen cung cấp/chúng tôi yêu cầu. Thông tin nhận dạng cá nhân trong bản ghi cuộc trò chuyện sẽ bị hệ thống xóa vài tháng một lần, vì vậy chúng tôi không có nhật ký thông tin trong hơn ba đến sáu tháng.
Tổng số Boox mã vạch và mã PIN và email Chỉ cần mã vạch và mã PIN, nhưng họ yêu cầu email. Không rõ ràng rằng email là tùy chọn và người bảo trợ được yêu cầu thêm một email mỗi khi họ đăng nhập. Tên được lấy từ Sierra. Theo Chính sách quyền riêng tư, họ thu thập địa chỉ IP.
Treehouse e-mail Vâng Chỉ thu thập địa chỉ email. Chúng tôi cũng yêu cầu mã vạch của người bảo trợ phải được gửi cho chúng tôi thông qua biểu mẫu web nhưng mã vạch đó không được giữ lại sau khi tài khoản được tạo ở Treehouse.
sách lật proxy và email Không Proxy là xác thực chính. Người dùng có thể tạo một tài khoản tùy chọn, nhưng nó không có tác dụng gì nhiều vì nó hướng đến giáo viên và học sinh và yêu cầu các tính năng mà chúng tôi không có. Yêu cầu là tên và email.
Tutor.com mã vạch và mã PIN và email Vâng Người dùng khai báo mình dưới 13 tuổi sẽ đăng nhập ẩn danh và không cung cấp thông tin cá nhân. Người dùng trên 13 tuổi hoặc những người được người giám hộ đăng ký cung cấp tên, tuổi và địa chỉ email. Họ cũng có thể cung cấp thông tin khác trong quá trình họctorcác phiên họp, nhưng những phiên đó được theo dõi cẩn thậntored để đảm bảo rằng người dùng không cung cấp hoặc không bị yêu cầu cung cấp thông tin cá nhân không cần thiết. Chúng tôi có quyền truy cập PII trong các báo cáo nhưng chỉ chạy các báo cáo sử dụng chung. Có thể chạy các báo cáo khác ở chế độ ẩn danh. Chỉ Thủ thư Tài nguyên Điện tử mới có quyền truy cập vào tài khoản Quản trị viên. Tutor.com đặc biệt quan tâm đến quyền riêng tư và bảo mật, đồng thời có nhiều biện pháp để bảo vệ thông tin hơn các nhà cung cấp khác.
Value Line chỉ proxy Không Báo cáo được gửi cho chúng tôi về tài nguyên này - chúng tôi không có quyền truy cập quản trị viên và không có thông tin đăng nhập của người bảo trợ.
World Trade Press (AtoZ Hoa Kỳ, AtoZ World Travel, Global Road Warrior) chỉ proxy Không Không có đăng nhập. Tôi tin rằng họ có thể thu thập địa chỉ IP. Chúng tôi thu thập số liệu thống kê sử dụng cơ bản hàng tháng. Tất cả những gì có sẵn là số phiên và số lượng thiết bị riêng lẻ được sử dụng.

Phụ lục B

Phản hồi vi phạm dữ liệu

web

Nếu chúng tôi biết về hành vi vi phạm dữ liệu, chúng tôi sẽ hợp tác với CNTT Thư viện để bảo vệ người dùng có dữ liệu bị vi phạm và thực hiện hành động để bảo vệ khỏi các vi phạm trong tương lai. Chúng tôi sẽ thông báo cho người dùng của mình ngay lập tức thông qua bất kỳ hoặc tất cả những điều sau đây:

  • Thông báo trên trang web của chúng tôi
  • Bản tin Email
  • Gửi email cho những người bảo trợ có thể bị ảnh hưởng
  • Blog
  • Tài khoản Twitter, Facebook, Instagram
  • Biển hiệu chi nhánh nếu cần thiết
  • Các phương tiện truyền thông địa phương

Mức độ thông báo sẽ tùy thuộc vào mức độ nghiêm trọng của hành vi vi phạm và mức độ người dùng thư viện có thể bị ảnh hưởng.

Nguồn điện tử

Với eResources, chúng tôi dựa vào các nhà cung cấp của mình để cho chúng tôi biết nếu có vi phạm dữ liệu. Nếu/khi chúng tôi được cảnh báo về hành vi vi phạm, chúng tôi sẽ làm theo mọi hướng dẫn nhận được từ nhà cung cấp và thông báo ngay cho người dùng như trên.