Kiểm toán quyền riêng tư

Dịch vụ truy cập Kiểm toán quyền riêng tư

Tổng quan về dịch vụ truy cập

San José Public LibraryBộ phận dịch vụ truy cập là một đơn vị nhiều mặt bao gồm nhiều thư viện King và các trách nhiệm trên toàn hệ thống. Liên quan đến kiểm toán quyền riêng tư này, chúng tôi sẽ tập trung vào trách nhiệm của các đơn vị xung quanh hệ thống thư viện tích hợp (ILS), Sierra.

Dịch vụ truy cập và cụ thể hơn là Hỗ trợ hệ thống hoạt động để duy trì cơ sở dữ liệu khách hàng, bao gồm chạy và thu thập dữ liệu từ cơ sở dữ liệu khách hàng. Công việc này bao gồm thanh lọc khách hàng và dữ liệu khách hàng như được chỉ ra bởi lịch trình hàng năm của chúng tôi hoặc theo yêu cầu của chính quyền.

Hỗ trợ hệ thống chịu trách nhiệm thu thập và duy trì thống kê lưu thông toàn hệ thống. Ngoài ra, họ được giao nhiệm vụ giám sát việc trao đổi dữ liệu với cơ quan thu thập của chúng tôi, Dịch vụ quản lý duy nhất (UMS) và xử lý các thắc mắc của khách hàng về các tài khoản đã được chuyển đến các bộ sưu tập.

Gần đây, Bộ phận Hỗ trợ Hệ thống đã được giao nhiệm vụ hỗ trợ LIT trong việc tạo thông tin đăng nhập của nhân viên vào ILS và hỗ trợ Dịch vụ Kỹ thuật duy trì các quy tắc cho vay và mã vị trí khi chúng liên quan đến ILS. Các dự án gần đây khác bao gồm đào tạo và triển khai các máy trạm của nhân viên RFID, tự kiểm tra và thanh toán khi tự kiểm tra. Chúng tôi cũng đã được yêu cầu tham gia vào các dự án khác nhau vì nó liên quan đến cơ sở dữ liệu khách hàng. Điều này bao gồm phần mở rộng dữ liệuraccho dự án lập lịch dự đoán, xóa nợ khó đòi và dữ liệu liên quan đến báo cáo và trợ cấp.

Thông tin thu thập

Hệ thống thư viện tích hợp: Sierra

Cơ sở dữ liệu bảo trợ

Cơ sở dữ liệu khách hàng được điền bởi một ứng dụng giấy được nhập bởi nhân viên hoặc một ứng dụng điện tử được nhập bởi khách hàng của thư viện. Trong cả hai phiên bản, thông tin sau được yêu cầu:

• Họ và tên
• Ngày sinh
• Địa chỉ mail
• Địa chỉ email
• Số điện thoại
• Tên phụ huynh / người giám hộ hợp pháp và / hoặc bằng lái xe (cho trẻ em dưới 18 tuổi)
• Đăng ký nhận bản tin thư viện (tùy chọn)

Ứng dụng giấy được giữ lại trong khoảng thời gian cần thiết để nhập thông tin vào cơ sở dữ liệu của chúng tôi sau đó, nó được băm nhỏ. Ngoại lệ duy nhất là thẻ tuổi teen. Các ứng dụng này được duy trì trong ba tháng tại địa điểm mà khách hàng áp dụng. Ứng dụng trực tuyến được duy trì trong cơ sở dữ liệu trong 60 ngày hoặc cho đến khi khách hàng ghé thăm một trong những địa điểm của chúng tôi để được cấp thẻ. Tài khoản không có người nhận được thanh trừng cứ sau 2 tháng.

Khi làm thủ tục cấp thẻ, khách hàng phải cung cấp giấy tờ tùy thân có hình và giấy tờ chứng minh địa chỉ. Thư viện không tạo các bản ghi không cần thiết, chỉ giữ lại các bản ghi cần thiết để hoàn thành sứ mệnh của thư viện, và không tham gia vào các practhời gian sẽ đặt thông tin trên chế độ xem công khai.

Thư viện xóa hồ sơ khách hàng khỏi hệ thống mỗi năm một lần dựa trên các tiêu chí sau:

• Hết hạn 2 năm
• Không hoạt động trong 4 năm kể từ ngày báo cáo được chạy

Khách hàng đáp ứng một trong hai yêu cầu này cũng phải có:

• Phạt tiền dưới 10 đô la
• Không có mục nào được kiểm tra

Chỉ nhân viên thư viện được ủy quyền mới có quyền truy cập vào dữ liệu cá nhântored trong ILS. Quyền truy cập thông tin này chỉ được sử dụng trong các hoạt động thư viện thông thường. Ngoại trừ khi luật pháp yêu cầu hoặc để đáp ứng yêu cầu dịch vụ của khách hàng cá nhân, thư viện sẽ không tiết lộ bất kỳ dữ liệu cá nhân nào được thu thập từ khách hàng thông qua ILS.

Đăng nhập để truy cập cơ sở dữ liệu khách hàng được tạo ở cấp chi nhánh hoặc đơn vị. Nhân viên có thể sử dụng thông tin đăng nhập đó cho mục đích duy nhất là thực hiện công việc thư viện. Thông tin đăng nhập này cho phép nhân viên thực hiện các chức năng sau vì nó liên quan đến hồ sơ khách hàng:

• Tạo một tài khoản khách hàng mới
• Xem và chỉnh sửa thông tin tài khoản khách hàng. Số PIN được mã hóa khi nhập cảnh và chỉ có thể được chỉnh sửa.
• Xem và chỉnh sửa thông tin tốt
• Xem và chỉnh sửa giữ và yêu cầu

Hầu hết nhân viên thư viện tuyến đầu và những người làm việc trong các dịch vụ kỹ thuật đều có quyền truy cập vào ILS (thủ thư, thư ký, trợ lý thư viện, trang và người quản lý). Các trợ lý thư viện, có chức năng chính là gác lại, có quyền truy cập rất hạn chế vào cơ sở dữ liệu và chỉ sử dụng nó để kiểm tra tài liệu. Đăng nhập cá nhân được tạo cho các nhân viên và đơn vị khác nhau; quyền của họ dựa trên các nhiệm vụ họ cần hoàn thành. Ví dụ: nhân viên trong Dịch vụ Kỹ thuật có quyền in nhãn cột sống hoặc có quyền truy cập vào các đơn đặt hàng, nhưng nhân viên trong Nhóm Web sẽ không được cung cấp các quyền tương tự vì họ không cần các chức năng đó.

Hồ sơ lưu hành

Hồ sơ thư viện của khách hàng bao gồm các mục hiện đã được kiểm tra hoặc tạm giữ, cũng như các tài liệu quá hạn và tiền phạt. Thư viện không duy trì mộttory của những gì khách hàng đã thanh toán trước đó. Sau khi vật liệu được trả lại, vật phẩm sẽ bị xóa khỏi tài khoản của họ. Khi tiền phạt tích lũy trên tài khoản của khách hàng, thư viện sẽ duy trì hồ sơ về các vật phẩm đã được mượn, nhưng được trả lại sau ngày đến hạn hoặc vẫn còn chưa thanh toán trong hồ sơ của khách hàng.

Dữ liệu trả tiền phạt được duy trì trong hồ sơ lưu hành của khách hàng thư viện. Dữ liệu đã trả tiền phạt là danh sách các mặt hàng đã bị trả lại trễ, bị mất hoặc bị hư hỏng trong khi nó được thanh toán cho khách hàng. Dữ liệu trả tiền phạt được sử dụng để hiển thịtory của các khoản thanh toán được thực hiện về tiền phạt và phí của khách hàng. Dữ liệu đã nộp phạt được duy trì cho các mục đích tài chính và lưu trữ hồ sơ. Dữ liệu được trả tiền phạt bao gồm:

• Tựa của mặt hàng
• Mã vạch thư liệu
• Ngày mượn
• Ngày đáo hạn
• Ngày trả lại
• Ngay trả tiền
• Số tiền phạt
• Địa điểm trả tiền
• Đăng Nhập Nhân Viên

Hồ sơ mục cũng giữ chi tiết của khách hàng cuối cùng đã kiểm tra các tài liệu. Thông tin này chỉ có thể được nhân viên truy cập cho các nhiệm vụ hoạt động thường xuyên (bị mất, mất tích hoặc hư hỏng). Một khách hàng sẽ ở lại với hồ sơ này cho đến khi mặt hàng được kiểm tra lại.

Thông tin về tiền phạt phải được duy trì miễn là cần thiết để đáp ứng nhu cầu của Văn phòng Kinh doanh và các yêu cầu về sổ sách kế toán của họ. Điều này sẽ yêu cầu sự hợp tác với Nhân viên hành chính và nhân viên của cô ấy cần thông tintored trong hồ sơ trả tiền phạt. Ngày đến hạn dự kiến ​​là cuối năm tài chính này.

Thống kê lưu hành

Thống kê lưu hành được thu thập trên cơ sở hàng tháng và được báo cáo dựa trên năm tài chính. Chúng được sử dụng trong báo cáo sử dụng của khách hàng, để đảm bảo tài trợ, đưa ra quyết định sáng suốt về vật liệu cần mua và để xác định xu hướng cho các dự án trong tương lai. Chúng tôi thu thập các thông tin sau từ ILS để thống kê lưu hành:

• Số lần các mục được kiểm tra trong một mã vị trí cụ thể
• Số lần gia hạn trực tiếp so với trang web
• Số lần kiểm tra trên máy tự kiểm tra so với trạm nhân viên
• Số lượng lợi nhuận thông qua hệ thống xử lý tự động của chúng tôi (Automated Handling System or AMH) so với các trạm nhân viên
• Lưu thông tài nguyên điện tử

Không có thông tin khách hàng được thu thập trong bộ sưu tập các số liệu thống kê. Các thống kê này được truy cập và biên soạn bởi đơn vị Hỗ trợ Hệ thống.

Dịch vụ quản lý độc đáo (Unique Management Services or UMS)

Dịch vụ quản lý duy nhất là cơ quan thu hồi nợ tiếpraccố gắng xử lý các tài khoản khách hàng đã trở thành mặc định, đáp ứng các tiêu chí sau:

• Một hóa đơn
• Tiền phạt và lệ phí trên $ 50

Chúng tôi cung cấp cho UMS một tệp đệ trình từ ILS. Tệp đệ trình là danh sách các tài khoản khách hàng mới được chọn cho hoạt động thu thập dựa trên các tiêu chí được thiết lập trong mô-đun / giao diện của cơ quan thu thập và được tạo ra hàng ngày. Báo cáo đệ trình cung cấp thông tin khách hàng hạn chế bao gồm:

• Số hồ sơ bảo trợ
• Họ tên
• Địa Chỉ
• Số điện thoại
• Người giám hộ hợp pháp / Tên phụ huynh và bằng lái xe (nếu dưới 18 tuổi)
• Ngày sinh
• Loại bảo trợ
• Thư viện gia đình
• Ngày nợ
• Tiền nợ (chỉ cung cấp số tiền đô la, UMS không nhận được thông tin tiêu đề để đảm bảo bí mật của khách hàng được bảo vệ)

Báo cáo đồng bộ hóa hoặc "đồng bộ hóa" là một công cụ đảm bảo chất lượng cung cấp danh sách tất cả các tài khoản được gắn cờ cho hoạt động thu thập cùng với số dư hiện tại của chúng. Mục đích của "đồng bộ hóa" là để xác minh rằng số dư UMS khớp với số dư của thư viện. Báo cáo đồng bộ thường sẽ được bắt đầu bởi một nhà phân tích kỹ thuật dịch vụ khách hàng tại UMS, nhưng quá trình này có thể được thư viện khởi xướng bất cứ lúc nào.

UMS cung cấp cho nhân viên thư viện quyền truy cập vào cơ sở dữ liệu dựa trên đám mây của các khách hàng thư viện đã được gửi đến UMS. Quyền truy cập này chỉ giới hạn ở người thủ thư cao cấp về dịch vụ truy cập và nhân viên văn thư của Bộ phận Hỗ trợ Hệ thống bao gồm trợ lý thư viện và thư ký.

OrangeBoy / Savannah

Bắt đầu từ tháng 2015 năm XNUMX, dữ liệu lưu thông và khách hàng đã được cung cấp cho OrangeBoy để tạo ra một công cụ lập lịch dự đoán có liên quan đến hoạt động lưu thông đến các cấp nhân viên ở các chi nhánh khác nhau. Dữ liệu được tải lên OrangeBoy hàng tuần, sau đó điền vào bảng điều khiển. Bảng điều khiển này hiện có thể truy cập được cho Quản trị viên, Dịch vụ truy cập, Nhóm Web và nhân viên CNTT vì các đơn vị này chịu trách nhiệm tải lên thông tin được yêu cầu. Nhân viên chi nhánh có một cái nhìn hạn chế về công cụ lập lịch dự đoán đã được tạo bằng cách sử dụng dữ liệu được cung cấp.

Dữ liệu đăng ký cho tuần trước được gửi tới OrangeBoy, tệp bao gồm các thông tin sau:

• Địa điểm trả
• Ngày và giờ trả
• Việc trả thư liệu xảy ra thông qua AMH hay thông qua quầy của nhân viên

Thông tin đếm cổng được gửi bao gồm:

Số lượng visitors tại mỗi chi nhánh trong tuần trước

Ngoài ra, lịch trình nhân viên chi nhánh được gửi bao gồm:

Giờ nhân viên văn thư làm việc tại các điểm dịch vụ sau: Quày Thông Tin, Xử Lý Thư Liệu, Sắp Thư Liệu, Thu Dẹp, Tìm và Giữ Thư Liệu.

Bibliotheca

Năm 2016, chúng tôi đã trải qua quá trình chuyển đổi bộ sưu tập của mình từ hệ thống bảo mật dựa trên từ tính sang hệ thống bảo mật dựa trên RFID. Hệ thống mới này cũng tích hợp khả năng quét các vật liệu bằng thiết bị RFID. Các thẻ RFID được đặt trong tất cả các tài liệu lưu hành của chúng tôi và được lập trình với mã vạch của vật phẩm mà chúng được gắn vào. Các thẻ không chứa tiêu đề hoặc thông tin khách hàng.

Bibliotheca là nhà cung cấp của chúng tôi cho việc chuyển đổi RFID. Họ đã cung cấp cho chúng tôi các thiết bị sau có liên quan đến RFID: tấm lót nhân viên, máy tự kiểm tra, cổng an ninh và máy in cầm taytory thiết bị. Nhân viên của chúng tôi có quyền truy cập vào trang tổng quan dựa trên đám mây cho phép họ tìm kiếmtor chức năng và trạng thái của hệ thống tự kiểm tra và cổng an ninh. Bảng điều khiển cung cấp cho nhân viên thông tin về các giao dịch trong quá trình tự kiểm tra, bao gồm thanh toán, gia hạn và thanh toán tiền phạt.

Thông tin được cung cấp cho các giao dịch này thay đổi dựa trên chức năng. Để kiểm tra, nhân viên có thể xem ngày, giờ, mã vạch của khách hàng, mã vạch của các mặt hàng đã được kiểm tra và mã vạch của bất kỳ mặt hàng nào được gia hạn. Đối với các cổng an ninh, nhân viên có thể truy cập vào một nhóm người đã đi qua cổng và mã vạch của bất kỳ vật phẩm nào đã kích hoạt báo động cổng.

Mỗi vị trí có hai thông tin đăng nhập duy nhất. Một lần đăng nhập cung cấp mức độ cao hơn của chức năng hiển thị dữ liệu cấp độ giao dịch và được cung cấp cho Người quản lý chi nhánh, Trợ lý thư viện và Thư ký FT hoặc PT. Cái khác chỉ cung cấp thông tin về trạng thái của máy và có thể được xem bởi tất cả nhân viên.

Danh sách kiểm tra ALA

1. Yêu cầu và store chỉ cung cấp thông tin cá nhân về khách hàng cần thiết cho hoạt động của thư viện. Loại bỏ định kỳ dữ liệu không còn cần thiết cho hoạt động của thư viện (ví dụ dữ liệu yêu cầu mua). Nếu LMS hỗ trợ nó, hãy sử dụng thông tin nhân khẩu học “mờ” nếu có thể (ví dụ: sử dụng phân loại “trẻ vị thành niên / không phải trẻ vị thành niên” thay vì ghi đầy đủ ngày sinh).
   1. Chúng tôi đang trong quá trình xem xét giấy và ứng dụng trực tuyến liên quan đến thông tin mà chúng tôi thu thập về khách hàng của mình. Chúng tôi đã quyết định rằng chúng tôi sẽ tiếp tục thu thập DOB vì nó được sử dụng cho mục đích thống kê và sẽ cung cấp một cách để nhân viên xác định khách hàng có tên tương tự. Chúng tôi sẽ ngừng thu thập Giấy phép lái xe và giới tính vì chúng không cần thiết cho hoạt động của thư viện. Một bản nháp của ứng dụng giấy cập nhật đã được hoàn thành và chờ phê duyệt. (Nhu cầu công việc)
2. Báo cáo tổng hợp hoặc ẩn danh để xóa thông tin nhận dạng cá nhân. Các báo cáo nên được xem xét định kỳ để đảm bảo chúng không tiết lộ loại thông tin này.
   1. Chúng tôi đã xem xét dữ liệu hiện tại chúng tôi gửi và đã thực hiện các điều chỉnh để đảm bảo rằng chúng tôi chỉ gửi dữ liệu cần thiết.
      1. OrangeBoy: Chúng tôi đang xem xét sự cần thiết của việc gửi thông tin khách hàng vì nó không đóng vai trò trong công cụ lập lịch dự đoán đang được tạo. Kể từ ngày 12 tháng 2018 năm XNUMX, chúng tôi đã không gửi thêm thông tin khách hàng và thông tin lưu hành vì chúng tôi đang đưa ra quyết định về việc tiếp tục hợp đồngract với Orangeboy. Chúng tôi đã ngừng gửi thông tin khách hàng do quyết định không sử dụng cơ sở dữ liệu khách hàng để nhắn tin hoặc phân khúc khách hàng. (Đã hoàn thành)
      2. UMS: yêu cầu thông tin chúng tôi cung cấp để thay mặt thư viện liên hệ hiệu quả với khách hàng. Máy lẻ UMSracthông tin ts họ cần, nhưng đảm bảo quyền riêng tư của khách hàng bằng cách không mở rộngracting thông tin chẳng hạn như tiêu đề của mặt hàng. Khi khách hàng của chúng tôi liên hệ với UMS, họ giới thiệu họ đến nói chuyện trực tiếp với nhân viên thư viện về các tài liệu quá hạn của họ vì họ không có quyền truy cập vào cơ sở dữ liệu của chúng tôi. (Đã hoàn thành)
      3. Bibliotheca: Tạo lịch trình xóa giao dịch trên tự kiểm tra. Chúng tôi đã làm việc với Bibliotheca về cách này có thể được thực hiện tốt nhất. Chúng tôi đang chờ phản hồi của họ để có thể chuyển sang khuyến nghị này và sẽ triển khai ngay khi chúng tôi được cung cấp thông tin cần thiết. Chúng tôi đang làm việc với nhóm của họ để tạo một lịch trình thường xuyên trong đó dữ liệu giao dịch được xóa khỏi tự kiểm tra một cách thường xuyên. Chúng tôi hy vọng sẽ có được điều này vào đầu năm tài chính 18/19. (Nhu cầu công việc)
3. Định cấu hình LMS theo mặc định để xóa dữ liệu giao dịch giữa khách hàng và tài liệu họ mượn / truy cập khi không còn cần thiết cho hoạt động của thư viện.
   1. Chúng tôi đã xác định các khu vực mà thông tin này đang đượctored và tạo một lịch trình để duy trì chúng như thế nào.
      1. Trường bảo trợ cuối cùng: Xóa trường bảo trợ cuối cùng sau mỗi 6 tháng với các tiêu chí mà mặt hàng chưa được lưu hành trong tháng trước. Điều này sẽ đảm bảo rằng nhân viên sẽ vẫn có quyền truy cập vào thông tin trong các tình huống mà thông tin khách hàng trước đó có thể hữu ích (nghĩa là mục trả về không đầy đủ). Điều này sẽ được thực hiện vào cuối năm tài chính 17/18 này. (Nhu cầu công việc)
      2. Tiền phạt phải trả: tiền phạt hoặc lệ phí đã được giải quyết hơn 4 năm sẽ bị xóa khỏi tài khoản khách hàng quen. Điều này sẽ trùng với hướng dẫn nợ xấu là loại bỏ các khoản nợ cũ hơn 4 năm. Điều này sẽ được thực hiện vào đầu năm tài chính 18/19. (Nhu cầu công việc)
4. Cho phép khách hàng có thể chọn tham gia các tính năng cá nhân hóa như giữ thanh toán của họtory hoặc danh sách các tiêu đề yêu thích. (Đã hoàn thành)
5. Hạn chế quyền truy cập vào hồ sơ khách hàng trong LMS cho các nhân viên có nhu cầu được chứng minh về nó. Ví dụ, nhân viên lưu thông cần truy cập nhưng người bảo vệ thì không. (Hoàn thành)
6. Định cấu hình thông báo thư viện cho các khoản giữ, quá hạn, vv để gửi một lượng thông tin cá nhân tối thiểu.
   1. Gần đây chúng tôi đã nhận được đào tạo cần thiết để thực hiện các thay đổi cho các mẫu in hiện tại của chúng tôi.
      1. Email lịch sự và quá hạn: chúng tôi sẽ có thể xóa địa chỉ khách hàng khỏi các thông báo email thông qua việc tạo một mẫu mới. Chúng tôi đang trong quá trình làm việc với CNTT để tạo mẫu mới. Sẽ hoàn thành vào tháng 2018 năm XNUMX. (Cần làm việc)
      2. Giữ phiếu: Sierra cung cấp 4 tùy chọn mẫu để giữ phiếu. Các phiếu cần phải chứa một lượng thông tin nhất định, nhưng chúng tôi không thể tùy chỉnh các mẫu do Sierra cung cấp. Các mẫu từ Sierra có thể rút ngắn hoặc tên khách hàng (đầu tiên và cuối cùng), nhưng chúng tôi không thể tùy chỉnh thêm phiếu. Nếu chúng ta quan tâm đến việc ẩn danh các phiếu trượt hơn nữa, chúng ta sẽ cần mua phần mềm bổ sung để làm như vậy. Sẽ hoàn thành vào tháng 2018 năm XNUMX. (Cần làm việc)
7. Phát triển các chính sách và thủ tục liên quan đến máy lẻracý kiến, stortuổi và chia sẻ dữ liệu khách hàng từ LMS cho nội bộ hoặc liên tụcracted sử dụng của bên thứ ba. Hạn chế quyền truy cập vào máy lẻracts để nhân viên thích hợp.
   1. Chúng tôi không có chính sách chính thức về máy lẻracý kiến, stortuổi và chia sẻ dữ liệu khách hàng. (Nhu cầu công việc)
   2. Chúng tôi không có thủ tục chính thức liên quan đến máy lẻracý kiến, stortuổi và chia sẻ dữ liệu khách hàng. Có một bộ hướng dẫn không chính thức dành cho nhân viên được đào tạo để chạy các báo cáo này về cách mở rộngract loại thông tin nhất định được yêu cầu. Đây hiện nằm trong Drive nhóm hỗ trợ hệ thống mà chỉ một nhóm nhân viên nhất định trong Access Services mới có thể truy cập được. Khi nào có thể xem xét các thủ tục không chính thức này và làm việc để chuẩn hóa chúng vàtore chúng ở một vị trí an toàn với ngày hoàn thành là tháng 2018 năm XNUMX. (Cần làm việc)
   3. Gia hạnracts được xử lý bởi Bộ phận Hỗ trợ Hệ thống, một đơn vị trong Dịch vụ Access. Đơn vị này có thông tin đăng nhập Sierra 'cho phép họ tạo báo cáo thu thập thông tin về khách hàng và số liệu thống kê lưu hành của chúng tôi. Các yêu cầu về thông tin khách hàng thường liên quan đến một số nhân khẩu học hoặc địa chỉ nhất định và thông tin cá nhân không được cung cấp vì các yêu cầu liên quan đến xu hướng của một nhóm người dùng. Chúng tôi đang trong quá trình xem xét thông tin đăng nhập và các quyền được cung cấp cho các nhân viên khác nhau với ngày hoàn thành là tháng 2018 năm XNUMX. (Cần công việc)

Thư viện Công nghệ thông tin Kiểm toán quyền riêng tư

Tổng quan về thư viện công nghệ thông tin

San José Public Library là nhà cung cấp tài nguyên máy tính công cộng miễn phí lớn nhất ở Bắc California. Thư viện đã ghi lại hơn một triệu phiên máy tính trong năm tài chính 2016-17. Hiện tại, 1,200 máy tính công cộng đã có sẵn để đặt trước trên toàn hệ thống thư viện. Quyền riêng tư và bảo mật là mối quan tâm hàng đầu kể từ khi ý tưởng về các máy tính công cộng dành riêng được đưa vào practice tại SJPL vào đầu những năm 1990.

Để bảo vệ môi trường máy tính để bàn công cộng của chúng tôi, thư viện đã triển khai một sản phẩm cung cấp máy tính để bàn mới, sạch sẽ mỗi khi khách hàng mới đăng nhập vào máy tính công cộng, bất kể khách hàng trước đó có thể lưu hay thay đổi gì. Sản phẩm tương tự này cung cấp các tệp định nghĩa chống vi-rút và phần mềm chống virus từ nhiều nguồn của nhà cung cấp để nhanh chóng thời gian phản hồi trước các mối đe dọa mạng mới.

Nhu cầu về wifi tiếp tục tăng mạnh khi khách hàng mang các thiết bị hỗ trợ đến thư viện để kết nối internet miễn phí. Để đáp ứng nhu cầu gia tăng, SJPL đã nâng cấp các kết nối WAN tại tất cả các thư viện chi nhánh lên 1000 Mbps. Chúng kết nối mạng thư viện với CalREN, một mạng cáp quang dung lượng cao được điều hành bởi CENIC, Tập đoàn Sáng kiến ​​Mạng Giáo dục ở California. Thông tin nhận dạng cá nhân (PII) không được thu thập trên Mạng wifi, dưới mọi hình thức. Nền tảng này cho phép kết nối dung lượng cao với internet, mà còn các thư viện công cộng, trường học, cao đẳng và đại học tham gia khác với mức độ riêng tư và bảo mật cao.

Thư viện gần đây đã chuyển đổi trang web của mình sang HTTPS và cũng đã bảo mật trang truy cập danh mục bằng chứng chỉ. Cung cấp một kết nối được mã hóa cho khách hàng xác thực trên các trang web thư viện bảo vệ sự riêng tư và toàn vẹn của dữ liệu và trang web thư viện của họ và duyệt qua danh mục. Ngoài các biện pháp này, thư viện gần đây đã thêm Thương mại điện tử được liên kết vào trang web danh mục để cho phép thanh toán tiền phạt an toàn mà không chuyển bất kỳ thông tin cá nhân nào giữa các tổ chức. Khách hàng tìm đến thư viện để bảo vệ dữ liệu của họ và việc nâng cấp này phù hợp với định hướng chiến lược đó.

Để duy trì kiểm soát chặt chẽ mọi dữ liệu nhạy cảm khác, cũng như cung cấp tính di động và ổn định cho môi trường của chúng tôi, SJPL sử dụng các nền tảng nguồn mở để thông báo và cảnh báo liên quan đến tài nguyên mạng và máy chủ. Các công cụ này đã được triển khai rất thành công, với lợi ích bổ sung là bảo toàn ngân sách của Bộ Công nghệ Thông tin Thư viện (LIT) cho các tài nguyên công cộng.

Quyền riêng tư luôn là trọng tâm cốt lõi của SJPL, đặc biệt khi nói đến cách chúng tôi cung cấp dịch vụ công nghệ. Chúng tôi hiểu tầm quan trọng của việc truy cập mở vào thông tin nơi học tập suốt đời có liên quan. Mục tiêu của tổ chức chúng tôi là cung cấp quyền truy cập như vậy mà không sợ bị đánh cắp danh tính, làm hỏng dữ liệu cá nhân hoặc trả thù dưới bất kỳ hình thức nào.

Thông tin thu thập

Mô hình San José Public Library duy trì dữ liệu liên kết với khách hàng một cách hạn chế khi cần thiết để cung cấp dịch vụ công cộng. Dưới đây là các nguồn dữ liệu có cấu trúc có thể được liên kết với quyền riêng tư của khách hàng.

Hệ thống danh mục - Innovative Interfaces, Sierra ILS

• Hệ thống danh mục Sierra ILS là tiện ích quan trọng nhất trong mảng tài nguyên kỹ thuật của thư viện. Nó chứa các bản ghi mục cho mọi cuốn sách, sách nói, DVD, CD, máy tính bảng, máy tính xách tay và các tài liệu có thể cho mượn khác trong lò nướng của SJPLtory. Sierra cũng được sử dụng để quản lý các hoạt động mua lại và tài khoản nhà cung cấp sách. Quan trọng nhất đối với cuộc thảo luận về quyền riêng tư, Sierra duy trì một cơ sở dữ liệu về hồ sơ khách hàng cho phép khách hàng của chúng tôi kiểm tra các mặt hàng vào hoặc ra. Nó giữ track tình trạng của mọi mặt hàng, quản lý giữ hàng cho khách hàng và có thể gửi cảnh báo để nhắc họ về ngày đến hạn trả hàng. Để khách hàng có tài khoản trong Sierra, cần có một số định danh duy nhất để liên kết cá nhân với số thẻ thư viện.
  • Các chính sách và thủ tục hiện tại chỉ ra rằng khách hàng phải nhập tên, ngày sinh và địa chỉ của họ khi điền vào biểu mẫu để nhận thẻ thư viện. Đó là tùy chọn (nhưng được khuyến khích) để họ nhập số điện thoại và địa chỉ email của họ. Nếu muốn, số điện thoại hoặc địa chỉ email thường được sử dụng thay vì địa chỉ thực khi gửi thông báo.
  • Sierra không đăng nhập hoạt động của khách hàng hoặc giữ bất kỳ hồ sơ nào về việc kiểm tra trước đây.

• Theo luật pháp tiểu bang được nêu trong Bộ luật Chính phủ California từ 6250 đến 6270, chính sách của SJPL là đảm bảo rằng hồ sơ khách hàng và dữ liệu đăng ký được giữ bí mật. Nhân viên thư viện có quyền truy cập vào tất cả các mục và hồ sơ khách hàng trong cơ sở dữ liệu Sierra, như được cho phép trong cùng một phần của Bộ luật Chính phủ California. Nhân viên thư viện không chia sẻ bất kỳ thông tin nào được lưu trong các hồ sơ này với bất kỳ cơ quan bên ngoài nào ngoại trừ theo lệnh của tòa án cấp trên thích hợp.
• Các bản sao lưu của máy chủ ứng dụng Sierra và máy chủ cơ sở dữ liệu Sierra được thực hiện hàng đêm và được mã hóa. Chúng được thực hiện ở nhiều định dạng, khử trùng lặp vàtored ở nhiều địa điểm. Mỗi tuần một lần, một bản sao được mã hóa bổ sung của cơ sở dữ liệu Sierra được gửi ra bên ngoài trang web để được stored trong vòng năm tuần để đáp ứng nhu cầu của kế hoạch khắc phục thảm họa của chúng tôi. Nhân viên trong Phòng Dịch vụ Truy cập thực hiện thanh lọc tài khoản khách hàng hàng năm. Nếu tài khoản đáp ứng các tiêu chí sau, chúng sẽ bị xóa:
  • Tài khoản đã không hoạt động trong bốn năm.
  • Tài khoản đã hết hạn hai năm.
  • Tài khoản không chứa tiền phạt vượt quá $ 10.00.
  • Tài khoản không có mục nào hiện đang được kiểm tra.
• Mặt khác, tài khoản khách hàng vẫn ở trong Sierra miễn là khách hàng muốn và miễn là họ tiếp tục sử dụng tài nguyên thư viện.

Hệ thống đặt trước máy tính công cộng (RAC)

• Hệ thống Dự trữ-A-Computer là cơ sở dữ liệu máy khách / máy chủ độc quyền nằm trong môi trường VMware của chúng tôi. Tất cả các máy tính công cộng duy trì một máy khách cục bộ quản lý thời gian phiên và đăng xuất khách hàng khi phiên kết thúc. Một chỉ mục người dùng được tạo trên RAC máy chủ, nhưng không liên kết người dùng với các phiên hoặc địa chỉ IP cụ thể. Chỉ số này không thể truy cập công khai. Thông tin chứa trong giới hạn tên, số thẻ thư viện và mã PIN. Đây là những điều cần thiết để duy trì tính sẵn sàng cao của hệ thống đặt phòng máy tính trong trường hợp mất điện ILS hoặc gián đoạn mạng. Tất cả PII được thanh lọc khỏi hệ thống ngay sau khi người dùng đăng xuất khỏi phiên của họ. Số liệu thống kê đặt phòng, chỉ liệt kê thời gian và thời lượng (không có PII), sẽ tồn tại trong hệ thống trong hai tháng. Báo cáo về số lượng đặt phòng trên mỗi chi nhánh được liệt kê trên thư viện Intranet.
• Quản lý RAC cơ sở dữ liệu được giới hạn ở một số lượng nhỏ các cá nhân trong LIT có quyền quản trị. Có một số báo cáo có sẵn cho nhân viên nói chung và họ có thể thay đổi các đặt phòng trong tương lai và kiểm tra trạng thái của các đặt phòng hiện tại, nhưng nhân viên thư viện không có quyền truy cập vào bất kỳ thông tin nhận dạng cá nhân nào trong RAC.
• Mô hình RAC Hệ điều hành máy chủ và trạng thái hệ thống được sao lưu cứ sau 48 giờ. Những bản sao lưu này được giữ trong 30 ngày. Không có PII được bao gồm trong bất kỳ bản sao lưu nào.

Máy tính công cộng - S cục bộtortuổi

• Các máy tính công cộng có thể đặt trước tại SJPL cung cấp một môi trường máy tính để bàn tương đối mở cho khách hàng của chúng tôi làm việc. Mức độ tự do này có thể khiến họ mở để khai thác từ các trang web mà họ truy cập, nhưng không phải vì bất kỳ dữ liệu còn lại nàotored cục bộ trên máy trạm. Vào cuối mỗi phiên máy tính riêng lẻ, chương trình Dự trữ A-Máy tính của chúng tôi buộc phải khởi động lại. Tất cả các máy tính công cộng sẽ xóa tất cả các thay đổi do khách hàng thực hiện mỗi khi máy tính được khởi động lại. Không có tìm kiếm địa phương của anh ấytorhồ sơ y có sẵn sau khi khách hàng rời khỏi máy trạm của chúng tôi.
• Bởi vì không có anh ấytory tồn tại cục bộ, không nhân viên thư viện nào có quyền truy cập vào bất kỳ PII hoặc cục bộ nàotored nhật ký giao dịch xác định khách hàng hoặc các hoạt động của khách hàng.

OrangeBoy / Savannah

• OrangeBoy là nhà cung cấp dịch vụ đám mây cung cấp phân tích tài nguyên và lập lịch trình cho các trường học và thư viện để họ có thể cải thiện mức độ hài lòng và dịch vụ khách hàng. Họ store dữ liệu này ngoại vi, trong trung tâm dữ liệu của họ, ở định dạng độc quyền. LIT cung cấp cho họ các báo cáo sử dụng từ RAC, nhân viên lên lịch dữ liệu và truy cập cấp báo cáo vào bảng điều khiển quản lý wifi của chúng tôi. OrangeBoy được sử dụng để nhận báo cáo đặt phòng từ RAC, nhưng chúng tôi đã xác định rằng dữ liệu đặt chỗ không nằm trong yêu cầu kinh doanh của SJPL, vì vậy chúng tôi khôngtore rằng thông tin còn. Có rất nhiều dữ liệu sử dụng, nhưng không có dữ liệu nào trong số này chứa PII.
• Kiến thức về những người có quyền truy cập vào thông tin này được nắm giữ bởi OrangeBoy, Inc.
• OrangeBoy có nghĩa vụ xóa dữ liệu ở cuối hợp đồng của họract với SJPL.

Chỉ thị hoạt độngtory

• Thư viện sử dụng Microsoft Active Directory 2012R2 cho directory dịch vụ kết hợp San José Public Library và cơ sở hạ tầng Thư viện Đại học bang San Jose (SJSU) để cung cấp quản lý trung tâm về quyền và xác thực tên miền, quyền truy cập vào tài nguyên miền và chính sách bảo mật. Mặc dù SJPL là một bộ phận thuộc Thành phố San José, chúng tôi có cơ sở hạ tầng tên miền độc lập với cấu trúc tên miền của thành phố và không chia sẻ bất kỳ mối quan hệ nào giữa hai miền. SJPL duy trì khoảng 3000 đối tượng miền bao gồm chỉ hơn 600 tài khoản khách hàng Thành phố và 1000 tài khoản máy chủ và máy trạm Thành phố.
• Không có dữ liệu công khai hoặc dữ liệu khách hàng hiện đang stored trong Active Directory.
• Thông tin khách hàng của nhân viên stored trong Active Directory (AD) chỉ chứa thông tin liên quan đến công việc như tên của khách hàng, chức vụ, vị trí văn phòng, số điện thoại cơ quan và ID nhân viên thành phố của khách hàng chỉ có liên quan trong hệ thống nhân sự của Thành phố. Không có tích hợp AD chỉ thị của thư việntory của hệ thống nhân sự để thông tin cá nhân của nhân viên chỉ có thể truy cập được thông qua hệ thống nhân sự bằng thông tin xác thực truy cập riêng biệt.
• Quyền truy cập và quản lý AD bị giới hạn ở những cá nhân được chọn được chỉ định với vai trò của Quản trị viên miềntors và Account Operators, cho phép họ duy trì chỉ sốtordịch vụ y.
• Chỉ thị hoạt độngtory thông tin được lưu giữ trong suốt thời gian làm việc của mỗi nhân viên. Sau khi chấm dứt, tài khoản của khách hàng sẽ bị vô hiệu hóa trong khoảng thời gian từ 3-6 tháng, để đảm bảo quyền truy cập vào dữ liệu được lưu trữ thuộc sở hữu của thành phố. Khi nó đã được thiết lập rằng không cần dữ liệu thuộc sở hữu của thành phố hoặc dữ liệu đã được lưu trữ an toàn, các tài khoản khách hàng sẽ bị xóa. Tài khoản máy tính sẽ bị xóa ngay sau khi phần cứng vật lý được xóa khỏi hệ thống.

Nhật ký ASA

• Nhật ký giao dịch cho tường lửa của SJPL được đặt trên các máy chủ tệp trong Máy chủ Vlan. Mặc dù không có PII trong các nhật ký này, nhưng nếu được sử dụng cùng với hai dạng dữ liệu khác trong cụm máy chủ của chúng tôi, một khách hàng trên máy tính công cộng có thể đặt trước (không phải là khách hàng wifi) có thể được xác định trong thời gian lưu giữ ba ngày áp dụng cho chúng tôi RAC Nhật ký máy chủ.
• Việc quản lý máy chủ nhật ký ASA chỉ giới hạn ở một số ít cá nhân trong LIT có quyền quản trị.
• Nhật ký ASA là stored trong 14 ngày và sau đó bị loại bỏ.

Tổ chức Đối tác

SJSU

• San José Public Library duy trì mối quan hệ hợp tác với Đại học bang San Jose, chia sẻ tòa nhà thư viện chính của họ. SJSU ITS không có quyền truy cập vào cơ sở dữ liệu khách hàng về SJPL, mật khẩu hoặc bất kỳ thông tin nhận dạng cá nhân nào. Tuy nhiên, họ đóng vai trò là nhà cung cấp dịch vụ internet (ISP) cho Thư viện chính của Tiến sĩ Martin Luther King Jr. (MLK). Như vậy, SJSU sở hữu khả năng ghi lại tất cả lưu lượng truy cập internet đến từ MLK.
• SJSU ITS cũng duy trì hệ thống wifi công cộng cho MLK. Chúng giữ quyền kiểm soát tất cả các thiết bị chuyển mạch và WAP trong MLK và có khả năng ghi lại tất cả lưu lượng không dây và liên kết nó với bất kỳ địa chỉ Lớp 2 (MAC) nào.
• Danh sách khách hàng có quyền truy cập thông tin được lưu trong nhật ký cổng tường lửa chỉ được biết đến với SJSU ITS, nhưng họ phải tuân theo các tiêu chuẩn giống như SJPL và tuân theo các trách nhiệm pháp lý được nêu trong Đạo luật về quyền riêng tư và quyền giáo dục của gia đình.

Thành phố San José

• Thư viện duy trì kết nối VPN được mã hóa một chiều với mạng của Thành phố San Jose để cung cấp cho nhân viên thư viện quyền truy cập liên tục vào tài nguyên của Thành phố. Không có thông tin công khai thông qua kết nối này, cũng như không có nhân viên thành phố không phải thư viện nào có quyền truy cập vào dữ liệu thư viện.

CENIC

• CENIC là ISP cho tất cả lưu lượng truy cập internet của thư viện chi nhánh. Chính sách ghi nhật ký và lưu giữ dữ liệu của họ nằm ngoài tầm kiểm soát của SJPL. Mặc dù CENIC với tư cách là một tổ chức không có quyền truy cập vào bất kỳ dữ liệu cá nhân nào của khách hàng, họ có khả năng ghi lại tất cả lưu lượng truy cập internet bằng NAT. Mỗi thư viện nhánh chứa một số NAT, dành riêng để phục vụ cho mạng wifi vlan, vlan máy tính công cộng, v.v. Vị trí của dữ liệu stored trong CENIC là thông tin độc quyền, cũng như danh sách khách hàng có quyền truy cập vào nó.
• CENIC là Đại lý Đạo luật bản quyền kỹ thuật số thiên niên kỷ (DMCA) được chỉ định cho tất cả các địa chỉ IP phải đối mặt với internet được gán cho SJPL. Điều này có nghĩa là trong trường hợp vi phạm bản quyền, CENIC chịu trách nhiệm pháp lý về việc thông báo cho nhà cung cấp dịch vụ trực tuyến (OSP), trong trường hợp này là SJPL, về Thông báo vi phạm khiếu nại. Tư vấn pháp lý của Hiệp hội Thư viện Hoa Kỳ đã đề nghị các thư viện giải thích rộng rãi danh mục này để hưởng lợi từ bến cảng an toàn được thiết lập trong Phần 512. Vì nhật ký khách hàng chi tiết không phải là một phần của yêu cầu kinh doanh của SJPL, chúng tôi không có khả năng liên kết khách hàng cá nhân với địa chỉ IP nguồn. Chúng tôi có ngôn ngữ sử dụng có thể chấp nhận được bao gồm trong các điều khoản và điều kiện được hiển thị khi khách hàng Chấp nhận và kết nối với Wifi của chúng tôi hoặc đăng nhập vào máy tính công cộng. Như vậy, bến cảng an toàn trong Mục 512 được áp dụng.

Danh sách kiểm tra ALA

1. Mã hóa tất cả dữ liệu của khách hàng bằng các thuật toán an toàn trong tất cả các giao tiếp mạng và ứng dụng.
   1. Tất cả lưu lượng truy cập mạng hiện không được mã hóa, mặc dù các phần của mạng của chúng tôi được phân tách vật lý, tách biệt về mặt logic và một số kết nối máy khách / máy chủ được mã hóa. (Nhu cầu công việc)
2. Purge tìm kiếm của anh ấytory ghi lại thường xuyên, lý tưởng là khi phiên máy tính cá nhân kết thúc.
   1. Vào cuối mỗi phiên máy tính riêng lẻ, chương trình Dự trữ A-Máy tính của chúng tôi buộc phải khởi động lại. Tất cả các máy tính công cộng sẽ xóa sạch mọi thay đổi do khách hàng thực hiện mỗi khi máy tính được khởi động lại. Không có tìm kiếm địa phương của anh ấytorhồ sơ y có sẵn sau khi khách hàng rời khỏi máy trạm của chúng tôi. (Đã hoàn thành)
3. Thiết lập bảo mật tối thiểu practhời gian cho các thiết bị và dịch vụ.
   1. Thư viện CNTT có bảo mật tối thiểu practhời gian cho tất cả các máy chủ, máy trạm, cơ sở dữ liệu, dịch vụ và thiết bị mạng. (Đã hoàn thành)
4. Thay đổi bất kỳ mật khẩu mặc định.
   1. Chính sách của LIT là thay đổi tất cả mật khẩu mặc định cho bất kỳ hệ thống nào được cài đặt trên mạng của chúng tôi. Tuy nhiên, mật khẩu được sử dụng bởi các tài khoản chung thường được nhân viên giữ lại trong thời gian dài, tạo ra cùng một loại lỗ hổng. (Nhu cầu công việc)
5. Vô hiệu hóa quyền truy cập từ xa vào tài khoản siêu khách hàng (tức là người chủ hoặc quản trị viêntor).
   1. Thư viện không sử dụng bất kỳ tài khoản siêu khách hàng nào để truy cập từ xa. Innovative Interfaces, Inc. sử dụng phiên bản siêu khách hàng riêng của họ để truy cập Sierra từ xa, nhưng đây là tiêu chuẩn ngành practice. (Đã hoàn thành)
6. Luôn cập nhật tất cả phần mềm bằng nguồn an toàn và được xác minh.
   1. Phần mềm của bên thứ ba được sử dụng để cập nhật tất cả các máy tính công cộng của chúng tôi, chỉ sử dụng các gói phần mềm được phê duyệt trước và phương pháp cập nhật tiêu chuẩn ngành. Các bản cập nhật Windows được thực hiện thông qua Microsoft Update Services. Thay đổi đối với bất kỳ hình ảnh máy tính nào là một nỗ lực của nhóm và yêu cầu giám sát ở cấp độ kỹ sư và quản lý. (Hoàn thành)
7. Yêu cầu xác thực cho tất cả các kết nối của khách hàng với các dịch vụ cho phép truy cập vào thông tin khách hàng.
   1. Xác thực là cần thiết cho tất cả các kết nối của khách hàng với các dịch vụ cho phép truy cập vào thông tin của khách hàng. (Hoàn thành)
8. Giới hạn khách hàng chỉ truy cập họ cần, tức là mô hình đặc quyền tối thiểu.
   1. Chính sách của LIT luôn là giới hạn quyền truy cập của khách hàng chỉ vào những gì họ cần. Đối với Sierra và tất cả các cơ sở dữ liệu khách / máy chủ khác, mô hình đặc quyền ít nhất được LIT triển khai theo tiêu chuẩn ngành. Đối với các máy trạm công cộng, mô hình đặc quyền ít nhất được thực hiện bằng cách sử dụng các công cụ xóa và thay đổitore tất cả các "khối thay đổi" từ HD sau mỗi phiên khách hàng. Do đó, khả năng truy cập và thao tác thông tin kỹ thuật số trên internet của khách hàng tương đối không bị cản trở. (Đã hoàn thành)
9. Cho phép xác thực lẫn nhau của máy chủ và máy khách nếu được hỗ trợ.
   1. Hầu hết các hệ thống được triển khai bởi SJPL không hỗ trợ xác thực lẫn nhau, nhưng chúng tôi sẽ được phục vụ tốt để khám phá các tùy chọn về vấn đề này. (Nhu cầu công việc)
10. Sử dụng một tiêu chuẩn xác thực an toàn như oauth khi khả thi.
    1. Điều này chưa được triển khai tại SJPL, nhưng tính khả thi của ủy quyền của bên thứ ba đối với các dịch vụ công cộng là đáng nghi ngờ. Một giải pháp có thể là cung cấp dịch vụ này để truy cập từ xa vào Sierra, thay cho kế hoạch hiện tại của chúng tôi để triển khai một đường hầm VPN được mã hóa. (Nhu cầu công việc)
11. Thực hiện chính sách ghi nhật ký cho các thiết bị và dịch vụ bao gồm luân chuyển và lưu giữ, các loại dữ liệu được thu thập và các tác động đến quyền riêng tư của khách hàng.
    1. Một định nghĩa rõ ràng về các tham số của mục tiêu / mục tiêu này là cần thiết. Tuy nhiên, LIT không ghi lại tất cả các khía cạnh của việc duy trì và / hoặc luân chuyển. (Nhu cầu công việc)
12. Giới hạn đặc quyền quản trị cho các cá nhân được ủy quyền thông qua kiểm soát truy cập của khách hàng hoặc chương trình sudo.
    1. SJPL có hàng tá hệ thống và dịch vụ cho phép thư viện hoạt động. Tất cả các hệ thống được liên kết với các yêu cầu kinh doanh của thư viện hoặc duy trì thông tin kỹ thuật số được quản lý tập trung bởi LIT hoặc trong một vài trường hợp là bộ phận kiểm soát (Access, Tech Services, v.v.). (Hoàn thành)
13. Bảo mật cứng trên các thiết bị và dịch vụ.
    1. Một bối cảnh nhỏ là cần thiết cho mục tiêu này, nhưng LIT đã ưu tiên tăng cường bảo mật trên tất cả các thiết bị chúng tôi cung cấp cho công chúng. Vấn đề với bảo mật cứng là nó thường yêu cầu nhật ký hoặc hạn chế trái với việc bảo vệ quyền riêng tư. Chẳng hạn, nếu một khách hàng có khả năng thanh lọc tài liệu của chính họ, điều đó có nghĩa là mức cấp phép trên máy trạm cho khách hàng đó sẽ cao và sẽ khiến máy trạm phải thêm lỗ hổng vào phần mềm độc hại. (Hoàn thành)
14. Vô hiệu hóa bất kỳ dịch vụ không liên quan đang chạy trên thiết bị.
    1. Chính sách của LIT luôn là vô hiệu hóa các dịch vụ không cần thiết trên Máy chủ Windows và máy trạm. Chúng tôi không đảm bảo rằng TẤT CẢ các dịch vụ không cần thiết đều bị vô hiệu hóa. Một số (như Microsoft .NET framework) cung cấp hiệu suất nâng cao nhưng về mặt kỹ thuật không liên quan. (Hoàn thành)
15. Yêu cầu một mật khẩu duy nhất cho mỗi phiên bản của một dịch vụ.
    1. Tùy thuộc vào định nghĩa của "dịch vụ", chúng tôi có thể hoặc không thể hoàn thành mục tiêu này. Tất cả các cơ sở dữ liệu SJPL đều nằm trên các máy chủ cá thể, do đó theo mặc định, chúng sẽ có mật khẩu duy nhất. (Hoàn thành)
16. Thực hiện và thi hành một chính sách mật khẩu mạnh chỉ định thời lượng, hình thành và thời lượng mật khẩu. Xem xét sử dụng mật khẩu được tạo ngẫu nhiên.
    1. Các quy tắc phức tạp về mật khẩu đã được áp dụng để xác thực nhân viên kể từ khi MLK mở thư viện. Chúng áp dụng cho tất cả các cơ sở dữ liệu nội bộ, nhưng không áp dụng cho các cơ sở dữ liệu độc quyền, bao gồm cả các cơ sở dữ liệu được sử dụng bởi Sierra. LIT đang trong quá trình kết hợp các quy tắc phức tạp và ngày hết hạn mật khẩu cho tất cả các tài khoản khách hàng Sierra. (Nhu cầu công việc)
17. Mã hóa truyền thông dữ liệu giữa các ứng dụng khách và ứng dụng máy chủ có thể bao gồm thông tin khách hàng.
    1. Tất cả các giao dịch diễn ra qua internet liên quan đến thông tin khách hàng được mã hóa bằng khóa riêng 2048. Truyền thông nội bộ giữa cơ sở dữ liệu và máy chủ ứng dụng cũng được mã hóa. Tuy nhiên, thư viện hiện không tuân thủ PCI, đây là tiêu chuẩn cần thiết để đáp ứng tất cả các yêu cầu cho khuyến nghị này. (Hoàn thành)
18. Định cấu hình dịch vụ khi có thể yêu cầu mã hóa theo mặc định, nghĩa là không cho phép các kết nối không được mã hóa.
    1. Hầu hết các dịch vụ web được sử dụng bởi SJPL là độc quyền và dưới sự thống trị của mỗi nhà cung cấp. Đối với các dịch vụ LIT có liên quan, chỉ có trang web sử dụng mã hóa bắt buộc. (Nhu cầu công việc)
19. Nếu các dịch vụ không hỗ trợ mã hóa (ví dụ SIP2), hãy sử dụng phương thức vận chuyển được mã hóa như đường hầm SSH hoặc VPN.
    1. SJPL không sử dụng đường hầm VPN cho mỗi thiết bị Sierra Client và / hoặc AMH. Như đã nêu trước đây, tuân thủ PCI sẽ là tiêu chuẩn ở đây và SJPL hiện không có mạng tuân thủ PCI. Tuân thủ PCI nằm trong danh sách dự án của chúng tôi để bắt đầu vào cuối năm 17/18. (Nhu cầu công việc)
20. Mã hóa dữ liệu nhạy cảm ở phần còn lại (ví dụ: kho dữ liệu, lưu trữ, băng từ, sao lưu ngoại vi, v.v.)
    1. Tất cả dữ liệu trong phần còn lại trong thư viện băng hoặc ngoại vi được mã hóa hoàn toàn. (Hoàn thành)
21. Stormật khẩu e trong các ứng dụng sử dụng p tốt nhất cập nhậtracthời gian cho mã hóa (tức là băm và muối).
    1. Tất cả mật khẩu stored trong Active Directory và Sierra đáp ứng các tiêu chuẩn đề xuất. (Đã hoàn thành)
22. Tất cả các truy cập từ xa (bao gồm SSH) phải thông qua các khóa bảo mật không phải mật khẩu.
    1. VPN với mã hóa hiện không cần thiết cho Truy cập từ xa. LIT đang trong quá trình cài đặt các khóa này trên tường lửa mới. (Nhu cầu công việc)
23. Các khóa nên không ít hơn 2048 bit, tốt hơn là 4096 bit.
    1. Thư viện nhận được tất cả các chứng chỉ từ In-Common, theo tiếpract với Đại học Bang California. Tất cả đang được sử dụng là 2048 bit, nhưng không có khóa mã hóa nào lớn hơn 2048 bit. (Đã hoàn thành)
24. Không cho phép các mật mã không dùng nữa hoặc không an toàn.
    1. Không có khóa mã hóa SJPL được gia hạn. Tất cả được loại bỏ và thay thế vào ngày hết hạn. (Hoàn thành)
25. Đảm bảo khóa riêng được an toàn (sử dụng khóa con và giữ khóa chính rất an toàn).
    1. Tất cả các khóa riêng là stored ngoại vi của In-Common. SJPL có thể truy cập chúng từ xa thông qua một bảng điều khiển quản lý. Không có sẵn trên địa phương stordữ liệu ed. (Đã hoàn thành)
26. Xoay khóa thường xuyên và sẵn sàng thu hồi chúng trong trường hợp thỏa hiệp.
    1. SJPL xoay tất cả các khóa khi hết hạn. Thời gian khác nhau, nhưng hai năm là một tiêu chuẩn. (Hoàn thành)
27. Xem lại các giao thức được sử dụng bởi các thiết bị và dịch vụ.
    1. Việc xem xét tất cả các giao thức sẽ dài và nằm ngoài phạm vi của tài liệu này. Tuy nhiên, theo các nguyên tắc ALA được khuyến nghị, LIT đã luôn nỗ lực để duy trì các giao thức và practiêu chuẩn tices, được thiết lập và mở. Tất cả mạng lưới của chúng tôi monitoring là thông qua các công cụ mã nguồn mở trên các máy chủ dựa trên Linux. (Đã hoàn thành)
28. Hỗ trợ tính toàn vẹn dữ liệu bao gồm xác thực nguồn gốc, không thoái thác nguồn gốc, không thoái thác hóa đơn và xác minh tải trọng bằng chữ ký mã hóa hoặc hàm băm.
    1. N/A
29. Xác minh bảo mật của thiết bị và dịch vụ bằng cách sử dụng các công cụ kiểm tra thâm nhập.
    1. Thư viện phải trải qua một cuộc kiểm tra an ninh hai năm một lần bởi Thành phố San Jose hoặc Đại học Bang California. Mặc dù kết quả của các cuộc đánh giá này luôn đạttory, chỉ có một cuộc kiểm tra bên ngoài được thực hiện bởi một nhà cung cấp bảo mật bên ngoài trong bảy năm qua. Là một phần của dự án tuân thủ PCI sắp tới của chúng tôi, một cuộc kiểm tra bảo mật bổ sung do tư nhân thực hiện sẽ được tiến hành. LIT yêu cầu đào tạo bổ sung để cập nhật các phương pháp thực hiện kiểm tra thâm nhập nội bộ kỹ lưỡng. (Nhu cầu công việc)
30. Đảm bảo rằng tất cả các dịch vụ trực tiếp dưới sự kiểm soát của thư viện đều an toàn.
    1. Đây là ưu tiên cao nhất của Cục Công nghệ Thông tin Thư viện. Thông qua đào tạo hàng năm, nghiên cứu internet, đánh giá ngang hàng và nâng cấp theo lịch trình, chúng tôi làm việc hàng ngày để cung cấp môi trường an toàn nhất có thể cho khách hàng của chúng tôi. Tuy nhiên, không có tổ chức nào hoàn toàn an toàn nếu được kết nối với internet. Công việc sẽ luôn ở đó. (Nhu cầu công việc)
31. Giữ ý thức và khắc phục khai thác được biết đến.
    1. Càng nhiều càng tốt, LIT có chính sách điều chỉnh chủ động đối với việc khai thác. Họ đánh số hàng ngàn và thay đổi mỗi ngày. Nó đòi hỏi sự siêng năng và nỗ lực không ngừng. Không có tổ chức nào là hoàn toàn an toàn nếu nó được kết nối với internet. (Nhu cầu công việc)
32. Luôn cập nhật phần mềm và ứng dụng.
    1. Xem đề xuất số 6. (Hoàn thành)
33. Monitor nhật ký cho các cuộc xâm nhập và thực hiện kiểm tra bảo mật thường xuyên.
    1. Các biện pháp bổ sung không được thực hiện đối với monitor nhật ký bảo mật cho sự xâm nhập, mặc dù phần mềm phát hiện xâm nhập luôn chạy cho monitor cổng mạng. (Nhu cầu công việc)
34. Thực hiện sao lưu thường xuyên và có kế hoạch khắc phục thảm họa. Lưu ý rằng các bản sao lưu phải tuân theo chính sách của bạn về lưu giữ dữ liệu.
    1. LIT thực hiện sao lưu hàng đêm của tất cả các máy chủ dưới dạng hình ảnh VDP. Một máy khách sao lưu mã nguồn mở được sử dụng để sao lưu dữ liệu vào đĩa. Sao lưu dữ liệu đầy đủ cũng được gửi ngoài trang web mỗi tuần một lần và được giữ lại trong năm tuần. (Hoàn thành)
    2. Một kế hoạch khắc phục thảm họa đã được thực hiện, nhưng không bao gồm đồng địa điểm tại thời điểm này. Đang phát triển một trang web đồng vị trí đang được tiến hành. (Nhu cầu công việc)
35. Mã hóa tất cả các giao dịch trực tuyến giữa các ứng dụng khách (trình duyệt web, trình đọc sách điện tử, ứng dụng di động, v.v.) và ứng dụng máy chủ bằng các giao thức bảo mật hiện đại, cập nhật cho SSL / HTTPS. Giao tiếp giữa các ứng dụng máy chủ và nhà cung cấp dịch vụ bên thứ ba nên được mã hóa.
    1. Giao tiếp giữa danh mục của thư viện và máy chủ cơ sở dữ liệu của nó được mã hóa, cũng như tất cả các giao tiếp giữa trang web của thư viện và khách hàng của nó. (Hoàn thành)
    2. LIT không kiểm soát những gì nhà cung cấp bên thứ ba trình bày cho khách hàng khi họ đăng nhập, nhưng chứng chỉ ký tự đại diện đang được áp dụng sẽ cho phép tất cả các nhà cung cấp mã hóa giao dịch của họ với khách hàng của chúng tôi. Nhà cung cấp liên kết đến cơ sở dữ liệu khách hàng của chúng tôi và mọi giao dịch cũng được bảo vệ bằng mật khẩu qua SIP2. Kết nối này cần công việc, nhưng nỗ lực lớn đã được đưa ra để bảo vệ sự riêng tư của khách hàng.
36. Stormật khẩu khách hàng e sử dụng p tốt nhất cập nhậtracthời gian để mã hóa với hàm băm an toàn bằng mật mã.
    1. Tất cả mật khẩu trong Active Directory và Sierra đáp ứng các tiêu chuẩn đề xuất. (Đã hoàn thành)
37. Đảm bảo rằng mọi thông tin nhận dạng cá nhân và dữ liệu khách hàng nằm ngoài trang web (cơ sở hạ tầng dựa trên đám mây, bản sao lưu băng, v.v.) đều sử dụng stortuổi tác.
    1. Tất cả các bản sao lưu ngoài trang web đều được mã hóa trước khi vận chuyển ra ngoài trang web. Vì SJPL duy trì mối quan hệ "chỉ phần mềm" với III, không có thông tin nhận dạng cá nhân nào là stored trong môi trường dựa trên đám mây. (Đã hoàn thành)
    2. Việc tạo ra một trung tâm đồng vị trí như là một phần của kế hoạch khắc phục thảm họa của chúng tôi có thể yêu cầu chuyển một số PII vào một trang web DR dựa trên đám mây. Nếu tình huống đó xảy ra, tất cả các biện pháp phòng ngừa cần thiết sẽ được thực hiện.
38. Khám phá khả năng của hai mặttor xác thực và triển khai nếu có thể.
    1. Sau một số cân nhắc, nhiều mặttor xác thực chưa được triển khai tại SJPL. Không phải mọi khách hàng đều có quyền truy cập vào thiết bị di động hoặc thậm chí email, vì vậy MFA có thể làm gián đoạn quyền truy cập của khách hàng vào thông tin của chính họ. (Đã hoàn thành)
39. Mã hóa sao lưu dữ liệu ngoại tuyến để ngăn chặn truy cập bởi nhân viên trái phép.
    1. Tất cả các bản sao lưu ngoại tuyến được mã hóa khi sao chép vào đĩa. Bất kỳ bản sao lưu đều được mã hóa trước khi được vận chuyển ngoài trang web. (Hoàn thành)
40. Luôn cập nhật các ứng dụng ILS và phần mềm máy chủ cơ bản để giảm thiểu tác động của các lỗ hổng bảo mật.
    1. Thư viện CNTT cập nhật phiên bản ILS khi cần thiết. Theo văn bản này, SJPL có phiên bản mới nhất của Sierra. Các phiên bản mới thường không được áp dụng ngay lập tức, để chúng có thời gian trưởng thành. (Hoàn thành)
    2. Đôi khi ILS của chúng tôi đã ngăn chúng tôi nâng cấp hệ điều hành được sử dụng để phục vụ Sierra. SJPL đã tải Sierra trên RH ver 6.9, do những hạn chế của nhà cung cấp ILS. Phiên bản của chúng tôi được cập nhật theo quy trình tiêu chuẩn ngành.
41. Store tất cả mật khẩu (khách hàng và nhân viên) theo cách an toàn bằng cách sử dụng một hàm băm mật mã thích hợp. Tại thời điểm này bcrypt hoặc tốt hơn là các tiêu chuẩn tốt.
    1. Các phương thức mã hóa được sử dụng cho mật khẩu ILS là một tiêu chuẩn công nghiệp được chấp nhận và đáp ứng tiêu chuẩn được đề xuất, nhưng bản chất độc quyền của chúng có nghĩa là chúng tôi không biết các phương thức mã hóa chính xác.
    2. Chỉ thị hoạt độngtormật khẩu y đáp ứng các tiêu chuẩn được khuyến nghị cho tài liệu này. (Đã hoàn thành)
42. Mã hóa tất cả lưu lượng giữa máy chủ ILS và mọi kết nối máy khách bên ngoài mạng LAN an toàn. Ví dụ: sử dụng VPN để mã hóa kết nối qua Internet của trạm thanh toán tại thư viện chi nhánh đến máy chủ ILS tại thư viện chính.
    1. Tất cả các giao dịch diễn ra qua internet liên quan đến thông tin khách hàng được mã hóa bằng khóa riêng 2048. Truyền thông nội bộ giữa cơ sở dữ liệu và máy chủ ứng dụng cũng được mã hóa. Tuy nhiên, thư viện hiện không tuân thủ PCI, đây là tiêu chuẩn cần thiết để đáp ứng tất cả các yêu cầu cho khuyến nghị này.
    2. LIT đang trong quá trình tạo kết nối VPN được mã hóa để truy cập máy khách ngoại vi. (Nhu cầu công việc)
43. Thực hiện kiểm tra thường xuyên mạng và máy chủ ILS để đảm bảo các biện pháp bảo mật hợp lý được áp dụng để ngăn chặn truy cập trái phép.
    1. Thư viện phải trải qua một cuộc kiểm tra an ninh hai năm một lần bởi Thành phố San Jose hoặc Đại học Bang California. Mặc dù kết quả của các cuộc đánh giá này luôn đạttory, chỉ có một cuộc kiểm tra bên ngoài được thực hiện bởi một nhà cung cấp bảo mật bên ngoài trong bảy năm qua. Là một phần của dự án tuân thủ PCI sắp tới của chúng tôi, một cuộc kiểm tra bảo mật do tư nhân thực hiện bổ sung sẽ được tiến hành. (Đã hoàn thành)
44. Tạo các thủ tục để xử lý các vi phạm dữ liệu cho các bên trái phép và giảm thiểu tác động của chúng đối với khách hàng.
    1. Không có một quy trình hoặc thủ tục hiện hành, được hiệu đính để xử lý các vi phạm dữ liệu cho các bên trái phép. Mặc dù nghiên cứu về các phản ứng phù hợp đã bắt đầu với LIT, một quy trình chính thức đã không được tạo ra. (Nhu cầu công việc)
45. Sử dụng các biển báo tương tự và / hoặc màn hình giật gân để giải thích các chính sách truy cập mạng và wifi của thư viện, bao gồm mọi thông tin liên quan đến quyền riêng tư.
    1. Mỗi máy tính công cộng có một trang đăng nhập có chứa một số Điều khoản và Điều kiện hạn chế về việc sử dụng máy tính công cộng tại SJPL. Trang chào mừng cho các kết nối wifi chứa cùng loại ngôn ngữ. Dấu hiệu tương tự tồn tại trong toàn thư viện để cung cấp hướng liên quan đến việc sử dụng RAC máy tính. Tuy nhiên, ngôn ngữ trong tất cả các hình thức này cần phải được xem xét một cách thường xuyên để giải quyết các vấn đề mới khi chúng xuất hiện. (Hoàn thành)
46. Đưa ra quyết định chính sách về mức độ riêng tư so với sự thuận tiện mà thư viện sẽ cung cấp cho khách hàng wifi và cảnh báo đầy đủ cho khách hàng về tiềm năng ngăn chặn lưu lượng truy cập và các rủi ro khác của mạng không an toàn.
    1. Cuộc trò chuyện này đang diễn ra, và sẽ tiếp tục vĩnh viễn. LIT thực hiện các điều chỉnh để đáp ứng nhu cầu và mối quan tâm của khách hàng mỗi khi chúng tôi tái hiện hình ảnh máy tính tiêu chuẩn của mình hoặc xem xét thêm dịch vụ. Điều này sẽ luôn luôn cần làm việc. (Nhu cầu công việc)
47. Thiết lập máy tính công cộng để xóa các tệp tải xuống, tệp đã lưu, duyệttory và dữ liệu khác từ các phiên khách hàng cá nhân.
    1. Vào cuối mỗi phiên máy tính riêng lẻ, chương trình Dự trữ A-Máy tính của chúng tôi buộc phải khởi động lại. Tất cả các máy tính công cộng sẽ xóa tất cả các thay đổi do khách hàng thực hiện mỗi khi máy tính được khởi động lại. Mọi tệp tải xuống hoặc tệp đã lưu đều bị ghi đè và xóa khỏi máy tính. Điều này cũng đúng cho tất cảtortệp y. Không có tìm kiếm địa phương của anh ấytory hoặc duyệt của anh ấytorhồ sơ y có sẵn sau khi khách hàng rời khỏi máy trạm của chúng tôi. (Đã hoàn thành)
48. Sử dụng phần mềm chống vi-rút trên tất cả các máy tính công cộng. Đảm bảo rằng phần mềm chống vi-rút được cài đặt và nó có thể chặn phần mềm gián điệp và phần mềm khóa.
    1. Tất cả các máy tính công cộng được tải một giải pháp chống vi-rút / chống phần mềm độc hại sử dụng các tệp định nghĩa từ nhiều nguồn. Điều này mang lại cho phần mềm AV cơ hội tốt hơn để bắt phần mềm độc hại mới hoặc bị đột biến. Nó bảo vệ chống phần mềm gián điệp và phần mềm keylogging. LIT cũng đã vô hiệu hóa tự động chạy như một biện pháp bổ sung để ngăn chặn việc truyền tệp vô tình từ ổ flash USB của khách hàng. Biện pháp sau này cũng đóng vai trò là tuyến phòng thủ đầu tiên chống lại ransomware. (Hoàn thành)
49. Đảm bảo rằng mọi bản ghi hệ thống quản lý đặt phòng máy tính, hồ sơ quản lý in hoặc hồ sơ ILS liên quan đến việc sử dụng máy tính đều được ẩn danh hoặc hủy khi không còn cần thiết.
    1. Hệ thống quản lý đặt phòng máy tính của chúng tôi (RAC) phá hủy thông tin cá nhân ba ngày sau khi đặt phòng ban đầu. Hồ sơ quản lý in không chứa bất kỳ PII. Cơ sở dữ liệu ILS không chứa chi tiết về việc sử dụng máy tính. (Hoàn thành)
50. Ẩn danh hoặc hủy nhật ký giao dịch cho hoạt động mạng khi không còn cần thiết.
    1. Tất cả các nhật ký hoạt động mạng bị phá hủy sau 14 ngày. (Hoàn thành)
51. Thực hiện kiểm tra bảo mật thường xuyên trên tất cả các máy tính công cộng, bao gồm kiểm tra kỹ thuật số về các rủi ro và lỗi bảo mật và kiểm tra vật lý đối với các thiết bị không xác định.
    1. Có một phân tích liên tục về rủi ro hiệu suất và bảo mật và lỗ hổng cho tất cả các máy tính công cộng, dẫn đến cập nhật hình ảnh khi cần thiết. Vì không có thay đổi nào trên ổ cứng của bất kỳ máy tính nào sau khi kết thúc mỗi phiên, nên hầu hết các rủi ro đều được giảm thiểu.
    2. Kiểm tra vật lý được thực hiện hàng ngày bởi nhân viên LIT tại MLK và nhân viên thư viện tại mỗi chi nhánh. Tính kỹ lưỡng của các cuộc kiểm tra này còn gây tranh cãi, nhưng cho đến nay vẫn chưa tìm thấy thiết bị khả nghi hoặc chưa biết nào. (Hoàn thành)
52. Cài đặt plugin trên máy tính công cộng để hạn chế bên thứ ba tracvua, bật chế độ duyệt web riêng tư và buộc kết nối HTTPS.
    1. Chế độ duyệt web riêng tư được bật trên tất cả các máy tính công cộng, nhưng không phải mandatory ngoại trừ các máy tính danh mục. Máy danh mục không thể đặt trước và không thể sử dụng để duyệt internet.
    2. Ngoài phần mềm chống vi-rút / chống phần mềm độc hại, SJPL không sử dụng các plugin để hạn chế bên thứ ba tracnhà vua.
    3. SJPL không bắt buộc kết nối https từ các máy tính công cộng của mình, ngoại trừ khi truy cập tài nguyên thư viện. (Nhu cầu công việc)
53. cài đặt Tor trình duyệt trên máy tính công cộng như một tùy chọn riêng tư cho khách hàng.
    1. Chúng tôi hiện không cung cấp Tor trình duyệt được cài đặt sẵn trên các máy tính công cộng của chúng tôi, nhưng khách hàng có thể tự cài đặt nó trong suốt thời gian của phiên. (Hoàn thành)
54. Cài đặt các tính năng chặn phần mềm độc hại, chặn quảng cáo và chống spam trên tường lửa.
    1. Tường lửa hiện tại tại các điểm cổng của mạng của thư viện có các bộ lọc Lớp 7 được cài đặt và định cấu hình. Các quy tắc được áp dụng tại Lớp 7 có thể hoặc không thể đáp ứng các khuyến nghị của ALA. (Hoàn thành)
55. Phân đoạn mạng để cách ly máy tính nhân viên, máy tính công cộng và khách hàng không dây vào mạng con của họ.
    1. Tất cả các chi nhánh đều có Vlan riêng cho nhân viên, công chúng và khách hàng wifi. Điều này cũng đúng với MLK. (Hoàn thành)
56. Đảm bảo rằng mọi ứng dụng và hệ điều hành trên máy tính công cộng đều bị vô hiệu hóa khi tự động chia sẻ dữ liệu hoạt động với nhà xuất bản phần mềm (ví dụ: báo cáo lỗi).
    1. Các tính năng này đã bị vô hiệu hóa khi cài đặt, nhưng khách hàng có khả năng thay đổi trong suốt thời gian của phiên. (Hoàn thành)

Kế hoạch hành động

Phòng Công nghệ Thông tin Thư viện khuyến nghị thực hiện các dự án sau để giải quyết hầu hết các khuyến nghị cần làm việc hoặc chú ý. Mặc dù chúng tôi nhận ra rằng sẽ không thể cung cấp một môi trường công cộng hoàn toàn an toàn, chúng tôi cảm thấy các hành động sau sẽ trở thành tiền lệ khi chúng tôi tiến lên:

1. Nghiên cứu Tracvua Plugins
   Xác định tính khả thi của việc cài đặt một plugin tương tự như các sản phẩm như Privacy Badger điều đó sẽ tăng cường sự riêng tư của khách hàng bằng cách ngăn các bên thứ ba thu thập dữ liệu thông qua các tập lệnh hoặc cookie được nhúng. Dự kiến ​​hoàn thành: FY 17/18, Q4
2. Chính sách phản hồi vi phạm dữ liệu
   LIT cần làm việc với Quản trị viên và Nhân viên điều hành để tạo ra một chính sách chính thức giải quyết phản ứng của thư viện đối với mọi vi phạm dữ liệu trong tương lai. Dự kiến ​​hoàn thành: 17/18, Q4
3. VPN được mã hóa để truy cập từ xa
   Cài đặt và định cấu hình giải pháp VPN yêu cầu mã hóa tương đương với L2TP (tối thiểu). Nghiên cứu khả năng bao gồm nhiều mặttor xác thực. Dự kiến ​​hoàn thành: 18/19 FY: Q1
4. Kiểm toán an ninh RFQ
   Tìm kiếm một báo giá cho các dịch vụ của một thực thể bên ngoài để thực hiện các kiểm tra lỗ hổng và kiểm toán thường xuyên về bảo mật mạng tại San Jose Public Library. Dự kiến ​​hoàn thành: FY 18/19, Q1
5. Tuân thủ PCI toàn bộ
   Thiết kế lại các thành phần mạng nếu có thể, và nâng cấp và cài đặt các thiết bị mới khi cần thiết, để tạo ra một mạng tuân thủ PCI trên toàn Bộ. Điều này sẽ cho phép thanh toán được thực hiện an toàn tại chỗ từ bất kỳ vị trí nào và sẽ buộc nhiều thay đổi cần thiết để đáp ứng các tiêu chuẩn do ALA khuyến nghị. Dự kiến ​​hoàn thành: FY 18/19, Q4

Kiểm toán quyền riêng tư về tiếp thị và truyền thông

Tổng quan về tiếp thị và truyền thông

Mô hình San José Public LibraryBộ phận Tiếp thị và Truyền thông giao tiếp với thông tin khách hàng theo nhiều cách khác nhau. Bộ phận chịu trách nhiệm bảo trì và monitornhập các tài khoản mạng xã hội khác nhau bao gồm: Twitter, NextDoor, Facebook, Flickr, YouTube, Snapchat và Instagram. Chúng tôi cũng giám sát việc thu thập thông tin thông qua các cuộc thi thư viện và chia sẻ thư viện storphải. Khi khách hàng bị chụp ảnh, thông tin cá nhân của họ sẽ được lấy thông qua biểu mẫu phát hành mẫu để được phép chia sẻ ảnh của họ một cách công khai. Bộ phận của chúng tôi cũng xử lý tất cả các yêu cầu thông tin từ các phương tiện truyền thông bên ngoài. Thông tin khách hàng không được tiết lộ cho bất kỳ cơ quan truyền thông nào. Cuối cùng, chúng tôi gửi các bản cập nhật thường xuyên cho khách hàng của thư viện bằng bản tin email.

Thông tin nào được thu thập?

Chúng tôi thu thập và tương tácract với thông tin nhận dạng cá nhân từ khách hàng để thực hiện các hoạt động kinh doanh thông thường. Thông tin thu thập bao gồm:

• Họ tên
• Tuổi
• Địa Chỉ
• Số điện thoại
• E-mail
• Chi nhánh thư viện
• Trường học
• Nghề nghiệp
• Khối
• Tên màn hình phương tiện truyền thông xã hội

Làm thế nào là thông tin được thu thập?

Thông tin về khách hàng được thu thập thông qua các hình thức phát hành mô hình, bài dự thi, phương tiện truyền thông xã hội và bản tin.

Mẫu phát hành mẫu

Nhân viên thư viện hoặc tình nguyện viên phải nhận được sự cho phép bằng văn bản của khách hàng khi họ dễ dàng được xác định trong một bức tranh hoặc video. Các biểu mẫu phát hành mô hình thu thập tên, tuổi, địa chỉ, điện thoại hoặc email của khách hàng và mô tả về người đó. Những biểu mẫu này ban đầu được tạo ra bởi Chỉ đạo Truyền thông của Thành phốtor. Chúng tôi muốn giảm thông tin thu thập được trên các biểu mẫu này thành chỉ tên, điện thoại hoặc email và mô tả của người đó. Liên hệ với Bộ phận Truyền thôngtor sẽ được thực hiện trước Thứ Sáu, ngày 13 tháng 2018 năm XNUMX.

Hình ảnh và video của khách hàng có thể được thư viện, Thành phố San José hoặc Đại học bang San José sử dụng cho mục đích quảng cáo.

Trang web thư viện

Thư viện thường xuyên tổ chức các cuộc thi và thu thập cáctories từ khách hàng thông qua trang web của nó. Nhóm Web tạo biểu mẫu bằng Drupal và thông tin khách hàng sau đó được gửi đến tài khoản Gmail. Khách hàng có thể được yêu cầu cung cấp tên, điện thoại hoặc email, địa chỉ, chi nhánh thư viện gia đình, trường học và tuổi, cấp lớp và / hoặc nghề nghiệp.

Khách hàng cũng có thể đăng ký để cập nhật thường xuyên thông qua bản tin email của chúng tôi. Bản tin được phục vụ bởi Constant Contact.

Cuộc thi và Thư viện Storcác Bên

Ngoài việc thu thập thông tin qua trang web của chúng tôi, các chi nhánh thư viện có thể tạo điều kiện cho các cuộc thi và thu thập thư viện của khách hàngtorthông qua các mẫu giấy.

Truyền thông xã hội

Thư viện vận hành một số tài khoản mạng xã hội bao gồm: Twitter, NextDoor, Facebook, Flickr, YouTube, Snapchat và Instagram. Chỉ các thành viên của Nhóm web và Nhóm tiếp thị mới có quyền truy cập vào các tài khoản mạng xã hội này. Chúng tôi hiện đang trong quá trình phát triển chính sách truyền thông xã hội cho nhân viên. Chính sách này sẽ cung cấp hướng dẫn về việc đăng và tương tácracting với khách hàng trực tuyến. Chính sách này đang được soạn thảo với Nhóm Web và sẽ hoàn thành trước ngày 30 tháng 2018 năm XNUMX.

Thông tin được chia sẻ với ai?

Thông tin nhận dạng cá nhân về khách hàng chỉ được chia sẻ với sự đồng ý của họ.

Trang web thư viện

Nhóm Tiếp thị và Truyền thông và Nhóm Web đều có quyền truy cập vào thông tin được gửi qua trang web của thư viện. Nhóm của chúng tôi cũng có thể truy cập các địa chỉ email đã được gửi để đăng ký nhận bản tin bằng cách sử dụng Constant Contact.

Mẫu phát hành mẫu

Thông tin trên mẫu phát hành mô hình chỉ được nhìn thấy bởi nhân viên thư viện hoặc một tình nguyện viên ban đầu thu thập thông tin. Tên của khách hàng có thể được sử dụng khi ảnh hoặc video được xuất bản.

Các bên thứ ba

Nếu một cuộc thi yêu cầu bên thứ ba làm việc trực tiếp với khách hàng đã giành giải thưởng, chúng tôi sẽ chia sẻ tên và thông tin liên hệ của họ với họ để thực hiện các sắp xếp đó.

Truyền thông xã hội

Nhận xét, bài đăng và tin nhắn được chia sẻ qua phương tiện truyền thông xã hội hoặc trang web của chúng tôi có thể được sử dụng trong các tài liệu tiếp thị. Họ cũng có thể được chia sẻ với phương tiện truyền thông, bao gồm cả báo chí. Khách hàng sẽ chỉ có tên đầu tiên được xác định trừ khi được chấp thuận để chia sẻ thêm thông tin. Không có phân tích dữ liệu Facebook hoặc quảng cáo mục tiêu bổ sung nào được sử dụng tại thư viện.

Thông tin ở đâu storphù hợp?

Tất cả các biểu mẫu giấy do Phòng Tiếp thị và Truyền thông thu thập đượctored trong một tủ khóa tại Thư viện King.

Bài dự thi kỹ thuật số sẽ bị xóa sau khi hoàn thành cuộc thi.

Các chi nhánh thư viện duy trì tất cả các biểu mẫu phát hành mô hình đã thu thập được. Đây là những stored trong một tủ tài liệu có khóa với quyền truy cập chỉ của nhân viên. Tiếp thị sẽ nhắc nhở nhân viên về cách stortài liệu điện tử trước ngày 1 tháng 2018 năm XNUMX.

Vào cuối của một cuộc thi, tất cả các hình thức được cắt nhỏ.

Thông tin storphù hợp?

Các biểu mẫu phát hành mô hình và mọi thư viện được thu thậptories được giữ vô thời hạn. Điều này tuân theo các yêu cầu lưu giữ hồ sơ của Thành phố.

Các hình thức cuộc thi được cắt nhỏ bởi nhân viên sau khi hoàn thành cuộc thi.

Thông tin trên mạng xã hội được lưu giữ vô thời hạn và được stored chỉ trên nền tảng đang được sử dụng.

Partners in Reading Kiểm toán quyền riêng tư

Partners in Reading Giới thiệu chung

Chúng tôi duy trì thông tin bí mật để báo cáo cho San José Public Library (SJPL) và California Library Literacy Dịch vụ. Điêu nay bao gôm Partners in Reading (PAR) dành cho người lớnracy dịch vụ, Together We Read (TWR) family literacy dịch vụ, ESL, Máy tính và Hướng dẫn Trực tuyến, và chương trình Thư viện Tiểu bang California (CSL), California Library Literacy Các dịch vụ của Thư viện Tiểu bang California (CLLS), Career Online High School (COHS). Khác với COHS, đòi hỏi một vài chi tiết cụ thể, chúng tôi thu thập thông tin tương tự từ tất cả những người tham gia chương trình cải cách hành chính.

Thông tin nào được thu thập?

Bộ phận của chúng tôi có thể thu thập bất kỳ thông tin nào sau đây khi tương tác với tất cả người học và / hoặc tutor:

• Họ tên
• Địa Chỉ
• E-mail
• Số điện thoại
• Liên lạc khẩn cấp
• Ngày sinh
• Giới Tính
• Dân tộc
• Nên tảng giao dục
• Việc làm / Nghề nghiệp
• Số thẻ thư viện

Người lớn Literacy học viên cũng có thể được yêu cầu cung cấp:

• Ngôn ngữ bản xứ
• Nước sinh
• Khuyết tật học tập
• Số trẻ em dưới 14 tuổi

Career Online High School người tham gia có thể được yêu cầu cung cấp:

• Lớp cuối cùng đã hoàn thành / Đã tham dự
• Số thẻ thư viện
• Các lớp học giáo dục đặc biệt đã tham dự

Giới tính và dân tộc được yêu cầu bởi California Library Literacy Dịch vụ báo cáo. Nền tảng giáo dục và việc làm là hồ sơ của CCHC để chuyên môn hóa phù hợp với người học với tutorngười có thể có lợi ích chính.

Làm thế nào là thông tin được thu thập?

Khách hàng có thể bày tỏ sự quan tâm đến việc tham gia các chương trình CCHC bằng cách điền vào mẫu đơn tuyển sinh trực tuyến, qua đường bưu điện, gặp trực tiếp hoặc qua điện thoại. Tutors được yêu cầu gửi thông tin của họ bằng cách sử dụng biểu mẫu và quy trình tình nguyện viên tiêu chuẩn.

Khi bước vào khu vực tiếp nhận CCHC, người tham gia và tình nguyện viên đăng nhập vào bảng đăng nhập phòng máy tính. Điều này bao gồm tên, một hộp kiểm cho trạng thái của họ (Học viên, Tutor, COHS, hoặc Khác), ngày giờ vào và ra. Hiện tại, chúng tôi không có cách nào để duy trì bản ghi riêng tư này, nhưng có kế hoạch sử dụng một trình lưu trữ bản ghi giống như những công cụ được sử dụng trong tài liệutorvăn phòng nơi bạn bóc thông tin ra và đặt nó trên một tờ giấy làm việc riêng. Việc nâng cấp này được lên kế hoạch cho Q3 / 2017-18. Cũng nghĩ rằng trong tương lai (ngân sách CLLS của năm tới), chúng tôi có thể sử dụng iPad để đăng nhập người tham gia và tự động ghi lại thông tin vào máy tính tiếp tân.

Thông tin được chia sẻ với ai?

Thông tin về những người tham gia chương trình cải cách hành chính được chia sẻ với SJPL, CLLS và CSL trong các danh mục dữ liệu tổng hợp. Không có thông tin cá nhân được chia sẻ.

Tutors sẽ có quyền truy cập vào tất cả thông tin do người học cung cấp ngoại trừ thông tin địa chỉ, email và thẻ thư viện. Tutors nhận thông tin liên quan với bản tóm tắt đánh giá được viết bởi một trong hai ngườiracchuyên gia chương trình y. Tutors bị ràng buộc bởi một thỏa thuận bảo mật khi họ tham gia chương trình.

Đối với học sinh COHS, CSL chia sẻ dữ liệu và thông tin cá nhân của học sinh với Gale Cengage Learning và Smart Horizons, trường cung cấp chương trình giảng dạy được công nhận, bằng tốt nghiệp trung học và chứng chỉ nghề nghiệp cho chương trình. Thông tin COHS này đăng lên bảng điều khiển cũng được chia sẻ giữa người quản lý chương trình PAR / COHS, người quản lý dự án và nhân viên hỗ trợ.

Thông tin được sử dụng để sắp xếp các cá nhân trong các chương trình cải cách hành chính. Thông tin được thu thập cho COHS được sử dụng để đủ điều kiện nhận học bổng. Mỗi ứng viên phải đủ điều kiện theo quy định trong hướng dẫn COHS như được mô tả trong tài liệu COHS để được xem xét nhận học bổng. Đối với sinh viên tốt nghiệp COHS, tên của họ được chia sẻ với Thị trưởng thành phố San Jose và Thư viện thành phố để ký giấy chứng nhận. Sinh viên tốt nghiệp ký một bản phát hành để sử dụng tên, hình ảnh và video của họ cho buổi lễ tốt nghiệp.

Thông tin ở đâu storphù hợp?

Hồ sơ chương trình CCHC được duy trì trong cơ sở dữ liệu được bảo vệ bằng mật khẩu của chúng tôi và được lưu trữ trên bản sao lưutortuổi tác. Hồ sơ giấy được giữ trong các tệp có khóa. Tất cả các nhân viên đều có mật khẩu truy cập vào cơ sở dữ liệu và có thể cung cấp thông tin đầu vào về khách hàng mới và thông tin của họ, đồng thời có thể tra cứu thông tin trong tủ tài liệu khóa.

Chương trình COHS bắt đầu vào tháng 2016 năm XNUMX và thông tin được duy trì và lưu trữ trong cơ sở dữ liệu CCHC và trên các bảng tính stored trên các máy tính CCHC dùng chung. Gale Cengage Learning, Smart Horizons và CSL cũng duy trì / lưu trữ thông tin này khi chính sách và thủ tục của họ yêu cầu.

Thông tin storphù hợp?

Chúng tôi duy trì hồ sơ của mình trong 7 năm. Tất cả thông tin là stored trong cơ sở dữ liệu tùy chỉnh của chúng tôi chotormục đích ical. Chuyên gia Văn phòng Chính của chúng tôi phụ trách các hoạt động văn phòng và lên lịch thanh lọc hồ sơ. Hồ sơ giấy bị xé nhỏ sau 7 năm.

Kiểm toán quyền riêng tư bảo mật

Tổng quan về An ninh

Cục An ninh phục vụ tất cả 23 chi nhánh của San José Public Library (SJPL) và Thư viện Tiến sĩ Martin Luther King Jr. trong khuôn viên Đại học bang San Jose (SJSU). Nhân viên an ninh được Thành phố San José tuyển dụng và làm việc chặt chẽ với các sĩ quan được tuyển dụng bởi Trường. Nhân viên thư viện và nhân viên thu thập và thu thập thông tin để ghi nhận phi hình sự và hình sự, hành vi đáng ngờ, vi phạm chính sách về hành vi của khách hàng và xử lý các đình chỉ, khi cần thiết.

Thông tin được sử dụng để hỗ trợ nhân viên thư viện trong việc cung cấp một không gian công cộng yên bình, thân thiện. SJPL có thể đình chỉ quyền truy cập vào thư viện King và 23 chi nhánh đối với những người không tuân thủ chính sách thực hiện của khách hàng SJPL. Thông tin thu thập được sử dụng để hoàn thành thủ tục giấy tờ đình chỉ.

Thông tin nào được thu thập?

Khi khách hàng vi phạm thông tin tiêu chuẩn chính sách SJPL được thu thập để đưa vào báo cáo sự cố hoặc nhật ký hành vi. Thông tin được thu thập có thể bao gồm:

• Họ tên
• Ngày tháng năm sinh
• Số thẻ thư viện
• Địa Chỉ
• E-mail
• Số điện thoại
• Tóm tắt vụ việc
• Của mìnhtory sự cố SJPL

Làm thế nào là thông tin được thu thập?

Thông tin được thu thập bởi bất kỳ hoặc tất cả các phương pháp sau:

• Hỏi người bảo trợ thư viện
• Hỏi nhân viên thư viện
• Đoạn phim / camera
  • Các bức ảnh tĩnh được lấy thông qua SJSU và các chi nhánh thư viện có camera kín (CCTV), camera thân của Đại học Cảnh sát, hoặc hỏi người bảo trợ xem họ có ổn không khi chụp ảnh để lưu hồ sơ. Ảnh tĩnh hỗ trợ nhân viên thư viện xác định khách hàng quen của thư viện, những người đã bị đình chỉ để quản lý quy trình đình chỉ.
  • Các chi nhánh SJPL có camera quan sát có thời gian lưu giữ là 30 ngày. Các chi nhánh của SJPL có camera quan sát đặt lại các bản ghi video 30 ngày một lần. SJSU stortuổi và lưu giữ là 1 năm.

Báo cáo sự cố được hoàn thành và nộp bằng Sự cố Tracker. Sự cố TracPhần mềm ker ghi lại các sự cố tội phạm, hung hãn và có mức độ ưu tiên cao có khả năng tái diễn.

Nhật ký hành vi được hoàn thành cho các vi phạm nhỏ bằng biểu mẫu SharePoint trực tuyến.

Thông tin được chia sẻ với ai?

Thông tin có trong báo cáo sự cố, nhật ký hành vi và thủ tục đình chỉ học chỉ được cung cấp cho nhân viên SJPL và Cảnh sát Đại học. Hồ sơ thư viện không được cung cấp cho bất kỳ cơ quan nào của chính quyền tiểu bang, liên bang hoặc địa phương nếu không có trát đòi hầu tòa, trát tòa, lệnh tòa hoặc tài liệu pháp lý khác yêu cầu chúng tôi làm như vậy. Các đơn đặt hàng này phải có lý do chính đáng và có hình thức phù hợp. Chúng tôi đã đào tạo tất cả nhân viên thư viện và tình nguyện viên để chuyển bất kỳ yêu cầu thực thi pháp luật nào tới ban quản lý thư việntors.

Chỉ Thủ thư Thành phố và / hoặc người được chỉ định của họ được phép nhận hoặc tuân thủ các yêu cầu từ các nhân viên thực thi pháp luật. Chúng tôi nói chuyện với tư vấn pháp lý của chúng tôi bất cứ khi nào có thể trước khi xác định phản ứng thích hợp.

Thông tin ở đâu storphù hợp?

Thông tin có thể được tìm thấy trong trang SharePoint Security. Nội dung trang SharePoint Security bao gồm:

• Sự cố Tracker (báo cáo)
• Nhật ký hành vi
• Tài liệu treo
  • Đình chỉ gói
  • Appeals
  • Nhập lại thông tin người bảo trợ thư viện bị đình chỉ

Sự cố Tracker

Sự cố Tracker là một phần mềm lưu trữ ghi lại các sự cố tội phạm, hung hãn và mức độ ưu tiên cao có khả năng tái diễn. Tất cả dữ liệu là stored và giữ vô thời hạn. Sự cố Tracker là một giải pháp báo cáo trực tuyến cho phép nhân viên thư viện ghi lại các báo cáo sự cố dưới dạng điện tử, xem và truy vấn bất cứ lúc nào. Sự cố Tracker cung cấp các báo cáo phân tích chi tiết và biểu đồ xu hướng, có thể tạo quy trình làm việc và thậm chí đặt cảnh báo email tự động. Nhân viên phải sử dụng thông tin đăng nhập và mật khẩu để truy cập vào phần mềm. Sự cố Tracker có thể được truy cập bởi Quản lý Chi nhánh / Đơn vị, Trợ lý Thư viện, SJPL và Nhân viên An ninh Thư viện King, và Nhóm Lãnh đạo Điều hành.

Nhật ký hành vi

Nhật ký hành vi được sử dụng để ghi lại các hành vi không phạm tội, không lặp lại và vi phạm các chính sách của thư viện khác với chính sách ứng xử của khách hàng. Nhân viên sử dụng nhật ký hành vi được sử dụng như một tài liệu tham khảo nhanh để cập nhật thông tin cụ thểracvới khách hàng. Nhật ký hành vi nằm trên Security SharePoint và có thể được truy cập bởi bất kỳ nhân viên thư viện nào thông qua trang SJPL SharePoint.

Đình chỉ, Kháng nghị & Tài liệu

Thư mục đình chỉ, kháng cáo và tài liệu trên SharePoint chứa thông tin về các khách hàng quen của thư viện trong quá khứ và hiện đang bị treo. Điều này bao gồm tất cả các giấy tờ đình chỉ, hình ảnh khách hàng, thông tin liên quan đến giấy tờ được phục vụ, kháng cáo, hình thức đình chỉ trống, phiếu tự thực thi chính sách của khách hàng, và hoàn thành nhập lại và phục hồi tài liệu đặc quyền thư viện.

Khách hàng bị đình chỉ có thể nộp đơn kháng cáo bằng cách sử dụng biểu mẫu được cung cấp trong gói tạm ngưng. Biểu mẫu kháng nghị đình chỉ yêu cầu khách hàng cung cấp tên, địa chỉ, email, số điện thoại của họ, bản tóm tắt ngắn gọn giải thích lý do tại sao họ kháng nghị việc tạm ngưng và yêu cầu khôi phụctorquyền truy cập thư viện điện tử. Các mẫu đơn kháng cáo đã điền đầy đủ sẽ được gửi cho bất kỳ Nhân viên An ninh SJPL hoặc King Library hoặc Giám đốc Chi nhánh / Đơn vị. Sau đó, các mẫu đơn ngay lập tức được trao cho nhân viên hỗ trợ hành chính, những người phối hợp với Nhân viên Hành chính Thư viện và Quản lý Bộ phận được giao để lên lịch cho phiên xử kháng cáo.

Ngày / giờ / địa điểm của phiên điều trần được gửi qua thư hoặc gửi qua email cho khách hàng trong vòng năm ngày làm việc kể từ khi nhận được đơn kháng cáo. Tất cả các phiên điều trần kháng cáo được tổ chức tại thư viện King. Khách hàng bị đình chỉ, nhân viên an ninh cấp cao, nhân chứng và quản lý bộ phận được phân công phải có mặt tại phiên điều trần riêng. Kết quả của phiên điều trần sau đó được chuyển đến nhân viên hỗ trợ hành chính, người sẽ gửi một bản sao cho khách hàng.

Hình ảnh của khách hàng bị đình chỉ có thể được đăng trong phòng làm việc của nhân viên, chỉ có thể xem bởi nhân viên thư viện và tình nguyện viên. Các bức ảnh được đăng theo yêu cầu của nhân viên an ninh cao cấp. Các bài đăng bao gồm một hình ảnh của khách hàng bị đình chỉ và lý do đình chỉ. Những bài đăng này được giới hạn cho những khách hàng gây rủi ro an toàn cho nhân viên thư viện hoặc khách hàng quen, có khả năng cao đến thăm chi nhánh đó hoặc nếu sự cố xảy ra tại địa điểm đó.

Thông tin storphù hợp?

Sự cố Tracdữ liệu ker, nhật ký hành vi và tài liệu đình chỉ / kháng cáo là stored vô thời hạn

Hình ảnh đăng trong phòng làm việc của nhân viên được lưu giữ trong thời gian tối thiểu 12 tháng sau đó chúng được cắt nhỏ.

Trang bảo mật SharePoint được cập nhật liên tục để cải thiện quyền truy cập. Các vi phạm phi hình sự và các sự cố từ 12 tháng tuổi trở lên được chuyển đến thư mục "Đình chỉ cũ". Vi phạm hình sự, từ 10 tuổi trở lên, được chuyển sang thư mục cũ đình chỉ cũ. Một thời gian lưu giữ hiện tại của đình chỉ, kháng cáo, hồ sơ, bao gồm cả hình ảnh đang được xem xét.

Dịch vụ kỹ thuật Kiểm toán quyền riêng tư

Tổng quan về dịch vụ kỹ thuật

Dịch vụ kỹ thuật không thu thập, mở rộngract, hoặc chia sẻ bất kỳ thông tin nhận dạng cá nhân nào của khách hàng thư viện. Tất cả dữ liệu extracliên quan đến nhà cung cấp hoặc được chia sẻ với nhà cung cấp chỉ liên quan đến lưu thông và xác định nguyên liệu.

Thông tin nào được thu thập?

collectionHQ

Dịch vụ kỹ thuật chạy một nhánh dữ liệu hàng thángract đến Baker & Taylor's collectionHQ. Các điểm dữ liệu được đính kèm và bao gồm ngày nhận phòng và trả phòng. Tất cả thông tin máy lẻracted nằm trong các trường Thư mục, Mục hoặc Cơ quan. Máy lẻ cũracts bị xóa sau số máy lẻ mớiracts đang chạy.

Nhà cung cấp truy cập vào Sierra

Truy cập vào Sierra được giới hạn trong danh mục và trao đổi thông tin đặt hàng và hóa đơn. Tất cả quyền truy cập yêu cầu đăng nhập và các quyền đối với thông tin đăng nhập đó được giới hạn trong các nhiệm vụ hạn chế cần thiết để hoàn thành công việc. Đăng nhập và quyền được thiết lập bởi LIT hoặc Sáng tạo.

Danh sách kiểm tra ALA

1. Phát triển các chính sách và thủ tục liên quan đến máy lẻracý kiến, stortuổi và chia sẻ dữ liệu khách hàng quen từ ILS cho nội bộ hoặc tiếpracted sử dụng của bên thứ ba.
   1. Dịch vụ kỹ thuật không mở rộngract, store, hoặc chia sẻ bất kỳ dữ liệu khách hàng nào. (Đã hoàn thành)
2. Hạn chế quyền truy cập vào máy lẻracts để nhân viên thích hợp.
   1. Hạn chế được đưa ra (Hoàn thành)
3. Chính sách nên bao gồm việc xử lý / xóa số máy lẻracTs.
   1. Dịch vụ kỹ thuật xóa tất cả máy lẻracts tại thời điểm gửi máy lẻ mớiracts hàng tháng. (Đã hoàn thành)

Dịch vụ tình nguyện Kiểm toán quyền riêng tư

Tổng quan về dịch vụ tình nguyện

Bộ phận dịch vụ tình nguyện của San José Public Library thu thập thông tin từ các tình nguyện viên khi họ nộp đơn để sàng lọc những người nộp đơn, track tình nguyện đóng góp, và báo cáo số lượng tình nguyện viên và giờ tình nguyện đóng góp cho thư viện.

Thông tin nào được thu thập?

Bộ phận của chúng tôi thu thập thông tin nhận dạng cá nhân để xử lý các tình nguyện viên vào hệ thống thư viện. Thông tin thu thập được cho phép thư viện kiểm tra lý lịch về tình nguyện viên, để hỗ trợ điều phối viên tình nguyệntors tại các chi nhánh trong việc phân công tình nguyện viên cho các nhiệm vụ khác nhau và cho các sự kiện Tình nguyện Away Your Fines. Chỉ những thông tin cần thiết để tiến hành các hoạt động kinh doanh thường xuyên mới được thu thập. Thông tin cá nhân được thu thập có thể bao gồm:

• Họ và tên
• Ngày sinh 
• Địa chỉ mail
• E-mail
• Số điện thoại
• Độ tuổi (13+, 15+, 18+, 21+ hoặc 50+)
• Thông thạo ngôn ngữ
• Thông tin liên hệ khẩn cấp
• Sử dụng lao động
• Trường học
• Trình độ học vấn cao nhất
• Số thẻ thư viện
• Số tiền phạt được miễn

Làm thế nào là thông tin được thu thập?

Thông tin được thu thập thông qua nhiều nguồn khác nhau.

Ứng dụng tình nguyện trực tuyến

Tất cả các tình nguyện viên SJPL đang tiếp tục tạo một hồ sơ trong Better Impact, phần mềm quản lý tình nguyện viên mà SJPL sử dụng để track ứng dụng tình nguyện, giờ và tác động.

Các ứng viên tình nguyện phải điền họ, tên, ngày sinh‌, địa chỉ gửi thư, email, số điện thoại, độ tuổi (13+, 15+, 18+, 21+ hoặc 50+), trình độ ngôn ngữ, thông tin liên hệ khẩn cấp và cách họ phát hiện ra tình nguyện viên. Họ cũng có thể bao gồm thông tin tùy chọn này; trường học hoặc nơi làm việc và trình độ học vấn cao nhất.

Mẫu chữ ký tình nguyện

Tất cả các tình nguyện viên SJPL trả lại một bản sao hoàn chỉnh của mẫu chữ ký tình nguyện trước khi họ bắt đầu tình nguyện theo yêu cầu của bộ phận pháp lý của Thành phố San Jose.

Các ứng viên tình nguyện được yêu cầu điền tên, họ, chữ ký của phụ huynh / người giám hộ (nếu họ dưới 18 tuổi) và nếu họ là tình nguyện viên một lần, thông tin liên lạc khẩn cấp.

Tình nguyện đi đăng ký tiền phạt của bạn

Khi ai đó tham gia một tình nguyện viên đi sự kiện phạt tiền của bạn, thông tin của họ sẽ được nhập vào bảng tính excel để tiền phạt có thể được miễn từ tài khoản chính xác trong sự kiện.

Bảng đăng ký có tên, họ, số điện thoại hoặc địa chỉ email của mỗi người tham gia, độ tuổi (người lớn hoặc trẻ em), số thẻ thư viện và số tiền phạt được miễn.

Kiểm tra nền vân tay LiveScan

Tất cả các tình nguyện viên trưởng thành đang được yêu cầu nộp kiểm tra lý lịch dấu vân tay trước khi bắt đầu làm tình nguyện viên. Không có thông tin được thu thập bởi SJPL.

Thông tin được chia sẻ với ai?

Thông tin nhận dạng cá nhân được chia sẻ với một số nhân viên (thư viện và Thành phố San Jose) và tình nguyện viên có thể truy cập thông tin của riêng họ.

Ứng dụng tình nguyện trực tuyến

Thông tin hồ sơ tình nguyện viên trực tuyến chỉ có thể được truy cập bởi tình nguyện viên và quản trị viên tài khoản SJPL Better Impacttors (nhân viên SJPL và các tình nguyện viên được đào tạo đặc biệt và được kiểm tra lý lịch).

Thông tin tài khoản Better Impact chỉ được chia sẻ với chính các tình nguyện viên (không phải phụ huynh hoặc nhà tuyển dụng tiềm năng). Chúng tôi sẽ chỉ xác nhận ngày phục vụ và giờ với chủ lao động tiềm năng và thành viên gia đình.

Mẫu chữ ký tình nguyện

Mẫu chữ ký chỉ có thể truy cập đối với nhân viên thư viện (thủ thư, thư ký và quản lý chi nhánh). Nhân viên có thể tạo một bản sao của mẫu chữ ký cho một tình nguyện viên theo yêu cầu.

Tình nguyện đi đăng ký tiền phạt của bạn

Các tệp excel này chỉ có thể được truy cập bởi nhân viên thư viện xử lý đăng nhập hoặc từ bỏ các khoản tiền phạt cho sự kiện.

Kiểm tra nền vân tay LiveScan

Chỉ có Nhà phân tích Dịch vụ Tình nguyện SJPL (hoặc người giám sát của họ) và Nhân viên Nhân sự của Thành phố San Jose mới có quyền truy cập.

Thông tin ở đâu storphù hợp?

Ứng dụng tình nguyện trực tuyến

Thông tin tình nguyện viên là stored trong Phần mềm tác động tốt hơn. Chính sách Bảo mật Tác động Tốt hơn có thể được tìm thấy tại https://www.betterimpact.com/siteguide/privacy-policy.

Mẫu chữ ký tình nguyện

Hình thức chữ ký là stored trong một tệp hoặc văn phòng bị khóa tại chi nhánh hoặc đơn vị mà chúng được trả lại. Các biểu mẫu được khai theo họ để có thể dễ dàng tìm thấy nếu cần. Khi một tình nguyện viên được lưu trữ, mẫu chữ ký của họ sẽ được chuyển vào một tệp được đánh dấu bằng năm hiện tại để họ có thể được chia nhỏ sau khi 3 năm trôi qua.

Tình nguyện đi đăng ký tiền phạt của bạn

Các sheet excel này được stored trên máy tính của nhân viên tại chi nhánh thư viện đang tổ chức sự kiện. Biểu mẫu không được in ra. Tất cả các mục nhập sẽ bị xóa sau khi tổng số của sự kiện được nhập vào toàn bộ hệ thống tractờ vua (trong vòng 24 giờ sau sự kiện).

Kiểm tra nền vân tay LiveScan

Kết quả kiểm tra lý lịch dấu vân tay của tình nguyện viên được nhận và stordo Văn phòng Nhân sự Thành phố San Jose biên soạn. Không có thông tin nào về kết quả kiểm tra lý lịch LiveScan được bao gồm trong Phần mềm Tác động Tốt hơn hoặc trong các tệp vật lý của tình nguyện viên. Bất kỳ biên nhận nào được gửi đến các dịch vụ tình nguyện đều được lưu giữ trong một tệp được khóa an toàn.

Thông tin storphù hợp?

Ứng dụng tình nguyện trực tuyến

Thông tin hồ sơ là stored vô thời hạn.

Mẫu chữ ký tình nguyện

Các hình thức được lưu giữ trong 3 năm sau khi một tình nguyện viên rời khỏi dịch vụ của SJPL.

Tình nguyện đi đăng ký tiền phạt của bạn

Đăng ký biểu mẫu Excel sẽ bị xóa sau khi tổng số từ sự kiện được thêm vào một tractờ vua.

Kiểm tra nền vân tay LiveScan

Kiểm tra lý lịch được yêu cầu phải được lưu giữ trong 3 năm sau khi một tình nguyện viên kết thúc dịch vụ của họ đến thư viện.

Kiểm toán quyền riêng tư của nhóm web

Tổng quan về nhóm web

Mô hình San José Public Library (SJPL) trang web cung cấp quyền truy cập vào thông tin về các dịch vụ và sự kiện thư viện, danh mục thư viện và các tài nguyên điện tử và sách điện tử / eMedia khác nhau. Trang web nhận được hơn 3 triệu lượt truy cập hàng năm và sách điện tử / eMedia đăng nhập hơn nửa triệu lượt kiểm tra mỗi năm.

Trang web thư viện (https://www.sjpl.org) được duy trì trong nhà bởi Nhóm Web của thư viện. Nó được xây dựng bằng hệ thống quản lý nội dung nguồn mở Drupal. Cộng đồng Drupal trên toàn thế giới có hơn 1 triệu người dùng, bao gồm một số nhóm tập trung vào bảo mật. Drupal cung cấp cập nhật bảo mật thường xuyên. Drupal được nhiều tổ chức lớn, bao gồm Nhà Trắng, Tesla và Hội Chữ thập đỏ Hoa Kỳ tin tưởng.

Trang web thư viện được lưu trữ trên Acquia Cloud, nơi cung cấp một loạt các điều khiển truy cập và xác thực, kiểm soát tường lửa, bảo mật phòng thủ và cập nhật bảo mật thường xuyên. Tất cả lưu lượng truy cập trang web được mã hóa bằng https. Bộ phận CNTT của thư viện đảm bảo rằng các chứng chỉ bảo mật được cập nhật.

Tiếp tục SJPLracliên kết với một số nhà cung cấp bên thứ ba để cung cấp nhiều loại tài nguyên điện tử cho chủ thẻ thư viện sử dụng tại chỗ và bên ngoài. Các tài nguyên này bao gồm các tài liệu có thể tải xuống và phát trực tuyến cũng như cơ sở dữ liệu truyền thống.

Tất cả các tài nguyên điện tử của chúng tôi được cung cấp cho chúng tôi bởi các nhà cung cấp mà chúng tôi tiếpract Mặc dù chúng tôi có ít quyền kiểm soát hành động của những nhà cung cấp đó, nhưng chúng tôi cam kết

• Khám phá chính xác các biện pháp bảo mật mà các đối tác nhà cung cấp của chúng tôi đang thực hiện
• Khám phá thông tin nhận dạng cá nhân mà các nhà cung cấp thu thập về khách hàng quen của chúng tôi
• Làm việc với các nhà cung cấp của chúng tôi để đảm bảo họ đáp ứng các tiêu chuẩn và yêu cầu về quyền riêng tư của chúng tôi
• Sử dụng quy trình mua / đấu thầu của chúng tôi để tiếp tụcract với các nhà cung cấp có thể đáp ứng các tiêu chuẩn và yêu cầu về quyền riêng tư của chúng tôi

Thông tin thu thập

Webforms

Trang web của thư viện bao gồm một số biểu mẫu web mà khách hàng có thể gửi cho các mục đích như đăng ký các dịch vụ đặc biệt, gửi đến các cuộc thi thư viện và yêu cầu trợ giúp trực tuyến từ nhân viên. Các biểu mẫu này thu thập một số thông tin nhận dạng cá nhân, chỉ nên được sử dụng cho các mục đích được mô tả bởi biểu mẫu. Chúng tôi đã xác minh với các đơn vị thư viện đã yêu cầu các biểu mẫu này rằng tất cả thông tin được yêu cầu là cần thiết và cũng sẽ làm như vậy khi bất kỳ biểu mẫu nào trong tương lai được tạo. Thông tin được thu thập có thể bao gồm tên, tuổi, địa chỉ email, số điện thoại, địa chỉ thực, số thẻ thư viện và các thông tin khác có liên quan đến mục đích của biểu mẫu. Chúng tôi đã thanh trừng hoạt động webform hơn 6 tháng tuổi và đã xóa thông tin này khỏi cả bản sao hiện tại và lưu trữ của trang web. Một cuộc thanh trừng tương tự sẽ được thực hiện hai lần mỗi năm, vào tháng XNUMX và tháng XNUMX.

Nhóm Web sử dụng biểu mẫu web để thu thập thông tin (tên, email, thẻ thư viện) từ những khách hàng quen yêu cầu thiết lập tài khoản với Treehouse, một trong những nhà cung cấp nguồn điện tử của chúng tôi. Thông tin này được sử dụng cho mục đích dự định của nó và bị thanh trừng sau một tháng.

Webforms cũng thu thập địa chỉ IP của người dùng. Chúng tôi đang nghiên cứu tác động của việc thu thập dữ liệu này và xem xét các cách để cải thiện tính ẩn danh, chẳng hạn như triển khai mô-đun Drupal để ẩn danh thông tin này.

phân tích

Chúng tôi sử dụng Google Analytics để phân tích thống kê về việc sử dụng trang web của chúng tôi. Chúng tôi đã kích hoạt tính năng "Ẩn danh địa chỉ IP" thông qua Drupal Google Analytics mô-đun. Của chúng tôi thời gian lưu giữ dữ liệu cho Google Analytics được đặt ở cài đặt thấp nhất là 14 tháng cho mọi trường hợp dữ liệu ở cấp độ người dùng và cấp độ sự kiện được liên kết với cookie hoặc có thể được áp dụng.

Chúng tôi đã / đang thu thập thông tin về các thuộc tính web liên quan đến SJPL sau đây:

• https://www.sjpl.org - trang web chính của chúng tôi.
• Localist - tổ chức trang web sự kiện thư viện của chúng tôi. Chúng tôi sẽ không còn sử dụng Localist sau tháng 2018 năm XNUMX. Các sự kiện thư viện sẽ nằm trên trang web Drupal của chúng tôi.
• SRC (khi đó là phiên bản Drupal) - điều này được xây dựng bởi bên thứ 3; chúng tôi không có một bản sao lưu trữ
• https://sjlibrary.org - trang web được chia sẻ với Thư viện Đại học bang San Jose (SJSU). Dữ liệu được thu thập bởi SJPL được ẩn danh. Chúng tôi sẽ thảo luận về việc ẩn danh với nhân viên Thư viện SJSU.
• Danh mục của chúng tôi - Encore và Cổ điển - xem bên dưới
• Digitalcollections.sjl Library.org - được sử dụng bởi chúng tôi California Room cho anh ấytorhình ảnh ical. Chúng tôi đang trong quá trình chuyển sang nhà cung cấp mới cho dịch vụ này và sẽ biết các vấn đề về quyền riêng tư khi thiết lập.
• LibCal/LibAnswers/LibChat - Số liệu thống kê cho mỗi người dùng đã bị vô hiệu hóa do đó thông tin nhận dạng cá nhân không thể được liên kết với đặt phòng. Tài nguyên này được chia sẻ với SJSU và chúng tôi đang thảo luận về các tùy chọn bảo mật bổ sung với họ, bao gồm cả việc ẩn danh địa chỉ IP và thay đổi trackịch bản mã vua.
• Beanstack - đã quen với track danh sách đọc của khách hàng quen cho 1,000 cuốn sách trước khi chương trình đọc sách mẫu giáo và mùa hè. Thông tin được thu thập bao gồm tên, địa chỉ email và tên sách. Chúng tôi nhận được hàng tháng Google Analytics báo cáo hoạt động.

Chúng tôi cũng dùng Hot Jar để có được dữ liệu phân tích về việc sử dụng trang web, chẳng hạn như bản đồ nhiệt, bản ghi màn hình và các cuộc thăm dò. Dữ liệu được sử dụng để cải thiện trang web thư viện của chúng tôi. Tất cả dữ liệu thu thập được ẩn danh. Tổ hợp phím không được ghi lại.

Chúng tôi cung cấp các báo cáo sử dụng tóm tắt cho nhân viên thư viện, Thành phố San Jose, Thư viện Bang California, Dịch vụ Dữ liệu Thư viện Công cộng và các tổ chức khác theo yêu cầu. Tất cả thông tin báo cáo được ẩn danh.

Tập lệnh bên thứ ba và nội dung nhúng

Chúng tôi hiện đang nhúng nội dung từ YouTube, Flickr, Facebook, Twitter và Google Maps và chúng tôi sử dụng các tập lệnh từ Google Analytics, Google Dịch, HotJar, Flickr, Di tích mới, Thêm này và LibAnswers. Chúng tôi đang trong quá trình đánh giá dữ liệu nào được thu thập thông qua các tập lệnh của bên thứ ba và nội dung được nhúng và hạn chế thu thập dữ liệu không cần thiết.

Tài nguyên điện tử

Liên quan đến việc sử dụng tài nguyên điện tử, SJPL không thu thập thông tin nhận dạng cá nhân về khách hàng của chúng tôi. Chúng tôi thu thập thông tin thống kê từ các nhà cung cấp - bằng cách chạy các báo cáo thông qua các trang web của nhà cung cấp hoặc từ các báo cáo được gửi bởi nhà cung cấp. Đây là thông tin sử dụng chung không chứa thông tin nhận dạng.

Một số nhà cung cấp của chúng tôi cho phép chúng tôi truy cập vào các báo cáo và tính năng có chứa thông tin nhận dạng cá nhân. Thông tin đó chỉ được thư viện sử dụng để hỗ trợ khách hàng gặp sự cố về tài khoản / kỹ thuật và có sẵn cho một số nhân viên hạn chế (thường không quá 3 người).

Chúng tôi đã chuẩn bị một lá thư sẽ được gửi đến các nhà cung cấp sẽ bày tỏ mong muốn rằng tất cả các nhà cung cấp của chúng tôi nên:

• Định cấu hình dịch vụ để sử dụng tùy chọn bất cứ khi nào có thể cho các tính năng liên quan đến việc thu thập thông tin cá nhân.
• Cung cấp cho khách hàng các tùy chọn về lượng thông tin được thu thập từ họ và cách nó có thể được sử dụng. Khách hàng nên có sự lựa chọn về việc có nên chọn tham gia vào các tính năng và dịch vụ yêu cầu thu thập thông tin cá nhân chẳng hạn như người đi vay của mình.tory, danh sách đọc hoặc sách yêu thích.
• Thông báo cho khách hàng về chính sách bảo mật của họ tại điểm truy cập.
• Cung cấp một phương pháp để khách hàng truy cập, xem xét, sửa chữa và xóa dữ liệu cá nhân của họ.
• Mã hóa kết nối bằng SSL / HTTPS để cung cấp quyền truy cập an toàn vào nội dung số
• Thông báo cho thư viện ngay khi nhà cung cấp biết được có vi phạm dữ liệu hoặc bảo mật hoặc vi phạm contracđiều khoản của t.
• Cho phép khách hàng gỡ cài đặt các ứng dụng của nhà cung cấp và xóa các ứng dụng liên quantored dữ liệu từ thiết bị cá nhân.
• Thực hiện kiểm toán quyền riêng tư thường xuyên và cung cấp kết quả kiểm toán cho thư viện để xem xét. Làm cho kết quả của đánh giá là một trong những tiêu chí để đổi mới.
• Giới hạn số lượng thông tin cá nhân thu thập về người dùng. Nói chung, thư viện hoặc nhà cung cấp dịch vụ nên thu thập thông tin cá nhân tối thiểu cần thiết để cung cấp dịch vụ hoặc đáp ứng nhu cầu hoạt động cụ thể.

Trong nhà cung cấp tương lai tiếp tụcracts và gia hạn, chúng tôi sẽ bao gồm kỳ vọng rằng mỗi nhà cung cấp:

• Tuân thủ tất cả các luật địa phương, tiểu bang và liên bang hiện hành liên quan đến tính bảo mật của hồ sơ thư viện.
• Tuân thủ quyền riêng tư, lưu giữ dữ liệu và chính sách bảo mật dữ liệu của thư viện.
• Đảm bảo rằng tất cả các điều kiện phụractorđược yêu cầu tuân theo các điều khoản bảo vệ quyền riêng tư và bảo mật dữ liệu trong tiếpract giữa thư viện và nhà cung cấp, và rằng thư viện được thông báo bất cứ khi nào có điều kiện phụractor được tuyển dụng bởi nhà cung cấp.
• Quy định rằng thư viện giữ quyền sở hữu tất cả dữ liệu khách hàng quen.
• Bao gồm một giao thức để đáp ứng các yêu cầu của chính phủ và thực thi pháp luật đối với dữ liệu bảo trợ.
• Bao gồm các chi tiết về các biện pháp mà nhà cung cấp sử dụng để bảo vệ dữ liệu được giữ lại và các biện pháp bảo mật mà công ty sử dụng để đảm bảo an toàn.
• Xác định trách nhiệm của nhà cung cấp trong việc thông báo cho thư viện và các khách hàng quen bị ảnh hưởng trong trường hợp vi phạm dữ liệu.

Chúng tôi đang chuẩn bị Chiến lược vật liệu kỹ thuật số, trong đó chúng tôi sẽ bao gồm các kỳ vọng về quyền riêng tư (xem ở trên) như một phần của tiêu chí xếp hạng để lựa chọn / gia hạn nhà cung cấp.

Chúng tôi đã soạn một danh sách các liên kết đến các chính sách bảo mật của các nhà cung cấp của chúng tôi. Danh sách này có sẵn trên Trang web SJPL. Chúng tôi cũng đã biên soạn một danh sách các dữ liệu được thu thập bởi mỗi nhà cung cấp và cách sử dụng nó. Xem Phụ lục A.

Chúng tôi cũng đang trong quá trình tạo một tài liệu cho khách hàng quen thông báo cho họ về các chính sách và lựa chọn của từng nhà cung cấp cũng như các chính sách và thủ tục liên quan của thư viện. Chúng sẽ có sẵn trên trang web của thư viện và sẽ bao gồm:

• Cài đặt cho tài khoản cá nhân trên các trang web của nhà cung cấp.
• Cài đặt cho các ứng dụng của nhà cung cấp trên thiết bị cá nhân bao gồm mọi cài đặt quyền riêng tư và cách xóa ứng dụng cũng như mọi thông tin liên quantordữ liệu ed.
• Thủ tục thư viện nếu một nhà cung cấp trải nghiệm vi phạm dữ liệu. Xem Phụ lục B.

Catalog trực tuyến

Danh mục thư viện trực tuyến (Danh mục Encore và Cổ điển) cho phép khách hàng quen đăng nhập vào tài khoản thư viện của họ để truy cập kiểm tra, giữ và thông tin tài khoản khác có trên Sierra, Hệ thống Thư viện Tích hợp của chúng tôi. Xem sách trắng Dịch vụ truy cập để biết thêm thông tin. Tất cả các giao dịch giữa danh mục trực tuyến và Sierra được mã hóa.

Khách hàng quen có thể chọn bật một tính năng tracks họ đang đọctory. Tính năng này được chọn tham gia và họ có thể chọn không tham gia bất kỳ lúc nào. Họ cũng có thể tạo danh sách sách cá nhân, không được chia sẻ với bất kỳ ai và có thể bị xóa bất kỳ lúc nào. Họ có thể chọn thêm thẻ vào các mục trong danh mục thư viện và xóa chúng bất kỳ lúc nào. Nhân viên có thể thấy tên của (những) người đã thêm một thẻ cụ thể. Thông tin này không có sẵn cho công chúng.

Nghiên cứu trải nghiệm người dùng

Nhóm Web tiến hành nghiên cứu trải nghiệm người dùng (UX) với các khách hàng quen của thư viện, để đưa ra quyết định sáng suốt về việc cải thiện trải nghiệm người dùng. Một chữ ký của sự đồng ý có hiểu biết và một số thông tin nhân khẩu học chung, chẳng hạn như độ tuổi và vị trí thư viện ưa thích, được thu thập. Khi các cuộc phỏng vấn định tính được thực hiện, những người tham gia có thể chia sẻ chi tiết về cuộc sống của họ. Thông tin này thường được ghi lại trên giấy; sau đó, nó được tải lên tài khoản OneDrive của nhân viên nghiên cứu và chỉ được chia sẻ với nhân viên thư viện có liên quan trực tiếp đến dự án nghiên cứu.

Các bản ghi video có thể được tạo ra, đặc biệt là trong các phiên kiểm tra khả năng sử dụng. Các bản ghi âm này được tải lên tài khoản YouTube riêng tư mà chỉ nhân viên thư viện được chỉ định mới có thể truy cập. Khi các mục này được tải, các bản ghi gốc và hiện vật giấy sẽ bị phá hủy. Các bản ghi âm và bất kỳ hiện vật nghiên cứu điện tử nào có PII sẽ được lưu giữ không quá hai năm và sẽ bị hủy sớm hơn thời gian đó nếu dự án liên quan đến nghiên cứu UX đã hoàn thành. Bản tóm tắt của nghiên cứu có thể được giữ lại, nhưng không có hiện vật nào có PII sẽ được giữ lại. Hành vi, ý kiến ​​của người dùng và đặc điểm chung của người dùngracnhững lời châm biếm, chẳng hạn như mức độ kỹ năng công nghệ, có thể được chia sẻ với các bên liên quan bên ngoài để chứng minh cách SJPL đưa ra quyết định thiết kế, nhưng không có PII hoặc điểm dữ liệu nào có thể suy luận hoặc kết nối với những người tham gia được chia sẻ.

Kế hoạch hành động

1. Nghiên cứu tác động của việc thu thập dữ liệu này và xem xét các cách để cải thiện tính ẩn danh, chẳng hạn như triển khai mô-đun Drupal để ẩn danh thông tin này. (Sẽ hoàn thành vào tháng 2018 năm XNUMX)
2. Tiếp tục đánh giá dữ liệu nào được thu thập thông qua tập lệnh của bên thứ ba và nội dung được nhúng và hạn chế thu thập dữ liệu không cần thiết. (Sẽ hoàn thành vào tháng 2018 năm XNUMX)
3. Gửi thư thông báo cho các nhà cung cấp eResource về các yêu cầu riêng tư của chúng tôi.
4. Thực hiện các yêu cầu riêng tư mới cho tất cả các giao dịch mua và trả giá trong tương lai.
5. Chính sách phản hồi vi phạm dữ liệu [xem phụ lục B] (làm việc với IT về điều này)
6. Cung cấp hướng dẫn cho người dùng trên trang web của chúng tôi về cách bảo mật tài khoản nhà cung cấp của họ, chọn tham gia và từ chối khi có sẵn và gỡ cài đặt các ứng dụng của nhà cung cấp. (Sẽ hoàn thành vào tháng 2018 năm XNUMX)
7. Hoàn thành Chiến lược Vật liệu Kỹ thuật số, bao gồm kỳ vọng về các nhà cung cấp mới và nhà cung cấp mới tiếp tụcracts. (Hoàn thành tháng 2018 năm XNUMX)

Phụ lục A

Phụ lục B

Phản hồi vi phạm dữ liệu

web

Nếu chúng tôi nhận thấy vi phạm dữ liệu, chúng tôi sẽ làm việc với Thư viện CNTT để bảo vệ người dùng có dữ liệu bị vi phạm và thực hiện hành động để bảo đảm chống lại các vi phạm trong tương lai. Chúng tôi sẽ thông báo cho người dùng của chúng tôi ngay lập tức thông qua bất kỳ hoặc tất cả những điều sau đây:

• Thông báo trên trang web của chúng tôi
• Bản tin Email
• Gửi email cho khách hàng quen có thể bị ảnh hưởng
• Blog
• Tài khoản Twitter, Facebook, Instagram
• Biển báo chi nhánh nếu cần thiết
• Phương tiện truyền thông địa phương

Mức độ thông báo sẽ phụ thuộc vào mức độ vi phạm và mức độ mà người dùng thư viện có thể bị ảnh hưởng.

nguồn điện tử

Với eResource, chúng tôi dựa vào các nhà cung cấp của chúng tôi để cho chúng tôi biết nếu có vi phạm dữ liệu. Nếu / khi chúng tôi được thông báo vi phạm, chúng tôi sẽ làm theo bất kỳ hướng dẫn nào chúng tôi nhận được từ nhà cung cấp và thông báo cho người dùng của chúng tôi ngay lập tức như trên.