Informačná bezpečnosť a GDPR z pohľadu tvorcu knižnično-informačného systému

Abstract

S nárastom počtu technologických zariadení, ktoré nás postupne obklopujú, si stále častejšie kladieme otázky tý- kajúce sa bezpečnosti či ochrany – bezpečnosti dát, ochrany našich osobných údajov, bezpečnosti informačných systémov, bezpečnosti našej komunikácie, bezpečnosti technológií, ktoré používame a ďalšie otázky, ktoré sú- visia s našou každodennou interakciou s týmito zariadeniami a technológiami. Informačná bezpečnosť je oblas- ťou poznania, ktorá obsahuje pojmy „Počítačová bezpečnosť”1 a „Bezpečnosť systémov na spracovanie informácií.”2 Otázkou je, či a akým spôsobom sa táto oblasť dotýka aj knižníc a informačných systémov, ktoré knižnice používajú k automatizácii vlastných procesov, od obstarávania fondov, zabezpečenie služieb, až po ich sprostredkovanie používateľom. Informácie o zdrojoch poznania sú predsa verejne dostupné, alebo by aspoň mali byť voľne dostupné. Tak prečo riešiť počítačovú bezpečnosť v knižniciach? Na tieto, ale aj viaceré ďalšie otázky spojené hlavne s ochranou osobných údajov, sa pokúsime odpovedať v nasledujúcich riadkoch. Oboznámime sa so základnou terminológiou, zhrnieme si základné ciele, ktoré aplikovaním počítačovej bezpečnosti do našej činnosti sledujeme, ale aj nevyhnutné kroky a opatrenia, ktoré k tomu musíme vykonať. Zároveň upozorníme aj na niektoré riziká, na ktoré by sme v tejto súvislosti nemali zabúdať. Keďže uplynul takmer rok od chvíle, kedy bolo v krajinách Európskej únie zavedené do praxe Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov3, známe pod akronymom „GDPR”, tak sa pokúsime zhodnotiť tento process z pohľadu tvorcu knižnično-informačného systému. Čo je nevyhnutné v systéme implementovať, aby bol v súlade s týmto nariadením a čo je ešte možné pri dodržaní nariadenia GDPR v systéme automatizovať.