Projekti

Yleinen

Profile

Bugi #4633

GDPR:n mukainen asiakastietojen katselun lokitus

Lisännyt Päivi Knuutinen almost 2 years sitten. Päivitetty 16 päivää sitten.

Tila:
Ratkaisu ehdotettu
Prioriteetti:
Normaali
Nimetty:
Luokka:
Siirretään
Alku:
12. Marraskuuta 2020
Määräaika:
% Tehty:

90%

Arvioitu aika:
Yhteyshenkilö:
Tiketti Bugzillassa:

Kuvaus

GDPR:n tultua voimaan piti lisätä asiakastietojen katselun lokitusta, jotta se vastaisi vaatimuksia.

Päätös: Siirretään uudempaan versioon tarvittavilta osin ja pyritään viemään yhteisöversioon. Huomioitava, että kansalliset lait/asetukset/säädökset voivat olla tiukemmat kuin mitä GDPR:n mukaiset säädökset ovat.


Liittyvät tapahtumat

liittyy Versionvaihto - Bugi #4602: Nimen piilotus eri näytöillä Suljettu11. Marraskuuta 2020

Historia

#1 Updated by Emmi Takkinen vuosi ago

  • Tiketti Bugzillassa set to 25673

#2 Updated by Johanna Räisä vuosi ago

Tässä siirrettävät kommitit, pitää yhdistää yhdeksi isoksi.

commit 91abde27b457a4a1156444ddd8a1b09f86249a97
Author: Johanna Raisa <johanna.raisa@gmail.com>
Date:   Fri Jun 1 08:44:26 2018 +0300

    KD-2473, (squashable) limiting patron selection results to max 100

commit b049519473762d99d2fb3efa38a00bdfedde8121
Author: Johanna Raisa <johanna.raisa@gmail.com>
Date:   Fri May 25 11:17:40 2018 +0300

    KD-2473, (squashable) removing double logging

commit a0762ace29e4b83b05055490065585829736cb21
Author: Lari Taskula <lari.taskula@jns.fi>
Date:   Fri May 18 17:19:05 2018 +0300

    KD-2473: GDPR - (squashable) Log Patron REST API actions

    Hotfix
    1. BorrowersLog => BorrowersViewLog for GET operations
    2. Don't log "own" views, only when someone else is viewing your data
    3. Password change => Change password (as this expression is used elsewhere)

commit cc6066453a397452620bacc0de502c601eb62f5b
Author: Lari Taskula <lari.taskula@jns.fi>
Date:   Fri May 18 16:56:10 2018 +0300

    KD-2473: GDPR - Log Patron REST API actions

    This patch adds patron action logging for REST API

commit efa2874be89432acff77ddffd612a5ca2b4c47c7
Author: Lari Taskula <lari.taskula@jns.fi>
Date:   Wed May 16 15:44:05 2018 +0300

    KD-2473: GDPR - Patron modification - Avoid logging if nothing has changed

commit b27fe41cad656b4b873101cc42663f9e82207d10
Author: Lari Taskula <lari.taskula@jns.fi>
Date:   Wed May 16 15:41:19 2018 +0300

    KD-2473: GDPR - ModMember - Avoid logging if nothing has changed

commit 474b4edfe729d1ca3b703cd8b582625012ed950f
Author: Lari Taskula <lari.taskula@jns.fi>
Date:   Wed May 16 15:09:35 2018 +0300

    KD-2473: GDPR - ModMember log old data => new data instead of just new data

commit 75baea1352a3849f75a03782c7dfa3d359de7dc4
Author: Johanna Raisa <johanna.raisa@gmail.com>
Date:   Thu Apr 19 12:05:02 2018 +0300

    KD-2473: (squashable) GDPR logging improvements

commit 635fef324960a965220064cd3a5319328a72755b
Author: Johanna Raisa <johanna.raisa@gmail.com>
Date:   Thu Apr 19 10:58:21 2018 +0300

    KD-2473: GDPR logging improvements

#3 Updated by Anneli Österman 7 kuukautta ago

  • Nimetty set to Kodo Korkalo

#4 Updated by Anneli Österman 7 kuukautta ago

  • liittyy Bugi #4602: Nimen piilotus eri näytöillä added

#5 Updated by Anneli Österman 4 kuukautta ago

Keskustellaan asiantuntijaryhmässä.

#6 Updated by Kodo Korkalo 4 kuukautta ago

  • Tila changed from Uusi to Odottaa

Odottaa asiantuntijaryhmän käsittelyä.

#7 Updated by Johanna Räisä 3 kuukautta ago

  • Tila changed from Odottaa to Ratkaisu ehdotettu

Käsitelty ja lokitus tuotu testeille.

#8 Updated by Johanna Räisä 3 kuukautta ago

  • % Tehty changed from 0 to 90

#9 Updated by Päivi Knuutinen 3 kuukautta ago

Testattu Vaarassa pienellä otannalla ja toimii asiakastietojen lokitus kuten tarkoitettu. Finnassa tehdyssä muutoksessa virkailijan kohdalla lukee 2022 Finna, käyttöliittymässä REST-rajapinta.

#10 Updated by Piia Semenoff 3 kuukautta ago

Testattu pienellä otannalla myös OUTIssa. Mielestäni toimii oikein.
- Muutin tietoja OUTI-Finna-testillä ja uusin lainoja. Lokilla muutokset näkyivät: Virkailija-sarakkeessa API-Finna ja käyttöliittymänä REST-rajapinta.
- Automaattitiedot tulivat oikein lokille, kun lainasin, uusin ja palautin.
- Virkailijan tekemät muutokset näkyivät oikein.

#11 Updated by Susanna Sandell 2 kuukautta ago

Testasin verkkokirjaston kautta tehtyjen toimenpiteiden lokitusta:

EI SYNNY LOKIA
- Verkkokirjastoon kirjautuminen tai tietojen katselu (Omat tiedot, lainat, varaukset, maksut, lainaushistoria, suosikit)
- Verkkokirjastossa tehty varaus tai varauksen poisto
- PIN-koodin palautus
- verkkomaksaminen (maksuhistoriaan jää jälki, mutta ei lokiin)

Olisi hyvä, että asiakkaan toimet kirjautuisivat. Tietojen katselusta ei välttämättä tarvitse syntyä lokia, mutta kirjautuminen, varauksen teko ja poisto sekä PIN-koodin palautus.

SYNTYY LOKI
- Verkkokirjastossa tehty tietojen muutos (omat tiedot, viestiasetukset)
- Verkkokirjastossa tehty PIN-koodin muutos

Nämä ok.

#12 Updated by Päivi Knuutinen 2 kuukautta ago

Susanna Sandell kirjoitti:

Testasin verkkokirjaston kautta tehtyjen toimenpiteiden lokitusta:

EI SYNNY LOKIA
- Verkkokirjastoon kirjautuminen tai tietojen katselu (Omat tiedot, lainat, varaukset, maksut, lainaushistoria, suosikit)
- Verkkokirjastossa tehty varaus tai varauksen poisto
- PIN-koodin palautus
- verkkomaksaminen (maksuhistoriaan jää jälki, mutta ei lokiin)

Olisi hyvä, että asiakkaan toimet kirjautuisivat. Tietojen katselusta ei välttämättä tarvitse syntyä lokia, mutta kirjautuminen, varauksen teko ja poisto sekä PIN-koodin palautus.

SYNTYY LOKI
- Verkkokirjastossa tehty tietojen muutos (omat tiedot, viestiasetukset)
- Verkkokirjastossa tehty PIN-koodin muutos

Nämä ok.

Olen samaa mieltä, nuo asiakkaan toimet pitäisi kirjautua lokiin.

#13 Updated by Anneli Österman 17 päivää ago

Nämä alla olevat toiveet eivät sinänsä liity tähän tikettiin, koska tässä lisätään lokitus siitä, kun virkailija katsoo asiakkaan tietoja. Se toiminto on valmis ja toimii.

Laitoin kommentteja jokaisen kohdan kohdalle, jos jokin jäi vielä lokittumatta, niin teetkö Susanna niistä oman tiketin tarvittaessa. :)

Susanna Sandell kirjoitti:

Testasin verkkokirjaston kautta tehtyjen toimenpiteiden lokitusta:

EI SYNNY LOKIA
- Verkkokirjastoon kirjautuminen tai tietojen katselu (Omat tiedot, lainat, varaukset, maksut, lainaushistoria, suosikit)

Jos päälle laitetaan AuthSuccessLog, niin onnistuneet kirjautumiset pitäisi periaatteessa kirjautua. Tämä päätettiin jättää laittamatta päälle, kun pääkäyttäjät pohtivat yhdessä, mitkä lokitukset laitetaan päälle.

- Verkkokirjastossa tehty varaus tai varauksen poisto

Nämä syntyy, jos päällä on HoldsLog. Se pitäisi olla kaikilla päällä. Näitä ei kuitenkaan saa Muutosloki-työkalulla helposti näkyville, koska varaukset menevät lokille varauksen id:n mukaan, ei asiakkaan borrowernumberin mukaan. Näitä voi hakea erillisellä SQL-kyselyllä, joka löytyy Valmiita SQL-raportteja -sivulta.

- PIN-koodin palautus

Tämä näkyy muutoslokilla Vaihda salasana -toimintona. Virkailijana näkyy Finna-API.

- verkkomaksaminen (maksuhistoriaan jää jälki, mutta ei lokiin)

Nämä kirjautuu kyllä, mutta jos lokien katseluun menee asiakkaan tietojen kautta, rajaa se käytettäviksi "Osioiksi" vain osan osioista, jolloin ei pääse katsomaan Maksut-osion tietoja. Jos menet Työkalut -> Lokien katselu ja siellä sitten haet rajaten joko kaikkeen tai Maksut-osioon, niin näkyvät myös verkkomaksukirjaukset.

#14 Updated by Anneli Österman 16 päivää ago

Testasin vielä tuota AuthSuccessLogia testi-Finnassa ja -Kohassa ja ei se tee kirjausta, kun kirjaudutaan onnistuneesti Finnaan.

Järjestelmäasetuksen kuvaus on seuraavanlainen:

This system preference controls whether or not Koha should log when a patron successfully authenticates on the OPAC (or a staff member in the staff interface)

Eli tuosta ainakin voisi tehdä erikseen tiketin, jos koet sen Susanna tarpeelliseksi edelleen. :)

Vie Atom PDF