Svar: Skærmlås og automatisk log-off

Det er Biblioteksstyrelsens opfattelse, at en fælles brugeridentiet (log-on) til bemanding af en udlånsskranke er tilladelig, dvs. at der kan etableres en fælles brugeridentitet, som en gruppe brugere har adgang til at benytte. Se evt. for mere udførlig redegørelse vedr. vilkår m.v. nedenfor.


Der må først tages stilling til, hvorvidt de handlinger, man udfører i forbindelse med administration af udlån m.v. på biblioteket, kan karakteriseres som indeholdende fortrolige personfølsomme oplysninger. I den forbindelse benyttes Justitsministeriets bekendtgørelse nr. 529 af 15. juni 2000: Bekendtgørelse om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for den offentlige forvaltning. Heri nævnes de typer af behandlinger, som er undtaget fra anmeldelsespligten, bl.a. (§ 12):

"behandlinger, som foretages i forbindelse med administration af udlån på biblioteker, og som ikke omfatter andre end følgende oplysninger om låneren: oplysninger om låneren og udlånet, hvis forbindelsen mellem de enkelte udlån og låneren slettes snarest og senest 4 uger efter udlånets ophør. Ved udlån efter en særlig serviceordning kan registreringen med lånerens skriftlige samtykke opretholdes i op til 5 år. Samt spærring af lånere, dog uden oplysninger om begrundelsen herfor."

Det hedder videre i § 3 at de typer af behandlinger, som er nævnt i denne bekendtgørelses kapitel 2, endvidere er undtaget fra anmeldelsespligten, medmindre behandlingerne er omfattet af lovens § 45, stk. 1. Samt i stk. 2 at de behandlinger, der er undtaget fra anmeldelsespligten efter stk. 1, kan - uden anmeldelse - tillige omfatte enhver ikke-fortrolig oplysning, identifikationsoplysninger, herunder personnumre, samt oplysninger om betaling til og fra en offentlig myndighed, medmindre der er tale om en behandling som nævnt i lovens § 45, stk. 1.

Dvs. at umiddelbart vil de handlinger, der udføres, generelt kunne henføres under omhandlende ikke-personfølsomme oplysninger.

Herefter benyttes DS 484:

Jævnfør Standard for informationssikkerhed (Code of practice for information sucurity management) - DS 484, af 20.9.2005 (som der er krav om, at statslige myndigheder anvender og anbefaling om at kommunale forvaltninger og myndigheder anvender), angives i pkt. 11.2.1 vedr. registrering af brugere:

pkt. a)

Brug af en fælles brugeridentitet skal godkendes og dokumenteres og må kun tillades, når forretningsbetingede eller operationelle forhold nødvendiggør det.

Dvs. hvis vi har at gøre med de forhold, der er angivet i § 12 vedr. låneren og udlånet, som ikke indeholder personfølsomme oplysninger (og hvor det ikke fremgår, hvorfor en låner eventuelt er blevet spærret), kan DS 484, pkt. 11.2.1 finde anvendelse, hvorefter der kan etableres en fælles brugeridentitet, som en gruppe brugere har adgang til at benytte.

Dialogboksen begynder her. Du kan lukke boksen ved at trykke Accepter cookies knappen eller Enter. Knappen er det sidste element i boksen.

Vi benytter cookies til at forbedre brugeroplevelsen.

På slks.dk anvender vi cookies. Cookies er i mange tilfælde nødvendige for at få en hjemmeside til at fungere. Vi bruger cookies for at forbedre din oplevelse, samle statistik og huske dine indstillinger. Ved at klikke på "Accepter cookies" godkender du dette.

(dialogboks slutter)