Renseignements personnels dans Koha - Recommandations Collecto
En collaboration avec un comité, Collecto propose des lignes directrices en matière de renseignements personnels dans votre instance Koha. En tant que fournisseurs, Collecto est aussi soumis à la fameuse loi 25 qui concerne les données personnelles. Voici donc des recommandations afin de respecter les conditions minimums de la loi et limiter les risques pour les usagers, les établissements d'enseignements et Collecto.
1. Les données nécessaires
Afin de limiter les impacts d’une fuite de données, il est important de limiter la quantité de renseignements personnels dans les dossiers des usagers. Une donnée est qualifiée de nécessaire si elle est obligatoire dans l’accomplissement de vos fonctions quotidiennes. Toutes les autres informations sont superflues.
1.1 Identification
Afin de pouvoir fonctionner au quotidien, en plus d’avoir le nom et le prénom de la personne, il est important de pouvoir identifier de manière unique l’usager, par exemple le numéro d’étudiant ou d’employé, le numéro de DA ou le numéro de carte de bibliothèque. Le campus d’appartenance ou la catégorie d’utilisateur sont des éléments aussi qualifiés d’importants puisqu'ils impactent directement les règles de circulation et plusieurs autres fonctions de Koha.
1.2 Communication
En fonction des politiques internes, il peut être intéressant d’avoir un moyen de communiquer avec l’usager. Il est important de limiter ce moyen de communication à un seul, par exemple l'adresse de courriel institutionnel, courriel personnel, le numéro de téléphone, ou même de mettre en place une procédure pour communiquer via MIO ou autre outil interne.
1.3 Collecte
La collecte et le maintien des données sont également
importants, toujours en s’assurant de l’accord de l’usager. Par exemple, les
données concernant les usagers proviennent souvent d’imports en lot à paramétrer.
En cas de suppression de données, il est important de corriger les imports
automatiques afin de ne pas réimporter par erreur les données supprimées dans Koha.
Vos politiques de confidentialités peuvent aussi être rendues
disponibles pour les usagers de la bibliothèque, grâce à deux préférences systèmes :
PrivacyPolicyConsent
- Forcer : oblige l'usager à lire et à consentir à la
politique de confidentialité lors de la première connexion à l'OPAC. Ils peuvent par la suite, à tout moment, retirer leur consentement. En cas de refus ou retrait du consentement, l'usager ne peut plus se connecter à l'OPAC et utiliser les fonctionnalités de Koha en lien avec la connexion à l'OPAC.
- Permissive : indique à l'user qu'il y a
une politique de confidentialité et lui présente le lien pour consultation, mais pas d'obligation de consentir pour
utiliser l'OPAC.
- Désactivée : la politique ne sera pas proposée pour lecture lors de la première connexion de l'usager.
PrivacyPolicyURL : URL vers la politique de confidentialité
Une autre préférence système permet également aux usagers de choisir si leur historique de prêt est conservé ou s'il est anonymisé :
OPACPrivacy
- Autoriser : l'usager aura, dans son compte à l'OPAC, l'option de choisir les paramètres de conservation de ses historiques de prêts et de réservations.
- Ne pas autoriser : l'usager n'aura pas l'option de choisir les paramètres de conservation de ses historiques de prêts et de réservations.
Si activée, l'onglet vie privée apparait dans le compte de l'usager :
Attention ! Lorsque l'usager choisit de ne jamais conserver son historique de prêt, les emprunts sont anonymisés DÈS le retour de l'exemplaire. Se faisant, en cas de retour d'un document abîmé et déposé dans une chute à livres, par exemple, vous pourriez perdre la trace de l'usager emprunteur si le retour est effectué avant d'être vérifié. Il est donc important de valider que ces options sont cohérentes avec vos procédures.
1.4 Durée de conservation
Toujours dans le but de limiter les impacts d’une fuite de données, il est essentiel de maintenir une base de données propre et à jour. Il est recommandé de supprimer les dossiers usagers dès l’inactivité du dossier (ex. fin de session, fin des études, fin de l’emploi, décès).
1.5 Tableau de recommandations
Renseignements essentiels | Personne étudiante, employée ou enseignante | Personne externe |
Identification | Prénom et nom + Numéro d’étudiant OU Numéro de demande d’admission (DA) OU Numéro d’employé OU
Autre identification unique | Prénom et nom + Numéro de carte d’usager Koha (carte
physique) OU
Autre numéro unique |
Communication | Numéro de téléphone OU Adresse courriel institutionnelle OU MIO
(Omnivox) | Numéro de téléphone OU Adresse courriel personnelle |
Autres (en fonction des situations) | Campus d’appartenance / Catégorie d’utilisateur | Catégorie d’utilisateur |
Durée de conservations des données (ou selon les politiques internes de votre établissement) | Suppression dès inactivité (fin des études, retraite, décès, etc.) | Suppression dès inactivité (fin de l’abonnement, etc.) |
2. Les statistiques
Pour supprimer ou anonymiser des données dans Koha : Outil
de suppression et d’anonymisation.
Lors de l'anonymisation des prêts, l'usager emprunteur est remplacé par l'usager inscrit dans la préférence système AnonymousPatron. Avant d'anonymiser des emprunts, ou si vous activez la préférence OPACPrivacy (voir section 1.3), il faudra d'abord créer un usager Anonyme et inscrire son numéro d'usager dans la préférence AnonymousPatron (attention ! Pas le numéro de carte, le numéro d'usager).
Les statistiques de prêts, c'est-à-dire le nombre de prêts/retours/renouvellements ainsi que les détails des emprunts comme les dates de prêt et retour sont toutes conservées. La seule chose qui disparait, c'est l'identification de l'usager emprunteur. Il est donc tout à fait possible de sortir des rapports statistiques après avoir anonymisé des emprunts.
3. L'accès aux données
3.1 Personnel de la bibliothèque
Les
permissions d’accès à chacun des employés doivent être adéquates et selon le
niveau nécessaire. Ces permissions doivent être tenues à jour et modifiées en
fonction des changements d’employés (ex. départ à la retraite, changement de
poste, etc.). Pour voir rapidement qui a des permissions dans vos usagers, vous pouvez utiliser la requête SQL suivante :
SELECT borrowernumber,concat(borrowers.firstname,' ',borrowers.surname) "Usager"
FROM user_permissions
LEFT JOIN borrowers USING (borrowernumber)
GROUP BY borrowernumber
3.2 Usager
En tout temps, un usager de la bibliothèque doit
pouvoir consulter les données collectées et conservées le concernant. L’usager
est tenu de vous informer si les informations ne sont pas exactes. Pour ce faire, il est possible d'activer deux préférences système :
OPACPatronDetails
- Autoriser : Les informations personnelles de l'usager apparaissent dans leur compte, dans un formulaire modifiable. Tout
sauf le numéro de carte, l'identifiant, la date d'expiration et la catégorie
d'utilisateur peut être modifié dans ce formulaire.
- Ne pas autoriser : Les informations personnelles des usagers demeurent visibles dans leur compte, mais en consultation seulement
AutoApprovePatronProfileSettings
- Désactiver : Les modifications
soumises par les usagers doivent être approuvées par la bibliothèque. Les demandes de modification apparaissent sur la page d'accueil de l'intranet.
- Activer : Les modifications sont acceptées automatiquement par le système et seront apparentes immédiatement dans les dossiers.
4. Les enjeux de sécurités
Afin de limiter les fuites, il est important d’opter pour
des comportements sécuritaires et d’obliger les utilisateurs à avoir des mots
de passe adéquats. Mettre en place la connexion par SSO peut permettre de mieux contrôler l'authentification dans Koha, en permettant notamment d'ajouter un élément multi-facteur lors de la connexion.
Pour plus d'informations sur le paramétrage de la connexion par SSO, consultez l'article suivant : Configurer SSO pour Koha
Si vous devez continuer à utiliser la connexion de type manuelle, c'est-à-dire avec des identifiants et mots de passe, il est possible de forcer la mise à jour des mots de passe de vos usagers et d'exiger certains critères pour la sélection des mots de passe. Les préférences système suivantes pourront vous aider dans cette gestion :
OpacPasswordChange
- Autoriser : Les
usagers peuvent changer leur mot de passe à partir de l'OPAC (onglet changer le mot
de passe dans le compte de l'usager).
- Ne pas autoriser : L'onglet de gestion du mot de passe n'apparait pas à l'usager et il devra se présenter à la bibliothèque pour le faire changer.
OpacResetPassword
- Autoriser : Les
usagers peuvent faire une procédure de réinitialisation du mot de passe par
courriel grâce au bouton [Mot de passe oublié ?]. (Cette préférence système nécessite l'activation de OpacPasswordChange également)
- Ne pas autoriser : Le bouton [Mot de passe oublié ?] ne sera pas présent sur l'OPAC et les usagers devront faire la demande à la bibliothèque directement pour une réinitialisation du mot de passe.
EnableExpiredPasswordReset
- Activer : Lorsque le mot de passe d'un usager sera expiré, il aura l'option de changer le mot de passe dès la connexion à l'OPAC. Ce sera indiqué que le mot de passe est expiré et qu'il doit en choisir un autre.
- Désactiver : Lorsque le mot de passe d'un usager sera expiré, il devra se présenter à la bibliothèque pour en choisir un nouveau.
MinPasswordLength
Cette préférence système présente une boîte dans laquelle on peut spécifier un nombre de caractères minimal pour la création/modification d'un mot de passe.
RequireStrongPassword
- Exiger : Les mots de passe devront avoir au moins un chiffre, une lettre majuscule et une lettre minuscule.
- Ne pas exiger : Aucun critère minimal pour la création des mots de passe.
4.1 Changer les mots de passe en lot
Si pour des raisons de sécurité vous voulez changer les mots de passe de vos usagers, il est possible de changer ceux-ci lors de l'import des informations des usagers. En effet, en grande majorité, les informations dans Koha sont téléversées par fichier XML ou CSV et contient, notamment, le mot de passe. Si l'équipe de l'établissement choisi d'attribué de nouveaux mots de passe aux usagers, il est donc possible de le faire en modifiant le fichier d'import. Par contre, le problème est que ce mot de passe ne pourra pas être communiqué par l'entremise de Koha. En effet, un coup dans Koha, les mots de passe sont encryptés et il n'y a aucune manière pour le personnel de connaitre les mots de passe. Ce chiffrement empêche également Koha de communiquer le mot de passe dans un courriel. Si, par contre, votre établissement a un moyen sécuritaire de communiquer ces nouveaux mots de passe, alors c'est une solution possible.
Autrement, la manière la plus facile et sécuritaire pour le personnel de changer les mots de passe serait en les faisant expirer puis en exigeant aux usagers de se choisir un nouveau mot de passe sécuritaire, en demandant un minimum de nombre de caractères (MinPasswordLength) et en exigeant certains types de caractères (RequireStrongPassword). L'expiration des mots de passe se fait par l'outil de modification en lot des usagers. Lorsque la date d'expiration est atteinte, l'usager qui essaye de se connecter à l'OPAC aura la mention indiquant que son mot de passe est expiré et qu'il doit le changer. La préférence EnableExpiredPasswordReset, si activée, permettra que l'usager se choisisse immédiatement un nouveau mot de passe.
Lors d’incidents, il est important de le signaler et de communiquer avec Collecto.
5 . Suppression d'informations personnelles dans Koha
Il est possible de supprimer en lot plusieurs informations des dossiers Koha. Ces informations sont celles se trouvant dans le formulaire de modification en lot des utilisateurs :
Les case à cocher, à droit de chaque champ, permettent de supprimer l'information de ce champ pour les utilisateurs concernés par la modification en lot. Ainsi, si je veux supprimer l'adresse pour les utilisateurs sélectionnés, je cocherai les case des champs Numéro de porte, Adresse, Ville, Pays, Code postal, etc. Dans les dossiers des utilisateurs, toutes les autres informations seront conservées telles quelles, mais les champs cochés seront supprimés.
Pour toutes les autres informations personnelles qui ne font pas partie du formulaire de modification en lot, il est possible de les supprimer en lot de deux manières. Il est possible notamment de vider les champs dans vos fichiers d'imports XML pour qu'ils se vident dans Koha. Autrement, il est possible d'utiliser l'outil d'import des usagers de Koha et d'importer un CSV avec des champs vides afin de vider les informations dans les dossiers des usagers.
Pour plus d'informations sur les informations à supprimer, n'hésitez pas à ouvrir un ticket !
Related Articles
Article thématique - Ménage des comptes et des données utilisateurs
L'article thématique suivant a pour but de vous soutenir dans la gestion de vos données d'utilisateurs et les comptes. Cette saine gestion a pour but de limiter les renseignements personnelles se retrouvant dans Koha et limiter le nombre ...Configurer SSO pour Koha 23.05
Mise en place de l'application single tenant et mapping des données 1. Accéder au portail Azure Entra id 2. Créer un nouvel enregistrement d'application single tenant, attribuer un nom significatif et laisser l'URI de redirection vide 3. Sous ...Feuille de style dans Koha
Il existe 6 feuilles de style dans Koha, et oui! Mais c’est quoi une feuille de style? C’est un fichier codé en langage xslt qui permet de faire afficher du contenu d’une certaine façon. Depuis la version 3.8 de Koha, les feuilles de style peuvent ...Prêt numérique via Koha
Deux solutions sont possible pour l'accès à la ressource Prêt numérique : Solution 1 : par connexion à votre répertoire Azure de Office365 (solution recommandée) Cela signifie que la ressource Prêt numérique aura le même comportement que vos autres ...Article thématique sur la gestion de l'argent dans Koha
Cet article thématique présentera l'ensemble des configurations à faire et comment utiliser les différentes options dans Koha pour optimiser la gestion de l'argent dans Koha. Il se peut que ce qui est expliqué dans cet article diffère de votre ...