Neste fase og teknisk utvikling av Bibliotekkortet
En viktig del av forbedringen av Bibliotekkortet går ut på å sikre personvern og brukerdata bedre enn tidligere. Her er en oversikt over det som gjenstår før vi har på plass et mer fleksibelt og tryggere produkt.
Vi har nå forbedret brukernes grensesnitt inn mot bibliotekkortet, og har gjort kortet enklere å bruke. Vi er imidlertid ikke i mål med utbedringene ennå, og vi ønsker å dele hvor vi i er prosessen.
Under har vi listet opp de ulike målene vi har for 2023 for forbedring av tjenesten, med kommentarer for hva dette innebærer av utvikling fra bibliotekleverandørene.
Mål 1: Brukeren skal på sikt kunne bestemme sikkerhetsnivå for autentisering selv
En bruker skal kunne velge en av disse metodene for pålogging.
- PIN-kode
- passord
- engangskode
- Feide
- ID-porten
Brukerne kan velge hvilke nivå av sikkerhet og innloggingsmetode de ønsker. Vi oppfordrer til å bruke ID-porten eller sette et passord for at innloggingen skal være sikker. Bare PIN-kode blir ikke regnet som sikkert nok. Brukeren trenger også en PIN-kode til bruk på bibliotekenes automater i tillegg til nettinnlogging. Derfor må brukeren velge to innloggingsmetoder, både PIN og en av de andre typene.
Det er kun ID-porten elle Feide som vil være gyldig om en bruker vil skaffe seg kort på nett. Det samme gjelder for innlogging på Min side for endring av egne opplysninger.
De ulike systemleverandørene må utvikle støtte for disse sikkerhetsnivåene. I første omgang er pinkode og passord absolutte krav.
Mål 2: Bibliotekansatte skal først få tilgang til fulle opplysninger om en nasjonal låner når hen er tilknyttet biblioteket
Det vil si at ved et søk vil en ansatt kun få opp navn, lånenummer, fødselsdato, kjønn og de tre siste sifrene i mobilnummeret.
Først når låneren er lagt til som bruker ved det nye biblioteket, og har fått varsel om det, vil den ansatte kunne hente ut alle personopplysningene.
Dette er et av de viktigste grepene vi gjør i forhold til GDPR. Om en systemleverandør ikke utvikler støtte for dette vil det ha konsekvenser for de bibliotekene det gjelder. Systemet deres vil ikke synkronisere med det nasjonale registeret, eller kunne hente opp nye lånere andre bibliotek har lagt inn. Nye kort som utstedes vil dermed ikke fungere som nasjonale kort. Brukerne kan ikke bruke sine kort annet enn som et lokalt kort. Og de vil ikke selv kunne bestille fjernlån gjennom Biblioteksøk.
Biblioteksystemene må utvikle støtte for denne funksjonen. Målet er å ikke utveksle flere opplysninger enn nødvendig. Dette har selvfølgelig med GDPR å gjøre.
Mål 3: Bibliotek som ønsker det skal kunne knytte elevkort til Nasjonalt lånerregister
Det vil bli opprettet et alias-/brukeridentregister som i første omgang kun vil bli brukt til Feide-ID. Biblioteksystemene vil kunne bruke disse identene som en erstatning for N-nummeret (altså det vanlige lånekortnummeret). Alle vil ha et prefiks for å ikke få duplikate identer.
Eks: feide: elevkortrogaland:1234567890.
Systemene må håndtere å få ekstra felt med aliasene i svarene fra Nasjonalt lånerregister.
Mål 4: – Kvalitetssikring av opplysninger om brukerne
Dette gjelder brukerne adresser. Primæradressen i Nasjonalt lånerregister synkroniseres fra Folkeregisteret og tjenesten vil ikke tillate endring av denne. Graderte (hemmelige) adresser vil automatisk bli slettet om de er/blir lastet opp. Adressen oppdateres automatisk med jevne mellomrom.
Det er allerede et felt for midlertidig adresse i tjenesten. Systemleverandørene må legge opp til å bruke den midlertidige adressen hvis bibliotekene ønsker å åpne for at låneren skal kunne bruke en annen adresse enn den folkeregistrerte. For eksempel studenter, e.a.
Dette feltet har flere av systemleverandørene allerede. Koblingen til Folkeregisteret vil sikre oss at vi har korrekte og oppdaterte opplysninger. Vi får muligheten til å fjerne lånere som har gått bort. Og på sikt vil dette gjøre at alle opplysninger på en ny låner dukker opp automatisk når en taster inn personnummeret.
Mål 5: – Brukeren skal kunne endre kontaktinfo på kun ett sted, og informasjonen oppdateres i alle system
Dette gjelder spesielt for systemeierne, men er spesielt viktig for brukerne. Dette gjelder da endringer av andre opplysninger enn adressen. Slik som e-postadresse og telefonnummer.
Dette henger sammen med målet over. Og gjelder informasjon om en oppdatert låner til et bibliotek vedkommende er knyttet til. Dette gjøres for å sikre at låneropplysninger (spesielt med tanke på pinkode, e-post, og lignende) umiddelbart blir oppdatert i alle lånerens tilknyttede bibliotek når hen endrer noe et sted. I dag blir dette vanligvis ikke oppdatert før neste dag.
Systemleverandørene må støtte NCIP-kallet UserUpdated for at dette skal kunne fungere på tvers av biblioteksystemene og tjenestene. Dette at det har tatt tid før opplysningene blir oppdaterte har vært det vi har fått mest tilbakemeldinger på fra sluttbruker.
Mål 6: Sikkerhetstiltak for å hindre bibliotek å gi ut lånekort i serier de ikke har reservert
Dette gjelder spesielt for systemeierne, men er særdeles viktig med tanke på personvern. Det vil bli utviklet en tjeneste i Nasjonalt lånerregister som vil fortelle biblioteksystemet om biblioteket har reservert et spesifikt N-nummer til eget bruk. Hvis NL svarer nei, er det opp til systemet å varsle bibliotekaren og eventuelt blokkere bruk av dette kortet. Det vil være opp til hvert enkelt biblioteksystem hvordan dette implementeres, men meningen er at bibliotekene fremdeles skal kunne bruke andres nummerserier (f.eks. ved kommunesammenslåinger), men at det må gjøres i kontrollerte former for å hindre misbruk som fører til alvorlige feil.
Dette er ny funksjonalitet. Vi ønsker at alle biblioteksystemene implementerer dette slik at vi kan sikre at det ikke skjer flere misbruk (gjenbruk) av reserverte nummerserier. Slike feil skaper særdeles uheldige feilsituasjoner, med mulige brudd på personvern. Altså at to personer vil dele samme konto, og det vil kunne oppstå situasjoner der de kan se hverandres lånerinformasjon. Dette er så klart også viktig for bibliotekene.
Mål 7: Brukeren skal få et varsel dersom hen blir lagt til som låner ved et nytt bibliotek
Det bør være så enkelt som mulig å registrere seg ved nye bibliotek. Derfor har vi valgt at en bruker får et varsel om at hen nå blir lagt til ved et nytt bibliotek når en ansatt registrer hen der. Brukeren kan velge å fjerne denne tilknytningen ved å sende en e-post til gjeldende bibliotek med beskjed om å bli slettet umiddelbart. Bibliotekets adresse hentes fra Base Bibliotek.
Dette krever ingen endringer i de ulike biblioteksystemene.
Mål 8: Brukerne skal selv kunne slette seg fra det Nasjonalt lånerregister
Bibliotekkortet.no vil ha en tjeneste hvor låneren kan velge å bli slettet fra registeret. I tillegg vil de få et skjema der de ber om å bli slettet på de lokale bibliotekene de har vært lånere ved. Dette skjemaet sendes til hvert enkelt bibliotek basert på e-postadressen deres fra Base Bibliotek. (Svar til settes til låners e-postadresse). Brukeren får også en e-post med informasjon om hvilke bibliotek hen var tilknyttet siden vi ikke kan garantere at bibliotekene vil slette brukeren. F. eks. om de har noe utestående ved det biblioteket.
Systemleverdørene trenger ikke å utvikle noe.
Mål 9: Automatisk sletting ved inaktivitet
For å tilfredsstille krav innen GDPR må vi sette opp at brukerne automatisk slettes fra Nasjonalt lånerregister etter en gitt tidsperiode uten aktivitet. Vi har satt perioden til tre år. All aktivitet som krever autentisering med lånekort regnes med, ikke bare lån.
Dette betyr at om 3 år vil det settes i gang en prosess med å slette brukere som ikke har brukt kortet på noe vis på tre år. Brukeren vil få et varsel på e-post/SMS 30 dager før slettingen gjøres. Der får brukeren mulighet til å stoppe slettingen.
Brukerne vil kun bli slettet i Nasjonalt lånerregister. Biblioteksystemene må selv evt. slette disse brukerne fra sine lokale systemer. En del lånere ønsker å fortsette som bare lokale lånere.
Systemleverdørene trenger ikke å utvikle noe.