Espace informatique

[Magnolia]

Bonjour à tous,

Je ne sais pas si ce sujet à déjà été traité mais je n'ai pas trouvé...

Je suis en train de mettre en place un espace informatique dédié aux usagers (2 ordinateurs). J'aurais souhaité savoir comment vous gérez les inscriptions dans vos médiathèques (fichiers excel ou autre?) et si les ordinateurs sont en accès libre tout le temps ou seulement à des plages horaires définies.

Ma problématique est la suivante: je travaille seule et je me demande donc comment mettre ce service en place sans que cela me prenne trop de temps (quand je suis au prêt, surtout aux périodes d'affluence, il me serait difficile de devoir m'occuper des ordinateurs publics: à moins que les usagers soient vraiment autonomes dans leur utilisation des pc -mais il me semble que les personnes qui viennent en médiathèque pour les ordinateurs ont besoin d'un accompagnement...)

Merci d'avance pour vos suggestions!

[Ferris]

 

 

Le sujet a été un peu traité sur le forum au sens de "definir d'abord les usages" sur https://www.agorabib.fr/topic/3003-nombre-de-postes-informatiques-à-prévoir/

 

Ne pas oublier les aspects legaux, notamment la RGPD https://fr.slideshare.net/angiegaudion/offrir-un-accs-internet-en-bibliotheque-modalits-autorisations-et-obligations-lgales

 

Que tu retrouves aussi ici, avec les questions wifi ou non, creation d'une charte d'utilisation pour les utilisateurs (avec un exemple de charte) etc..http://biblio.gard.fr/espace-pro/actu-pro/1788-offrir-un-acces-internet-en-bibliotheque (pour les aspects légaux voir a partir de la page 41 du slide.)

 

Et enfin un guide juridique "internet en libre acces" de 2018 sur https://www.netcommons.eu/sites/default/files/2018-01-29-guide_internet_en_libre_acces.pdf.

 

Premiere demarche : voir avec ton fournisseur de logiciel s'il propose une solution intégrée. Tous s'y mettent, la RGPD étant en vigueur depuis un moment, et renforçant les règles de la CNIL. Evidemment c'est une prestation payante (chez nous en tous cas) mais qui sera plus adaptée à tes besoins et modifiable.

 

 

 

Modifié le 3 août 2019 par Ferris

[Magnolia]

Par gestion des inscriptions je faisais référence au cadre légal, c'est-à-dire au fait que l'on doive être en mesure de dire qui s'est connecté à quel moment. Mais tu as répondu en parlant du contrôle d'accès (je n'avais juste pas le bon vocabulaire...)

Merci beaucoup pour ta réponse!

[Zénodotos]

Bonjour,

 

Dans la bibliothèque où je suis en stage actuellement, l'usager doit s'inscrire auprès d'un bibliothécaire pour obtenir l'accès à un ordinateur. Pour ce faire, il doit fournir une pièce d'identité ou sa carte de lecteur. Son nom est inscrit sur un fichier Excell.

On peut aussi installer un contrôle d'accès sur l'ordinateur, qui impose à l'usager de rentrer son numéro de carte de bibliothèque et son mot de passe (fourni à l'inscription et modifiable) afin qu'il puisse accéder à un poste. C'est du travail en amont, mais après, on est tranquille au niveau des inscriptions.

[Epsy]

Il y a 2 heures, Magnolia a dit :

au fait que l'on doive être en mesure de dire qui s'est connecté à quel moment

 

Attention quand même à ne pas aller au-delà de ce que l'on doit faire. J'invoque @Thomas Fourmeux "L'obligation faite aux espaces publics offrant un accès internet de conserver les données de connexion n'implique pas d'identifier les utilisateurs" dans la fameuse discussion : https://www.agorabib.fr/topic/3353-voulons-nous-des-bibliothèques-sous-surveillance-en-france/

 

Epsy.

[Ferris]

supprimé

 

Modifié le 3 août 2019 par Ferris

[Manumericus]

Bonjour,

 

L'accés à internet en bibliothèque, voilà un sujet délicat

Il y a tout d'abord la Charte du droit fondamental des citoyens à accéder à l'information et aux savoirs par les bibliothèques de l'ABF qui souligne :

Citation

Afin de garantir aux citoyens l’exercice de leurs droits fondamentaux à l’information, à la formation et à la culture, les bibliothèques leur donnent accès gratuitement à un internet sécurisé, fiable et continu, dans les meilleures conditions techniques possibles.Les bibliothèques ne doivent pas mettre en place de restrictions ou de contraintes à l’accès Internet autres que ce que prévoit la loi, que ce soit en termes d’identification des usagers, de restrictions de la bande passante ou de filtrage des contenus. S’il existe des contraintes techniques, le citoyen doit en être explicitement informé afin qu’il puisse le cas échéant les contester auprès de l’autorité.Lors de leur consultation d’Internet à la bibliothèque, les citoyens doivent avoir la garantie que leur droit à la vie privée est respecté et qu’aucune donnée personnelle les concernant n’est collectée, ni transmise à des tiers en dehors des cas explicitement prévus par la loi. (art. 6)

Certes ça n'engage pas grand monde mais c'est bon pour le moral

 

Puis il y a la législation (française et européenne). Là c'est moins drôle ! Pour cela, on peut se reporter au fameux billet de Calimaq sur S.I.Lex qui date un peu mais fait toujours référence ainsi que la longue discussion citée par @Epsy :

Il y a 3 heures, Epsy a dit :

 

Attention quand même à ne pas aller au-delà de ce que l'on doit faire. J'invoque @Thomas Fourmeux "L'obligation faite aux espaces publics offrant un accès internet de conserver les données de connexion n'implique pas d'identifier les utilisateurs" dans la fameuse discussion : https://www.agorabib.fr/topic/3353-voulons-nous-des-bibliothèques-sous-surveillance-en-france/

 

Epsy.

 

Bref, armé de ces édifiantes lectures, on peut retenir que

1. nous n'avons pas l'obligation de fournir l'identité des personnes utilisant interent dans l'établissement mais il faut pouvoir identifier la machine à l'origine du délit.
2. nous n'avons pas l'obligation de filtrer la consultation

Dans ce cas, comment gérer l'espace informatique de @Magnolia? La version lourde, c'est un logiciel de gestion d'EPN qui permet aux abonnés et aux non-abonnés de se connecter pour une session limitée, etc, etc. La version simple (car si j'ai bien compris, il n'y a que 2 PC à gérer) c'est 2 PC sur Linux (Ubuntu par exemple) : les usagers utilisent une session "invités" dont on peut limiter la durée par exemple avec un outil de contrôle parental. J'ai fortement schématisé la version simple, c'est une idée générale.

 

Belle journée,

 

[stef]

Bonjour,

 

j'ai rédigé un tuto pour configurer des sessions invités sur des postes public avec Linux Mint :

 

 

Attention, il n'y a pas dans ce cas de gestion de filtrage web, ni de temps de session limité. Par contre c'est robuste et sécurisé, aucun utilisateur n'a réussi à mettre nos postes en vrac depuis plus de 5 ans d'utilisation de Linux Mint, alors qu'on les laisse en totale autonomie (clés usb, etc).

[Ferris]

supprimé.

Modifié le 29 juin 2019 par Ferris

[B. Majour]

Il y a 11 heures, Ferris a dit :

mais sont en fait récupérables sur le disque dur en cas d'intervention des services de police. De toutes façons un fichier n'est définitivement effacé que lorsque la partie physique du disque dur le concernant a été réaffectée à l'enregistrement d'autres données.

 

L'effacement complet et définitif d'un média magnétique n'est pas simple à cause de la rémanence des données. En 1996, Peter Gutmann publie une étude considérée comme une référence sur le sujet9, où il suggère de réécrire jusqu'à 35 fois les secteurs pour empêcher leur relecture. Il n'est pas contesté qu'il existe une trace des données même après les avoir écrasées, cependant la technique de récupération est très complexe à mettre en œuvre.

https://fr.wikipedia.org/wiki/Effacement_de_données

 

J'ai vu passer le chiffre de 60 fois pour des données très sensibles, qu'un laboratoire a réussi à récupérer malgré tout.

 

Il faut aussi voir que, non seulement les données sont "stockées" sur le disque  de l'ordinateur par le logiciel de conservation des données, mais aussi chez le provider par lequel la bibliothèque passe. (pour une durée bien plus longue qu'un an)

Chaque machine ayant une empreinte spécifique, un service de police n'a pratiquement aucun besoin des données conservées par une bibliothèque.

 

Cela n'a d'ailleurs pas vraiment valeur de preuve, puisque rien garantit que vous n'êtes pas allé aux toilettes durant votre consultation... dans l'espace public.

 

Reste que la plupart des usagers consultent globalement les mêmes sites tous les jours, regardent leurs mails ou leurs réseaux sociaux avec assiduité, et donc ils en deviennent parfaitement reconnaissable. La personne qui sort acheter son pain tous les matins, à la même heure, en prenant toujours le même chemin devient tout à fait reconnaissable... même si on ne connaît aucune de ses données personnelles.

 

Obliger les usagers à fournir un mot de passe et son nom a aussi le corollaire suivant : avec le RGPD, puisque des données sont conservées, le DPO de l'établissement doit être capable de restituer toutes les données concernant cette personne... si elle en fait la demande. Peu importe la machine utilisée. (droit d'accès, droit à la portabilité)

De quoi bien rigoler si on en a envie.

 

Deuxième corollaire, puisque les données peuvent être récupérées (cf. plus haut) attention à la responsabilité sur "les règles relatives à la protection des données personnelles".

Le disque dur d'une machine HS ou déclassée reste récupérable, avec toutes les données qu'il contient. Même les données d'un logiciel de bibliothèque peuvent être très bavardes. Et être source d'une fuite massive, si on ne les formate pas comme il faut.

 

Les policiers arrivent bien à récupérer des disques durs très endommagés (brûlés) quand c'est nécessaire.

 

 

@Magnolia

Tu peux tout à fait utiliser un fichier Excel pour gérer les réservations des usagers sur certains créneaux.

Surtout en cas d'affluence. Bon, maintenant tu as 45 % des gens qui utilisent leur smartphone pour accéder au Web...

 

Le smartphone reste définitivement le terminal le plus utilisé pour accéder à internet, avec 46% (+4 points par rapport à 2017) de la population de 12 ans et
plus  qui  se  connecte  à  internet  principalement  via  le  smartphone,  alors  que  le taux d’utilisateurs préférant se connecter à internet grâce à un ordinateur diminue
de 3 points et s’établit à 35%. 

https://www.credoc.fr/download/pdf/Sou/Sou2018-4439.pdf

 

Ce qui laisse un peu dubitatif sur l'intérêt des ordinateurs en bibliothèque sur le long terme. Mais c'est un autre sujet.

 

 

 

 

 

[Ferris]

supprimé

Modifié le 3 août 2019 par Ferris

[B. Majour]

Je vois que Ferris est toujours aussi aimable avec le monde.

 

Mais on en arrive aux mêmes conclusions : on se prend la tête pour rien.

C'est mieux fait ailleurs, et encore plus quand on a un service informatique par lequel les données transitent.

 

Perso, j'utilise un fichier Excel où je note le noms des gens, et je l'efface à chaque nouvelle journée.

Pas de conservation de données, c'est juste pour l'usage et le fonctionnement du service.

 

Mais tu as raison, Ferris, j'ai mieux à faire qu'à répondre à une personne de plus en plus agressive au cours du temps.

Je ne te salue pas.

[Manumericus]

Bonjour,

 

Afin de mettre un peu les choses au clair et éviter les confusions - "soyons pros, soyons précis" disait un ancien prof de Fac - j'ai quelques questions individuelles :

 

@Magnolia : Vous avez pu remarquer que "donner accès à internet en bibliothèque" est toujours un sujet brûlant . Avez-vous un service informatique ? Un soutien quelconque dans ce domaine (Com' com', etc) ? Votre espace informatique a quelle finalitée (accès libre et l'usager fait se qu'il veut, accompagnement numérique, formation, etc) ? 

 

@B. Majour : Est-ce que vous avez signalé le fichier Excel auprès du DPO/DPD ou tout autre responsable informatique en charte du RGPD ? En fait, c'est possible de faire ainsi - même si ce n'est pas la solution que je privilégierais (mais cela n'engage que moi) - mais il faut normalement signaler tout fichier de ce type pour le RGPD.

 

@Ferris : Lorsque vous écrivez :

Il y a 8 heures, Ferris a dit :

Vous voulez passer votre vie  à trembler dans votre culotte par peur de ne pas être en règle ? Alors que vous n'êtes que  des exécutants  utilisant des données que l'on vous  a fournies ou non ?

On n'a pas mieux  faire ?  je  parle pour ceux qui ont choisi ce métier pour ce qu'il est et non pour ce qu'on veut nous le faire apparaître ?

 

Certaines personnes passent leur temps  à nous faire peur sur certains sujets, alors que sur d'autres comme la gratuité, les pénalités, les règlements etc..ils passent très  facilement pour des révolutionnaires,  et souvent ce sont les mêmes .

Dois-je me sentir personnellement visé ? Je pose la question en toute sympathie puisque j'ai avec @Epsy évoqué le débat Fourmeux/Marcuzi. N'étant pas un blbliothécaire "pure race", j'avoue que votre réponse m'a quelque peu désorienté.

 

Belle journée à tous,

[richard petit]

"Et pour la suite, appliquez leurs systèmes, validés par vos hiérarchies.  Votre responsabilité ne sera pas mise en cause. Protegez vous !"

 

Also sprach Hermann Göring (au procès de Nuremberg).

[Ferris]

supprimé

 

Modifié le 3 août 2019 par Ferris

[Epsy]

Bon, je ne voulais aucunement relancer le débat, seulement mettre en exergue le fait que l'on n'est pas obligé d'indiquer "qui" s'est connecté, à quelle heure et quel jour : je souhaitais juste apporter cet élément d'information, qui me parait important d'autant plus qu'un simple fichier excel avait été évoqué, à @Magnolia, suite à une de ses interrogations.

 

D'un point de vue personnel, j'approuve vraiment la piste lancée par @stef : les pc sous linux sont moins sujet aux attaques virales et conviennent tout à fait aux usages standards (mis à part peut-être l'impossibilité de proposer la suite bureautique de windows type word, mais libre office reste très efficace et assez simple à prendre en main). Après, il faut effectivement que vous ayez quelqu'un qui puisse mettre en place cette solution et être présent en cas de dépannage, ce qui nous renvoie aux questions de Manumericus

Il y a 3 heures, Manumericus a dit :

Avez-vous un service informatique ? Un soutien quelconque dans ce domaine (Com' com', etc) ? Votre espace informatique a quelle finalitée (accès libre et l'usager fait se qu'il veut, accompagnement numérique, formation, etc) ? 

 

 

Pour le reste, @Ferris, j'avoue ne pas aimer n'être "que des exécutants utilisant des données que l'on vous a fournies ou non" : je préfère savoir où je mets les pieds, même si je ne connais pas tous les tenants et aboutissants et même si je n'ai pas les compétences techniques adéquates, je veux connaitre les services que propose la structure dans laquelle je travaille, je veux  pouvoir répondre aux usagers lorsqu'ils me demandent quels sont les risques liés à l'utilisation de nos pc, s'ils peuvent payer par carte bleue sur un poste de la médiathèque, etc. Et puis, pour moi, les recommandations Cnil & RGPD ne sont pas du seul fait des services informatiques ou autres hiérarchies mais concernent tous les citoyens : toutefois, mon premier post avait été publié avec autant d'objectivité que possible, sans arrière-pensée "politique", à seul but informatif.

 

Epsy.

Modifié le 29 juin 2019 par Epsy
(redondance)

[B. Majour]

il y a 57 minutes, Manumericus a dit :

@B. Majour : Est-ce que vous avez signalé le fichier Excel auprès du DPO/DPD ou tout autre responsable informatique en charge du RGPD ? En fait, c'est possible de faire ainsi - même si ce n'est pas la solution que je privilégierais (mais cela n'engage que moi) - mais il faut normalement signaler tout fichier de ce type pour le RGPD.

 

Bonjour Manumericus.

 

Hum, comment dire. Sur ma commune, je suis plus au courant du RGPD ou des soucis de connexion que la majorité.

La gestion informatique est déléguée a un service de prestataire extérieur qui s'occupe surtout de la maintenance, avec efficacité.

Mais pour le RGPD, j'attends toujours l'enquête d'un éventuel DPO pour relever les traitements informatiques.

En petite commune, la gestion du RGPD ce n'est pas le plus important. Il est d'abord question de service et de côté pratique au quotidien.

 

Et puis, pour avoir visité plusieurs petites et moyennes structures "rurbaines" autour de chez moi, avec des bib pro aux commandes, je vois que le côté "libre service" a été privilégié partout. Sauf dans les plus grosses structures où on a mis en place un contrôle stricte de la loi, avec authentification requise, donc inscription payante obligatoire.

 

Parfois, c'est chouette de ne pas savoir et de ne pas se prendre le chou.

Et aussi de faire passer l'intérêt du public avant la peur d'un éventuel problème.

Possible en petite bibliothèque, sans doute moins en grosse _{où il faut, à l'évidence, souvent protéger ses arrières}.

 

 

@Magnolia

Si tu veux un texte pour expliquer ta décision ton inclinaison à ta hiérarchie

http://www.abf.asso.fr/fichiers/file/ABF/biblib/charte_biblib_abf.pdf

 

Le plus long, pour toi, sera de rédiger une charte Internet (surtout pour la partie "mineurs") et de la faire valider par tes élus.

Si tu as un(e) juriste dans ta collectivité, n'hésite pas à la faire réviser par ses soins, avant de la proposer aux élus ou à ta hiérarchie.

Comme ça tu seras couverte à fond.

 

Si tu es en petite bibliothèque, c'est peut-être l'occasion pour toi de montrer tes compétences de sérieux à tes élus

Sans oublier le plus pratique pour toi. Effectivement, toute seule, à aider une personne (âgée ?), en période d'affluence, il va te falloir aller au plus simple dans la gestion.

 

Une feuille papier, où les gens peuvent s'inscrire sur certains créneaux, sans que tu aies à intervenir, c'est sans doute l'optimum, quand tu as deux ou trois personnes en banque d'accueil.

La feuille Excel, tu es obligée de la remplir toi-même et les gens ne peuvent pas voir les créneaux réservés.

Là, tu verras à l'usage, le plus pratique pour toi.

 

Maintenant, je suis analyste programmeur de formation et je n'exerce le métier de "bibliothécaire bénévole et adjoint du patrimoine" que depuis 23 ans, dans une petite ville, sans gros moyens financiers, ce qui fait effectivement peu par rapport à d'autres professionnels métiers.

 

[Ferris]

supprimé

 

Modifié le 3 août 2019 par Ferris

[Manumericus]

Bonjour @B. Majour,

 

Pour répondre à :

Le 29/06/2019 à 15:26, B. Majour a dit :

Hum, comment dire. Sur ma commune, je suis plus au courant du RGPD ou des soucis de connexion que la majorité.

La gestion informatique est déléguée a un service de prestataire extérieur qui s'occupe surtout de la maintenance, avec efficacité.

Mais pour le RGPD, j'attends toujours l'enquête d'un éventuel DPO pour relever les traitements informatiques.

En petite commune, la gestion du RGPD ce n'est pas le plus important. Il est d'abord question de service et de côté pratique au quotidien.

 

Et puis, pour avoir visité plusieurs petites et moyennes structures "rurbaines" autour de chez moi, avec des bib pro aux commandes, je vois que le côté "libre service" a été privilégié partout. Sauf dans les plus grosses structures où on a mis en place un contrôle stricte de la loi, avec authentification requise, donc inscription payante obligatoire.

 

Parfois, c'est chouette de ne pas savoir et de ne pas se prendre le chou.

Et aussi de faire passer l'intérêt du public avant la peur d'un éventuel problème.

Possible en petite bibliothèque, sans doute moins en grosse _{où il faut, à l'évidence, souvent protéger ses arrières}.

 

 

Oui, en effet, dans les petites structures on peut faire des choses sans trop se compliquer la vie. En discutant, avec les collègues de petites structures ont se rend d'ailleurs compte qu'il y a une sorte d'autocensure lorsqu'il s'agit d'internet. Internet est tellement présenté comme une sorte de bouc émissaire des malheurs de notre monde que les bibliothèques et/ou les élus sont parfois frileux. Inversemment, certains ne prennent aucune précaution avant de lancer ce genre service.

Mais au final, ce qui est top, c'est que la réglementation n'est pas si compliquée et en fait très permissive. Elle permet ainsi de trouver des solutions simples pour proposer un accès à la culture dématérialisée comme l'a souligné @stef. C'est d'autant plus important quand on est dans une petite bibliothèque sans DSI ou sans référent pour aider. S'approprier ces connaissances réglementaires (cf. RGPD) permet alors d'être force de proposition et d'apporter du service au public.

 

Dans les grandes structures, je reste convaincu (mais ce n'engage que moi) qu'il est toujours bon d'avoir un bon bagage de connaissances sur les questions réglementaires pour faire office de contre poids (si nécessaire!) face aux DSI et aux élus : ils ont leurs propres prérogatives (politique, sécurité, responsabilité, etc) et celles-ci peuvent parfois mener vers de la censure. Or, en tant que bibliothécaire, nous avons la mission de permettre un accès à la culture le plus neutre possible. On peut alors trouver un terrain d'entente qui permet de proposer le meilleur service tout en respectant l'usager. On peut par exemple proposer des accès à internet avec une authentification par la carte de lecteur et des comptes temporaires pour les usagers non-inscrits. Et biensûr tout cela gratuitement, c'est encore mieux !

 

Bonne journée,

 

 

[Ferris]

supprimé

 

Modifié le 3 août 2019 par Ferris

[Manumericus]

Bonjour,

 

il y a 1 minute, Ferris a dit :

 

En gros ce sont des cons frileux. Les collègues des petites structures apprecieront. Personnellement j'appelle  simplement  ces bibliothèques, des structures "a dimension humaine" . Et cela concerne pratiquement la majorité des bibliothèques françaises si l'on considère que la moitié des français habite dans des villes de moins de 10 000 habitants.

Par contre ils ont les mêmes obligations légales mais sans en avoir les outils et les personnels ,  ce qui rend leur tâche beaucoup plus difficile que pour les autres....

 

Ne me faites pas dire ce que je n'ai pas dit !!! Ce ton agressif et condescendant, c'est un peu pénible à la fin ! C'est quoi le but ? Troller le forum ? atteindre coûte que coûte les "6000 posts" ? Pourrir l'ambiance pour éviter que de nouveaux participants viennent ? Perso, j'interviens depuis peu pensant bien faire, mais ça ne donne vraiment pas envie de poursuivre si on se fait pourrir à chaque fois !

Je crois avoir été assez modéré dans mon propos pour que les collègues de petites structures (ou "à dimension humaine" comme vous voudrez) ne se sentent pas insultués. Tout le monde ici sait la charge de travail et la pression qu'ils peuvent avoir et tout le monde sait aussi qu'ils ne peuvent pas consacrer tout leur temps à un seul sujet (le numérique, pour ce qui conserne ce sujet). Et inversement, dans des établissements avec des équipes conséquentes, il est parfois plus facile de se spécialiser et d'aller chercher davantage d'infos... Par conséquent, l'intérêt premier de ce forum reste le partage d'infos pour ceux et celles qui auraient besoin de se documenter rapidement ou qui auraient besoin d'aide.

 

[stef]

laisse tomber @Manumericus , il pète un plomb le Ferris !

a voir sa quantité de post il n'a probablement pas grand chose à foutre de ses journée

 

[B. Majour]

Il y a 22 heures, Manumericus a dit :

Oui, en effet, dans les petites structures on peut faire des choses sans trop se compliquer la vie.

 

C'est aussi une question de moyens.

Quand on a juste 8 MB de transfert (et qu'on arrive juste à 1 Mb en passant par le serveur mairie), il faut... prendre son temps. Même pour ouvrir une page du kiosk.fr.

 

Idem pour les compétences informatiques, ou autres. Quand des bénévoles ouvrent un créneau au public, la solution la plus simple c'est de leur permettre d'être "comme à la maison".

Un ficher Excel, les bénévoles qui utilisent déjà peuvent le faire. Une solution Unix, si ça merde, même chez les bibliothécaires pros, tu n'auras pas grand monde pour savoir faire repartir le truc.

Avec un Service Informatique, le problème est moindre, tu as de la compétence potentielle et un dépannage dans la demi-journée.

Quand tu passes par un prestataire de service, il faut que la compétence soit disponible et que le contrat prévoit et le coup, et le coût !

 

Idem, sur une grosse structure avec dix postes, deux postes en panne informatique, ça peut attendre le retour du pro-numérique. Dans la petite structure, deux postes en panne informatique, c'est souvent la fin du service.

Donc, c'est vrai, en petite structure on fait les choses sans trop se compliquer la vie, parce qu'on n'en a pas toujours les moyens.

 

Même au niveau des connaissances. Il faut se tenir au courant, il faut prendre le temps de le faire.

 

Le 02/07/2019 à 12:47, Manumericus a dit :

certains ne prennent aucune précaution avant de lancer ce genre service.

 

C'est toute la problématique : faut-il avoir peur ou se lancer en se disant "on verra bien".

Après tout, quels sont les risques réels ?

Combien de bibliothèques épinglées pour ce genre de "faute" ?

 

Quand on évalue vraiment les risques, on se rend compte du truc suivant : on a plus de chance de se faire écraser en traversant la rue que d'avoir un problème avec un contrôle de police sur la loi antiterroriste.

Dans ma situation, le problème se pose encore plus : dois-je mettre en place un système de sauvegarde à 400 euros, voire plus, alors que le trafic internet passe déjà par le serveur de la mairie et par le provider. Faut-il vraiment faire trois fois l'opération pour un hypothétique contrôle de police ?

Surtout que la police aura d'autres moyens de contrôle (c'est leur métier), avec d'autres données (je ne suis pas le seul endroit où un terroriste potentiel va se connecter) et il faudra, en plus, qu'il passe à l'acte ou représente une réelle menace pour être poursuivi et, peut-être, condamné.

 

J'ai plus de chance de voir un citoyen informé brandir le RGPD pour récupérer ses données, parce qu'il n'arrive pas à retrouver un site intéressant qu'il a découvert à la bibliothèque lors d'une promenade "on the web".

 

S'il n'a pas entré son identifiant et son mot de passe, il n'y a aucun moyen de lui fournir l'info demandée.

Pas d'identification = pas de possibilité de répondre.

 

La liberté d'accès a du bon.

Et devient conforme aux nécessités & finalités du RGPD. Minimum de rétention d'informations personnelles pour accomplir la tâche demandée.

 

Au besoin, la police peut toujours passer par le DPO du provider.

Avec des données sans nul doute beaucoup plus complètes que celles récupérées par des bibliothèques.

 

 

Le 02/07/2019 à 12:47, Manumericus a dit :

On peut par exemple proposer des accès à internet avec une authentification par la carte de lecteur et des comptes temporaires pour les usagers non-inscrits. Et bien sûr tout cela gratuitement, c'est encore mieux !

 

C'est un peu ça le défaut. Penser que la règle est l'authentification obligatoire, alors que l'accès libre doit être la règle de base.

C'est déjà vrai pour les collections papier en "libre accès", alors pourquoi faire une différence avec l'accès internet ?

 

Avec maintenant 40 % de séjourneurs dans les grosses structures, on doit se poser la question autrement.

Surtout quand on se prétend des espaces de liberté ou de libre accès à la "Culture".

 

Ok, il y a les enfants, mais on peut utiliser des filtres parentaux dans les sections enfants (et faire reposer tout problème sur le filtre parental, on est couvert au niveau des lois)

Au besoin, sur chaque poste, on a une session enfant et une session adulte (adulte filtrée si nécessaire).

 

Bilan : l'authentification en bibliothèque n'a aucune raison d'être pour l'accès à Internet.

 

[B. Majour]

Il y a 1 heure, Ferris a dit :

As-tu déclaré ton fichier lecteurs à la CNIL ? 

 

https://www.captaincontrat.com/articles-gestion-entreprise/reglement-donnees-personnelles-declarations-cnil

 

En France, l’une des modifications majeures qu'implique ce règlement dans le contrôle de la gestion des données personnelles concerne le rôle de la Commission Nationale de l’Informatique et des Libertés (CNIL). Le RGPD vient remodeler le contrôle qu’exerce la CNIL. En effet, conformément à loi Informatique et Libertés actuellement en vigueur, les entreprises procédant à des traitements de données doivent effectuer des déclarations à la CNIL et obtenir de celle-ci des autorisations. Mais le RGPD vient supprimer cette déclaration et renforcer la responsabilité de chaque société.

 

De nouvelles mesures à prendre

Le Règlement Général sur la Protection des Données instaure de nouveaux principes dans le système de protection de données : le privacy by design, privacy by default et l’Accountability. C’est cette dernière qui consacre la logique de responsabilisation. En effet, ce principe met fin aux formalités préalables auprès de la CNIL et oblige les entreprises à prendre les mesures nécessaires en vue de garantir le respect du règlement. Le RGDP consacre donc une absence d’obligation préalable de déclaration, mais les entreprises doivent procéder à la mise en place d’outils internes d’audit. À la demande de l’autorité de contrôle, chaque entreprise doit être en mesure de prouver la conformité de leur traitement aux dispositions du RGDP. Pour ce faire, elles doivent :

- Ne collecter que les données nécessaires à l'activité de l'entreprise ;

- Obtenir le consentement des personnes pour collecter leurs données personnelles, de manière claire et simple et indépendamment d'autres processus et sans leur interdire un service en cas de refus d'utilisation de données;

- Tenir à jour un registre des traitements,

- Rédiger une charte de bonnes pratiques ;

- Désigner un Data Protection Officer (DPO) si la situation l'impose

 

Et si tu le préfères pour les collectivités

 

https://www.cnil.fr/fr/RGPD-quel-impact-pour-les-collectivites-territoriales

 

Le RGPD, allège fortement les obligations en matière de formalités préalables. Le régime déclaratif est totalement supprimé, au profit de la mise en place d'une gouvernance des données personnelles. Une bonne gouvernance nécessite la documentation des actions menées pour être en capacité de piloter et de démontrer la conformité.

Ainsi, les collectivités doivent :

- tenir un registre de leurs activités de traitement,

- notifier à la CNIL, voire aux personnes concernées, les violations de données personnelles,

- effectuer des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques

- encadrer les opérations sous-traitées dans les contrats de prestation de services,

- veiller à garantir la confidentialité des données,

- organiser la prise en charge des demandes d’exercice des droits,

- organiser la détection et la gestion des incidents de sécurité.

 

Je ne sais pas où tu vas Ferris, mais tu y vas mal.

Je te rappelle que tu ne quittes pas la profession, tu quittes seulement ton poste de cadre A... pour plus de liberté de parole, pour plus de transmission de ton expérience si tu le souhaites. Sans plus jamais avoir besoin d'être tout le temps sur la défensive.

 

Tu n'as aucun besoin d'être agressif ni désagréable avec tout le monde. Epsy compris.

Tu ne le perçois peut-être pas comme ça, mais c'est pourtant ce qui est ressenti.

 

Et TON expérience est importante.

Comme celle de tous les participants.

 

Ton défaut en ce moment, c'est de vouloir représenter LA profession.

Tu es sur un non-sens.

Aucune bibliothèque ne se ressemble, aucun bibliothécaire ne peut se ressembler à 100 %, mais on peut tous tirer profit de chaque expérience. Aussi petite, ou grande soit-elle.

 

Tu le sais pourtant, tu es bibliothécaire, ce qui fait la richesse d'une collection, c'est sa diversité.

Pas son unicité de pensée, ou d'expérience.

Tu en en auto-contradiction avec ce que tu prétends défendre. => Ta position est intenable.

 

Personne ne te demande de tenir cette position.

Personne non plus ne te demande de ne commettre aucune erreur et d'avoir toujours la réponse juste. C'est un forum ! C'est Internet !

Ce qui s'applique dans une petite bib ne s'appliquera jamais dans une grosse. Question de tutelles, question de standing, question d'images de marque, de moyens, de personnels, de personnalités, etc.

Mais chacun peut essayer d'en tirer "une" solution ou une ébauche de solution pour lui.

 

Après, on le sait tous, la tutelle aura son mot à dire. Et elle prendra la décision finale, même contre tous les avis si nécessaire.

 

 

[Ferris]

supprimé

 

Modifié le 3 août 2019 par Ferris