RGPD - audit installation Koha

Script d'audit des installations de Koha

Dans le cadre de nos prestations, nous avons développé un script qui fait un audit de l'installation Koha en vérifiant point par point les préférences système activées ou non, les taches planifiées en place, les statistiques et autres points de contrôle.

Cette page a pour but de documenter la sortie technique écrite par le script.

Ces scripts sont à installer par votre hébergeur ou votre administrateur système.

~/tools/koha$ ./db_check_gdpr.sh 
=== GDPR ===
A) Patrons : 
A.1) Patrons purge : 
- There are 8294 inactiv patrons on 19336
=> Cron delete_patrons.pl : enabled [20 4 * * * /home/koha/src/misc/cronjobs/delete_patrons.pl --expired_before "$(date -d '-24 month' '+\%Y-\%m-\%d')" --not_borrowed_since "$(date -d '-12 month' '+\%Y-\%m-\%d')" -c -v]
A.2) Deleted patrons purge : 
=> Cron clean-deletedborrowers : missing
B) Actions : 
B.1) Old issues anonymise : 
- System preference [AnonymousPatron] = [89294]
- Anonymous patron [89294] exists
=> Cron batch_anonymise.pl : enabled [0 5 1 * * /home/koha/src/misc/cronjobs/batch_anonymise.pl --days 90]
B.2) Statistics table : 
- Abstract : 
+------+--------+
| year | issues |
+------+--------+
| 2014 | xx     |
| 2015 | xx     |
| 2016 | xx     |
| 2017 | xx     |
| 2018 | xx     |
| 2019 | xx     |
+------+--------+
B.3) Suggestions : 
=> Cron purge_suggestions.pl : disabled [#0 6 * * * /home/koha/src/misc/cronjobs/purge_suggestions.pl -days 90 ]
C) General : 
C.1) Action logs : 
- BorrowersLog 1
- FinesLog 0
- HoldsLog 0
- IssueLog 0
- LetterLog 1
- RenewalLog 0
- ReturnLog 0
C.2) Cleanup database : 
=> Cron cleanup_database.pl : 0 2 * * * /home/koha/src/misc/cronjobs/cleanup_database.pl --sessdays 1 --logs 1200 --mail 1200

A

Cette partie concerne les données personnelles du lecteur (hors actions de circulation).

A.1

Les données personnelles des utilisateurs ne devraient pas être conservées plus que nécessaires. Une statistique vous informe du nombre d'utilisateurs inactifs par rapport au total. Le pourcentage d'utilisateurs inactifs doit être le plus petit possible.

Un script 'delete_patron.pl' permet de supprimer les utilisateurs ayant expiré sauf de catégorie d'adhérents de type statistique ou professionnel.

Ce script supprime des informations qui sont aujourd'hui utiles aux statistiques. Un développement doit être réalisé pour conserver ces informations anonymisées

Référence : point 7

A.2

Un script 'clean-deletedborrowers' doit être paramétré afin de réellement vider la table deletedborrowers.

B

Cette partie concerne les actions de circulation réalisées par les adhérents.

B.1

Le script 'batch_anonymise.pl' doit être paramétré afin d'anonymiser l'historique de prêt des utilisateurs.

B.2

L'affichage de la table de statistiques vous donne la ventilation des prêts enregistrés en base par année.

B.3

Un script de nettoyage des suggestions doit être installé 'purge_suggestions.pl'.

C

Les recommandations ci-dessous sont transverses aux actions ou données et concernent toujours les données personnelles stockées.

C.1

Cette liste de préférences systèmes regroupe les "actions logs". Ce sont des logs métiers enregistrées en base de données.

  • 1 = actif
  • 0 = inactif

Nous recommandons de les mettre toutes à 0 = inactif.

Ces logs permettent notamment de tracer les actions des utilisateurs de l'interface professionnelle

C.2

Le script en cron 'cleanup_database.pl' permet de purger des tables avec une période définie. Certaines de ces tables contiennent des données personnelles et doivent être périodiquement nettoyées.