Til alle bibliotekledere i Biblioteksystemkonsortiet
Som mange av dere antagelig allerede har sett så har studentavisen i Oslo (Universitas) skrevet noen saker rundt den felles søketjenesten Oria og datasikkerhet. BIBSYS har lagt en sak på sine nettsider som gir faktainformasjon rundt dette. La meg først si at BIBSYS selvfølgelig er opptatt av datasikkerhet og en korrekt behandling av personopplysninger. Det at Oria og BIBSYS Ask ikke er krypterte er en uheldig situasjon. BIBSYS vil etter overgangen til nytt biblioteksystem (Alma) i løpet av 2015 og en påfølgende oppgradering av Oria levere kryptert datakommunikasjon for disse tjenestene.
Dere har alle tidligere signert databehandleravtale med BIBSYS for bruk av Biblioteksystemet med tilhørende tjenester. I tillegg har dere nylig underskrevet databehandleravtale som vil gjelde etter overgangen til nytt biblioteksystem, denne avtalen omfatter både Alma og Oria.
I forbindelse med at BIBSYS nå opplever nevnte oppmerksomhet rundt Oria og ukryptert datakommunikasjon har jeg blitt oppmerksom på at den databehandleravtalen dere tidligere har signert, ikke er oppdatert etter at vi introduserte Oria som søketjeneste. Dette er beklagelig. Det er imidlertid de samme data som utveksles mellom dagens biblioteksystem og Oria som utveksles mellom dagens biblioteksystem og Ask. Forskjellen er at Oria-tjenesten er basert på Primo som leveres av en underleverandør (Ex Libris). BIBSYS signerte databehandleravtale med Ex Libris for Primo da tjenesten ble anskaffet i 2013.
Hva angår personvernerklæring knyttet til Oria, er vi i ferd med å etablere dette.
Med vennlig hilsen
Frode Arntsen Direktør BIBSYS 91897502
bibliotekledere@lister.sikt.no