Wir arbeiten mit Bibliotheken zusammen, um ihren hohen professionellen Anspruch zu erfüllen und sogar zu übertreffen. Und wir arbeiten transparent, um allen Bibliotheksnutzern Unterstützung zu bieten. OCLC wurde vor 50 Jahren für Bibliotheken geschaffen und wir teilen Kernwerte wie soziale Verantwortung, Vertraulichkeit und Privatsphäre. Diese Werte sind Teil unserer DNA.
Gemeinsame Werte
Verantwortung liegt in unserer DNA
Wie im Fall von Technologie können auch unsere globalen Datenschutz-und Sicherheitspraktiken niemals stillstehen. Wir müssen sie kontinuierlich weiterentwickeln, um mit dem Wandel der Zeit und den Erwartungen der Nutzer Schritt zu halten. Um einen Schritt voraus zu sein, vertrauen wir unseren Membern, Branchenführern und verschiedenen Fachkräften. Wir setzen uns für einen kooperativen Prozess ein, bei dem es darum geht, Trends innerhalb und außerhalb unseres Berufs zu beobachten und bewährte Praktiken und Standards einzuführen, die zu positiven Veränderungen führen.
Erfahren Sie mehr über unsere Mitgliedschaft und nehmen Sie an den Produktdiskussionen in unseremCommunity-Centerteil.
Die Sicherheit von Bibliotheks- und Nutzerdaten ist eine Verantwortung, die wir sehr ernst nehmen. Aus diesem Grund verfügen wir heute über unverzichtbare Schutzmaßnahmen. Unser vielschichtiger Ansatz basiert auf Vertraulichkeit, Integrität und Verfügbarkeit. Diese Konzepte werden in den strategischen Sicherheitszielen von OCLC näher erläutert.
Unsere Maßnahmen für Sicherheit und Datenschutz werden von einem engagierten globalen Sicherheitsteam konzipiert, aufrechterhalten und aktualisiert. Wir haben Mitarbeiter, die ausschließlich für die Sicherheit zuständig sind und Erfahrung im Bibliotheks- und Bildungswesen und in besonders sicherheitsrelevanten Bereichen wie Finanzen, Behörden und Militär haben.
Es gibt keine Schnellverfahren. OCLC unterhält ein strenges Informationssicherheitsprogramm, das unter anderem nach FedRAMP, dem Standard der US-Regierung für Cloud-Sicherheit, ISO 27001 und ISO 27018 sowie internationalen Maßstäben für die Verwaltung von Sicherheitssystemen und Datenschutz zertifiziert ist.
Erfahren Sie mehr über die strategischen Sicherheitsziele, Grundsätze und Zertifizierungen von OCLC.
Die Menge an Datenschutzbestimmungen wächst stetig —und die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union setzt hohe Maßstäbe. Wir sehen die DSGVO als Chance— als Möglichkeit, bei der Betreuung unserer Bibliotheken und ihrer Nutzer eine Vorreiterrolle zu übernehmen.
Wir sind in unseren DSGVO-Bemühungen gut aufgestellt, mit einer kontinuierlichen und konzentrierten Analyse aktueller Praktiken sowie der Planung und Priorisierung wichtiger Verbesserungen. Wir planen, wie Daten gesammelt, gespeichert und aufbewahrt werden können. Wir haben auch damit begonnen, DSGVO-Aktivitäten in allen unseren globalen Aktivitäten zu skalieren, um Bibliotheken auf der ganzen Welt besser unterstützen zu können. Neben der Ernennung eines Datenschutzbeauftragten arbeiten Mitarbeiter aus vielen DSGVO-Abteilungen und-Regionen intensiv daran, die DSGVO-Bereitschaft zu verbessern, und wir setzen uns dafür ein, unsere Datenschutzpraktiken auch in Zukunft weiter zu verbessern. Wir erkennen auch unsere Verantwortung, Bibliotheken bei ihren Bemühungen zur Einhaltung der Vorschriften zu unterstützen.
Dies ist keine einmalige Lösung. Und für uns ist die Einhaltung des Datenschutzgesetzes nie so einfach wie das Ankreuzen einiger Kästchen. Wir verfolgen einen programmatischen Ansatz mit einem organisatorischen Datenschutzprogramm, das von unserer DSGVO-Strategie und Compliance-Aktivitäten getragen wird.
DSGVO und Bibliotheken
Weitere Informationen
- DSGVO-Vorber und -Partnerschaft
- DSGVO-Blog-E vom General Counsel bei OCLC
- Die Reaktion von OCLC auf die Datenschutz-Grundverordnung
- Datenverarbeitungsabkommen für OCLC-Dienste
- Liste der OCLC-Subprozessoren
Unsere DSGVO-Compliance-Bemühungen sind Teil des kontinuierlichen Engagements von OCLC für einen vollständigen Lebenszyklus im Bereich der Privatsphäre:
Prüfungen
Wir prüfen Gesetze, die für OCLC oder unsere Member gelten können, wie die DSGVO und die bevorstehende ePrivacy Regulation, um mögliche Lücken zwischen diesen Gesetzen und den Praktiken von OCLC zu bewerten. Dazu gehören Aktivitäten wie:
- Datenmapping
- Pflege von Datensätzen
- Umsetzung von Standardvertragsklauseln
- Umsetzung von Datenverarbeitungsabkommen
Datenschutz
Wir schützen die persönlichen Daten von OCLC und dessen Mitgliedern durch DatenGovernance-Aktivitäten wie die Erstellung und Durchsetzung von Richtlinien sowie durch unsere kontinuierlichen Bemühungen, unsere Praktiken neu zu bewerten und zu verbessern. Wir arbeiten eng zusammen, um u.a. in folgenden Geschäftsbereichen beratend tätig zu werden:
- Produktentwicklung
- Produktmanagement
- Marketing
Sustain
Wir überwachen und reagieren auf Entwicklungen in Gesetzen, wie zum Beispiel die von ICO, CNIL und anderen Regulierungsbehörden erlassenen Leitlinien, um zu verstehen, wie sich der Bereich des Datenschutzes verändern kann. Und wir arbeiten daran, unsere gesetzlichen Verpflichtungen innerhalb der gesamten Organisation zu kommunizieren. Dazu gehört:
- Mitgliederkommunikation
- Schulung und Sensibilisierung der Mitarbeiter
- Weiterbildungsmöglichkeiten für unseren Datenschutzbeauftragten
Antworten
Wir reagieren auf Anfragen von Datensubjekten und unseren Membern gemäß den DSGVO-Anforderungen. Und wir untersuchen Vorfälle nach ihrem Auftreten. Wir reagieren auf:
- Vorfallsüberprüfung und -reaktion
- Anfragen zu Individualrechten
- Möglichkeiten zum Informationsaustausch und zur Zusammenarbeit mit OCLC-Membern