Deutsch

Datensicherheit, die Vertrauen weckt

Hier bei OCLC arbeiten Bibliothekare, Techniker, Forscher, Entwickler und Support-Spezialisten. Doch wir sind auch Community-Members, Lernende auf Lebenszeit, Technoligie-Nutzer und Bibliotheksliebhaber. Wer wir sind und was wir darstellen, inspiriert die Art und Weise, wie wir unsere Datenschutzlösungen, Technologie-Roadmaps und Sicherheitsverfahren entwerfen.

Studierende in der Bibliothek mit Tablet und Computer

Wir arbeiten mit Bibliotheken zusammen, um ihren hohen professionellen Anspruch zu erfüllen und sogar zu übertreffen. Und wir arbeiten transparent, um allen Bibliotheksnutzern Unterstützung zu bieten. OCLC wurde vor 50 Jahren für Bibliotheken geschaffen und wir teilen Kernwerte wie soziale Verantwortung, Vertraulichkeit und Privatsphäre. Diese Werte sind Teil unserer DNA.


 Gemeinsa Werte

Verantwortung liegt in unserer DNA

Wie im Fall von Technologie können auch unsere globalen Datenschutz-und Sicherheitspraktiken niemals stillstehen. Wir müssen sie kontinuierlich weiterentwickeln, um mit dem Wandel der Zeit und den Erwartungen der Nutzer Schritt zu halten. Um einen Schritt voraus zu sein, vertrauen wir unseren Membern, Branchenführern und verschiedenen Fachkräften. Wir setzen uns für einen kooperativen Prozess ein, bei dem es darum geht, Trends innerhalb und außerhalb unseres Berufs zu beobachten und bewährte Praktiken und Standards einzuführen, die zu positiven Veränderungen führen.

Erfahren Sie mehr über unsere Mitgliedschaft und nehmen Sie an den Produktdiskussionen in unseremCommunity-Centerteil.


 Sicherheit, Privatsphäre und Compliance

Sicherheit, die für Sie arbeitet

Die Sicherheit von Bibliotheks- und Nutzerdaten ist eine Verantwortung, die wir sehr ernst nehmen. Aus diesem Grund verfügen wir heute über kritische Schutzmaßnahmen. Unser vielschichtiger Ansatz basiert auf Vertraulichkeit, Integrität und Verfügbarkeit und umfasst Risikomanagementprotokolle sowie Umwelt-und Betriebskontrollen.

Unsere Sicherheitsvorkehrungen werden von einem engagierten globalen Sicherheitsteam entworfen, gewartet und aktualisiert. Wir haben Mitarbeiter, die ausschließlich für die Sicherheit zuständig sind und Erfahrung im Bibliotheks- und Universitätswesen und in besonders sicherheitsbewussten Bereichen wie Finanzen, Behörden und Militär haben. Unser Team verfügt über eine Vielzahl an branchenweit anerkannten, professionellen Zertifizierungen, wie ISC2 Certified Information System Security Professional (CISSP), ISACA Certified Information Security Auditor, IAPP Certified Information Privacy Professional und Certified Information Privacy Manager (CIPM).

Es gibt keine Schnellverfahren. OCLC betriebt ein strenges Informationssicherheitsprogramm, das gemäß der international anerkannten NormISO/IEC 27001 zertifiziert ist. Wir orientieren uns auch an anderen Rahmenbedingungen, wie dem Security and Privacy Controls for Federal Information Systems des US National Institute of Standards and Technology, den Richtlinien der Europäischen Agentur für Netz-und Informationssicherheit und der Cloud Security Alliance Cloud Controls Matrix.

Weitere Informationen

Allgemeine Datenschutzverordnung

Die Bedeutung von DSGVO

Die Menge an Datenschutzbestimmungen wächst stetig —und die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union setzt hohe Maßstäbe. Wir sehen die DSGVO als Chance— als Möglichkeit, bei der Betreuung unserer Bibliotheken und ihrer Nutzer eine Vorreiterrolle zu übernehmen.

Wir sind in unseren DSGVO-Bemühungen gut aufgestellt, mit einer kontinuierlichen und konzentrierten Analyse aktueller Praktiken sowie der Planung und Priorisierung wichtiger Verbesserungen. Wir planen, wie Daten gesammelt, gespeichert und aufbewahrt werden können. Wir haben auch damit begonnen, DSGVO-Aktivitäten in allen unseren globalen Aktivitäten zu skalieren, um Bibliotheken auf der ganzen Welt besser unterstützen zu können. Neben der Ernennung eines Datenschutzbeauftragten arbeiten Mitarbeiter aus vielen DSGVO-Abteilungen und-Regionen intensiv daran, die DSGVO-Bereitschaft zu verbessern, und wir setzen uns dafür ein, unsere Datenschutzpraktiken auch in Zukunft weiter zu verbessern. Wir erkennen auch unsere Verantwortung, Bibliotheken bei ihren Bemühungen zur Einhaltung der Vorschriften zu unterstützen.

Dies ist keine einmalige Lösung. Und für uns ist die Einhaltung des Datenschutzgesetzes nie so einfach wie das Ankreuzen einiger Kästchen. Wir verfolgen einen programmatischen Ansatz mit einem organisatorischen Datenschutzprogramm, das von unserer DSGVO-Strategie und Compliance-Aktivitäten getragen wird.

DSGVO und Bibliotheken
Weitere Informationen

Unsere DSGVO-Compliance-Bemühungen sind Teil des kontinuierlichen Engagements von OCLC für einen vollständigen Lebenszyklus im Bereich der Privatsphäre:

Prüfungen

Wir prüfen Gesetze, die für OCLC oder unsere Member gelten können, wie die DSGVO und die bevorstehende ePrivacy Regulation, um mögliche Lücken zwischen diesen Gesetzen und den Praktiken von OCLC zu bewerten. Dazu gehören Aktivitäten wie:

  • Datenmapping
  • Pflege von Datensätzen
  • Umsetzung von Standardvertragsklauseln
  • Umsetzung von Datenverarbeitungsabkommen
Datenschutz

Wir schützen die persönlichen Daten von OCLC und dessen Mitgliedern durch DatenGovernance-Aktivitäten wie die Erstellung und Durchsetzung von Richtlinien sowie durch unsere kontinuierlichen Bemühungen, unsere Praktiken neu zu bewerten und zu verbessern. Wir arbeiten eng zusammen, um u.a. in folgenden Geschäftsbereichen beratend tätig zu werden:

  • Produktentwicklung
  • Produktmanagement
  • Marketing
Sustain

Wir überwachen und reagieren auf Entwicklungen in Gesetzen, wie zum Beispiel die von ICO, CNIL und anderen Regulierungsbehörden erlassenen Leitlinien, um zu verstehen, wie sich der Bereich des Datenschutzes verändern kann. Und wir arbeiten daran, unsere gesetzlichen Verpflichtungen innerhalb der gesamten Organisation zu kommunizieren. Dazu gehört:

  • Mitgliederkommunikation
  • Schulung und Sensibilisierung der Mitarbeiter
  • Weiterbildungsmöglichkeiten für unseren Datenschutzbeauftragten
Antworten

Wir reagieren auf Anfragen von Datensubjekten und unseren Membern gemäß den DSGVO-Anforderungen. Und wir untersuchen Vorfälle nach ihrem Auftreten. Wir reagieren auf:

  • Vorfallsüberprüfung und -reaktion
  • Anfragen zu Individualrechten
  • Möglichkeiten zum Informationsaustausch und zur Zusammenarbeit mit OCLC-Membern

Bei Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten unterdpo@oclc.org.