Nos asociamos con las bibliotecas para cumplir y superar sus altos estándares profesionales. Asimismo, trabajamos de forma transparente para apoyar a todos los usuarios de bibliotecas. OCLC fue creada para las bibliotecas hace 50 años, y compartimos valores fundamentales como responsabilidad social, confidencialidad y privacidad. Está dentro de nuestro ADN.
Valores compartidos
La rendición de cuentas está en nuestro ADN
Al igual que la tecnología, nuestras prácticas globales en seguridad y privacidad nunca se detienen. Deben evolucionar continuamente para mantener el ritmo de los tiempos cambiantes y las expectativas de los usuarios. Para mantenernos un paso adelante, nos apoyamos en nuestros miembros, los líderes de la industria y variado personal con experiencia. Estamos comprometidos con un proceso colaborativo que implica hacer seguimiento de tendencias al interior y fuera de nuestra profesión e introducir mejores prácticas y normas que generen cambios positivos.
Conozca más sobre nuestra membresía y forme parte de las discusiones sobre productos en nuestro centro comunitario.
La seguridad de los datos bibliotecarios y de los usuarios es una responsabilidad que nos tomamos muy en serio. Por eso, hoy en día hemos implementado procedimientos de protección críticos. Nuestro enfoque con múltiples capas está basado en la confidencialidad, integridad y disponibilidad. Estos enfoques se definen adicionalmente en las objetivos estratégicos de seguridad de OCLC.
Nuestro compromiso con la seguridad y la protección de datos es previsto, mantenido y actualizado por un dedicado equipo de seguridad global. Se trata de profesionales con experiencia en bibliotecas y educación superior, así como sectores muy centrados en la seguridad, como los de servicios financieros, gobierno y defensa.
No tomamos atajos. OCLC mantiene un estricto programa de seguridad de la información certificado según FedRAMP, la norma de seguridad en la nube del Gobierno Federal de los EE. UU., ISO 27001 e ISO 27018, y parámetros internacionales para la administración de sistemas de seguridad y privacidad, por nombrar algunos.
Infórmese acerca de las certificaciones, principios y objetivos estratégicos de seguridad de OCLC.
Los reglamentos de privacidad de la información siguen creciendo, y el Reglamento General de Protección de Datos (RGPD, por sus siglas en inglés) de la Unión Europea eleva el nivel de exigencia para muchos de nosotros. Vemos el RGPD como una oportunidad de liderar el camino para apoyar a nuestras bibliotecas y sus usuarios.
Estamos bien preparados en cuanto a nuestros esfuerzos relacionados con el RGPD, gracias a un análisis permanente y concentrado de las prácticas actuales, así como la planificación y priorización de mejoras importantes. Hacemos un mapa de la forma en que los datos son recopilados, almacenados y conservados. Asimismo, hemos comenzado a escalar las actividades relacionadas con el RGPD en todas nuestras operaciones globales para apoyar mejor a las bibliotecas en todo el mundo. Además de nombrar un funcionario de protección de datos, el personal de muchos departamentos y regiones de OCLC trabaja duro para encargarse de la preparación del RGPD, y estamos comprometidos a seguir mejorando nuestras prácticas de protección de datos a futuro. También reconocemos nuestra responsabilidad en la labor de ayudar a las bibliotecas en sus esfuerzos de cumplir los reglamentos.
No se trata de una solución que se implementa solo una vez. Y, para nosotros, cumplir con las leyes sobre privacidad es mucho más que simplemente marcar algunas casillas. Hemos adoptado un enfoque programático con un programa de seguridad organizacional impulsado por nuestra estrategia y las actividades de cumplimiento del RGPD.
El RGPD y las bibliotecas
Más información
- Preparación del RGPD y asociación
- Publicación en el blog del RGPD del Asesor General de OCLC
- Respuesta de OCLC al Reglamento General de Protección de Datos
- Acuerdos para el procesamiento de datos para los servicios de OCLC
- Lista de subprocesadores de OCLC
Nuestros esfuerzos para cumplir con el RGPD forman parte del compromiso continuo de OCLC con un ciclo de vida operacional de plena privacidad:
Evaluar
Evaluamos las leyes a las que OCLC o nuestros miembros puedan estar sujetos, tales como el RGPD y el próximo Reglamento sobre Privacidad Electrónica, con el fin de detectar posibles brechas entre estas leyes y las prácticas de OCLC. Esto incluye actividades como:
- Mapeo de datos
- Mantenimiento de registro de actividades de procesamiento
- Cumplimiento de cláusulas contractuales estándar
- Cumplimiento de acuerdos de procesamiento de datos
Proteger
Protegemos los datos personales de OCLC y sus miembros por medio de actividades de gestión de datos como creación y cumplimiento de políticas, así como nuestros esfuerzos continuos por reevaluar y mejorar nuestras prácticas. Trabajamos en estrecha colaboración para asesorar a unidades de negocio como:
- Desarrollo de productos
- Administración de productos
- Marketing
Acoger
Monitoreamos y reaccionamos ante los acontecimientos relacionados con el derecho, tales como las guías publicadas por ICO, CNIL y otros entes regulatorios, con el fin de entender cómo puede cambiar el panorama de la privacidad. Asimismo, trabajamos para comunicar nuestras obligaciones legales a toda la organización. Estos esfuerzos incluyen:
- Comunicaciones con el personal y los miembros
- Capacitación y sensibilización del personal
- Educación continua para nuestro funcionario de protección de datos
Responder
Respondemos las solicitudes de los titulares de los datos y nuestros miembros de acuerdo con los requisitos del RGPD. Igualmente, investigamos los incidentes a medida que surgen. Las respuestas incluyen:
- Revisión y respuesta ante incidentes
- Respuestas a solicitudes relacionadas con derechos de las personas naturales
- Intercambio de información y colaboración con los miembros de OCLC