Español

Seguridad de datos que inspira confianza

En OCLC, somos bibliotecarios, tecnólogos, investigadores, desarrolladores y especialistas en soporte. Pero también somos miembros de la comunidad, aprendices permanentes, usuarios de la tecnología y bibliófilos. Quienes somos inspira la forma en que diseñamos nuestras soluciones de privacidad de los datos, hojas de rutas tecnológicas y procedimientos de seguridad.

Estudiantes en la biblioteca, usando una tableta y computadora

Nos asociamos con las bibliotecas para cumplir y superar sus altos estándares profesionales. Asimismo, trabajamos de forma transparente para apoyar a todos los usuarios de bibliotecas. OCLC fue creada para las bibliotecas hace 50 años, y compartimos valores fundamentales como responsabilidad social, confidencialidad y privacidad. Está dentro de nuestro ADN.


 Valores compartidos

La rendición de cuentas está en nuestro ADN

Al igual que la tecnología, nuestras prácticas globales en seguridad y privacidad nunca se detienen. Deben evolucionar continuamente para mantener el ritmo de los tiempos cambiantes y las expectativas de los usuarios. Para mantenernos un paso adelante, nos apoyamos en nuestros miembros, los líderes de la industria y variado personal con experiencia. Estamos comprometidos con un proceso colaborativo que implica hacer seguimiento de tendencias al interior y fuera de nuestra profesión e introducir mejores prácticas y normas que generen cambios positivos.

Conozca más sobre nuestra membresía y forme parte de las discusiones sobre productos en nuestro centro comunitario.


 Seguridad, privacidad y cumplimiento

Seguridad que trabaja para usted

La seguridad de los datos bibliotecarios y de los usuarios es una responsabilidad que nos tomamos con mucha seriedad. Por eso, hoy en día contamos con procedimientos de protección críticos. Nuestro enfoque con múltiples capas está basado en la confidencialidad, integridad y disponibilidad, e incluye protocolos de gestión de riesgos, y controles ambientales y operacionales.

Un equipo dedicado de seguridad global diseña, mantiene y actualiza nuestros procedimientos de protección. Se trata de profesionales con experiencia en bibliotecas y educación superior, así como sectores muy centrados en la seguridad, como los de servicios financieros, gobierno y defensa. Nuestro equipo posee diversas certificaciones profesionales reconocidas por la industria, entre otras las de Profesional Certificado en Sistemas de Seguridad de la Información (CISSP) de ISC2, Auditor Certificado de la Seguridad de la Información de ISACA, Profesional de la Privacidad Certificado de la IAPP y Gerente Certificado de Seguridad de la Información.

No tomamos atajos. OCLC mantiene un estricto programa de seguridad de la información certificado según la norma ISO/IEC 27001, un punto de referencia internacional. También nos guiamos por otros marcos, como los Controles de seguridad y privacidad de los sistemas federales de información del Instituto Nacional de Normas y Tecnología de EE. UU., las Directrices de la Agencia Europea de Seguridad de Redes e Información y la Matriz de controles en la nube de la Alianza de Seguridad en la Nube.

Más información

Reglamento General de Protección de Datos

La importancia del RGPD

Los reglamentos de privacidad de la información siguen creciendo, y el Reglamento General de Protección de Datos (RGPD, por sus siglas en inglés) de la Unión Europea eleva el nivel de exigencia para muchos de nosotros. Vemos el RGPD como una oportunidad de liderar el camino para apoyar a nuestras bibliotecas y sus usuarios.

Estamos bien preparados en cuanto a nuestros esfuerzos relacionados con el RGPD, gracias a un análisis permanente y concentrado de las prácticas actuales, así como la planificación y priorización de mejoras importantes. Hacemos un mapa de la forma en que los datos son recopilados, almacenados y conservados. Asimismo, hemos comenzado a escalar las actividades relacionadas con el RGPD en todas nuestras operaciones globales para apoyar mejor a las bibliotecas en todo el mundo. Además de nombrar un funcionario de protección de datos, el personal de muchos departamentos y regiones de OCLC trabaja duro para encargarse de la preparación del RGPD, y estamos comprometidos a seguir mejorando nuestras prácticas de protección de datos a futuro. También reconocemos nuestra responsabilidad en la labor de ayudar a las bibliotecas en sus esfuerzos de cumplir los reglamentos.

No se trata de una solución que se implementa solo una vez. Y, para nosotros, cumplir con las leyes sobre privacidad es mucho más que simplemente marcar algunas casillas. Hemos adoptado un enfoque programático con un programa de seguridad organizacional impulsado por nuestra estrategia y las actividades de cumplimiento del RGPD.

El RGPD y las bibliotecas
Más información

Nuestros esfuerzos para cumplir con el RGPD forman parte del compromiso continuo de OCLC con un ciclo de vida operacional de plena privacidad:

Evaluar

Evaluamos las leyes a las que OCLC o nuestros miembros puedan estar sujetos, tales como el RGPD y el próximo Reglamento sobre Privacidad Electrónica, con el fin de detectar posibles brechas entre estas leyes y las prácticas de OCLC. Esto incluye actividades como:

  • Mapeo de datos
  • Mantenimiento de registro de actividades de procesamiento
  • Cumplimiento de cláusulas contractuales estándar
  • Cumplimiento de acuerdos de procesamiento de datos
Proteger

Protegemos los datos personales de OCLC y sus miembros por medio de actividades de gestión de datos como creación y cumplimiento de políticas, así como nuestros esfuerzos continuos por reevaluar y mejorar nuestras prácticas. Trabajamos en estrecha colaboración para asesorar a unidades de negocio como:

  • Desarrollo de productos
  • Administración de productos
  • Marketing
Acoger

Monitoreamos y reaccionamos ante los acontecimientos relacionados con el derecho, tales como las guías publicadas por ICO, CNIL y otros entes regulatorios, con el fin de entender cómo puede cambiar el panorama de la privacidad. Asimismo, trabajamos para comunicar nuestras obligaciones legales a toda la organización. Estos esfuerzos incluyen:

  • Comunicaciones con el personal y los miembros
  • Capacitación y sensibilización del personal
  • Educación continua para nuestro funcionario de protección de datos
Responder

Respondemos las solicitudes de los titulares de los datos y nuestros miembros de acuerdo con los requisitos del RGPD. Igualmente, investigamos los incidentes a medida que surgen. Las respuestas incluyen:

  • Revisión y respuesta ante incidentes
  • Respuestas a solicitudes relacionadas con derechos de las personas naturales
  • Intercambio de información y colaboración con los miembros de OCLC

Si tiene preguntas, por favor póngase en contacto con nuestro Funcionario de Protección de Datos a la dirección de correo electrónico dpo@oclc.org.