Nous travaillons avec les bibliothèques pour atteindre et dépasser leurs normes professionnelles élevées. Et nous travaillons en toute transparence pour soutenir tous les usagers des bibliothèques. OCLC a été créé pour les bibliothèques il y a 50 ans, et nous partageons des valeurs fondamentales comme la responsabilité sociale, la confidentialité et la vie privée. Elles sont inscrites dans nos gènes.
Valeurs communes
La responsabilité, inscrite dans nos gènes
Comme les technologies, nos pratiques en matière de confidentialité et de sécurité doivent évoluer. Elles doivent constamment s'adapter aux changements et aux attentes des utilisateurs. Pour conserver une longueur d’avance, nous faisons confiance à nos membres, aux leaders de l'industrie et à notre personnel diversifié et expert. Nous sommes engagés dans un processus collaboratif qui consiste à surveiller les tendances à l’intérieur et à l’extérieur de notre profession, et à adopter les meilleures pratiques et les normes qui amènent un changement positif.
Apprenez-en davantage sur l'adhésion à OCLC et participez aux discussions sur nos produits dans l'OCLC Community Center.
La sécurité des données des bibliothèques et de leurs usagers est une responsabilité que nous prenons très à cœur. C'est pourquoi nous avons mis en place des dispositifs de sécurité essentiels. Notre approche multicouche est fondée sur la confidentialité, l'intégrité et la disponibilité. Ces approches sont définies plus en détail dans les objectifs stratégiques de sécurité d'OCLC.
Notre engagement pour la sécurité et la protection des données est établi, maintenu et mis à jour par une équipe de sécurité mondiale dédiée. Cette équipe est composée de professionnels expérimentés issue de la bibliothéconomie, de l'enseignement supérieur et d'autres secteurs où la sécurité revêt une importance critique, tels que les services financiers, l'administration publique et la défense.
En matière de sécurité, aucun raccourci n'est possible. OCLC respecte un programme de sécurité de l'information strict, qui bénéficie notamment des certifications FedRAMP, la norme de sécurité du nuage établie par le gouvernement fédéral américain, et ISO 27001 et ISO 27018, des références internationales pour la gestion des systèmes de sécurité et de confidentialité.
Plus de détails sur les certifications, objectifs et principes stratégiques d'OCLC en matière de sécurité.
La réglementation en matière de protection des informations personnelles continue d'évoluer, et le Règlement général sur la protection des données (RGPD) établit un niveau d'exigence supérieur pour nombre d'entre nous. Nous percevons le RGPD comme une opportunité de montrer la voie en matière de services aux bibliothèques et à leurs usagers.
Nos efforts en matière de conformité avec le RGPD sont bien avancés. Nous menons une analyse suivie et ciblée des pratiques en cours, et nous planifions et hiérarchisons actuellement les améliorations clés. Nous mappons la collecte, le stockage et la conservation des données. Nous avons également commencé à étendre nos activités en lien avec le RGPD à toutes nos opérations à l'échelle mondiale, de façon à mieux accompagner les bibliothèques du monde entier. Parallèlement à la nomination d'un délégué à la protection des données, le personnel de nombreux départements et régions d'OCLC multiplie les efforts pour garantir la conformité avec le RGPD. Nous nous engageons à poursuivre l'amélioration de nos pratiques de protection des données sur le long terme. De plus, nous sommes conscients de notre responsabilité s'agissant d'accompagner les bibliothèques dans leur travail de mise en conformité réglementaire.
Notre engagement n'est pas à court terme. Pour nous, le respect des lois en matière de confidentialité des données ne se résume pas à une simple liste d'obligations. Nous avons adopté une approche programmatique, à travers un programme organisationnel sur la confidentialité qui repose sur notre stratégie et nos activités de conformité en lien avec le RGPD.
Le RGPD et les bibliothèques
Plus de détails
- Préparation pour le RGPD et partenariat
- Billet sur le RGPD du Conseil général d'OCLC
- OCLC et le Règlement général sur la protection des données
- Accords sur le traitement des données pour les services OCLC
- Liste des sous-traitants d'OCLC
Nos efforts de mise en conformité avec le RGPD font partie intégrante de l'engagement continu d'OCLC en faveur d'un cycle de vie opérationnel qui soit entièrement garant de la confidentialité des données :
Évaluation
Nous évaluons les lois susceptibles de s'appliquer à OCLC ou ses membres, comme le RGPD et la Directive vie privée et communications électroniques à venir, afin d'évaluer les manquements potentiels dans les pratiques d'OCLC en matière de conformité. Cela inclut des activités telles que les suivantes :
- mappage de données;
- archivage des activités de traitement;
- exécution de clauses contractuelles standard;
- exécution d'accords relatifs au traitement des données.
Protection
Nous protégeons les renseignements personnels d'OCLC et de nos membres par le biais d'activités de gouvernance comme la création et l'application de politiques, et par le biais de nos efforts continus de réévaluation et d'amélioration de nos pratiques. Nous travaillons en étroite collaboration pour conseiller des unités opérationnelles telles que :
- le développement des produits;
- la gestion des produits;
- le marketing.
Continuité
Nous surveillons et réagissons à l'évolution des lois, et aux recommandations d'ICO, de CNIL et d'autres organismes de réglementation, afin de comprendre comment le secteur de la protection des données confidentielles se transforme. Et nous nous efforçons de communiquer nos obligations légales à l’ensemble de l’organisation. Ces efforts comprennent :
- des communications destinées au personnel et aux membres;
- la formation et la sensibilisation du personnel;
- la formation continue de notre délégué à la protection des données.
Réponse
Nous répondons aux demandes relatives aux données et de nos membres conformément aux exigences du RGPD. Et nous étudions les incidents dès qu’ils se présentent. Les réponses comprennent :
- l'examen des incidents et l'intervention appropriée;
- la réponse aux demandes concernant des droits individuels;
- le partage d'informations et la collaboration avec les membres d'OCLC.