Français

Un niveau de sécurité des données qui inspire confiance

Chez OCLC, nous sommes des bibliothécaires, des technologues, des chercheurs, des développeurs et des spécialistes en services techniques. Mais nous sommes également des membres de la communauté, des personnes en formation continue, des utilisateurs de technologies et des fans des bibliothèques. Notre identité nous inspire la façon de concevoir nos solutions pour la protection des données, les technologies que nous mettons en place et nos procédures de sécurité.

Des étudiants utilisant une tablette et un ordinateur dans une bibliothèque

Nous travaillons avec les bibliothèques pour atteindre et dépasser leurs normes professionnelles élevées. Et nous travaillons en toute transparence pour soutenir tous les usagers des bibliothèques. OCLC a été créé pour les bibliothèques il y a 50 ans, et nous partageons des valeurs fondamentales comme la responsabilité sociale, la confidentialité et la vie privée. Elles sont inscrites dans nos gènes.


 Valeurs communes

La responsabilité, inscrite dans nos gènes

Comme les technologies, nos pratiques en matière de confidentialité et de sécurité doivent évoluer. Elles doivent constamment s'adapter aux changements et aux attentes des utilisateurs. Pour conserver une longueur d’avance, nous faisons confiance à nos membres, aux leaders de l'industrie et à notre personnel diversifié et expert. Nous sommes engagés dans un processus collaboratif qui consiste à surveiller les tendances à l’intérieur et à l’extérieur de notre profession, et à adopter les meilleures pratiques et les normes qui amènent un changement positif.

Apprenez-en davantage sur l'adhésion à OCLC et participez aux discussions sur nos produits dans l'OCLC Community Center.


 Sécurité, confidentialité et conformité

Le niveau de sécurité qui vous convient

La sécurité des données des bibliothèques et de leurs usagers est une responsabilité que nous prenons très au sérieux. C'est pourquoi nous avons mis en place des dispositifs de sécurité essentiels. Notre approche multicouche est fondée sur la confidentialité, l’intégrité et la disponibilité, et inclut des protocoles de gestion des risques, et des contrôles environnementaux et opérationnels.

Nos dispositifs de sécurité sont conçus, entretenus et mis à jour par une équipe de sécurité internationale dédiée. Notre équipe chargée de la sécurité est composée de spécialistes de la bibliothéconomie, de l'enseignement supérieur et d'autres secteurs hautement sécurisés tels que les services financiers, l'administration et la défense. Les membres de notre équipesont titulaires de différentes certifications professionnelles reconnues dans ce domaine, telles que la ISC2 Certified Information System Security Professional (CISSP), l'ISACA Certified Information Security Auditor, l'IAPP Certified Information Privacy Professional, et la Certified Information Privacy Manager.

Il n'y a aucun raccourci. OCLC maintient un programme de sécurité de l'information certifié conforme à la norme ISO/IEC 27001, qui est une référence au niveau international. Nous nous appuyons également sur d'autres cadres, tels que la publication Security and Privacy Controls for Federal Information Systems du NIST (National Institute of Standards and Technology) aux États-Unis, les Directives de l'Agence européenne chargée de la sécurité des réseaux et de l'information et les Cloud Controls Matrix de la société Cloud Security Alliance.

Plus de détails

Règlement général sur la protection des données

L'importance du RGPD

La réglementation en matière de protection des informations personnelles continue d'évoluer, et le Règlement général sur la protection des données (RGPD) établit un niveau d'exigence supérieur pour nombre d'entre nous. Nous percevons le RGPD comme une opportunité de montrer la voie en matière de services aux bibliothèques et à leurs usagers.

Nos efforts en matière de conformité avec le RGPD sont bien avancés. Nous menons une analyse suivie et ciblée des pratiques en cours, et nous planifions et hiérarchisons actuellement les améliorations clés. Nous mappons la collecte, le stockage et la conservation des données. Nous avons également commencé à étendre nos activités en lien avec le RGPD à toutes nos opérations à l'échelle mondiale, de façon à mieux accompagner les bibliothèques du monde entier. Parallèlement à la nomination d'un délégué à la protection des données, le personnel de nombreux départements et régions d'OCLC multiplie les efforts pour garantir la conformité avec le RGPD. Nous nous engageons à poursuivre l'amélioration de nos pratiques de protection des données sur le long terme. De plus, nous sommes conscients de notre responsabilité s'agissant d'accompagner les bibliothèques dans leur travail de mise en conformité réglementaire.

Notre engagement n'est pas à court terme. Pour nous, le respect des lois en matière de confidentialité des données ne se résume pas à une simple liste d'obligations. Nous avons adopté une approche programmatique, à travers un programme organisationnel sur la confidentialité qui repose sur notre stratégie et nos activités de conformité en lien avec le RGPD.

Le RGPD et les bibliothèques
Plus de détails

Nos efforts de mise en conformité avec le RGPD font partie intégrante de l'engagement continu d'OCLC en faveur d'un cycle de vie opérationnel qui soit entièrement garant de la confidentialité des données :

Évaluation

Nous évaluons les lois susceptibles de s'appliquer à OCLC ou ses membres, comme le RGPD et la Directive vie privée et communications électroniques à venir, afin d'évaluer les manquements potentiels dans les pratiques d'OCLC en matière de conformité. Cela inclut des activités telles que les suivantes :

  • mappage de données;
  • archivage des activités de traitement;
  • exécution de clauses contractuelles standard;
  • exécution d'accords relatifs au traitement des données.
Protection

Nous protégeons les renseignements personnels d'OCLC et de nos membres par le biais d'activités de gouvernance comme la création et l'application de politiques, et par le biais de nos efforts continus de réévaluation et d'amélioration de nos pratiques. Nous travaillons en étroite collaboration pour conseiller des unités opérationnelles telles que :

  • le développement des produits;
  • la gestion des produits;
  • le marketing.
Continuité

Nous surveillons et réagissons à l'évolution des lois, et aux recommandations d'ICO, de CNIL et d'autres organismes de réglementation, afin de comprendre comment le secteur de la protection des données confidentielles se transforme. Et nous nous efforçons de communiquer nos obligations légales à l’ensemble de l’organisation. Ces efforts comprennent :

  • des communications destinées au personnel et aux membres;
  • la formation et la sensibilisation du personnel;
  • la formation continue de notre délégué à la protection des données.
Réponse

Nous répondons aux demandes relatives aux données et de nos membres conformément aux exigences du RGPD. Et nous étudions les incidents dès qu’ils se présentent. Les réponses comprennent :

  • l'examen des incidents et l'intervention appropriée;
  • la réponse aux demandes concernant des droits individuels;
  • le partage d'informations et la collaboration avec les membres d'OCLC.

Si vous avez des questions, veuillez contacter notre délégué à la protection des données à l'adresse dpo@oclc.org.