Nous travaillons avec les bibliothèques pour atteindre et dépasser leurs normes professionnelles élevées. Et nous travaillons en toute transparence pour soutenir tous les usagers des bibliothèques. OCLC a été créé pour les bibliothèques il y a 50 ans, et nous partageons des valeurs fondamentales comme la responsabilité sociale, la confidentialité et la vie privée. Elles sont inscrites dans nos gènes.
Valeurs communes
La responsabilité, inscrite dans nos gènes
Comme les technologies, nos pratiques en matière de confidentialité et de sécurité doivent évoluer. Elles doivent constamment s'adapter aux changements et aux attentes des utilisateurs. Pour conserver une longueur d’avance, nous faisons confiance à nos membres, aux leaders de l'industrie et à notre personnel diversifié et expert. Nous sommes engagés dans un processus collaboratif qui consiste à surveiller les tendances à l’intérieur et à l’extérieur de notre profession, et à adopter les meilleures pratiques et les normes qui amènent un changement positif.
Apprenez-en davantage sur l'adhésion à OCLC et participez aux discussions sur nos produits dans l'OCLC Community Center.
La sécurité des données des bibliothèques et de leurs usagers est une responsabilité que nous prenons très au sérieux. C'est pourquoi nous avons mis en place des dispositifs de sécurité essentiels. Notre approche multicouche est fondée sur la confidentialité, l’intégrité et la disponibilité, et inclut des protocoles de gestion des risques, et des contrôles environnementaux et opérationnels.
Nos dispositifs de sécurité sont conçus, entretenus et mis à jour par une équipe de sécurité internationale dédiée. Notre équipe chargée de la sécurité est composée de spécialistes de la bibliothéconomie, de l'enseignement supérieur et d'autres secteurs hautement sécurisés tels que les services financiers, l'administration et la défense. Les membres de notre équipesont titulaires de différentes certifications professionnelles reconnues dans ce domaine, telles que la ISC2 Certified Information System Security Professional (CISSP), l'ISACA Certified Information Security Auditor, l'IAPP Certified Information Privacy Professional, et la Certified Information Privacy Manager.
Il n'y a aucun raccourci. OCLC maintient un programme de sécurité de l'information certifié conforme à la norme ISO/IEC 27001, qui est une référence au niveau international. Nous nous appuyons également sur d'autres cadres, tels que la publication Security and Privacy Controls for Federal Information Systems du NIST (National Institute of Standards and Technology) aux États-Unis, les Directives de l'Agence européenne chargée de la sécurité des réseaux et de l'information et les Cloud Controls Matrix de la société Cloud Security Alliance.
Plus de détails
- Déclaration de confidentialité et pratiques en matière de gestion de l'information
- L'engagement pour sécuriser les services de bibliothèques
- Tableau de l'état des systèmes indiquant la disponibilité des systèmes
- Politique sur les cookies et technologies de repérage
La réglementation en matière de protection des informations personnelles continue d'évoluer, et le Règlement général sur la protection des données (RGPD) établit un niveau d'exigence supérieur pour nombre d'entre nous. Nous percevons le RGPD comme une opportunité de montrer la voie en matière de services aux bibliothèques et à leurs usagers.
Nos efforts en matière de conformité avec le RGPD sont bien avancés. Nous menons une analyse suivie et ciblée des pratiques en cours, et nous planifions et hiérarchisons actuellement les améliorations clés. Nous mappons la collecte, le stockage et la conservation des données. Nous avons également commencé à étendre nos activités en lien avec le RGPD à toutes nos opérations à l'échelle mondiale, de façon à mieux accompagner les bibliothèques du monde entier. Parallèlement à la nomination d'un délégué à la protection des données, le personnel de nombreux départements et régions d'OCLC multiplie les efforts pour garantir la conformité avec le RGPD. Nous nous engageons à poursuivre l'amélioration de nos pratiques de protection des données sur le long terme. De plus, nous sommes conscients de notre responsabilité s'agissant d'accompagner les bibliothèques dans leur travail de mise en conformité réglementaire.
Notre engagement n'est pas à court terme. Pour nous, le respect des lois en matière de confidentialité des données ne se résume pas à une simple liste d'obligations. Nous avons adopté une approche programmatique, à travers un programme organisationnel sur la confidentialité qui repose sur notre stratégie et nos activités de conformité en lien avec le RGPD.
Le RGPD et les bibliothèques
Plus de détails
- Préparation pour le RGPD et partenariat
- Billet sur le RGPD du Conseil général d'OCLC
- Réponse d'OCLC au Règlement général sur la protection des données
- Accords sur le traitement des données pour les services OCLC
- Clauses contractuelles standard pour le transfert de données
- Liste des sous-traitants d'OCLC
Nos efforts de mise en conformité avec le RGPD font partie intégrante de l'engagement continu d'OCLC en faveur d'un cycle de vie opérationnel qui soit entièrement garant de la confidentialité des données :
Évaluation
Nous évaluons les lois susceptibles de s'appliquer à OCLC ou ses membres, comme le RGPD et la Directive vie privée et communications électroniques à venir, afin d'évaluer les manquements potentiels dans les pratiques d'OCLC en matière de conformité. Cela inclut des activités telles que les suivantes :
- mappage de données;
- archivage des activités de traitement;
- exécution de clauses contractuelles standard;
- exécution d'accords relatifs au traitement des données.
Protection
Nous protégeons les renseignements personnels d'OCLC et de nos membres par le biais d'activités de gouvernance comme la création et l'application de politiques, et par le biais de nos efforts continus de réévaluation et d'amélioration de nos pratiques. Nous travaillons en étroite collaboration pour conseiller des unités opérationnelles telles que :
- le développement des produits;
- la gestion des produits;
- le marketing.
Continuité
Nous surveillons et réagissons à l'évolution des lois, et aux recommandations d'ICO, de CNIL et d'autres organismes de réglementation, afin de comprendre comment le secteur de la protection des données confidentielles se transforme. Et nous nous efforçons de communiquer nos obligations légales à l’ensemble de l’organisation. Ces efforts comprennent :
- des communications destinées au personnel et aux membres;
- la formation et la sensibilisation du personnel;
- la formation continue de notre délégué à la protection des données.
Réponse
Nous répondons aux demandes relatives aux données et de nos membres conformément aux exigences du RGPD. Et nous étudions les incidents dès qu’ils se présentent. Les réponses comprennent :
- l'examen des incidents et l'intervention appropriée;
- la réponse aux demandes concernant des droits individuels;
- le partage d'informations et la collaboration avec les membres d'OCLC.