Nederlands

Hoogwaardige beveiliging van gegevens

Bij OCLC werken informatieprofessionals, technologen, researchers, ontwikkelaars en specialisten in support. Daarnaast staan we met beide voeten in de samenleving, willen we profiteren van een leven lang leren, gebruiken we technologie en zijn we fan van de bibliotheek. Onze eigen ervaringen zijn de inspiratie voor de manier waarop wij onze oplossingen voor gegevensprivacy ontwikkelen, onze technologische roadmaps vormgeven en onze beveiligingsprocedures inrichten.

Studenten in een bibliotheek die een tablet en computer gebruiken

Wij werken samen met bibliotheken. Niet alleen om te voldoen aan hun hoge professionele standaarden, maar deze ook te overtreffen. We werken op transparante wijze bij de ondersteuning van al onze bibliotheken. OCLC is 50 jaar geleden voor bibliotheken opgericht. Wij delen uw kernwaarden op het gebied van maatschappelijke verantwoordelijkheid, vertrouwelijkheid en privacy. Dat vinden wij niet meer dan logisch.


 Gezamenlijke waarden

Wij vinden het logisch dat wij verantwoording moeten afleggen

Onze ontwikkelingen op het gebied van privacy en beveiliging staan nooit stil. Onze technologische oplossingen ook niet. We moeten ze constant aanpassen om bij te blijven met de veranderende tijden en verwachtingen van de gebruiker. Om de ontwikkelingen voor te zijn, vertrouwen wij op onze leden, voorlopers in de branche en onze gemengde en gespecialiseerde medewerkers. Wij leggen ons toe op een proces van samenwerking, waarbij wij trends binnen en buiten ons vakgebied in de gaten houden. Wij voeren best practices en standaarden door die positieve verandering teweeg brengen.

Meer informatie over het OCLC-lidmaatschap. Praat mee over onze producten in ons Community Center.


 Beveiliging, privacy en naleving

Beveiliging die voor u werkt

De beveiliging van gegevens van gebruikers en bibliotheken is een verantwoordelijkheid die wij uiterst serieus nemen. Om die reden hebben wij belangrijke veiligheidsmaatregelen doorgevoerd. Onze gelaagde aanpak is gebaseerd op vertrouwelijkheid, integriteit en beschikbaarheid. Deze benaderingen worden nader gedefinieerd in de strategische beveiligingsdoelen van OCLC.

Onze beveiligingsmaatregelen voor gegevens zijn ontwikkeld en worden onderhouden en bijgewerkt door een gespecialiseerd Global Security Team. Dit team bestaat uit ervaren professionals met een achtergrond in bibliotheken of hoger onderwijs, maar ook in vooraanstaande sectoren op het gebied van beveiliging, zoals de financiële sector, de overheid en defensie. 

Wij kiezen hierbij niet de weg van de minste weerstand. OCLC hanteert een strikt informatiebeveiligingsprogramma dat is gecertificeerd volgens FedRAMP, de US Federal Government Cloud Security Standard, ISO 27001 en ISO 27018, internationale benchmarks voor het beheren van beveiligingssystemen en privacy, om er maar een paar te noemen.

Meer informatie over de strategische beveiligingsdoelen, -principes en -certificeringen van OCLC.

Cyberbeveiliging en bibliotheken
Foto: Anthony Fisic

General Data Protection Regulation

Het belang van de GDPR

De wet- en regelgeving op het gebied van gegevensprivacy blijft groeien. De General Data Protection Regulation (GDPR) legt de lat op internationale schaal hoger. De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse interpretatie van de GDPR. Bij OCLC zien we de GDPR als een kans om het voortouw te nemen in onze dienstverlening aan bibliotheken en hun gebruikers.

We staan er goed voor met onze activiteiten op het gebied van de GDPR. Wij analyseren onze bestaande praktijken doorlopend en zorgvuldig. En we plannen belangrijke verbeteringen op tijd in en geven prioriteit waar dat nodig is. Wij brengen in kaart hoe gegevens worden verzameld, opgeslagen en bewaard. Daarnaast zijn wij begonnen met het gelijktrekken van onze GDPR-inspanningen in al onze activiteiten, zodat wij alle bibliotheken ter wereld beter van dienst zijn. Wij hebben een functionaris voor gegevensbescherming (data protection officer) en OCLC-medewerkers van vele afdelingen en uit vele regio's werken er hard aan om te voldoen aan de GDPR. Wij richten ons op doorlopende en toekomstbestendige verbetering van onze praktijken op het gebied van gegevensbescherming. Daarnaast zien wij het als onze verantwoordelijkheid om bibliotheken te helpen bij hun inspanningen om te voldoen aan de wet- en regelgeving.

Dit is geen eenmalige oplossing. Naleving van de wet op privacy bestaat voor ons niet uit het afwerken van een checklijst. Wij volgen een programmatische aanpak met een organisatorisch privacy-programma dat wordt aangestuurd door onze GDPR-strategie en activiteiten op het gebied van naleving.

GDPR en bibliotheken
Meer informatie

Onze activiteiten op het gebied van GDPR-naleving zijn onderdeel van de doorlopende inspanningen van OCLC voor een volledig afgeschermde operationele cyclus:

Beoordeling

Wij beoordelen wet- en regelgeving die van toepassing kan zijn op OCLC of onze leden, zoals de GDPR en de aanstaande e-Privacy-verordening. Hierbij evalueren wij mogelijke afwijkingen tussen die wet- en regelgeving en de praktijken van OCLC. Het betreft onder meer de volgende activiteiten:

  • In kaart brengen van gegevens
  • Onderhoud van records en verwerking van activiteiten
  • Uitvoering van modelcontractbepalingen
  • Uitvoering van overeenkomsten voor de verwerking van persoonsgegevens
Bescherming

Wij beschermen de persoonlijke gegevens van OCLC en onze leden. Dit doen wij door activiteiten op het gebied van gegevenskwaliteitsbeheer (zoals het maken en handhaven van beleidsregels) en door onze praktijken steeds weer opnieuw te beoordelen en te verbeteren. Wij adviseren onder meer de volgende bedrijfsonderdelen:

  • Productontwikkeling
  • Productmanagement
  • Marketing
Behoud

Wij houden juridische ontwikkelingen bij en reageren zo nodig. We laten ons hierbij leiden door de richtlijnen van ICO, CNIL en andere regelgevers. Zo houden we goed zicht op veranderingen ten aanzien van privacy. Verder communiceren wij onze wettelijke verplichtingen binnen de organisatie op de volgende manieren:

  • Berichtgeving aan personeel en onze leden
  • Training en bewustzijn van personeel
  • Permanente educatie voor onze functionaris gegevensbescherming
Reactie

Wij reageren op aanvragen van gegevenssubjecten en van onze leden in overeenstemming met de vereisten volgens de GDPR. En als er zich een incidenten voordoet, dan onderzoeken wij dat meteen. Wij reageren onder meer op de volgende zaken:

  • Beoordeling van en reactie geven op incidenten
  • Reageren op aanvragen met betrekking tot individuele rechten
  • Het delen van informatie en samenwerking met lidbibliotheken van OCLC

Heeft u nog vragen? Neem dan gerust contact op met onze functionaris voor gegevensbescherming via dpo@oclc.org.