Nederlands

Hoogwaardige beveiliging van gegevens

Bij OCLC werken informatieprofessionals, technologen, researchers, ontwikkelaars en specialisten in support. Daarnaast maken we ook deel uit van een gemeenschap, willen we profiteren van een leven lang leren, gebruiken we technologie en zijn we fan van de bibliotheek. Wie wij zijn, is de inspiratie voor de manier waarop wij onze oplossingen voor gegevensprivacy ontwikkelen, onze technologische roadmaps vormgeven en onze beveiligingsprocedures inrichten.

Studenten in een bibliotheek die een tablet en computer gebruiken

Wij werken samen met bibliotheken om niet alleen te voldoen aan hun hoge professionele standaarden, maar deze ook te overtreffen. We werken op transparante wijze bij de ondersteuning van al onze bibliotheekgebruikers. OCLC is 50 jaar geleden voor bibliotheken opgericht en wij delen uw kernwaarden op het gebied van maatschappelijke verantwoordelijkheid, vertrouwelijkheid en privacy. Dat zit ons in het bloed.


 Gezamenlijk gedeelde waarden

Verantwoording afleggen zit ons in het bloed

Net zo min als technologische oplossingen, staan ontwikkelingen in de wereld op het gebied van privacy en beveiliging nooit stil. Om bij te blijven met de veranderende tijden en verwachtingen van de gebruiker, moeten wij ons doorlopend blijven ontwikkelen. Om de laatste ontwikkelingen voor te zijn, vertrouwen wij op onze leden, voorlopers in de industrie en onze uiteenlopende en gespecialiseerde medewerkers. Wij leggen ons toe op een proces van samenwerking, waarbij wij trends binnen en buiten ons vakgebied in de gaten houden. Wij voeren best practices en standaarden door die positieve verandering teweeg brengen.

Meer informatie over het OCLC-lidmaatschap of praat mee over onze producten in ons Community Center.


 Beveiliging, privacy en naleving

Beveiliging die voor u werkt

De beveiliging van gegevens van gebruikers en bibliotheken is een verantwoordelijkheid die wij uiterst serieus nemen. Om die reden hebben wij belangrijke veiligheidsmaatregelen doorgevoerd. Onze aanpak is op meervoudig gelaagde aanpak is gebaseerd op vertrouwelijkheid, integriteit en beschikbaarheid en omvat onder meer protocollen voor risicobeheer, evenals controles op milieutechnisch en operationeel gebied.

Onze beveiligingsmaatregelen zijn ontwikkeld en worden onderhouden en bijgewerkt door een gespecialiseerd Global Security Team, dat bestaat uit ervaren professionals met een achtergrond in het bibliotheekwezen of in hoger onderwijs, maar ook in vooraanstaande sectoren op het gebied van beveiliging, zoals de financiële sector, de overheid en defensie. Ons team is in bezit van professionele certificeringen op uiteenlopende erkende gebieden (onder meer ISC2 Certified Information System Security Professional (CISSP), ISACA Certified Information Security Auditor, IAPP Certified Information Privacy Professional en Certified Information Privacy Manager).

Wij kiezen hierbij niet de weg van de minste weerstand. OCLC onderhoudt een informatie-beveiligingsprogramma dat voldoet aan de internationaal erkende ISO/IEC 27001-certificeringsnormen. Daarnaast volgen wij ook andere kaders, zoals de Security and Privacy Controls for Federal Information Systems van het Amerikaanse National Institute of Standards and Technology, de richtlijnen van het European Network and Information Security Agency en de Cloud Security Alliance, Cloud Controls Matrix.

Meer informatie

Algemene verordening gegevensbescherming

Het belang van de AVG

De wet- en regelgeving op het gebied van gegevensprivacy blijft groeien. De Algemene verordening gegevensbescherming van de EU (ook wel GDPR genoemd) legt de lat op internationale schaal hoger. Bij OCLC zien we de AVG als een kans om het voortouw te nemen in de dienstverlening aan onze bibliotheken en hun gebruikers.

We staan er goed voor met onze activiteiten op het gebied van de AVG. Wij analyseren doorlopend zorgvuldig onze huidige praktijken en wij plannen belangrijke verbeteringen op tijd en geven prioriteit waar dat nodig is. Wij brengen in kaart hoe gegevens worden verzameld, opgeslagen en bewaard. Daarnaast zijn wij begonnen met het gelijktrekken van onze AVG-inspanningen in onze wereldwijde activiteiten, zodat wij alle bibliotheken ter wereld beter van dienst kunnen zijn. Wij hebben een functionaris voor gegevensbescherming (data protection officer) aangesteld en OCLC-medewerkers van vele afdelingen en uit vele regio's werken er hard aan om te voldoen aan de AVG. Wij leggen ons toe op doorlopende en toekomstbestendige verbetering van onze praktijken op het gebied van gegevensbescherming. Wij erkennen ook onze verantwoordelijkheid om bibliotheken te helpen bij hun inspanningen om te voldoen aan de wet- en regelgeving.

Dit is geen eenmalige oplossing. Naleving van de wet op privacy bestaat voor ons niet uit het afwerken van een checklijst. Wij volgen een geprogrammeerde aanpak met een organisatorisch privacy-programma dat wordt aangestuurd door onze AVG-strategie en activiteiten op het gebied van naleving.

AVG en bibliotheken
Meer informatie

Onze activiteiten op het gebied van AVG-naleving zijn onderdeel van de doorlopende inspanningen van OCLC voor een operationele cyclus die volledig afgeschermd is:

Beoordeling

Wij beoordelen wet- en regelgeving die van toepassing kan zijn op OCLC of onze leden, zoals de AVG en de aanstaande ePrivacy-verordening. Hierbij evalueren wij mogelijke afwijkingen tussen die wet- en regelgeving en de praktijken van OCLC. Het betreft onder meer de volgende activiteiten:

  • In kaart brengen van gegevens
  • Onderhoud van records en verwerking van activiteiten
  • Uitvoering van modelcontractbepalingen
  • Uitvoering van overeenkomsten voor de verwerking van persoonsgegevens
Bescherming

Wij beschermen OCLC en persoonlijke gegevens van onze leden door activiteiten op het gebied van gegevensbestuur, zoals het maken en handhaven van beleidsregels, evenals door onze praktijken steeds weer opnieuw te beoordelen en verbeteren. Wij adviseren onder meer de volgende bedrijfsonderdelen:

  • Productontwikkeling
  • Productmanagement
  • Marketing
Behoud

Wij houden juridische ontwikkelingen in de gaten en reageren daarop. Hierbij laten we ons leiden door richtlijnen van ICO, CNIL en andere regelgevers om zicht te houden op veranderingen ten aanzien van privacy. Tevens communiceren wij deze wettelijke verplichtingen binnen de gehele organisatie op de volgende manieren:

  • Berichtgeving aan personeel en onze leden
  • Training en bewustzijn van personeel
  • Permanente educatie voor onze functionaris gegevensbescherming
Reactie

Wij reageren op aanvragen van gegevenssubjecten en van onze leden in overeenstemming met de vereisten volgens de AVG. Tevens onderzoeken wij incidenten zodra deze zich voordoen. Wij reageren onder meer op de volgende zaken:

  • Beoordeling van en reageren op incidenten
  • Reageren op aanvragen met betrekking tot individuele rechten
  • Het delen van informatie en samenwerking met lidinstellingen van OCLC

Als u nog vragen heeft, neemt u dan gerust contact op met onze functionaris voor gegevensbescherming via dpo@oclc.org.