我们与图书馆合作,满足并超越其极高的专业标准。我们致力于透明地支持所有图书馆用户。OCLC 是 50 年前为图书馆而创立的,我们有着共同的核心价值观,如社会责任、保密和隐私。它已经植入了我们的 DNA。
共同的价值观
责任是我们 DNA 的一部分
图书馆和用户数据的安全是我们非常重视的责任。这就是我们今天实施关键保障措施的原因。我们的多层措施建立在保密性、完整性和可获取性的基础上。这些措施在 OCLC 战略安全目标中有进一步定义。
我们的安全性承诺和数据保护由专门的全球安全团队设计、维护和更新。这些经验丰富的专业人士来自图书馆、高校以及对安全意识要求极高的财务、政府和国防等领域。
没有捷径。OCLC 维持严格的信息安全计划,该计划通过多个公认标准的认证,例如美国联邦政府云安全标准 FedRAMP 以及管理安全系统和隐私的国际标准 ISO 27001 和 ISO 27018。
阅读了解 OCLC 的战略安全目标、原则和认证。
信息隐私法规持续增长 — 欧盟的《通用数据保护条例》(GDPR) 为我们许多人提高了标准。我们将 GDPR 视为一个机会 — 一个引领我们图书馆及其用户服务的机会。
我们在 GDPR 工作中处于有利位置,对当前实践进行持续而集中的分析,并对重要改进进行规划和优先排序。我们对数据的收集、存储和保留方式进行规划。我们还开始在我们所有的全球运营中扩大 GDPR 活动,以更好地支持世界各地的图书馆。除了任命数据保护官员外,许多 OCLC 部门和地区的工作人员正在努力解决 GDPR 的准备问题,我们致力于在未来继续加强我们的数据保护实践。我们也认识到我们有责任帮助图书馆遵守法规。
这不是一次性修复。对我们而言,遵守隐私法并不像检查几个盒子那么简单。我们采用程序化的方法,采用由我们的 GDPR 战略和合规活动驱动的组织隐私计划。
我们的 GDPR 合规性工作是 OCLC 对完整隐私运营生命周期的持续承诺的一部分:
评估
我们评估可能适用于 OCLC 或我们成员的法律,例如 GDPR 和即将出台的电子隐私条例,以评估这些法律与 OCLC 实践之间的潜在差距。这包括以下活动:
- 数据映射
- 维护处理活动的记录
- 执行标准合同条款
- 执行数据处理协议
保护
我们通过数据治理活动(如政策制定和执行)以及我们对实践的不断重新评估和改进的努力来保护 OCLC 和会员的个人数据。我们密切合作,为业务部门提供建议,例如:
- 产品研发
- 产品管理
- 营销
持续
我们监督并回应法律的发展,例如 ICO、CNIL和其他监管机构发布的指导,以了解隐私环境可能会如何变化。我们努力在整个组织内宣传我们的法律义务。这些努力包括:
- 员工和会员沟通
- 员工培训和意识
- 面向数据保护官员的继续教育
回应
我们根据 GDPR 的要求对数据主体和我们成员的请求做出回应。我们会在事件发生时进行调查。回应包括:
- 事件审查和回应
- 回应个人权利要求
- 与 OCLC 成员共享信息和协作