中文简体

激发信心的数据安全

在 OCLC,我们是图书管理员、技术专家、研究人员、开发人员和支持专家。但我们也是社区成员、终身学习者、技术用户和图书馆爱好者。我们的身份激发了我们设计数据隐私解决方案/技术路线图和安全程序的方式。

在图书馆使用平板电脑和计算机的学生

我们与图书馆合作,满足并超越其极高的专业标准。我们致力于透明地支持所有图书馆用户。OCLC 是 50 年前为图书馆而创立的,我们有着共同的核心价值观,如社会责任、保密和隐私。它已经植入了我们的 DNA。


 共同的价值观

责任是我们 DNA 的一部分

与技术一样,我们的全球隐私和安全实践永远不会停滞不前。他们必须不断发展,以跟上时代变迁和用户期望。为了保持领先,我们对会员、行业领导者和各种专业人员充满期望。我们致力于形成一个协作过程,包括监控我们行业内外的趋势,并引入引起积极变化的最佳实践和标准。

详细了解我们的成员资格并通过我们的社区中心参与产品讨论。


 安全、隐私与合规性

适合您的安全性

图书馆和用户数据的安全是我们非常重视的责任。这就是我们今天实施关键保障措施的原因。我们的多层措施建立在保密性、完整性和可获取性的基础上。这些措施在 OCLC 战略安全目标中有进一步定义。

我们的安全性承诺和数据保护由专门的全球安全团队设计、维护和更新。这些经验丰富的专业人士来自图书馆、高校以及对安全意识要求极高的财务、政府和国防等领域。

没有捷径。OCLC 维持严格的信息安全计划,该计划通过多个公认标准的认证,例如美国联邦政府云安全标准 FedRAMP 以及管理安全系统和隐私的国际标准 ISO 27001 和 ISO 27018。

阅读了解 OCLC 的战略安全目标、原则和认证

网络安全和图书馆
照片:Anthony Fisic

通用数据保护条例

GDPR 的重要性

信息隐私法规持续增长 — 欧盟的《通用数据保护条例》(GDPR) 为我们许多人提高了标准。我们将 GDPR 视为一个机会 — 一个引领我们图书馆及其用户服务的机会。

我们在 GDPR 工作中处于有利位置,对当前实践进行持续而集中的分析,并对重要改进进行规划和优先排序。我们对数据的收集、存储和保留方式进行规划。我们还开始在我们所有的全球运营中扩大 GDPR 活动,以更好地支持世界各地的图书馆。除了任命数据保护官员外,许多 OCLC 部门和地区的工作人员正在努力解决 GDPR 的准备问题,我们致力于在未来继续加强我们的数据保护实践。我们也认识到我们有责任帮助图书馆遵守法规。

这不是一次性修复。对我们而言,遵守隐私法并不像检查几个盒子那么简单。我们采用程序化的方法,采用由我们的 GDPR 战略和合规活动驱动的组织隐私计划。

GDPR 与图书馆
了解更多

我们的 GDPR 合规性工作是 OCLC 对完整隐私运营生命周期的持续承诺的一部分:

评估

我们评估可能适用于 OCLC 或我们成员的法律,例如 GDPR 和即将出台的电子隐私条例,以评估这些法律与 OCLC 实践之间的潜在差距。这包括以下活动:

  • 数据映射
  • 维护处理活动的记录
  • 执行标准合同条款
  • 执行数据处理协议
保护

我们通过数据治理活动(如政策制定和执行)以及我们对实践的不断重新评估和改进的努力来保护 OCLC 和会员的个人数据。我们密切合作,为业务部门提供建议,例如:

  • 产品研发
  • 产品管理
  • 营销
持续

我们监督并回应法律的发展,例如 ICO、CNIL和其他监管机构发布的指导,以了解隐私环境可能会如何变化。我们努力在整个组织内宣传我们的法律义务。这些努力包括:

  • 员工和会员沟通
  • 员工培训和意识
  • 面向数据保护官员的继续教育
回应

我们根据 GDPR 的要求对数据主体和我们成员的请求做出回应。我们会在事件发生时进行调查。回应包括:

  • 事件审查和回应
  • 回应个人权利要求
  • 与 OCLC 成员共享信息和协作

如果您有任何疑问,请通过 dpo@oclc.org 联系我们的数据保护官员。