中文简体

激发信心的数据安全

在 OCLC,我们是图书管理员、技术专家、研究人员、开发人员和支持专家。但我们也是社区成员、终身学习者、技术用户和图书馆爱好者。我们的身份激发了我们设计数据隐私解决方案/技术路线图和安全程序的方式。

在图书馆使用平板电脑和计算机的学生

我们与图书馆合作,满足并超越其极高的专业标准。我们致力于透明地支持所有图书馆用户。OCLC 是 50 年前为图书馆而创立的,我们有着共同的核心价值观,如社会责任、保密和隐私。它已经植入了我们的 DNA。


 共同的价值观

责任是我们 DNA 的一部分

与技术一样,我们的全球隐私和安全实践永远不会停滞不前。他们必须不断发展,以跟上时代变迁和用户期望。为了保持领先,我们对会员、行业领导者和各种专业人员充满期望。我们致力于形成一个协作过程,包括监控我们行业内外的趋势,并引入引起积极变化的最佳实践和标准。

详细了解我们的成员资格并通过我们的社区中心参与产品讨论。


 安全、隐私与合规性

适合您的安全性

图书馆和用户数据的安全是我们非常重视的责任。这就是我们今天实施关键保障措施的原因。我们的多层措施建立在保密性、完整性和可获取性的基础上,包括风险管理协议,以及环境和运营控制。

我们的保护措施由专门的全球安全团队设计、维护和更新。这些经验丰富的专业人士来自图书馆、高校以及对安全意识要求极高的财务、政府和国防等领域。我们的团队成员拥有众多业界认可的专业认证,例如 ISC2 注册信息系统安全专家 (CISSP)、ISACA 注册信息系统安全审计师、IAPP 注册隐私专家、注册隐私经理等等。

没有捷径。OCLC 坚持执行严格的信息安全计划已获得国际标杆 ISO/IEC 27001 标准认证。我们也受其他框架的指导,如美国国家标准技术局的《联邦信息系统安全和隐私控制》《欧洲网络和信息安全局指南》以及《云安全联盟、云控制矩阵》

了解更多

《通用数据保护条例》

GDPR 的重要性

信息隐私法规持续增长 — 欧盟的《通用数据保护条例》(GDPR) 为我们许多人提高了标准。我们将 GDPR 视为一个机会 — 一个引领我们图书馆及其用户服务的机会。

我们在 GDPR 工作中处于有利位置,对当前实践进行持续而集中的分析,并对重要改进进行规划和优先排序。我们对数据的收集、存储和保留方式进行规划。我们还开始在我们所有的全球运营中扩大 GDPR 活动,以更好地支持世界各地的图书馆。除了任命数据保护官员外,许多 OCLC 部门和地区的工作人员正在努力解决 GDPR 的准备问题,我们致力于在未来继续加强我们的数据保护实践。我们也认识到我们有责任帮助图书馆遵守法规。

这不是一次性修复。对我们而言,遵守隐私法并不像检查几个盒子那么简单。我们采用程序化的方法,采用由我们的 GDPR 战略和合规活动驱动的组织隐私计划。

GDPR 与图书馆
了解更多

我们的 GDPR 合规性工作是 OCLC 对完整隐私运营生命周期的持续承诺的一部分:

评估

我们评估可能适用于 OCLC 或我们成员的法律,例如 GDPR 和即将出台的电子隐私条例,以评估这些法律与 OCLC 实践之间的潜在差距。这包括以下活动:

  • 数据映射
  • 维护处理活动的记录
  • 执行标准合同条款
  • 执行数据处理协议
保护

我们通过数据治理活动(如政策制定和执行)以及我们对实践的不断重新评估和改进的努力来保护 OCLC 和会员的个人数据。我们密切合作,为业务部门提供建议,例如:

  • 产品研发
  • 产品管理
  • 营销
持续

我们监督并回应法律的发展,例如 ICO、CNIL和其他监管机构发布的指导,以了解隐私环境可能会如何变化。我们努力在整个组织内宣传我们的法律义务。这些努力包括:

  • 员工和会员沟通
  • 员工培训和意识
  • 面向数据保护官员的继续教育
回应

我们根据 GDPR 的要求对数据主体和我们成员的请求做出回应。我们会在事件发生时进行调查。回应包括:

  • 事件审查和回应
  • 回应个人权利要求
  • 与 OCLC 成员共享信息和协作

如果您有任何疑问,请通过 dpo@oclc.org 联系我们的数据保护官员。