EBSCO Information Services continueert inzet voor databeveiliging en bescherming van klantgegevens

~ Merendeel van EBSCO-producten ISO-27001-gecertificeerd ~

Rijsenhout, 16 maart 2021 — In lijn met haar doorlopende focus op informatieveiligheid en bescherming van klantgegevens, kondigt EBSCO Information Services (EBSCO) aan dat het merendeel van de EBSCO-eigen producten en diensten nu voldoet aan en gecertificeerd is volgens ISO (International Standards Organization) 27001. ISO 27001 is een standaard voor best practices rondom informatieveiligheid. EBSCO’s voortdurende inspanningen op dit gebied weerspiegelen de waarde die zij hecht aan het waarborgen van de veiligheid en privacy van klant- en eindgebruikersgegevens.

Ondanks de fundamentele verschillen tussen privacyvoorschriften en verplichtingen van leveranciers enerzijds, en beveiligingsbehoeften en -doelstellingen anderzijds, hanteert EBSCO een holistische aanpak voor de garantie van de veiligheid en bescherming van de gegevens van haar klanten. Door risico’s, processen en beveiligingsmaatregelen doorlopend te bekijken en evalueren, zorgt het bedrijf voor continue informatieveiligheid. Deze inspanningen zorgen ervoor dat klanten vol vertrouwen gebruik kunnen maken van EBSCO’s producten en diensten voor een optimale onderzoekservaring.

ISO-27001-certificering wordt behaald via een strenge audit en beoordeling van de bedrijfsprocessen en de veiligheid van producten en services. De volgende EBSCO-oplossingen zijn nu opgenomen in haar ISO-27001-certificaat:

  • • Configuratie- en authenticatieservices (EBSCOadmin™)
  • • Services voor de ontwikkeling van bibliotheekwebsites (Stacks)
  • • Bibliotheekbeheersystemen (FOLIO)
  • • GOBI® Library Solutions 
  • • Discovery- en databankservices (EBSCO Discovery Service™, EBSCOhost®, EBSCOhost® Mobile, EBSCO Discovery Service™ API)
  • • Services voor tijdschriften en uitgeverspakketten (Global Knowledgebase, EBSCO Knowledgebase)
  • • Holding-linkservices (Holdings Manager, Full Text Finder, Publication Finder, HoldingsIQ, LinkIQ)
  • • Beheer digitale bronnen (Flipster®, EBSCO eBooks™, EBSCO Audiobooks, EBSCOhost® Collection Manager)
  • • Bronnen voor e-learning (EBSCO LearningExpress®)
  • • Medische kennisproducten (CINAHL®, DynaMed®, Dynamic Health™)
  • • Services voor ondersteuning van klinische besluitvorming (DynaMed® Shared Decisions)

Scott Macdonald, Vice President of Information Security, Privacy & Governance bij EBSCO, legt uit dat het een misvatting is dat een bedrijf ofwel compliant is, of niet: “Het is niet alleen de vraag of een bedrijf al dan niet voldoet aan de criteria. ISO-conformiteit behelst een specifieke set benaderingen en vereisten om risico’s te onderzoeken en beveiligingscontroles voor elk product in te voeren. EBSCO’s ISO-27001-certificering heeft betrekking op diensten, maar ook op specifieke EBSCO-producten waarop dit van toepassing is.”

De doorlopende inspanningen voor compliance bouwen voort op EBSCO’s reeds bestaande investeringen in privacy, beveiliging en operationele processen, en haar aandacht voor de implementatie van beleidslijnen en normen in het algemeen. Hierbij kunt u onder meer denken aan initiatieven op het gebied van AVG (Algemene Verordening Gegevensbescherming), COPPA (Children’s Online Privacy Protection Act) en FERPA (Family Educational Rights and Privacy Act). EBSCO werkt daarnaast samen met Guidelines International Network (GIN) en ondersteunt Google’s Campus Activated Subscriber Access (CASA). Bezoekt u onze website voor meer informatie over EBSCO’s inspanningen rondom informatieveiligheid en de bescherming van klantgegevens: https://www.ebsco.com/about/ebsco-commitment

U kunt EBSCO’s ISO-27001-certificaat hier bekijken: https://www.ebsco.com/sites/g/files/nabnos191/files/acquiadam-assets/EBSCO-ISO-27001-Certificate-of-Registration.pdf

Over EBSCO Information Services
EBSCO Information Services is de toonaangevende leverancier van wetenschappelijke content en zoektechnologieën voor wetenschappelijke en medische bibliotheken, bedrijven en overheidsinstellingen wereldwijd. EBSCO voorziet organisaties van toegang tot de content en oplossingen die perfect aansluiten op de informatie- en workflowbehoeften van hun gebruikers – van onderzoek, informatie-acquisitie, abonnementenservices en discovery tot ondersteuning bij klinische besluitvorming en patiëntenzorg, onderwijs en R&D. EBSCO Information Services is een divisie van EBSCO Industries, Inc.

“ISO-conformiteit behelst een specifieke set benaderingen en vereisten om risico’s te onderzoeken en beveiligingscontroles voor elk product in te voeren. EBSCO’s ISO-27001-certificering heeft betrekking op diensten, maar ook op specifieke EBSCO-producten waarop dit van toepassing is.”