EBSCO kontynuuje działania zapewniające bezpieczeństwo danych i ochronę danych klientów

~ Zgodność z normą ISO 27001 i certyfikacja obejmują pakiet produktów EBSCO ~

IPSWICH, Mass. - 11 marca 2021 r. - W związku ze skupieniem na kwestii bezpieczeństwa informacji i ochrony danych klientów, EBSCO Information Services (EBSCO) ogłasza, że zgodność z normą ISO 27001 (International Standards Organization) i jej certyfikacja jest obecnie związana z większością produktów i usług EBSCO. ISO 27001 jest standardem, który reprezentuje najlepsze praktyki w zakresie kontroli bezpieczeństwa informacji. Ciągłe wysiłki w tym zakresie świadczą o zaangażowaniu firmy EBSCO w zapewnienie bezpieczeństwa i prywatności danych klientów i użytkowników końcowych.

Chociaż przepisy dotyczące ochrony prywatności i obowiązki dostawców różnią się zasadniczo od potrzeb i celów związanych z bezpieczeństwem, firma EBSCO stosuje holistyczne podejście do zapewnienia bezpieczeństwa i ochrony danych klientów. Poprzez ciągłe badanie ryzyka związanego z bezpieczeństwem, ocenę procesów i wdrażanie środków kontroli bezpieczeństwa firma stale zapewnia bezpieczeństwo informacji. Wysiłki te zapewniają klientom spokój i pełne zaufanie przy korzystaniu z produktów i usług firmy EBSCO w celu zapewnienia lepszej jakości badań naukowych.

Certyfikat ISO 27001 uzyskuje się w wyniku rygorystycznego audytu i oceny procesów firmy oraz bezpieczeństwa jej produktów i usług, przeprowadzonej przez niezależną stronę trzecią. Produkty i usługi EBSCO, które obecnie są objęte certyfikatem ISO 27001:

  • Usługi Konfiguracji i Uwierzytelniania (EBSCOadmin)
  • Usługi tworzenia stron internetowych bibliotek (Stacks)
  • Systemy zarządzania biblioteką (FOLIO)
  • GOBI® Library Solutions firmy EBSCO
  • Usługi wyszukiwania i Bazy Danych Badawczych (EBSCO Discovery Service, EBSCOhost®, EBSCOhost® Mobile, EBSCO Discovery Service API)
  • Usługi dotyczące czasopism i e-pakietów (Global Knowledgebase, EBSCO Knowledgebase)
  • Usługi łączenia zasobów (Holdings Manager, Full Text Finder, Publication Finder, HoldingsIQ, LinkIQ)
  • Zarządzanie zasobami elektronicznymi (Flipster®, EBSCO eBooks, EBSCO Audiobooks, EBSCOhost® Collection Manager)
  • Zasoby e-learningowe (EBSCO LearningExpress®)
  • Produkty wiedzy o zdrowiu (CINAHL®, DynaMed®, Dynamic Health)
  • Usługi wspomagania decyzji klinicznych (DynaMed® Shared Decisions).

Scott Macdonald, wiceprezes ds. bezpieczeństwa informacji, prywatności i zarządzania w EBSCO Information Services, twierdzi, że jeśli chodzi o ISO 27001, panuje błędne przekonanie, że firma albo jest zgodna z normą, albo nie. "W rzeczywistości chodzi o coś bardziej szczegółowego niż to, czy firma spełnia kryteria zgodności czy nie. Zgodność z ISO określa konkretny zestaw podejść i wymagań dotyczących badania ryzyka i wdrażania środków kontroli bezpieczeństwa dla każdego produktu. Certyfikacja EBSCO ISO 27001 obejmuje usługi, a także konkretne produkty EBSCO, których dotyczy certyfikacja."

Trwające wysiłki w zakresie zgodności z przepisami opierają się na istniejących inwestycjach EBSCO w ochronę prywatności, bezpieczeństwo i procesy operacyjne oraz na skupieniu się na wdrażaniu zasad i standardów w różnych obszarach ogółem. Wysiłki te obejmują RODO/GDPR (General Data Protection Regulation), COPPA (Children's Online Privacy Protection Act) i FERPA (Family Educational Rights and Privacy Act). Firma EBSCO współpracuje również z Guidelines International Network (GIN) i wspiera program Google Campus Activated Subscriber Access (CASA).

Więcej informacji na temat bieżących działań firmy EBSCO w zakresie bezpieczeństwa informacji i ochrony danych klientów można znaleźć pod adresem: https://www.ebsco.com/about/ebsco-commitment.

Certyfikat ISO 27001 firmy EBSCO można znaleźć tutaj: https://www.ebsco.com/sites/g/files/nabnos191/files/acquiadam-assets/EBSCO-ISO-27001-Certificate-of-Registration.pdf.

___

O EBSCO Information Services
EBSCO Information Services (EBSCO) jest wiodącym dostawcą treści naukowych online i technologii wyszukiwawczych dla bibliotek akademickich, szkolnych i publicznych, instytucji opieki zdrowotnej i medycznej, korporacji oraz agencji rządowych na całym świecie. Od badań naukowych, zarządzania zakupami, usług subskrypcyjnych i wyszukiwania informacji, poprzez wspomaganie decyzji klinicznych, opiekę nad pacjentem, naukę, aż po badania i rozwój, EBSCO zapewnia instytucjom dostęp do treści i zasobów zaspokajających potrzeby użytkowników i organizacji w zakresie informacji i przepływu pracy. EBSCO Information Services jest oddziałem firmy EBSCO Industries, Inc, która od 1944 r. jest firmą rodzinną. Więcej informacji można znaleźć w witrynie internetowej EBSCO pod adresem: www.ebsco.pl

 ###

Aby uzyskać więcej informacji, prosimy o kontakt:
Kathleen McEvoy
Wiceprezes ds. komunikacji
(800) 653-2726 wew. 2594
kmcevoy@ebsco.com

Share this: