قبل أسبوعين ORCID استيقظ الفريق على أحد كوابيسنا. كنا نعرض معلومات على صفحات السجلات العامة التي وضع المستخدمون علامة "خاصة" عليها. لم يكن من المفترض أن تكون هذه المعلومات مرئية للعامة. لقد أصلحنا المشكلة (الناتجة عن خطأ في رمز صغير له تأثير كبير للأسف) ، ونبّهنا واعتذرنا للأشخاص المتأثرين (حوالي 2.5٪ من المسجلين) ، ونشرنا معلومات عنها على موقعنا. مدونة والقنوات الاجتماعية ، والرد على البريد الإلكتروني - الكثير والكثير من البريد الإلكتروني. من بين ما يقرب من 800 ورقة نقدية حصلنا عليها ، فاجأتنا نسبة كبيرة منهم. بدلاً من النقد اللاذع لعدم اكتشاف هذا الخطأ قبل أن يدخل حيز الإنتاج (على الرغم من أننا حصلنا على نصيبنا من رسائل البريد الإلكتروني هذه أيضًا) ، كانت غالبية الردود من أشخاص يشكروننا على صراحتنا بشأن خطأنا ، والتعبير عن الارتياح لأن معظم المعلومات الحساسة التي من المحتمل أن يتم الكشف عنها في ملف ORCID السجل هو عنوان البريد الإلكتروني للمستخدم. حتى أن العديد من الأشخاص أشاروا إلى أن هذه العناوين عامة بالفعل على مواقع الويب الأخرى. اتبعت التعليقات على القنوات الاجتماعية نفس النمط.
بينما كنا شاكرين لعدم وجود الآلاف من الغاضبين بشكل مفهوم ORCID iD أصحاب ، نشعر بخيبة أمل شديدة في أنفسنا لأن الحادث وقع في المقام الأول. لقد خططنا بالفعل للقيام بعمل كبير في عام 2016 لإضفاء الطابع الرسمي على الخطط والسياسات الأمنية وزيادة قدرتنا على التوسع والموثوقية ، بالإضافة إلى تكريس الوقت لفهم معنى الثقة في مؤسسة مثل ORCID ونظام مثل ORCID التسجيل. لقد أدى الحادث إلى تسريع العملية ، ودفعنا إلى إعطاء الأولوية لعملنا في هذه الموضوعات.
اليوم نضع الخطوط العريضة للبرنامج الذي ندعو له ORCID ثق ، ونقوم بفتح دعوة لخبراء أمان البيانات والخصوصية لمساعدتنا في فحص البرنامج قبل طرحه رسميًا في الأسابيع المقبلة.
ORCID الثقة
ORCID تأسست على 10 مبادئ التي توجه عملنا. تسليط الضوء على هذه المبادئ ORCIDقيم ، والتي تشمل الالتزامات بالخصوصية ، ومراقبة الباحث ، والحوكمة الشفافة ، وتوافر البيانات.
يعتبر تحكم المستخدم في التسجيل ، وما هو متصل بمعرف iD الخاص به ، ومن يمكنه الوصول إلى معلوماته من المبادئ الأساسية لـ ORCIDعروض. فضلاً عن ذلك، ORCID ندرك أن موثوقية وتوافر وسلامة أنظمتنا وخدماتنا ضرورية للمنظمات والأفراد الذين يثقون ويعتمدون ORCID معرفات الهوية وارتباطها بمعلومات أخرى.
الثقة تبدأ بالشفافية. في هذا البرنامج ، سنوفر معلومات حول ممارسات وسياسات الخصوصية وأمان البيانات لدينا ، ومعلومات في الوقت الفعلي حول أداء النظام وأمانه. سنقدم أيضًا تفاصيل حول كيفية الحفاظ على الشفافية ، والتزامنا بتوفير معرف دائم طويل الأمد. ال ORCID سيحتوي برنامج Trust على خمسة مكونات رئيسية:
الأمن - ممارسات وسياسات حول الكيفية ORCID تحافظ على بياناتك آمنة ودورك في هذا الأمان. سيحتوي هذا المكون على تفاصيل حول كيفية قيامنا بتأمين مراكز البيانات وعمليات الإرسال والجلسات الخاصة بنا ؛ وكيف نحمي الشبكة التي توفر الوصول إلى ORCID التسجيل. وستشمل عمليات التعافي من الكوارث والنسخ الاحتياطي والاختبار وكيفية إدارتنا لقابلية التوسع ومراقبة الأمن.
الخصوصية - و ORCID تم تطوير السجل مع مراعاة خصوصية الباحث في جوهره. في هذا المكون سوف نركز على التحكم في الوصول إلى معلوماتك. وسيشمل ممارسات الخصوصية لدينا ، ومبادئنا وأساليبنا في تحكم الباحث في البيانات ، وأوصاف نوع المعلومات التي ORCID يحمل.
الالتزام - سيتضمن هذا المكون السياسات والممارسات التي ORCID يستخدم لضمان أننا نلزم أنفسنا بالمعايير العالية في الخصوصية وأمن البيانات التي يتوقعها المستخدمون. سيغطي كيفية تواصلنا مع المستخدمين بشأن التحديثات وطلبات البيانات ، وكيفية تعاملنا مع النزاعات ، وسيصف عمليات تدقيق الطرف الثالث. سيشمل هذا المكون أيضًا سياساتنا وممارساتنا الداخلية ، وضوابط الأشخاص والتكنولوجيا التي نضعها لضمان اتباع سياساتنا.
ORCID إصرار - سيشمل هذا المكون كيف نضمن أن ORCID المعرف والبيانات والتنظيم طويل الأمد ، بما في ذلك تخطيط الحوكمة والتعاقب. سيحتوي على مناهج وممارسات الاستدامة الخاصة بنا ، لكل من المنظمة و ORCID iD ، وكيف سنستأنف العمل إذا حدث خطأ ما.
الوضع - سيوفر هذا القسم تقارير الجهوزية وتفاصيل حول الأحداث الحالية ، إن وجدت ، وتحديثات حول أي صيانة مخططة قادمة.
الخطوة التالية: البحث عن خبراء للمشاركة
بينما ننتهي من ملف ORCID مواد برنامج الثقة والسياسات والممارسات الداخلية ذات الصلة التي تدعمها ، نحن نسعى للحصول على مدخلات من خبراء أمان البيانات والخصوصية والثقة من جميع أنحاء العالم الذين يرغبون في مراجعة عملنا والمساعدة في جعله أقوى. إذا كنت خبيرًا في أحد هذه المجالات ويمكنك تخصيص وقت خلال الأسابيع الثلاثة القادمة لقراءة البرنامج والتعليق عليه ، فيرجى التعبير عن اهتمامك بالاتصال يثق@orcid. المؤسسة.