لا ORCID تقديم أي تدابير تكميلية في نقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة؟
نعم ، بالإضافة إلى الضمانات التي تمت مناقشتها أعلاه ، ORCID يتضمن التدابير التكميلية التالية لمعالجة حماية البيانات.
التحكم في موضوع البيانات. يتم تزويد المستخدمين بقدر كبير من الشفافية والتحكم فيما يتعلق بالمعلومات التي تتم مشاركتها معهم ORCID والمستخدمين الآخرين أو المنظمات الأعضاء. ORCID اتخذ إجراءات لتقليل كمية البيانات الشخصية اللازمة لإنشاء ملف ORCID السجل ، يتطلب فقط الاسم الأول وعنوان البريد الإلكتروني. فضلا عن ذلك، ORCID يوضح أن أدواته وخدماته تزود المستخدمين بالتحكم في التسجيل ، وما هو متصل بـ iD ، ومن يمكنه الوصول إلى معلومات المستخدم.
اتفاقيات معالجات الطرف الثالث. ORCID تدخل في اتفاقيات مع معالجاتها تتضمن أحكامًا تتعلق بخصوصية البيانات وأمانها. قبل الدخول في اتفاقيات مع المعالجات ، ORCID تجري العناية الواجبة التي تتناول مكونات الخصوصية والأمان. لإجراء هذه العناية الواجبة ، ORCID يحدد أولاً ما إذا كان مزود الطرف الثالث سيمكنه الوصول إلى و / أو استلام نسخ من أي بيانات شخصية أم لا. إذا كان الجواب نعم ، إذن ORCID المضي قدمًا في التفاوض بشأن اتفاقية معالجة البيانات التي تتوافق مع متطلبات اللائحة العامة لحماية البيانات وأي متطلبات أخرى سارية لحماية البيانات.
تشفير البيانات. ORCID تنفذ تدابير تشفير معقولة لجميع البيانات في حالة التخزين والنقل. علاوة على ذلك ، يتم تشفير جميع النسخ الاحتياطية.
الإجراءات الفنية والتنظيمية. ORCID تنفذ مجموعة متنوعة من الضوابط الأمنية لدعم الإدارة الآمنة لقواعد البيانات والبنية التحتية. تتضمن ضوابط الأمان هذه إدارة تصحيح الأمان ؛ مراقبة الوصول إلى النظام ؛ تسجيل التدقيق صلاحية التحكم صلاحية الدخول؛ وتغيير آليات التحكم. بالإضافة إلى ذلك، ORCID تحتفظ بخطة الاستجابة للحوادث بالإضافة إلى عملية استعادة البيانات والكوارث.