Ano, kromě výše popsaných záruk, ORCID zahrnuje následující doplňující opatření k řešení ochrany údajů.
Kontrola subjektu údajů. Uživatelům je poskytována vysoká míra transparentnosti a kontroly související s informacemi sdílenými s ORCID a další uživatelé nebo členské organizace. ORCID přijal opatření k minimalizaci množství osobních údajů potřebných k založení ORCID záznam, vyžadující pouze jméno a e-mailovou adresu. Navíc, ORCID objasňuje, že její nástroje a služby poskytují uživatelům kontrolu nad registrací, tím, co je připojeno k iD, a kdo má přístup k informacím o uživateli.
Smlouvy zpracovatelů třetích stran. ORCID uzavírá dohody se svými zpracovateli, které obsahují ustanovení o ochraně osobních údajů a zabezpečení. Před uzavřením dohod se zpracovateli ORCID provádí náležitou péči, která řeší komponenty ochrany osobních údajů a zabezpečení. K provedení této náležité péče ORCID nejprve určuje, zda poskytovatel třetí strany bude mít přístup k jakýmkoli osobním údajům a / nebo bude dostávat kopie těchto osobních údajů. Pokud je odpověď ano, pak ORCID jde kupředu s vyjednáváním dohody o zpracování údajů, která je v souladu s požadavky GDPR a jakýchkoli dalších příslušných požadavků na ochranu údajů.
Šifrování dat. ORCID zavádí přiměřená šifrovací opatření pro všechna data v klidu a při přenosu. Všechny zálohy jsou navíc šifrovány.¬¨‚
Technická a organizační opatření. ORCID implementuje řadu bezpečnostních kontrol na podporu bezpečné správy svých databází a infrastruktury. Tyto ovládací prvky zabezpečení zahrnují správu oprav zabezpečení; monitorování přístupu do systému; protokolování auditu; Řízení přístupu; a změnit kontrolní mechanismy. Dodatečně, ORCID udržuje plán reakce na mimořádné události i proces katastrofy a obnovy dat.