Ochrana soukromí je základním problémem ORCID. Jeden z podloží zásady , které řídí naše operace, je to, že „Výzkumníci budou kontrolovat svá vlastní definovaná nastavení soukromí ORCID zaznamenávat data “- rozhodují, jaké informace sdílejí a s kým je sdílejí. Zavázali jsme se k tomuto principu, i když informace v ORCID záznamy jsou často veřejně dostupné z jiných zdrojů.
Každý rok přezkoumáváme naše postupy v oblasti ochrany soukromí a zabezpečení, abychom zajistili, že zůstanou v souladu s touto důležitou zásadou a dalšími hodnotami uvedenými v dokumentu ORCID Program důvěry. Rovněž zajišťujeme, aby tyto postupy odrážely globální osvědčené postupy. Provedeme všechny potřebné úpravy a poté je odešleme k vyhodnocení třetí stranou. Letos byly naše zásady a postupy přezkoumány hodnotící kritéria Programu ověřování štítu na ochranu soukromí mezi EU a USA a Švýcarskem a USA; Společnost TRUSTe poskytla a osvědčovací dopis této recenze.
Letošní změny zvýšily čitelnost zásad ochrany osobních údajů a usnadnily orientaci v tom, jak vyřešit vaše otázky a obavy. Také jsme provedli několik aktualizací našich zásad a postupů, abychom pomohli posílit vaše práva jako ORCID uživatele a zvýšit vaši ochranu soukromí a zabezpečení dat.
Toto jsou klíčové aktualizace ORCIDZásady ochrany osobních údajů:
- Jasnější zásady uvolňování pro vládní požadavky na data. Naše zásady vždy naznačovaly, že můžeme sdílet informace s regulačními orgány, donucovacími orgány, soudy a / nebo jinými vládními subjekty, pokud je to zákonně požadováno. V naší nejnovější recenzi jsme se rozhodli, že jazyk, který jsme v tomto prohlášení použili, je nejednoznačný, což vede k nejasnostem ohledně podmínek, za kterých mohou být vaše údaje sdíleny. Proto jsme odstranili podmínky veřejné bezpečnosti nebo veřejné politiky a ponechali jsme pouze zákonný požadavek jako podmínku, za níž budeme sdílet údaje (část 6.4)
- Silnější ochrana soukromí deaktivovaných účtů. Zatímco e-mailové adresy byly v naší databázi vždy chráněny, rozhodli jsme se poskytnout další ochranu soukromí adresám, které patří jednotlivcům, kteří se rozhodli deaktivovat svůj účet. Udržujeme e-mailové adresy, aby si uživatelé v budoucnu mohli znovu aktivovat své ORCID iD pokud si přejí. Tyto adresy jsou však nyní uloženy v kryptograficky maskované podobě, která umožňuje iD k přiřazení k e -mailu, pokud se majitel rozhodne účet znovu aktivovat, ale není jinak viditelný ani přístupný za žádných okolností, mimo jiné ORCID personál (část 7.0)
- Větší bezpečnost dat „v klidu“. ORCID data jsou nyní ještě bezpečnější. Vždy byly šifrovány, když byly zobrazeny na webové stránce nebo odeslány s vaším svolením do jiného systému. Nyní jsou data také šifrována „v klidu“, tj. Uložena v šifrovaném souborovém systému. To znamená, že i kdyby se špatnému herci podařilo získat přímý přístup k pevným diskům v našem datovém centru, stále by nebyl schopen číst žádná data registru. Tím se uzavře potenciální vektor útoku a doplní se řada dalších bezpečnostních opatření, která máme zavedena. (část 10.0)
- Jasnější zásady pro vyřizování stížností GDPR. Podle evropských obecných nařízení o ochraně údajů (GDPR) se od organizací očekává, že budou řešit stížnosti na údaje, které o jednotlivcích mají, konkrétním způsobem. Naše zásady nyní objasňují tyto metody a poskytují odkaz na místní agentury pro ochranu údajů, které mohou v případě potřeby pomoci s řešením stížností (část 11.0)
- Zobrazit vše ORCID stránky v rámci jedné zásady ochrany osobních údajů. ORCID nedávno změnil nástroj, který používáme k poskytování podpůrných služeb, včetně manipulace s tikety helpdesku, fóra s požadavky na funkce a dokumentace nápovědy. Předchozí nástroj měl vlastní zásady ochrany osobních údajů a s touto změnou byly podporovány webové stránky.orcid.org jsou nyní pokryty ORCIDzásady ochrany osobních údajů (část 15.0)
Máte-li jakékoli dotazy nebo obavy týkající se ORCIDzásady ochrany osobních údajů nebo tyto změny, prosím dejte nám vědět,.
Děkujeme za vaši trvalou důvěru ORCID!