Sí, además de las salvaguardas discutidas anteriormente, ORCID incorpora las siguientes medidas complementarias para abordar la protección de datos.
Control del sujeto de datos. Los usuarios cuentan con una gran cantidad de transparencia y control relacionados con la información compartida con ORCID y otros usuarios u organizaciones miembros. ORCID ha tomado medidas para minimizar la cantidad de datos personales necesarios para establecer una ORCID registro, que solo requiere un nombre y una dirección de correo electrónico. Además, ORCID deja en claro que sus herramientas y servicios brindan a los usuarios control sobre el registro, lo que está conectado a un iD y quién puede acceder a la información del usuario.
Acuerdos de procesador de terceros. ORCID celebra acuerdos con sus procesadores que incorporan disposiciones de seguridad y privacidad de los datos. Antes de celebrar acuerdos con procesadores, ORCID lleva a cabo la debida diligencia que aborda los componentes de privacidad y seguridad. Para llevar a cabo esta diligencia debida, ORCID primero determina si el proveedor externo tendrá acceso y / o recibirá copias de los Datos personales. Si la respuesta es sí, entonces ORCID avanza en la negociación de un acuerdo de procesamiento de datos que se alinea con los requisitos del RGPD y cualquier otro requisito de protección de datos aplicable.
Cifrado de datos. ORCID implementa medidas de cifrado razonables para todos los datos en reposo y en tránsito. Además, todas las copias de seguridad están encriptadas.¬¨‚
Medidas técnicas y organizativas. ORCID implementa una variedad de controles de seguridad para respaldar la administración segura de sus bases de datos e infraestructura. Estos controles de seguridad incluyen la administración de parches de seguridad; monitoreo de acceso al sistema; registro de auditoría; control de acceso; y mecanismos de control de cambios. Adicionalmente, ORCID mantiene un plan de respuesta a incidentes, así como un proceso de recuperación de datos y desastres.