Il regolamento generale dell'UE sulla protezione dei dati (GDPR), che entrerà in vigore il 25 maggio 2018, è il cambiamento più importante nella normativa sulla privacy dei dati in 20 anni. Il GDPR si applicherà a tutte le società che trattano i dati personali di tutti i residenti nell'Unione Europea, indipendentemente dalla sede della società. Il controllo e la privacy dei ricercatori sono i principi fondamentali per ORCID, e abbiamo seguito da vicino l'evoluzione e il piano di attuazione del regolamento.
Le principali modifiche includono:
- rafforzare le condizioni per il consenso, come richiedere l'uso di un linguaggio chiaro e semplice e rendere facile per le persone revocare il consenso quanto darlo
- maggiori sanzioni per il mancato rispetto
- diritti estesi per gli individui compreso l'accesso ai dati detenuti su di loro e il diritto di essere "dimenticati"
- compresa la protezione dei dati nella progettazione del sistema, piuttosto che come ripensamento
ORCIDL'attuale politica sulla privacy, che viene ricertificata annualmente con un revisore esterno, è già stata rivista dalle nostre organizzazioni capofila dei consorzi in diversi paesi europei. Il consenso generale è che non dovrebbero esserci grossi problemi di conformità per ORCID, perché:
- I singoli utenti possono fornire alle istituzioni un'autorizzazione autenticata per aggiornare i propri ORCID record
- I singoli utenti hanno il pieno controllo di tutte le autorizzazioni concesse alle istituzioni. L'autorizzazione può essere revocata in qualsiasi momento.
- Usando il ORCID API, un'istituzione può aggiornare in modo sicuro i metadati in esistenti ORCID record
- Gli individui possono eliminare tutti gli elementi che un istituto ha aggiornato nei propri ORCID registrare e controllare la visibilità di questi elementi.
- L'istituzione non aggiunge intere pubblicazioni a quelle di un individuo ORCID record, solo metadati
- I sistemi possono solo aggiornare ORCID record se sono stati autorizzati a farlo dal singolo detentore del record; il Registro non può importare metadati da altre API di sistema senza il consenso individuale
Stiamo lavorando a una traduzione ufficiale in inglese del Revisione legale tedesca, che condivideremo non appena disponibile. In generale, non ha riscontrato carenze sostanziali nella protezione dei dati. In effetti, il riepilogo rileva che la nostra politica sulla privacy, che garantisce il controllo del ricercatore, è un "carattere modello" che consente agli utenti di "visualizzare e controllare in ogni momento quali dati vengono elaborati come sulla piattaforma e chi ha avuto accesso ai dati quando. "
Rafforzando questo feedback positivo sulle nostre pratiche e politiche esistenti, abbiamo classificato il GDPR in cinque aree principali su cui lavoreremo:
- Archivio dati
- Consenso
- Processi relativi ai diritti dell'interessato
- Documentazione di sicurezza
- Revisione legale e contrattuale
Riferiremo in modo più dettagliato sul nostro lavoro in queste aree nei futuri post del blog. Per favore non esitate a CONTATTACI se hai domande nel frattempo.