Sì, oltre alle garanzie discusse sopra, ORCID incorpora le seguenti misure supplementari per affrontare la protezione dei dati.
Controllo dell'interessato. Agli utenti viene fornita un'elevata quantità di trasparenza e controllo relativo alle informazioni condivise con ORCID e altri utenti o organizzazioni membri. ORCID ha intrapreso azioni per ridurre al minimo la quantità di dati personali necessari per stabilire un ORCID record, richiedendo solo un nome e un indirizzo e-mail. Inoltre, ORCID chiarisce che i suoi strumenti e servizi forniscono agli utenti il controllo sulla registrazione, su cosa è connesso a un iD e su chi può accedere alle informazioni dell'utente.
Contratti di elaborazione di terze parti. ORCID stipula accordi con i suoi responsabili del trattamento che incorporano disposizioni sulla privacy e sulla sicurezza dei dati. Prima di stipulare accordi con i responsabili del trattamento, ORCID conduce una due diligence che affronta le componenti di privacy e sicurezza. Per condurre questa due diligence, ORCID in primo luogo determina se il fornitore di terze parti avrà accesso e/o riceverà copie di qualsiasi dato personale. Se la risposta è sì, allora ORCID procede con la negoziazione di un accordo sul trattamento dei dati che si allinei con i requisiti del GDPR e con qualsiasi altro requisito di protezione dei dati applicabile.
Crittografia dei dati. ORCID implementa misure di crittografia ragionevoli per tutti i dati a riposo e in transito. Inoltre, tutti i backup sono crittografati.¬¨‚
Misure tecniche e organizzative. ORCID implementa una serie di controlli di sicurezza per supportare la gestione sicura dei suoi database e della sua infrastruttura. Questi controlli di sicurezza includono la gestione delle patch di sicurezza; monitoraggio dell'accesso al sistema; registrazione degli audit; controllo di accesso; e modificare i meccanismi di controllo. Inoltre, ORCID mantiene un piano di risposta agli incidenti, nonché un processo di ripristino di emergenza e dati.