EU一般データ保護規則(GDPR)25 年 2018 月 20 日に発効するこの法律は、ここ XNUMX 年間で最も重要なデータ プライバシー規制の変更です。 GDPR は、企業の所在地に関係なく、欧州連合のすべての居住者の個人データを処理するすべての企業に適用されます。 研究者の管理とプライバシーは、 ORCID、そして私たちは規制の進化と実施計画を注意深く監視してきました。
主な変更点は次のとおりです。
- 明確で平易な言葉の使用を要求し、同意を与えるのと同じくらい簡単に同意を撤回できるようにするなど、同意の条件を強化する。
- 違反に対する罰則の強化
- 個人について保持されているデータへのアクセスや「忘れられる」権利など、個人の権利の拡大
- データ保護を後から考えるのではなく、システム設計に組み込む
ORCIDの現在のプライバシー ポリシーは、外部監査人によって毎年再認証され、ヨーロッパのいくつかの国にある当社のコンソーシアム主導組織によってすでに審査されています。 一般的なコンセンサスは、重大なコンプライアンス上の問題は発生しないはずだということです。 ORCID、なぜなら:
- 個々のユーザーは、更新するための認証されたアクセス許可を機関に提供できます。 ORCID 記録
- 個々のユーザーは、機関に付与されたすべての権限を完全に制御できます。 許可はどの段階でも取り消すことができます。
- 使い方 ORCID API を使用すると、機関は既存のメタデータを安全に更新できます ORCID 記録
- 個人は、機関が更新したすべてのアイテムを削除できます。 ORCID これらの項目の表示を記録および制御します。
- この機関は出版物全体を個人の資料に追加することはありません。 ORCID レコード、メタデータのみ
- システムはアップデートのみ可能 ORCID 個々の記録保持者によって許可が与えられている場合は記録します。 レジストリは、個人の同意なしに他のシステム API からメタデータをインポートすることはできません
私たちは公式の英語翻訳に取り組んでいます。 ドイツの法的審査利用可能になり次第共有します。 大まかに言えば、データ保護に重大な欠陥は見つかりませんでした。 実際、概要では、研究者のコントロールを保証する当社のプライバシーポリシーは、ユーザーが「どのデータがプラットフォーム上でどのように処理され、誰がいつデータにアクセスしたかを常に表示および制御」できるようにする「モデル的な性格」であると述べています。
当社の既存の慣行とポリシーに対するこの肯定的なフィードバックを強化するために、当社は GDPR を今後取り組む予定の XNUMX つの主要分野に分類しました。
- データストレージ
- 同意
- データ主体の権利プロセス
- セキュリティドキュメント
- 法的および契約上のレビュー
これらの分野での取り組みについては、今後のブログ投稿で詳しく報告する予定です。 ご遠慮なくどうぞ Rescale Support ご質問がございましたら。