はい、上記のセーフガードに加えて、 ORCID データ保護に対処するために、以下の補足措置が組み込まれています。
データ主体の管理。 ユーザーは、共有される情報に関連する高度な透明性と制御を提供されます ORCID および他のユーザーまたはメンバー組織。 ORCID 確立するために必要な個人データの量を最小限に抑えるための措置を講じています ORCID レコード、名とメールアドレスのみが必要です。 加えて、 ORCID そのツールとサービスにより、ユーザーが登録、iDに接続されているもの、およびユーザー情報にアクセスできるユーザーを制御できることが明確になります。
サードパーティプロセッサ契約。 ORCID データのプライバシーとセキュリティの規定を組み込んだプロセッサとの契約を締結します。 加工業者と契約を結ぶ前に、 ORCID プライバシーとセキュリティの要素に対処するデューデリジェンスを実施します。 このデューデリジェンスを実施するには、 ORCID まず、サードパーティプロバイダーが個人データにアクセスしたり、そのコピーを受信したりするかどうかを決定します。 答えが「はい」の場合、 ORCID GDPRの要件およびその他の該当するデータ保護要件に沿ったデータ処理契約の交渉を進めます。
データ暗号化。 ORCID 保存中および転送中のすべてのデータに対して合理的な暗号化手段を実装します。 さらに、すべてのバックアップは暗号化されます。
技術的および組織的措置。 ORCID データベースとインフラストラクチャの安全な管理をサポートするために、さまざまなセキュリティ制御を実装します。 これらのセキュリティ制御には、セキュリティパッチ管理が含まれます。 システムアクセス監視; 監査ログ; アクセス制御; 変更管理メカニズム。 さらに、 ORCID インシデント対応計画と、災害およびデータ回復プロセスを維持します。