개인 정보 보호는 ORCID. 기반암 중 하나 원칙 우리의 작업을 안내하는 것은 "연구원이 자신의 정의된 개인 정보 설정을 제어할 것입니다. ORCID 기록 데이터” — 공유할 정보와 공유 대상을 결정합니다. 우리는 이 원칙에 최선을 다하고 있습니다. ORCID 기록은 종종 다른 출처에서 공개적으로 사용할 수 있습니다.
매년 우리는 개인 정보 보호 및 보안 관행을 검토하여 이 중요한 원칙과 ORCID 신뢰 프로그램. 또한 이러한 관행이 글로벌 모범 사례를 반영하는지 확인합니다. 우리는 필요한 조정을 한 다음 제XNUMX자의 평가를 위해 제출합니다. 올해 우리의 정책과 관행은 EU-미국 및 스위스-미국 프라이버시 실드 검증 프로그램의 평가 기준; TRUSTe는 증명 편지 이 리뷰의.
올해의 변경 사항은 개인 정보 보호 정책의 가독성을 높이고 질문과 우려 사항을 해결하는 방법을 쉽게 탐색할 수 있도록 했습니다. 또한 귀하의 권리를 강화하는 데 도움이 되도록 정책 및 관행을 몇 가지 업데이트했습니다. ORCID 사용자를 보호하고 개인 정보 및 데이터 보안 보호를 강화합니다.
주요 업데이트는 다음과 같습니다. ORCID의 개인 정보 보호 정책:
- 정부 데이터 요청에 대한 보다 명확한 공개 정책. 우리의 정책은 항상 법적으로 요구되는 경우 규제 기관, 집행 기관, 법원 및/또는 기타 정부 기관과 정보를 공유할 수 있음을 나타냅니다. 가장 최근의 검토에서 우리는 이 진술에 사용된 언어가 모호하여 귀하의 데이터가 공유될 수 있는 조건에 대한 명확성이 부족하다고 결정했습니다. 따라서 우리는 데이터를 공유할 조건으로 법적 요구 사항만 남기고 공공 안전 또는 공공 정책의 조건을 제거했습니다(섹션 6.4)
- 비활성화된 계정에 대한 더 강력한 개인 정보 보호. 이메일 주소는 항상 데이터베이스에서 보호되지만 계정을 비활성화하기로 결정한 개인의 주소에 대해 추가 개인 정보 보호를 제공하기로 결정했습니다. 향후 사용자가 이메일 주소를 다시 활성화할 수 있도록 이메일 주소를 유지합니다. ORCID iD 그들이 원한다면. 그러나 이러한 주소는 이제 암호로 마스킹된 형식으로 저장되어 iD 소유자가 계정을 재활성화하기로 선택한 경우 이메일과 일치하지만, 다음을 포함하여 어떤 상황에서도 달리 표시되거나 액세스할 수 없습니다. ORCID 직원 (섹션 7.0)
- "미사용" 데이터에 대한 보안 강화. ORCID 데이터는 이제 훨씬 더 안전합니다. 웹 페이지에 표시되거나 귀하의 허락 하에 다른 시스템으로 전송될 때 항상 암호화되었습니다. 이제 데이터는 암호화된 파일 시스템에 저장되는 "유휴 상태"에서도 암호화됩니다. 즉, 악의적인 행위자가 데이터 센터의 하드 드라이브에 직접 액세스할 수 있더라도 여전히 레지스트리 데이터를 읽을 수 없습니다. 이것은 잠재적인 공격 벡터를 차단하고 우리가 시행 중인 다른 많은 보안 조치를 보완합니다. (섹션 10.0)
- GDPR 불만 처리를 위한 보다 명확한 정책. 유럽 일반 데이터 보호 규정(GDPR)에 따라 조직은 특정 방식으로 개인에 대해 보유한 데이터에 대한 불만을 처리해야 합니다. 우리의 정책은 이제 이러한 방법을 명확히 하고 필요한 경우 불만 사항을 해결하는 데 도움을 줄 수 있는 현지 데이터 보호 기관에 대한 참조를 제공합니다. (섹션 11.0)
- All ORCID 하나의 개인 정보 보호 정책에 따라 사이트. ORCID 헬프 데스크 티켓 처리, 기능 요청 포럼 및 도움말 문서를 포함하여 지원 서비스를 제공하기 위해 사용하는 도구가 최근에 변경되었습니다. 이전 도구에는 자체 개인 정보 보호 정책이 있었으며 이번 변경으로 지원 웹 사이트가 변경되었습니다.orcid.org는 이제 ORCID님의 개인정보 보호정책(섹션 15.0)
질문이나 우려 사항이있는 경우 ORCID의 개인 정보 보호 정책 또는 이러한 변경 사항을 알려주.
지속적인 신뢰에 감사드립니다. ORCID!