EU 일반 데이터 보호 규정 (GDPR)25년 2018월 20일에 발효되는 는 XNUMX년 만에 데이터 프라이버시 규정에서 가장 중요한 변화입니다. GDPR은 회사 위치에 관계없이 모든 유럽 연합 거주자의 개인 데이터를 처리하는 모든 회사에 적용됩니다. 연구원 통제 및 개인 정보 보호는 다음을 위한 핵심 원칙입니다. ORCID, 우리는 규정의 진화 및 구현 계획을 면밀히 따르고 있습니다.
주요 변경 사항은 다음과 같습니다.
- 명확하고 평이한 언어 사용을 요구하고 개인이 동의를 철회하는 것을 쉽게 할 수 있도록 하는 등 동의 조건 강화
- 불이행에 대한 처벌 강화
- 자신에 대해 보유한 데이터에 대한 액세스 및 "잊혀질" 권리를 포함하여 개인에 대한 확장된 권리
- 사후 고려가 아닌 시스템 설계에 데이터 보호 포함
ORCID의 현재 개인 정보 보호 정책은 매년 외부 감사 기관에서 재인증되며 여러 유럽 국가의 컨소시엄 주도 조직에서 이미 검토되었습니다. 일반적인 합의는 다음과 같은 주요 규정 준수 문제가 없어야 한다는 것입니다. ORCID, 때문에:
- 개별 사용자는 기관에 인증된 권한을 제공하여 업데이트할 수 있습니다. ORCID 기록
- 개별 사용자는 기관에 부여된 모든 권한을 완전히 제어할 수 있습니다. 권한은 어느 단계에서나 취소할 수 있습니다.
- 사용법 - ORCID API, 기관은 기존의 메타데이터를 안전하게 업데이트할 수 있습니다. ORCID 기록
- 개인은 기관에서 업데이트한 모든 항목을 삭제할 수 있습니다. ORCID 이러한 항목의 가시성을 기록하고 제어합니다.
- 기관은 전체 출판물을 개인의 출판물에 추가하지 않습니다. ORCID 레코드, 메타데이터만
- 시스템은 업데이트만 가능 ORCID 개별 기록 보유자로부터 허가를 받은 경우 기록 레지스트리는 개별 동의 없이 다른 시스템 API에서 메타데이터를 가져올 수 없습니다.
우리는 공식 영어 번역 작업을 하고 있습니다. 독일 법률 검토, 사용 가능해지면 공유하겠습니다. 대체로 말해서 실질적인 데이터 보호 결점을 발견하지 못했습니다. 사실, 요약에서는 연구원 통제를 보장하는 우리의 개인 정보 보호 정책이 사용자가 "플랫폼에서 어떤 데이터가 어떻게 처리되고 누가 언제 데이터에 액세스했는지 항상 보고 제어할 수 있도록 하는 "모델 캐릭터"라고 설명합니다. ”
기존 관행 및 정책에 대한 이러한 긍정적인 피드백을 강화하기 위해 GDPR을 작업할 XNUMX가지 주요 영역으로 분류했습니다.
- 데이터 저장고
- 동의
- 데이터 주체 권리 프로세스
- 보안 문서
- 법률 및 계약 검토
향후 블로그 게시물에서 이러한 영역에 대한 작업에 대해 자세히 보고할 것입니다. 망설이지 말고 여기를 클릭해주세요. 그동안 질문이 있으시면.