예, 위에서 논의한 보호 조치 외에도 ORCID 데이터 보호를 위해 다음과 같은 추가 조치를 통합합니다.
데이터 주체 통제. 사용자는 공유 된 정보와 관련하여 높은 수준의 투명성과 통제력을 제공받습니다. ORCID 및 기타 사용자 또는 회원 조직. ORCID 설정에 필요한 개인 데이터의 양을 최소화하기위한 조치를 취했습니다. ORCID 이름과 이메일 주소 만 있으면됩니다. 게다가, ORCID 이 도구와 서비스는 사용자에게 등록, iD에 연결된 항목 및 사용자 정보에 액세스 할 수있는 사용자를 제어 할 수 있도록합니다.
제 XNUMX 자 프로세서 계약. ORCID 데이터 프라이버시 및 보안 조항을 통합하는 프로세서와 계약을 체결합니다. 프로세서와 계약을 체결하기 전에 ORCID 개인 정보 보호 및 보안 구성 요소를 다루는 실사를 수행합니다. 이 실사를 수행하기 위해 ORCID 먼저 제 XNUMX 자 제공자가 개인 데이터에 대한 액세스 권한 및 / 또는 사본을받을 것인지 여부를 결정합니다. 대답이 '예'이면 ORCID GDPR의 요구 사항 및 기타 적용 가능한 데이터 보호 요구 사항과 일치하는 데이터 처리 계약 협상을 진행합니다.
데이터 암호화. ORCID 저장 및 전송 중인 모든 데이터에 대해 합리적인 암호화 조치를 구현합니다. 또한 모든 백업은 암호화됩니다.¬¨‚
기술적 및 조직적 조치. ORCID 데이터베이스 및 인프라의 보안 관리를 지원하기 위해 다양한 보안 제어를 구현합니다. 이러한 보안 제어에는 보안 패치 관리가 포함됩니다. 시스템 액세스 모니터링; 감사 로깅; 액세스 제어; 제어 메커니즘을 변경합니다. 또한 ORCID 사고 대응 계획과 재해 및 데이터 복구 프로세스를 유지합니다.