Tak, oprócz zabezpieczeń omówionych powyżej, ORCID zawiera następujące dodatkowe środki dotyczące ochrony danych.
Kontrola osoby, której dane dotyczą. Użytkownicy mają zapewnioną dużą przejrzystość i kontrolę związaną z udostępnianymi informacjami ORCID oraz innych użytkowników lub organizacji członkowskich. ORCID podjął działania w celu zminimalizowania ilości danych osobowych potrzebnych do nawiązania współpracy ORCID rekord, wymagający jedynie imienia i adresu e-mail. Ponadto, ORCID wyjaśnia, że jej narzędzia i usługi zapewniają użytkownikom kontrolę nad rejestracją, tym, co jest połączone z identyfikatorem i kto może uzyskać dostęp do informacji o użytkowniku.
Umowy z zewnętrznymi podmiotami przetwarzającymi. ORCID zawiera umowy ze swoimi podmiotami przetwarzającymi, które zawierają postanowienia dotyczące prywatności i bezpieczeństwa danych. Przed zawarciem umów z podmiotami przetwarzającymi, ORCID przeprowadza analizę due diligence, która dotyczy elementów związanych z prywatnością i bezpieczeństwem. Aby przeprowadzić tę analizę due diligence, ORCID najpierw określa, czy zewnętrzny dostawca będzie miał dostęp do jakichkolwiek danych osobowych i/lub otrzyma ich kopie. Jeśli odpowiedź brzmi tak, to ORCID posuwa się naprzód w negocjowaniu umowy o przetwarzaniu danych, która jest zgodna z wymogami RODO i wszelkimi innymi obowiązującymi wymogami w zakresie ochrony danych.
Szyfrowanie danych. ORCID wdraża rozsądne środki szyfrowania dla wszystkich danych w stanie spoczynku i w tranzycie. Ponadto wszystkie kopie zapasowe są szyfrowane.¬¨‚
Środki techniczne i organizacyjne. ORCID wdraża różnorodne kontrole bezpieczeństwa w celu wspierania bezpiecznego zarządzania swoimi bazami danych i infrastrukturą. Te kontrole bezpieczeństwa obejmują zarządzanie poprawkami bezpieczeństwa; monitorowanie dostępu do systemu; rejestrowanie audytu; kontrola dostępu; i zmiany mechanizmów kontrolnych. Dodatkowo, ORCID utrzymuje plan reagowania na incydenty, a także proces odzyskiwania danych po awarii.