Será que ORCID Fornece medidas suplementares na transferência de dados pessoais da UE para os EUA?
Sim, além das salvaguardas discutidas acima, ORCID incorpora as seguintes medidas suplementares para abordar a proteção de dados.
Controle de titulares de dados. Os usuários recebem uma grande transparência e controle em relação às informações compartilhadas com ORCID e outros usuários ou organizações membros. ORCID tomou medidas para minimizar a quantidade de dados pessoais necessários para estabelecer um ORCID registro, exigindo apenas um nome e endereço de e-mail. Além disso, ORCID deixa claro que suas ferramentas e serviços fornecem aos usuários controle sobre o registro, o que está conectado a um ID e quem pode acessar as informações do usuário.
Contratos de processador de terceiros. ORCID celebra acordos com seus processadores que incorporam cláusulas de privacidade e segurança de dados. Antes de entrar em acordos com os processadores, ORCID conduz a devida diligência que aborda os componentes de privacidade e segurança. Para realizar esta devida diligência, ORCID primeiro determina se o provedor terceirizado terá ou não acesso e / ou receberá cópias de quaisquer Dados Pessoais. Se a resposta for sim, então ORCID segue em frente com a negociação de um contrato de processamento de dados que se alinhe aos requisitos do GDPR e a quaisquer outros requisitos de proteção de dados aplicáveis.
Criptografia de dados. ORCID implementa medidas razoáveis de criptografia para todos os dados em repouso e em trânsito. Além disso, todos os backups são criptografados.¬¨‚
Medidas técnicas e organizacionais. ORCID implementa uma variedade de controles de segurança para oferecer suporte ao gerenciamento seguro de seus bancos de dados e infraestrutura. Esses controles de segurança incluem gerenciamento de patch de segurança; monitoramento de acesso ao sistema; registro de auditoria; controle de acesso; e mecanismos de controle de mudanças. Adicionalmente, ORCID mantém um plano de resposta a incidentes, bem como um processo de recuperação de desastres e dados.