Общий регламент ЕС по защите данных (GDPR), который вступает в силу 25 мая 2018 г., является самым важным изменением в регулировании конфиденциальности данных за последние 20 лет. GDPR будет применяться ко всем компаниям, обрабатывающим персональные данные всех резидентов Европейского Союза, независимо от местонахождения компании. Контроль исследователя и конфиденциальность - основные принципы ORCID, и мы внимательно следим за развитием и планом реализации этого постановления.
К ключевым изменениям относятся:
- усиление условий для согласия, таких как требование использования ясного и понятного языка и упрощение для отдельных лиц отзыва согласия, как и его дачи
- повышенные штрафы за несоблюдение
- расширенные права для физических лиц, включая доступ к имеющимся данным о них и право быть «забытыми»
- включение защиты данных в дизайн системы, а не в качестве
ORCIDТекущая политика конфиденциальности, которая ежегодно проходит ресертификацию внешним аудитором, уже была рассмотрена нашими ведущими организациями консорциума в нескольких европейских странах. По общему мнению, не должно быть серьезных проблем с соблюдением нормативных требований. ORCID, потому что:
- Отдельные пользователи могут предоставить учреждениям аутентифицированное разрешение на обновление своих ORCID учет
- Отдельные пользователи имеют полный контроль над всеми разрешениями, предоставленными учреждениям. Разрешение можно отозвать на любом этапе.
- Посмотрите на график ORCID API, учреждение может безопасно обновлять метаданные в существующих ORCID учет
- Физические лица могут удалить все элементы, обновленные учреждением, в своих ORCID записывать и контролировать видимость этих элементов.
- Учреждение не добавляет целые публикации в индивидуальный ORCID запись, только метаданные
- Системы могут только обновляться ORCID записи, если они получили разрешение на это от индивидуального держателя записей; Реестр не может импортировать метаданные из других системных API без индивидуального согласия.
Мы работаем над официальным переводом на английский язык Немецкий юридический обзор, которыми мы поделимся, когда они станут доступны. Вообще говоря, существенных недостатков защиты данных он не обнаружил. Фактически, в сводке отмечается, что наша политика конфиденциальности, которая обеспечивает контроль со стороны исследователей, является «модельным персонажем», который позволяет пользователям «постоянно просматривать и контролировать, какие данные обрабатываются, как на платформе, и кто и когда имел доступ к этим данным. ”
Поддерживая эти положительные отзывы о наших существующих методах и политиках, мы разделили GDPR на пять основных областей, над которыми мы будем работать:
- Хранилище данных
- Согласие
- Процессы соблюдения прав субъектов данных
- Документация по безопасности
- Юридическая и договорная экспертиза
Мы расскажем более подробно о нашей работе в этих областях в будущих публикациях в блоге. Пожалуйста, не стесняйтесь Контакты если у вас есть какие-либо вопросы.