Да, в дополнение к упомянутым выше гарантиям, ORCID включает следующие дополнительные меры по защите данных.
Контроль субъектов данных. Пользователям предоставляется высокая степень прозрачности и контроля в отношении информации, передаваемой с ORCID и другие пользователи или членские организации. ORCID предпринял действия, чтобы свести к минимуму количество персональных данных, необходимых для установления ORCID запись, требуя только имя и адрес электронной почты. Кроме того, ORCID поясняет, что его инструменты и услуги предоставляют пользователям контроль над регистрацией, подключением к iD и доступом к информации о пользователях.
Соглашения со сторонним процессором. ORCID заключает соглашения со своими обработчиками, которые включают положения о конфиденциальности и безопасности данных. Перед заключением договоров с переработчиками, ORCID проводит комплексную проверку, касающуюся компонентов конфиденциальности и безопасности. Для проведения такой комплексной проверки, ORCID сначала определяет, будет ли сторонний провайдер иметь доступ и / или получать копии каких-либо Персональных данных. Если да, то ORCID продвигается к переговорам по соглашению об обработке данных, которое соответствует требованиям GDPR и любым другим применимым требованиям защиты данных.
Шифрование данных. ORCID реализует разумные меры шифрования для всех данных в состоянии покоя и в пути. Кроме того, все резервные копии зашифрованы.
Технические и организационные меры. ORCID реализует различные меры безопасности для поддержки безопасного управления своими базами данных и инфраструктурой. Эти меры безопасности включают управление исправлениями безопасности; система контроля доступа; ведение журнала аудита; контроль доступа; и механизмы контроля изменений. Кроме того, ORCID поддерживает план реагирования на инциденты, а также процесс аварийного восстановления и восстановления данных.