AB Genel Veri Koruma Yönetmeliği (GDPR)25 Mayıs 2018'de yürürlüğe giren veri gizliliği yönetmeliğinde son 20 yılın en önemli değişikliği. GDPR, şirketin bulunduğu yere bakılmaksızın tüm Avrupa Birliği sakinlerinin kişisel verilerini işleyen tüm şirketler için geçerli olacaktır. Araştırmacı kontrolü ve mahremiyeti temel ilkelerdir. ORCIDyönetmeliğin gelişimini ve uygulama planını yakından takip ediyoruz.
Anahtar değişiklikler şunları içerir:
- açık ve sade bir dilin kullanılmasını zorunlu kılmak ve bireylerin rızayı vermek kadar geri almasını da kolaylaştırmak gibi rıza koşullarının güçlendirilmesi
- uyumsuzluk için artan cezalar
- haklarında tutulan verilere erişim ve "unutulma" hakkı da dahil olmak üzere bireyler için genişletilmiş haklar
- veri korumayı sonradan düşünülmek yerine sistem tasarımına dahil etmek
ORCIDyıllık olarak bir dış denetçi tarafından yeniden onaylanan mevcut gizlilik politikası, birçok Avrupa ülkesindeki konsorsiyum lider kuruluşlarımız tarafından zaten gözden geçirilmiştir. Genel fikir birliği, herhangi bir büyük uyumluluk sorununun olmaması gerektiğidir. ORCID, Çünkü:
- Bireysel kullanıcılar, kurumlara bilgilerini güncellemek için kimliği doğrulanmış izin sağlayabilir. ORCID kayıtlar
- Bireysel kullanıcılar, kurumlara verilen tüm izinler üzerinde tam kontrole sahiptir. İzin herhangi bir aşamada iptal edilebilir.
- Kullanma ORCID API, bir kurum mevcut meta verilerini güvenli bir şekilde güncelleyebilir ORCID kayıtlar
- Bireyler, bir kurumun güncellediği tüm öğeleri silebilir. ORCID bu öğelerin görünürlüğünü kaydedin ve kontrol edin.
- Kurum, yayınların tamamını bir bireyin ORCID kayıt, yalnızca meta veri
- Sistemler yalnızca güncellenebilir ORCID bireysel kayıt sahibi tarafından izin verilmişse kayıtlar; Tescil, bireysel izin olmaksızın diğer sistem API'lerinden meta verileri içe aktaramaz
Resmi bir İngilizce çevirisi üzerinde çalışıyoruz. Alman yasal incelemesi, kullanılabilir olduğunda paylaşacağız. Genel olarak konuşursak, önemli veri koruma eksiklikleri bulmadı. Aslında özette, araştırmacı kontrolünü sağlayan gizlilik politikamızın, kullanıcıların “platformda hangi verilerin nasıl işlendiğini ve verilere kimlerin ne zaman eriştiğini her an görüntülemesini ve kontrol etmesini” sağlayan bir “model karakter” olduğu belirtiliyor. ”
Mevcut uygulamalarımız ve politikalarımız hakkındaki bu olumlu geri bildirimi destekleyerek, GDPR'yi üzerinde çalışacağımız beş ana alana ayırdık:
- Veri depolama
- Rıza
- Veri sahibi hakları süreçleri
- Güvenlik belgeleri
- Yasal ve sözleşmeye dayalı inceleme
Bu alanlardaki çalışmalarımız hakkında ilerideki blog yazılarımızda daha detaylı bilgi vereceğiz. lütfen tereddüt etmeyin İletişim Bu arada herhangi bir sorunuz varsa.