iki hafta önce ORCID ekip kabuslarımızdan birine uyandı. Kullanıcılarımızın "özel" olarak işaretlediği genel kayıt sayfalarında bilgiler gösteriyorduk. Bu bilgilerin halka görünür OLMAMALIDIR. Sorunu düzelttik (ne yazık ki etkisi büyük olan küçük bir kod hatasından kaynaklandı), etkilenen kişileri uyardık ve onlardan özür diledik (kayıt yaptıranların yaklaşık %2.5'i), bununla ilgili bilgileri sayfamızda yayınladık. blog ve sosyal kanallar ve yanıtlanan e-posta – çok sayıda e-posta. Geri aldığımız yaklaşık 800 nottan büyük bir yüzdesi bizi şaşırttı. Bu hatayı üretime geçmeden önce fark edemediğimiz için sert eleştiriler yerine (yine de bu e-postalardan biz de nasibimizi aldık), yanıtların çoğu, hatamızı açık açık dile getirdiğimiz için bize teşekkür eden ve bu hatadan dolayı rahatladığımızı ifade eden insanlardan geliyordu. potansiyel olarak ifşa olabilecek en hassas bilgiler ORCID kayıt, kullanıcının e-posta adresidir. Hatta birçok kişi, bu adreslerin diğer web sitelerinde zaten herkese açık olduğuna dikkat çekti. Sosyal kanallardaki geri bildirimler de aynı modeli izledi.
Binlerce anlaşılır şekilde öfkeli olmadığımız için minnettarken ORCID iD sahipleri, olayın ilk etapta meydana gelmesinden dolayı kendimizi son derece hayal kırıklığına uğrattık. 2016'da güvenlik planlarını ve politikalarını resmileştirmek ve ölçeklenebilirlik ve güvenilirlik kapasitemizi artırmak ve bunun yanı sıra aşağıdaki gibi bir kuruluşa güvenmenin ne demek olduğunu anlamaya zaman ayırmak için önemli çalışmalar planlamıştık. ORCID ve şöyle bir sistem ORCID kayıt. Olay süreci hızlandırdı ve çalışmalarımızı bu konulara öncelik vermemize neden oldu.
Bugün adını verdiğimiz bir programın ana hatlarını çiziyoruz. ORCID Trust ve önümüzdeki haftalarda resmi olarak kullanıma sunmadan önce programı incelememize yardımcı olmaları için veri güvenliği ve gizlilik uzmanlarına bir davetiye açıyoruz.
ORCID Güven
ORCID üzerine kuruldu 10 ilke işimize yön veren. Bu ilkeler öne çıkıyor ORCIDgizlilik, araştırmacı kontrolü, şeffaf yönetişim ve veri kullanılabilirliği taahhütlerini içeren değerleri.
Kayıt, kimliklerine nelerin bağlı olduğu ve bilgilerine kimlerin erişebileceği üzerinde kullanıcı kontrolü, temel ilkeleridir. ORCID'nin teklifleri. Ek olarak, ORCID sistemlerimizin ve hizmetlerimizin güvenilirliğinin, kullanılabilirliğinin ve bütünlüğünün, bize güvenen ve güvenen kuruluşlar ve bireyler için çok önemli olduğunu anlar. ORCID Kimlikler ve bunların diğer bilgilerle ilişkisi.
Güven şeffaflıkla başlar. Bu programda, gizlilik ve veri güvenliği uygulamalarımız ve politikalarımız hakkında bilgiler ve sistem performansı ve güvenliği hakkında gerçek zamanlı bilgiler sağlayacağız. Ayrıca şeffaflığı nasıl koruduğumuz ve uzun ömürlü, kalıcı bir tanımlayıcı sağlama taahhüdümüz hakkında ayrıntılar sağlayacağız. bu ORCID Güven programı beş ana bileşen içerecektir:
– Nasıl yapılacağına ilişkin uygulamalar ve politikalar ORCID verilerinizi ve bu güvenlikteki rolünüzü güvende tutar. Bu bileşen, veri merkezlerimizi, aktarımlarımızı ve oturumlarımızı nasıl güvence altına aldığımıza ilişkin ayrıntıları içerecektir; ve erişim sağlayan ağı nasıl koruduğumuzu ORCID Kayıt. Olağanüstü durum kurtarma, yedekleme ve test süreçlerimizi ve ölçeklenebilirliği nasıl yönettiğimizi ve güvenliği nasıl izlediğimizi içerecektir.
GİZLİLİK - ORCID kayıt defteri, araştırmacı gizliliğini temel alarak geliştirilmiştir. Bu bileşende bilgilerinize erişim kontrolüne odaklanacağız. Gizlilik uygulamalarımızı, verilerin araştırmacı tarafından kontrolüne yönelik ilkelerimizi ve yaklaşımlarımızı ve bilgi türlerinin açıklamalarını içerecektir. ORCID tutar.
UYMA – Bu bileşen, politika ve uygulamaları içerecektir. ORCID kullanıcılarımızın beklediği yüksek gizlilik ve veri güvenliği standartlarına bağlı kalmamızı sağlamak için kullanır. Kullanıcılarla güncellemeler ve veri talepleri hakkında nasıl iletişim kurduğumuzu, anlaşmazlıkları nasıl ele aldığımızı kapsayacak ve üçüncü taraf denetimlerimizi açıklayacaktır. Bu bileşen aynı zamanda şirket içi politikalarımızı ve uygulamalarımızı ve politikalarımıza uyulmasını sağlamak için uygulamaya koyduğumuz insan ve teknoloji kontrollerini de kapsayacaktır.
ORCID DayanÛm – Bu bileşen, aşağıdakileri nasıl sağladığımızı içerecektir: ORCID tanımlayıcı, veri ve organizasyon, yönetişim ve yedekleme planlaması dahil olmak üzere uzun ömürlüdür. Hem kurum hem de kurum için sürdürülebilirlik yaklaşımlarımızı ve uygulamalarımızı içerecektir. ORCID iD ve bir şeyler ters giderse işimizi nasıl sürdüreceğimiz.
DURUMU – Bu bölümde çalışma süresi raporları, varsa mevcut olaylarla ilgili ayrıntılar ve yaklaşan planlı bakımlarla ilgili güncellemeler sağlanır.
Sonraki adım: katılım için uzman aramak
biz sonuçlandırırken ORCID Güven programı materyalleri ve onu destekleyen ilgili dahili politikalar ve uygulamalar, dünyanın dört bir yanından çalışmalarımızı gözden geçirmeye ve daha güçlü hale getirmeye istekli veri güvenliği, gizlilik ve güven uzmanlarından girdi istiyoruz. Bu alanlardan birinde uzmansanız ve önümüzdeki üç hafta boyunca programı okumaya ve yorum yapmaya zaman ayırabilirseniz, lütfen bizimle iletişime geçerek ilginizi belirtin. güven@orcidOrg..