Evet, yukarıda tartışılan güvenlik önlemlerine ek olarak, ORCID veri korumasını ele almak için aşağıdaki ek önlemleri içerir.
Veri Sahibi Kontrolü. Kullanıcılara, paylaşılan bilgilerle ilgili yüksek düzeyde şeffaflık ve kontrol sağlanır. ORCID ve diğer kullanıcılar veya üye kuruluşlar. ORCID oluşturmak için gereken kişisel veri miktarını en aza indirmek için önlemler almıştır. ORCID yalnızca bir ad ve e-posta adresi gerektiren kayıt. Ek olarak, ORCID araçlarının ve hizmetlerinin kullanıcılara kayıt, bir iD'ye nelerin bağlı olduğu ve kullanıcı bilgilerine kimlerin erişebileceği üzerinde kontrol sağladığını açıkça belirtir.
Üçüncü Taraf İşlemci Sözleşmeleri. ORCID işleyicileri ile veri gizliliği ve güvenlik hükümlerini içeren anlaşmalar yapar. İşleyicilerle anlaşmalar yapmadan önce, ORCID gizlilik ve güvenlik bileşenlerini ele alan durum tespiti yapar. Bu durum tespiti yapmak için, ORCID öncelikle üçüncü taraf sağlayıcının herhangi bir Kişisel Veriye erişimi olup olmayacağını ve/veya bunların kopyalarını alıp alamayacağını belirler. Cevap evet ise, o zaman ORCID GDPR gerekliliklerine ve geçerli diğer veri koruma gerekliliklerine uygun bir veri işleme anlaşması müzakere ederek ilerler.
Veri şifreleme. ORCID bekleyen ve aktarılan tüm veriler için makul şifreleme önlemleri uygular. Ayrıca, tüm yedeklemeler şifrelenir.¬¨‚
Teknik ve Organizasyonel Önlemler. ORCID veritabanlarının ve altyapısının güvenli yönetimini desteklemek için çeşitli güvenlik kontrolleri uygular. Bu güvenlik denetimleri arasında güvenlik yaması yönetimi; sistem erişimi izleme; denetim kaydı; giriş kontrolu; ve değişim kontrol mekanizmaları. Bunlara ek olarak, ORCID bir olay müdahale planının yanı sıra bir felaket ve veri kurtarma sürecini de sürdürür.