欧盟通用数据保护条例 (GDPR) 于 25 月 XNUMX 日星期五生效。鉴于我们的核心 原则 在个人控制和透明度方面,我们在很大程度上与法规保持一致。 这在一份声明中得到重申 专家法律审查 我们的数据隐私实践。
因此,我们的大部分合规工作都集中在微调我们的内部流程上。 我们对用户进行了以下更改:
- GDPR 相关知识库文章
- 我们创建了一篇新的知识库文章 (ORCID、GDPR 以及您作为用户的权利),解释您在 GDPR 下的权利以及如何在注册表中调整您的帐户设置
- 我们已经更新了我们现有的 文件 反映我们的安全实践
- 隐私政策
- 我们有 更新了我们的隐私政策 使其更清晰、更简洁,包括指向 GDPR 知识库文章的链接
- 注册表更改
- 我们添加了一个新功能, 下载我所有的数据,以满足 GDPR 对数据可移植性的要求。 您可以在您的帐户设置中访问此功能
除了这篇博文,我们还直接联系所有用户作为 ORCID 收件箱通知,并通过电子邮件服务公告,提供 GDPR 相关变更的简要概述。
下一步是什么?
我们将继续监控与 GDPR 相关的解释和法律案例,并将根据需要调整我们的流程和政策,以确保我们遵守法规。 我们将调查其他选项以证明 GDPR 合规性的证据,例如印章或认证,类似于我们当前的独立审计,其中 验证我们的合规性 在下面 欧盟-美国隐私保护框架.
ORCID 在全球范围内运作,我们将继续调查 国际隐私条例,评估当前的监管和隐私需求,并根据我们的做法对其进行评估。 我们将在以后的博客文章中报告我们的发现。
如果您有任何问题或疑虑 ORCID 和 GDPR,请不要犹豫 立即联系我们.