是的,除了上面讨论的保障措施之外, ORCID 包含以下补充措施以解决数据保护问题。
数据主体控制。 为用户提供了与共享信息相关的高度透明度和控制权 ORCID 和其他用户或成员组织。 ORCID 已采取措施尽量减少建立个人数据所需的个人数据量 ORCID 记录,只需要名字和电子邮件地址。 此外, ORCID 明确表示其工具和服务让用户可以控制注册、连接到 iD 的内容以及谁可以访问用户信息。
第三方处理器协议。 ORCID 与其处理者签订包含数据隐私和安全规定的协议。 在与处理器达成协议之前, ORCID 进行处理隐私和安全组件的尽职调查。 为了进行这项尽职调查, ORCID 首先确定第三方提供商是否有权访问和/或接收任何个人数据的副本。 如果答案是肯定的,那么 ORCID 继续协商符合 GDPR 要求和任何其他适用数据保护要求的数据处理协议。
数据加密。 ORCID 对所有静态和传输中的数据实施合理的加密措施。 此外,所有备份均已加密。
技术和组织措施。 ORCID 实施各种安全控制,以支持对其数据库和基础设施的安全管理。 这些安全控制包括安全补丁管理; 系统访问监控; 审计日志; 访问控制; 和改变控制机制。 此外, ORCID 维护事件响应计划以及灾难和数据恢复过程。