歐盟通用數據保護條例(GDPR) 於 25 月 XNUMX 日星期五生效。鑑於我們的核心 原則 在個人控制和透明度方面,我們在很大程度上與法規保持一致。 這在一份聲明中得到重申 專家法律審查 我們的數據隱私實踐。
因此,我們的大部分合規工作都集中在微調我們的內部流程上。 我們對用戶進行了以下更改:
- GDPR 相關知識庫文章
- 我們創建了一篇新的知識庫文章 (ORCID,GDPR和您作為用戶的權利),解釋您在 GDPR 下的權利以及如何在註冊表中調整您的帳戶設置
- 我們已經更新了我們現有的 文檔 反映我們的安全實踐
- 隱私權政策
- 我們有 更新了我們的隱私政策 使其更清晰、更簡潔,包括指向 GDPR 知識庫文章的鏈接
- 註冊表更改
- 我們添加了一個新功能, 下載我所有的數據,以滿足 GDPR 對數據可移植性的要求。 您可以在您的帳戶設置中訪問此功能
除了這篇博文,我們還直接聯繫所有用戶作為 ORCID 收件箱通知,並通過電子郵件服務公告,提供 GDPR 相關變更的簡要概述。
下一步是什麼?
我們將繼續監控與 GDPR 相關的解釋和法律案例,並將根據需要調整我們的流程和政策,以確保我們遵守法規。 我們將調查其他選項以證明 GDPR 合規性的證據,例如印章或認證,類似於我們當前的獨立審計,其中 驗證我們的合規性 在 歐盟-美國隱私保護框架.
ORCID 在全球範圍內運作,我們將繼續調查 國際隱私條例,評估當前的監管和隱私需求,並根據我們的做法對其進行評估。 我們將在以後的博客文章中報告我們的發現。
如果您有任何問題或疑慮 ORCID 和 GDPR,請不要猶豫 聯繫我們 (contact us).