歐盟通用數據保護條例 (GDPR)於25年2018月20日生效,是XNUMX年來數據隱私監管最重要的變化。 GDPR 將適用於處理所有歐盟居民個人數據的所有公司,無論公司位於何處。 研究人員控制和隱私是核心原則 ORCID,我們一直在密切關注該法規的演變和實施計劃。
關鍵更改包括:
- 加強同意的條件,例如要求使用清晰易懂的語言,並使個人撤回同意和給予同意一樣容易
- 加大對違規行為的處罰力度
- 擴大個人權利,包括訪問有關他們的數據以及被“遺忘”的權利
- 將數據保護納入系統設計中,而不是事後才想到
ORCID目前的隱私政策每年都會由外部審計師進行重新認證,並已由我們在幾個歐洲國家的財團牽頭組織進行了審查。 普遍的共識是,不應該存在任何重大的合規問題。 ORCID,因為:
- 個人用戶可以向機構提供經過身份驗證的權限來更新其個人信息 ORCID 記錄
- 個人用戶可以完全控制授予機構的所有權限。 該許可可以在任何階段撤銷。
- 使用 ORCID API,機構可以安全地更新現有的元數據 ORCID 記錄
- 個人可以刪除機構在其個人中更新的所有項目 ORCID 記錄並控制這些項目的可見性。
- 該機構不會將整個出版物添加到個人的出版物中 ORCID 記錄,僅元數據
- 系統只能更新 ORCID 記錄(如果已獲得個人記錄持有者的許可); 未經個人同意,註冊中心無法從其他系統 API 導入元數據
我們正在製作該文件的官方英文翻譯 德國法律審查,一旦可用我們將分享。 總體而言,它沒有發現實質性的數據保護缺陷。 事實上,摘要指出,我們的隱私政策確保了研究人員的控制,它是一個“模型人物”,允許用戶“隨時查看和控制哪些數據在平台上如何處理以及誰可以在何時訪問這些數據。” ”
為了加強對我們現有做法和政策的積極反饋,我們將 GDPR 分為五個主要領域:
- 數據存儲
- 同意聲明
- 數據主體權利流程
- 安全文檔
- 法律和合同審查
我們將在未來的博客文章中更詳細地報告我們在這些領域的工作。 請不要猶豫 聯繫我們 (contact us) 如果您在此期間有任何疑問。