是的,除了上面討論的保障措施之外, ORCID 包含以下補充措施以解決數據保護問題。
數據主體控制。 為用戶提供了與共享信息相關的高度透明度和控制權 ORCID 和其他用戶或成員組織。 ORCID 已採取措施盡量減少建立個人數據所需的個人數據量 ORCID 記錄,只需要名字和電子郵件地址。 此外, ORCID 明確表示其工具和服務讓用戶能夠控制註冊、連接到 iD 的內容以及誰可以訪問用戶信息。
第三方處理器協議。 ORCID 與其處理者簽訂包含數據隱私和安全條款的協議。 在與處理器達成協議之前, ORCID 進行處理隱私和安全組件的盡職調查。 為了進行這項盡職調查, ORCID 首先確定第三方提供商是否有權訪問和/或接收任何個人數據的副本。 如果答案是肯定的,那麼 ORCID 繼續協商符合 GDPR 要求和任何其他適用數據保護要求的數據處理協議。
數據加密。 ORCID 對所有靜態和傳輸中的數據實施合理的加密措施。 此外,所有備份均已加密。
技術和組織措施。 ORCID 實施各種安全控制,以支持對其數據庫和基礎設施的安全管理。 這些安全控制包括安全補丁管理; 系統訪問監控; 審計日誌; 訪問控制; 和改變控制機制。 此外, ORCID 維護事件響應計劃以及災難和數據恢復過程。