Workflow für DSGVO-Prozesse

Überblick über den Ablauf des DSGVO-Prozesses zum Abrufen und Löschen personenbezogener Daten des Kunden auf Anfrage.

Abbildung

GDPR_Manage_Request Service

Wenn ein Anwendungsbenutzer eine Anfrage zum Abrufen von Kundendaten oder zum Löschen von Kundendaten stellt, ruft IBM Sterling® Order Management System den Dienst GDPR_Manage_Request auf, der die Nachricht in die Messaging-Warteschlange stellt. Der GDPR_Manage_Request -Service erfasst Anforderungen zum Abrufen oder Löschen personenbezogener Daten für eine berechtigte Person.

Der GDPR_Manage_Request Dienst erwartet, dass entweder der PersonInfoKey oder Kundenkennungen, wie CustomerKey oder CustomerID, zusammen mit dem OrganizationCode in der Diensteingabe übergeben werden. Werden sowohl PersonInfoKey als auch Kundenidentifikator in der Eingabe übergeben, berücksichtigt der Dienst nur den PersonInfoKey.

Das folgende Beispiel zeigt die Eingabe für den GDPR_Manage_Request -Service zum Abrufen der persönlichen Daten:
<GDPRData PersonInfoKey="" CustomerID="" CustomerKey="" OrganizationCode="" Action="GET"/>
Im Folgenden sehen Sie die Beispieleingabe für den GDPR_Manage_Request -Service zum Löschen der persönlichen Daten:
<GDPRData PersonInfoKey="" CustomerID="" CustomerKey="" OrganizationCode="" Action="DELETE"/>

GDPR_Execute_Request Service

Die Anforderung, die vom GDPR_Manage_Request -Service zur Nachrichtenwarteschlange hinzugefügt wird, wird vom GDPR_Execute_Request -Service übernommen. Dieser SDF-Service ermöglicht den asynchronen Aufruf von GDPR_Get_Detail_Data -und GDPR_Delete_Data -Services. Abhängig vom Anforderungstyp wird entweder der Service GDPR_Delete_Data oder der Service GDPR_Get_Detail_Data aufgerufen und die entsprechenden Ereignisse werden aufgerufen.

Neben dem oben genannten asynchronen Serviceprozessablauf für DSGVO gibt es SDF-Services wie GDPR_Get_Data, GDPR_Restrict_Dataund GDPR_Undo_Restrict_Data, die synchron aufgerufen werden können.