Supresión de datos de GDPR

IBM Sterling® Order Management Sistema proporciona el servicio GDPR_Delete_Data SDF para la supresión de los datos GDPR relativos a una persona almacenados en la base de datos IBM Sterling Order Management Sistema.

Requisito previo: Asegúrese de habilitar la compatibilidad con GDPR en IBM Sterling Order Management System. Para obtener más información, consulte Habilitación del soporte de GDPR en IBM Sterling Order Management System.

El servicio GDPR_Delete_Data actualiza selectivamente los campos de datos personales sensibles en los datos personales del individuo que se almacenan en la base de datos de IBM Sterling Order Management System. El servicio analiza internamente si existen datos empresariales necesarios para los criterios de entrada pasados, en cuyo caso se deniega la supresión de datos.

Si no existen datos empresariales necesarios sobre la persona, la supresión de los datos personales de la persona solicitante se realiza eliminando campos selectivos de los datos existentes, de forma que IBM Sterling Order Management System siga conservando los campos restantes que son necesarios para el análisis estadístico existente. Por lo tanto, la supresión sólo se aplica a campos selectivos, que podrían identificar al individuo, y los datos que se conservan en IBM Sterling Order Management System serían anónimos.

El servicio GDPR_Delete_Data invoca los sucesos siguientes:
  • DELETE_DATA_SATISFACTORIO: este suceso se puede activar para notificar al usuario sobre la supresión de datos correcta.
  • DELETE_DATA_DENIED: Este suceso se puede activar para notificar al usuario sobre el problema encontrado durante la supresión de datos.

El servicio GDPR_Delete_Data se llama de forma asíncrona a través del servicio GDPR_Execute_Request para minimizar el impacto en el rendimiento en los procesos de negocio existentes.

Se llama a la salida de usuario YCPDeleteGDPRDataUE durante la ejecución del servicio GDPR_Delete_Data para suprimir los datos personales adicionales, que se conservan en el origen de datos local o externo. Para obtener más información sobre la estructura de entrada y salida de la salida de usuario de YCPDeleteGDPRDataUE , consulte el Javadoc.

El servicio GDPR_Delete_Data acepta los datos siguientes en la entrada:
Tabla 1. GDPR_Delete_Data plantilla de entrada de servicio
Datos de entrada Descripción
@PersonInfoKey Atributo de clave primaria de la tabla YFS_PERSON_INFO que almacena información de contacto de una persona o una empresa.
@CustomerKey La clave primaria para la tabla YFS_CUSTOMER.
@CustomerID Identificador del cliente. Si se pasa este atributo, también se debe pasar OrganizationCode .
@OrganizationCode El código de organización de la organización a la que pertenece el cliente. Este atributo es necesario, si se pasa @CustomerID en la entrada.
A continuación se muestra una entrada de ejemplo para el servicio GDPR_Delete_Data para suprimir los datos personales:
<GDPRData PersonInfoKey="" CustomerID="" CustomerKey="" OrganizationCode=""/>
El servicio GDPR_Delete_Data devuelve los siguientes datos en la salida:
Tabla 2. GDPR_Delete_Data plantilla de salida de servicio
Datos de salida Descripción
@IsDeletionSuccessful Indica si la solicitud de supresión ha sido satisfactoria o no.
@DeletionDeniedReason Razón empresarial para denegar la solicitud de supresión.
A continuación se muestra una salida de ejemplo del servicio GDPR_Delete_Data para suprimir los datos personales:
<GDPRData IsDeletionSuccessful="" DeletionDeniedReason="" PersonInfoKey="" CustomerID="" CustomerKey="" OrganizationCode=""/>