Flux de travaux de processus RGPD

Présentation du flux de travail du processus RGPD pour l'extraction et la suppression des données personnelles du client sur demande.

image

GDPR_Manage_Request Service

Lorsqu'un utilisateur de l'application demande à récupérer les données personnelles d'un client ou à les supprimer, le système IBM Sterling® Order Management System appelle le service GDPR_Manage_Request, qui place le message dans la file d'attente de la messagerie. Le service GDPR_Manage_Request capture les demandes d'extraction ou de suppression de données personnelles pour une personne autorisée.

Le service GDPR_Manage_Request s'attend à ce que les identifiants PersonInfoKey ou client, tels que CustomerKey ou CustomerID, ainsi que OrganizationCode soient transmis dans l'entrée du service. Si la PersonInfoKey de la personne et l'identifiant du client sont tous deux transmis dans l'entrée, le service ne prend en compte que la PersonInfoKey

Voici un exemple d'entrée du service GDPR_Manage_Request pour l'extraction des données personnelles:
<GDPRData PersonInfoKey="" CustomerID="" CustomerKey="" OrganizationCode="" Action="GET"/>
Voici un exemple d'entrée du service GDPR_Manage_Request pour la suppression des données personnelles:
<GDPRData PersonInfoKey="" CustomerID="" CustomerKey="" OrganizationCode="" Action="DELETE"/>

GDPR_Execute_Request Service

La demande ajoutée à la file d'attente de messagerie par le service GDPR_Manage_Request est récupérée par le service GDPR_Execute_Request . Ce service SDF permet l'appel asynchrone des services GDPR_Get_Detail_Data et GDPR_Delete_Data . En fonction du type de demande, le service GDPR_Delete_Data ou GDPR_Get_Detail_Data est appelé et les événements respectifs sont appelés.

Outre le flux de processus de service asynchrone pour le RGPD mentionné ci-dessus, il existe des services SDF tels que GDPR_Get_Data, GDPR_Restrict_Dataet GDPR_Undo_Restrict_Data, qui peuvent être appelés de manière synchrone.