BE1024882B1 - METHOD, COMPUTER SYSTEM AND COMPUTER PRODUCT FOR MANAGING PERSONAL DATA - Google Patents
METHOD, COMPUTER SYSTEM AND COMPUTER PRODUCT FOR MANAGING PERSONAL DATA Download PDFInfo
- Publication number
- BE1024882B1 BE1024882B1 BE2017/5482A BE201705482A BE1024882B1 BE 1024882 B1 BE1024882 B1 BE 1024882B1 BE 2017/5482 A BE2017/5482 A BE 2017/5482A BE 201705482 A BE201705482 A BE 201705482A BE 1024882 B1 BE1024882 B1 BE 1024882B1
- Authority
- BE
- Belgium
- Prior art keywords
- personal data
- code
- data
- user database
- micro
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Abstract
De huidige uitvinding betreft een methode, een computersysteem en een computerprogrammaproduct voor het beheren van persoonsgegevens. Een gebeurtenislog en een gebruikersdatabank worden op een dataopslagsysteem opgeslagen. De gebruikersdatabank omvat een veelheid van persoonsgegevens. Een eerste microdienst is geconfigureerd voor het wijzigen van een persoonsgegeven in de gebruikersdatabank en het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis betreffende de wijziging van het persoonsgegeven en omvattende een code. Een tweede microdienst is geconfigureerd om op basis van het waarnemen van een boodschap betreffende de wijzigingsgebeurtenis, indien nodig, het gewijzigd persoonsgegeven aan de eerste microdienst op te vragen met behulp van de code.The present invention relates to a method, a computer system and a computer program product for managing personal data. An event log and a user database are stored on a data storage system. The user database contains a multitude of personal data. A first micro service is configured to change a personal data in the user database and to add to the event log a change event concerning the change of the personal data and including a code. A second micro-service is configured to request, if necessary, the modified personal data from the first micro-service based on the observation of a change event message using the code.
Description
(73) Houder(s) :(73) Holder (s):
ROMBIT NVROMBIT NV
2000, ANTWERPEN2000, ANTWERP
België (72) Uitvinder(s) :Belgium (72) Inventor (s):
ROMBOUTS Jorik 2000 ANTWERPEN België (54) METHODE, COMPUTERSYSTEEM EN COMPUTERPROGRAMMAPRODUCT VOOR HET BEHEREN VAN PERSOONSGEGEVENS (57) De huidige uitvinding betreft een methode, een computersysteem en een computerprogrammaproduct voor het beheren van persoonsgegevens. Een gebeurtenislog en een gebruikersdatabank worden op een dataopslagsysteem opgeslagen. De gebruikersdatabank omvat een veelheid van persoonsgegevens. Een eerste microdienst is geconfigureerd voor het wijzigen van een persoonsgegeven in de gebruikersdatabank en het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis betreffende de wijziging van het persoonsgegeven en omvattende een code. Een tweede microdienst is geconfigureerd om op basis van het waarnemen van een boodschap betreffende de wijzigingsgebeurtenis, indien nodig, het gewijzigdROMBUTS Jorik 2000 ANTWERP Belgium (54) METHOD, COMPUTER SYSTEM AND COMPUTER PROGRAM PRODUCT FOR MANAGING PERSONAL DATA (57) The present invention concerns a method, a computer system and a computer program product for managing personal data. An event log and a user database are stored on a data storage system. The user database contains a multitude of personal data. A first microservice is configured to modify a personal data in the user database and add to the event log a change event regarding the change of the personal data and comprising a code. A second microservice is configured to detect the modified event, if necessary, based on the observation of a change event message.
Fig. iFig. i
I ' .I '.
/-/\ ,,-7/¾ .-7 ./--C T persoonsgegeven aan de eerste microdienst op te vragen met behulp van de code./ - / \ ,, - 7 / ¾.-7 ./--C T to request personal data from the first micro-service using the code.
BELGISCH UITVINDINGSOCTROOIBELGIAN INVENTION PATENT
FOD Economie, K.M.O., Middenstand & EnergieFPS Economy, K.M.O., Self-employed & Energy
Publicatienummer: 1024882 Nummer van indiening: BE2017/5482Publication number: 1024882 Filing number: BE2017 / 5482
Dienst voor de Intellectuele EigendomIntellectual Property Office
Internationale classificatie: G06Q 10/10 G06Q 50/26 G06F 21/62 Datum van verlening: 01/08/2018International Classification: G06Q 10/10 G06Q 50/26 G06F 21/62 Date of Issue: 01/08/2018
De Minister van Economie,The Minister of Economy,
Gelet op het Verdrag van Parijs van 20 maart 1883 tot Bescherming van de industriële Eigendom;Having regard to the Paris Convention of 20 March 1883 for the Protection of Industrial Property;
Gelet op de wet van 28 maart 1984 op de uitvindingsoctrooien, artikel 22, voor de voor 22 September 2014 ingediende octrooiaanvragen ;Having regard to the Law of March 28, 1984 on inventive patents, Article 22, for patent applications filed before September 22, 2014;
Gelet op Titel 1 Uitvindingsoctrooien van Boek XI van het Wetboek van economisch recht, artikel XI.24, voor de vanaf 22 September 2014 ingediende octrooiaanvragen ;Having regard to Title 1 Invention Patents of Book XI of the Economic Law Code, Article XI.24, for patent applications filed from September 22, 2014;
Gelet op het koninklijk besluit van 2 december 1986 betreffende het aanvragen, verlenen en in stand houden van uitvindingsoctrooien, artikel 28;Having regard to the Royal Decree of 2 December 1986 on the filing, granting and maintenance of inventive patents, Article 28;
Gelet op de aanvraag voor een uitvindingsoctrooi ontvangen door de Dienst voor de Intellectuele Eigendom op datum van 07/07/2017.Having regard to the application for an invention patent received by the Intellectual Property Office on 07/07/2017.
Overwegende dat voor de octrooiaanvragen die binnen het toepassingsgebied van Titel 1, Boek XI, van het Wetboek van economisch recht (hierna WER) vallen, overeenkomstig artikel XI.19, § 4, tweede lid, van het WER, het verleende octrooi beperkt zal zijn tot de octrooiconclusies waarvoor het verslag van nieuwheidsonderzoek werd opgesteld, wanneer de octrooiaanvraag het voorwerp uitmaakt van een verslag van nieuwheidsonderzoek dat een gebrek aan eenheid van uitvinding als bedoeld in paragraaf 1, vermeldt, en wanneer de aanvrager zijn aanvraag niet beperkt en geen afgesplitste aanvraag indient overeenkomstig het verslag van nieuwheidsonderzoek.Whereas for patent applications that fall within the scope of Title 1, Book XI, of the Code of Economic Law (hereinafter WER), in accordance with Article XI.19, § 4, second paragraph, of the WER, the granted patent will be limited. to the patent claims for which the novelty search report was prepared, when the patent application is the subject of a novelty search report indicating a lack of unity of invention as referred to in paragraph 1, and when the applicant does not limit his filing and does not file a divisional application in accordance with the search report.
Besluit:Decision:
Artikel 1. - Er wordt aanArticle 1
ROMBIT NV, Frankrijklei 115, 2000 ANTWERPEN België;ROMBIT NV, Frankrijklei 115, 2000 ANTWERP Belgium;
vertegenwoordigd doorrepresented by
BRANTS Johan Philippe Emile, Pauline Van Pottelsberghelaan 24, 9051, GENT;BRANTS Johan Philippe Emile, Pauline Van Pottelsberghelaan 24, 9051, GHENT;
CRABBE Ellen, Pauline van Pottelsberghelaan 24, 9051, GENT;CRABBE Ellen, Pauline van Pottelsberghelaan 24, 9051, GHENT;
VAN CAUTEREN Tim, Pauline Van Pottelsberghelaan 24, 9051, GENT;VAN CAUTEREN Tim, Pauline Van Pottelsberghelaan 24, 9051, GHENT;
een Belgisch uitvindingsoctrooi met een looptijd van 20 jaar toegekend, onder voorbehoud van betaling van de jaartaksen zoals bedoeld in artikel XI.48, § 1 van het Wetboek van economisch recht, voor: METHODE,a Belgian invention patent with a term of 20 years, subject to payment of the annual fees as referred to in Article XI.48, § 1 of the Economic Law Code, for: METHOD,
COMPUTERSYSTEEM EN COMPUTERPROGRAMMAPRODUCT VOOR HET BEHEREN VANCOMPUTER SYSTEM AND COMPUTER PROGRAM PRODUCT FOR MANAGING
PERSOONSGEGEVENS.PERSONAL DATA.
UITVINDER(S):INVENTOR (S):
ROMBOUTS Jorik, Frankrijklei 115, 2000, ANTWERPEN;ROMBOUTS Jorik, Frankrijklei 115, 2000, ANTWERP;
VOORRANG:PRIORITY:
AFSPLITSING :BREAKDOWN:
Afgesplitst van basisaanvraag : Indieningsdatum van de basisaanvraag :Split from basic application: Filing date of the basic application:
Artikel 2. - Dit octrooi wordt verleend zonder voorafgaand onderzoek naar de octrooieerbaarheid van de uitvinding, zonder garantie van de Verdienste van de uitvinding noch van de nauwkeurigheid van de beschrijving ervan en voor risico van de aanvrager(s).Article 2. - This patent is granted without prior investigation into the patentability of the invention, without warranty of the Merit of the invention, nor of the accuracy of its description and at the risk of the applicant (s).
Brussel, 01/08/2018,Brussels, 01/08/2018,
Bij bijzondere machtiging:With special authorization:
BE2017/5482BE2017 / 5482
METHODE, COMPUTERSYSTEEM EN COMPUTERPROGRAMMAPRODUCTMETHOD, COMPUTER SYSTEM AND COMPUTER PROGRAM PRODUCT
VOOR HET BEHEREN VAN PERSOONSGEGEVENSFOR MANAGING PERSONAL DATA
TECHNISCH DOMEINTECHNICAL DOMAIN
De uitvinding heeft betrekking op methoden, Computersystemen en computerprogrammaproducten voor het beheren van persoonsgegevens in een microdienstarchitectuur.The invention relates to methods, computer systems and computer program products for managing personal data in a micro-service architecture.
STAND DER TECHNIEKSTATE OF THE ART
Een microdienstarchitectuur (Eng. microservice architecture) is een softwarearchitectuur waarbij een toepassing wordt opgebouwd uit een verzameling interagerende microdiensten. Dit verbetert de modulariteit, de duidelijkheid, de ontwikkeling en het testen van software. Verschillende autonome teams kunnen onafhankelijk microdiensten ontwikkelen en testen.A microservice architecture is a software architecture in which an application is built from a collection of interacting microservices. This improves modularity, clarity, development and testing of software. Different autonomous teams can independently develop and test micro services.
Een microdienst wordt aangestuurd door zijn omgeving, i.e. andere microdiensten of een gebruiker. Aan een microdienst kan een gebeurtenislog (Eng. event log) gekoppeld zijn, waar een microdienst gebeurtenissen aan kan toevoegen. Door middel van het uitwisselen van gebeurtenissen worden de microdiensten een interagerend geheel. De gebeurtenissen kunnen hierbij verdeeld worden door een gebeurtenisverdeler (Eng. message broker).A micro-service is controlled by its environment, i.e. other micro-services or a user. A micro-service can be associated with an event log, to which a micro-service can add events. The micro services become an interacting entity through the exchange of events. The events can be divided by an event dispatcher.
Dataveranderingen kunnen aan de gebeurtenislog toegevoegd worden (Eng. event sourcing). Op deze manier ontstaat een volledige geschiedenis van dataveranderingen, op basis waarvan de huidige toestand kan worden bepaald. Op geregelde tijdstippen kan een referentiepunt worden aangemaakt, opdat om een bepaalde toestand op te bouwen niet steeds aile veranderingen tot het absolute begin moeten worden getraceerd. De gebeurtenislog omvat de volledige geschiedenis van dataveranderingen, wat voordelig is omdat een auditspoor (Eng. audit trail) wordt nagelaten, zodat de oorsprong van een faling gemakkelijk kan gedetecteerd worden, en wat verder voordelig is om het systeem terug in werking te zetten bij faling.Data changes can be added to the event log (Event sourcing). In this way, a complete history of data changes is created, on the basis of which the current situation can be determined. A reference point can be created at regular intervals, so that in order to build up a certain state, it is not always necessary to trace all changes to the absolute beginning. The event log includes the full history of data changes, which is advantageous because an audit trail is left behind, so that the origin of a failure can be easily detected, and it is further beneficial to restart the system in the event of failure .
Randgegevensverwerking (Eng. edge computing) wordt vaak toegepast bij met het Internet geconnecteerde toestellen (Eng. Internet of Things (IoT)). BijPeripheral data processing (Eng. Edge computing) is often used for devices connected to the Internet (Eng. Internet of Things (IoT)). Bee
BE2017/5482 randgegevensverwerking wordt data van een toestel verwerkt nabij het toestel, voor het verzenden van de (verwerkte) data over een netwerk. Dit is voordelig omdat op deze wijze niet de volledige data afkomstig van het toestel over het netwerk moet verzonden worden, en/of de te verzenden data versleuteld en/of geanonimiseerd kan worden.BE2017 / 5482 peripheral data processing, data from a device is processed near the device, for sending the (processed) data over a network. This is advantageous because in this way the complete data from the device does not have to be sent over the network, and / or the data to be sent can be encrypted and / or anonymized.
De algemene verordening gegevensbescherming (Eng. Global Data Protection Regulation (GDPR)) omvat verschillende artikelen ter bescherming van persoonlijk identificeerbare data (Eng. personally identifiable information (PII)). Artikel 17 GDPR betreft het recht om uitgewist te worden. Artikel 20 GDPR stelt dat persoonlijke data moet kunnen getransfereerd worden tussen twee gegevensverwerkende Systemen. Artikel 25 GDPR stelt dat privacy in een softwareprogramma standaard en met opzet moet ingebouwd zijn. Het gebruik van even sourcing (ES) bij een microdienstarchitectuur bemoeilijkt echter overeenstemming met Artikel 17 GDPR. Wijziging van een persoonsgegeven is een dataverandering, dewelke moeilijk uitwisbaar is eens de dataverandering aan de gebeurtenislog toegevoegd is.The General Data Protection Regulation (GDPR) contains several articles for the protection of personally identifiable information (PII). Article 17 GDPR concerns the right to be erased. Article 20 GDPR states that personal data must be transferable between two data processing systems. Article 25 GDPR states that privacy must be built into a software program as standard and on purpose. However, the use of even sourcing (ES) in a micro-service architecture complicates compliance with Article 17 GDPR. Changing personal data is a data change, which is difficult to erase once the data change has been added to the event log.
US 2010/0 199 098 beschrijft methoden en apparaten voor het beschermen van persoonlijke informatie door het ontkoppelen van de gebruikersidentiteit. Met elke gebruiker wordt een anoniem token geassocieerd dat ontkoppeld wordt van de gebruikersidentiteit. Persoonlijke informatie wordt opgeslagen in associatie met dit anoniem token. Het document beschrijft echter geen microdienstarchitectuur of gebeurtenislog.US 2010/0 199 098 describes methods and devices for protecting personal information by disconnecting the user's identity. Each user is associated with an anonymous token that is unlinked from the user's identity. Personal information is stored in association with this anonymous token. However, the document does not describe a micro-service architecture or event log.
US 2016/0 232 624 beschrijft microdienstsoftwarecomponenten (Eng. microservice software components (MSSC)) voor het beheren van gebeurtenissen gerelateerd aan voedsel. Het document beschrijft dat in een uitvoeringsvorm een microdienstsoftwarecomponent het privacybeleid van een consument kan beheren (wat ook toegang tot zijn profiel inhoudt) en waarbij een andere microdienstsoftwarecomponent relevante informatie over een gebeurtenis gerelateerd aan voedsel kan bevatten. Het document beschrijft echter geen gebeurtenislog.US 2016/0 232 624 describes microservice software components for managing events related to food. The document describes that in one embodiment, a microservice software component can manage a consumer's privacy policy (which also includes access to his profile) and another microservice software component may contain relevant information about an event related to food. However, the document does not describe an event log.
US 2017/0 060 574 beschrijft een systeem voor randgegevensverwerking (Eng. edge computing). Het document vermeldt verder het gebruik van een microdienstarchitectuur. Het document vermeldt ook het verwerken vanUS 2017/0 060 574 describes an edge computing system. The document further mentions the use of a micro-service architecture. The document also mentions processing
BE2017/5482 patiëntdata bij de bron om diensten en privacy te optimalizeren. Het document beschrijft echter niet het beheren van gebruikersgegevens.BE2017 / 5482 patient data at the source to optimize services and privacy. However, the document does not describe managing user data.
De huidige uitvinding beoogt een oplossing te vinden voor minstens enkele van bovenvermelde Problemen.The present invention aims to find a solution to at least some of the above-mentioned Problems.
SAMENVATTING VAN DE UITVINDINGSUMMARY OF THE INVENTION
In een eerste aspect betreft de huidige uitvinding een methode voor het beheren van persoonsgegevens, volgens conclusie 1.In a first aspect, the present invention relates to a method of managing personal data, according to claim 1.
In een tweede aspect betreft de huidige uitvinding een com pute rsysteem voor het beheren van persoonsgegevens, volgens conclusie 12.In a second aspect, the present invention relates to a computer system for managing personal data, according to claim 12.
In een derde aspect betreft de huidige uitvinding een computerprogrammaproduct voor het beheren van persoonsgegevens, volgens conclusie 13.In a third aspect, the present invention relates to a computer program product for managing personal data, according to claim 13.
Het gebruik van microdiensten zorgt voor een schaalbaar dataverwerkingssysteem. Bovendien kunnen verschillende microdiensten door verschillende autonome teams afzonderlijk ontwikkeld en getest worden. Het gebruik van event sourcing (ES), waarbij dataveranderingen in de gebeurtenislog worden opgenomen, is voordelig voor de responsiviteit, de autonomie van de microdiensten, de schaalbaarheid en de performantie. Bovendien omvat een gebeurtenislog in dat geval een audit trail zodat de oorsprong van een faling gemakkelijk kan gedetecteerd worden, alsook het systeem nog aile gebeurtenissen omvat om het terug in werking te zetten. Het gebruik van ES bemoeilijkt echter compatibiliteit met Artikel 17 GDPR.The use of micro services ensures a scalable data processing system. In addition, different micro services can be individually developed and tested by different autonomous teams. The use of event sourcing (ES), which includes data changes in the event log, is beneficial for the responsiveness, the autonomy of the micro services, the scalability and the performance. In addition, an event log includes an audit trail so that the origin of a failure can be easily detected, and the system also includes all events to trigger it again. However, the use of ES makes compatibility with Article 17 GDPR difficult.
De huidige uitvinding is voordelig omdat persoonlijk identificeerbare informatie (PII) in een aparte gebruikersdatabank wordt beheerd door een eerste microdienst. Bij wijziging van een persoonsgegeven voegt deze eerste microdienst een wijzigingsgebeurtenis toe aan de gebeurtenislog. Deze wijzigingsgebeurtenis omvat een code, maar omvat geen persoonsgegevens. Een gebeurtenisverdeler kan een boodschap betreffende de wijzigingsgebeurtenis overbrengen aan een andere, tweede microdienst. De tweede microdienst kan de boodschap waarnemen en het gewijzigd persoonsgegeven opvragen aan de eerste microdienst met behulp van de code. Omdat de persoonsgegevens zelf in een toestandsdatabank (de gebruikersdatabank) worden bijgehouden in plaats van een incrementeleThe present invention is advantageous because Personally Identifiable Information (PII) is managed by a first microservice in a separate user database. When changing personal data, this first micro service adds a change event to the event log. This change event includes a code, but does not include any personal information. An event dispatcher can convey a change event message to another, second microservice. The second micro-service can perceive the message and request the modified personal data from the first micro-service using the code. Because the personal data itself is kept in a state database (the user database) instead of an incremental one
BE2017/5482 dataveranderingsdatabank (audit trail), kunnen deze eenvoudig verwijderd worden, en is het geheel in overeenstemming met Artikel 17 GPDR.BE2017 / 5482 data change database (audit trail), these can be easily deleted, and it is entirely in accordance with Article 17 GPDR.
Wijzigen kan in dit document overschrijven, toevoegen of verwijderen betreffen. Indien een persoonsgegeven verwijderd werd, kan de eerste microdienst aan de tweede microdienst bij opvragen van het persoonsgegeven een indicatie van het verwijderen bezorgen. Alternatief of additioneel kan de wijzigingsgebeurtenis een indicatie omvatten dat het een verwijdering betreft.Changes in this document can be overwritten, added or deleted. If a personal data has been deleted, the first micro-service can provide the second micro-service with an indication of the deletion when the personal data is requested. Alternatively or additionally, the change event may include an indication that it is a deletion.
BESCHRIJVING VAN DE FIGURENDESCRIPTION OF THE FIGURES
Figuur 1 toont een schematische weergave van een systeem volgens een voorkeursuitvoering van de huidige uitvinding. Het systeem omvat microdiensten (5, 5, 7) en verschillende databanken (4, 9, 10, 10').Figure 1 shows a schematic representation of a system according to a preferred embodiment of the present invention. The system includes micro services (5, 5, 7) and various databases (4, 9, 10, 10 ').
GEDETAILLEERDE BESCHRIJVINGDETAILED DESCRIPTION
De uitvinding betreft een methode, een computersysteem en een computerprogrammaproduct. De uitvinding werd samengevat in de daartoe voorziene sectie. In wat volgt, wordt de uitvinding in detail beschreven, worden voorkeursuitvoeringen toegelicht, en wordt de uitvinding geïllustreerd aan de hand van voorbeelden.The invention relates to a method, a computer system and a computer program product. The invention has been summarized in the section provided for that purpose. In what follows, the invention is described in detail, preferred embodiments are illustrated, and the invention is illustrated by examples.
Tenzij anders gedefinieerd hebben alle termen die gebruikt worden in de beschrijving van de uitvinding, ook technisch en wetenschappelijke termen, de betekenis zoals ze algemeen begrepen worden door de vakman in het technisch veld van de uitvinding. Voor een betere beoordeling van de beschrijving van de uitvinding, worden de volgende termen expliciet uitgelegd.Unless otherwise defined, all terms used in the description of the invention, including technical and scientific terms, have the meaning generally understood by those skilled in the art of the invention. For a better assessment of the description of the invention, the following terms are explicitly explained.
Een, de en het refereren in dit document naar zowel het enkelvoud als het meervoud tenzij de context duidelijk anders veronderstelt. Bijvoorbeeld, een segment betekent een of meer dan een segment.One, de and the in this document refer to both the singular and the plural unless the context clearly assumes otherwise. For example, a segment means one or more than a segment.
De termen omvatten, omvattende, bestaan uit, bestaande uit, voorzien van, bevatten, bevattende, beheizen, beheizende, inhouden, inhoudende zijn synoniemen en zijn inclusieve of open termen die de aanwezigheid van wat volgt aanduiden, en die de aanwezigheid niet uitsluiten ofThe terms include, comprising, consisting of, comprising, containing, containing, containing, controlling, controlling, contents, containing are synonyms and are inclusive or open terms that indicate the presence of what follows, and which do not exclude the presence or
BE2017/5482 beletten van andere componenten, kenmerken, elementen, leden, stappen, gekend uit of beschreven in de stand der techniek.BE2017 / 5482 prevent other components, features, elements, members, steps, known from or described in the prior art.
In een eerste aspect betreft de huidige uitvinding een methode voor het beheren van persoonsgegevens. Er wordt een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia voorzien. Op het dataopslagsysteem worden een gebeurtenislog en een gebruikersdatabank voorzien, waarbij de gebruikersdatabank een veelheid van persoonsgegevens omvat. De methode omvat verder de stappen van het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank; het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis omvattende een code; het overbrengen van een boodschap betreffende de wijzigingsgebeurtenis, waarbij de boodschap de code omvat; en het opvragen op basis van de boodschap van het gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de code.In a first aspect, the present invention relates to a method of managing personal data. A data storage system comprising one or more tangible non-transitory computer-readable storage media is provided. An event log and a user database are provided on the data storage system, the user database comprising a plurality of personal data. The method further comprises the steps of changing a personal data of the plurality of personal data in the user database; adding to the event log a change event including a code; transmitting a change event message, the message comprising the code; and querying based on the message of the modified personal data from the user database using the code.
In een tweede aspect betreft de huidige uitvinding een computersysteem voor het beheren van persoonsgegevens. Het computersysteem omvat één of meerdere centrale verwerkingseenheden (Eng. central processing unit (CPU)), alsook een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia. Het dataopslagsysteem omvat een gebeurtenislog en een gebruikersdatabank. De gebruikersdatabank omvat een veelheid van persoonsgegevens. Het computersysteem is geconfigureerd voor het uitvoeren van een eerste microdienst (Eng. microservice) en een tweede microdienst op minstens één van de één of meerdere centrale verwerkingseenheden. De eerste microdienst is geconfigureerd voor het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank; het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis omvattende een code; en het opzoeken en leveren van een persoonsgegeven op basis van een code. De tweede microdienst is geconfigureerd voor het waarnemen van een boodschap betreffende een wijzigingsgebeurtenis, waarbij de boodschap en de wijzigingsgebeurtenis eenzelfde code omvatten; en het aan de eerste microdienst opvragen van een gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de code van de waargenomen boodschap.In a second aspect, the present invention relates to a computer system for managing personal data. The computer system comprises one or more central processing units (CPU), as well as a data storage system comprising one or more tangible non-transitory computer-readable storage media. The data storage system includes an event log and a user database. The user database contains a multitude of personal data. The computer system is configured to perform a first micro service (micro service) and a second micro service on at least one of the one or more central processing units. The first micro service is configured to change a personal data of the plurality of personal data in the user database; adding to the event log a change event including a code; and looking up and supplying personal data based on a code. The second microservice is configured to detect a change event message, the message and change event comprising the same code; and requesting from the user database a modified personal data from the user database using the code of the perceived message.
In een derde aspect betreft de huidige uitvinding een computerprogrammaproduct voor het beheren van persoonsgegevens. Het computerprogrammaproduct omvatIn a third aspect, the present invention relates to a computer program product for managing personal data. The computer program product includes
BE2017/5482 een tastbaar niet-transitoir computer-leesbaar opslagmedium omvattende een eerste en een tweede set van instructies voor executie op een computersysteem. Het computersysteem omvat één of meerdere centrale verwerkingseenheden en een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia. Het dataopslagsysteem omvat een gebeurtenislog en een gebruikersdatabank. De gebruikersdatabank omvat een veelheid van persoonsgegevens. De eerste set van instructies omvat instructies voor het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank; het vervolgens toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis betreffende de wijziging van het persoonsgegeven, waarbij de wijzigingsgebeurtenis een code omvat; en het opzoeken en leveren van een persoonsgegeven op basis van een code. De tweede set van instructies omvat instructies voor het waarnemen van een boodschap betreffende een wijzigingsgebeurtenis, waarbij de boodschap en de wijzigingsgebeurtenis eenzelfde code omvatten; en het opvragen van een gewijzigd persoonsgegeven uit de gebruikersdatabank door het aanroepen van de instructies van de eerste set van instructies voor het opzoeken en leveren van een persoonsgegeven op basis van de code van de waargenomen boodschap.BE2017 / 5482 a tactile non-transitory computer-readable storage medium comprising a first and a second set of instructions for execution on a computer system. The computer system comprises one or more central processing units and a data storage system comprising one or more tangible non-transitory computer-readable storage media. The data storage system includes an event log and a user database. The user database contains a multitude of personal data. The first set of instructions includes instructions for changing a personal data item of the plurality of personal data in the user database; subsequently adding to the event log a change event regarding the change of the personal data, the change event comprising a code; and looking up and supplying personal data based on a code. The second set of instructions includes instructions for detecting a message about a change event, the message and the change event comprising the same code; and retrieving a modified personal data from the user database by calling the instructions of the first set of instructions for looking up and supplying a personal data based on the code of the perceived message.
Een persoon met gewone kennis in het vakgebied zal appreciëren dat de methode geïmplementeerd wordt in het computerprogrammaproduct en uitgevoerd met behulp van het computersysteem. In wat volgt worden de drie aspecten van de huidige uitvinding daarom tezamen behandeld.A person of ordinary skill in the art will appreciate that the method is implemented in the computer program product and performed using the computer system. In what follows, the three aspects of the present invention are therefore discussed together.
De huidige uitvinding is voordelig omdat persoonlijk identificeerbare informatie (PH) in een aparte gebruikersdatabank wordt beheerd door een eerste microdienst. Bij wijziging van een persoonsgegeven voegt deze eerste microdienst een wijzigingsgebeurtenis toe aan de gebeurtenislog. Deze wijzigingsgebeurtenis omvat een code, maar omvat geen persoonsgegevens. Een gebeurtenisverdeler kan een boodschap betreffende de wijzigingsgebeurtenis overbrengen aan een andere, tweede microdienst. De tweede microdienst kan de boodschap waarnemen en het gewijzigd persoonsgegeven opvragen via de eerste microdienst met behulp van de code. De gebruikersdatabank is een toestandsdatabank en geen audit trail, waardoor persoonsgegevens gemakkelijk verwijderd kunnen worden, in overeenstemming met Artikel 17 GPDR. Doordat de gebruikersdatabank een toestandsdatabank is, kunnen persoonsgegevens ook eenvoudig geëxporteerd worden, in overeenstemming met Artikel 20 GDPR. Bij voorkeur is deThe present invention is advantageous because Personally Identifiable Information (PH) is managed by a first microservice in a separate user database. When changing personal data, this first micro service adds a change event to the event log. This change event includes a code, but does not include any personal information. An event dispatcher can convey a change event message to another, second microservice. The second micro-service can perceive the message and request the changed personal data via the first micro-service using the code. The user database is a state database and not an audit trail, allowing personal data to be easily deleted, in accordance with Article 17 GPDR. Because the user database is a state database, personal data can also be easily exported, in accordance with Article 20 GDPR. Preferably the
BE2017/5482 gebeurtenislog een append-only databank, waar enkel gebeurtenissen aan kunnen worden toegevoegd, maar niet gewijzigd of verwijderd worden.BE2017 / 5482 event log an append-only database, to which events can only be added, but not changed or deleted.
Wijzigen van een persoonsgegeven kan in dit document overschrijven, toevoegen of verwijderen betreffen. Indien een persoonsgegeven verwijderd wordt, kan de eerste microdienst aan de tweede microdienst bij opvragen van het persoonsgegeven een indicatie van het verwijderen bezorgen. Alternatief of additioneel kan de wijzigingsgebeurtenis een indicatie omvatten dat het een verwijdering betreft.Changing personal data in this document can be overwriting, adding or removing. If personal data is deleted, the first micro-service can provide the second micro-service with an indication of the deletion when the personal data is requested. Alternatively or additionally, the change event may include an indication that it is a deletion.
Het overbrengen van een boodschap betreffende een wijzigingsgebeurtenis kan het uitvoeren van een zoekopdracht (Eng. query) op de gebeurtenislog inhouden. Op basis van deze zoekopdracht worden relevante gebeurtenissen voor de tweede microdienst gefilterd. Bij voorkeur wordt deze zoekopdracht uitgevoerd door een gebeurtenisverdeler (Eng. message broker) dewelke de relevante gebeurtenissen uitfiltert voor de tweede microdienst. Bij een zoekopdracht uitgevoerd door een gebeurtenisverdeler, wordt de tweede microdienst van de wijzigingsgebeurtenis op de hoogte gebracht doordat de gebeurtenisverdeler een boodschap betreffende de wijzigingsgebeurtenis overbrengt aan de tweede microdienst.Transferring a message about a change event may involve performing a query on the event log. Based on this search, relevant events for the second micro service are filtered. Preferably, this search is performed by an event dispatcher (Eng. Message broker) which filters out the relevant events for the second micro service. In a search performed by an event dispatcher, the second micro service of the change event is notified by the event dispatcher transmitting a change event message to the second micro service.
Bij voorkeur wordt het toevoegen en waarnemen van gebeurtenissen in de gebeurtenislog beheerd met scheiding van toevoeging en waarneming (Eng. Command query responsibility separation (CQRS)), wat het uitfilteren en/of waarnemen van gebeurtenissen in de gebeurtenislog zonder wijziging van de gebeurtenislog verzekert.Preferably, adding and sensing events in the event log is managed with addition of sensing and sensing (CQRS) separation, which ensures filtering out and / or sensing events in the event log without modifying the event log.
Bij voorkeur communiceren microdiensten via een hypertext transfer protocol (http) resource application programming interface (API). Hierbij vraagt bv. de tweede microdienst het gewijzigde persoonsgegeven op aan de eerste microdienst via een http resource API, waarbij de code via de http resource API aan de eerste microdienst wordt bezorgd. Dit is voordelig omdat een http resource API het toelaat om interagerende microdiensten in verschillende programmeertalen te ontwikkelen. Bovendien is een http resource API eenvoudig en vergt het niet veel computermiddelen.Preferably, microservices communicate via a hypertext transfer protocol (http) resource application programming interface (API). For example, the second micro-service requests the changed personal data from the first micro-service via an http resource API, whereby the code is delivered to the first micro-service via the http resource API. This is advantageous because an http resource API allows to develop interacting microservices in different programming languages. In addition, an http resource API is simple and does not require many computer resources.
In een voorkeursuitvoering omvat de gebruikersdatabank een veelheid van gebruikers. Een gebruiker van de veelheid van gebruikers omvat één of meerdereIn a preferred embodiment, the user database includes a plurality of users. A user of the plurality of users includes one or more
BE2017/5482 persoonsgegevens. Een niet-limitatieve voorbeeldlijst van types van persoonsgegevens omvat: een adres, een bankgegeven, een bankkaartgegeven, een bericht op een sociale netwerksite, een biometrisch gegeven, een e-mailadres, een foto, een geboortedatum, een geboorteplaats, een IP-adres, een kenteken van een voertuig, een loginnaam, een naam, een paspoortnummer, een rijksregisternummer, een sociaal zekerheidsnummer, een strafblad, een telefoonnummer, een vingerafdruk, een voornaam, financiële informatie, genetische informatie, medische informatie, opleidingsinformatie en tewerkstellingsinformatie. Bij voorkeur is de code één-op-één gelinkt met een gebruiker. De wijzigingsgebeurtenis kan in dit geval zowel de code als een type persoonsgegeven omvatten.BE2017 / 5482 personal data. A non-exhaustive example list of types of personal data includes: an address, a bank data, a bank card data, a message on a social network site, a biometric data, an email address, a photo, a date of birth, a place of birth, an IP address, a vehicle registration number, a login name, a name, a passport number, a national register number, a social security number, a criminal record, a telephone number, a fingerprint, a first name, financial information, genetic information, medical information, training information and employment information. Preferably, the code is linked one-to-one with a user. The change event in this case can include both the code and a type of personal data.
De code kan eender welke anonieme identificatievorm zijn. De code kan gebruikt worden om data op te slaan, bv. door de tweede microdienst, op een anonieme wijze. Wanneer de data en de code gelezen worden, dan weet een lezer nog geen persoonsgegevens gerelateerd aan de data of code.The code can be any anonymous form of identification. The code can be used to store data, eg by the second micro-service, in an anonymous way. When the data and code are read, a reader does not yet know any personal data related to the data or code.
In een voorkeursuitvoering wordt een hashtabel voorzien op het dataopslagsysteem, waarbij de hashtabel geschikt is voor het omzetten van codes in opzoekingscodes. Om het gewijzigd persoonsgegeven te bekomen wordt de code (van de wijzigingsgebeurtenis) omgezet in een opzoekingscode met behulp van de hashtabel. Vervolgens kan het gewijzigd persoonsgegeven uit de gebruikersdatabank bekomen worden met behulp van de opzoekingscode. Deze omzetting kan uitgevoerd worden door de tweede microdienst. Bij voorkeur wordt deze omzetting uitgevoerd door de eerste microdienst, en geeft de tweede microdienst de code door aan de eerste microdienst bij het aanroepen van de instructies voor het opzoeken en leveren van een persoonsgegeven.In a preferred embodiment, a hash table is provided on the data storage system, the hash table being suitable for converting codes into lookup codes. To obtain the changed personal data, the code (of the change event) is converted into a search code using the hash table. The modified personal data can then be retrieved from the user database using the search code. This conversion can be performed by the second micro-service. Preferably, this conversion is performed by the first micro-service, and the second micro-service passes the code to the first micro-service when calling the instructions for looking up and delivering a personal data.
In een uitvoeringsvorm omvat elke microdienst een microdienstspecifieke hashtabel voor het omzetten van een microdienstspecifieke opslagcode (bv. de opzoekingscode voor de eerste microdienst) naar een microdienstuniversele code (bv. 'de code'). De microdienstspecifieke opslagcode kan gebruikt worden om data op te slaan op het dataopslagsysteem, bv. in een databank van de microdienst. De microdienstuniversele code wordt gebruikt voor communicatie tussen de verschillende microdiensten. Wanneer de microdienstspecifieke hashtabellen apart van de corresponderende databank of geëncrypteerd worden opgeslagen, zorgt ditIn one embodiment, each microservice includes a microservice specific hash table for converting a microservice specific storage code (e.g. the search code for the first microservice) to a microservice universal code (e.g. 'the code'). The microservice specific storage code can be used to store data on the data storage system, e.g. in a microservice database. The micro-service universal code is used for communication between the different micro-services. When the microservice specific hash tables are stored separately from the corresponding database or encrypted, this ensures
BE2017/5482 voor een additionele ontkoppeling van data opgeslagen door verschillende microdiensten.BE2017 / 5482 for an additional decoupling of data stored by different micro services.
In een voorkeursuitvoering omvat de gebruikersdatabank de persoonsgegevens in versleutelde vorm. De eerste microdienst heeft in deze voorkeursuitvoering toegang tot een databank omvattende een encryptie- en/of decryptiesleutel. Bij voorkeur is deze databank fysiek gescheiden van de gebruikersdatabank. Het wijzigen van een persoonsgegeven door de eerste microdienst omvat in dit geval het encrypteren van het gewijzigde persoonsgegeven; en het inbrengen (opslaan) van het versleutelde persoonsgegeven in de gebruikersdatabank. Het opzoeken en leveren van een persoonsgegeven door de eerste microdienst omvat in dit geval het inlezen van het versleutelde persoonsgegeven uit de gebruikersdatabank en het decrypteren van het versleutelde persoonsgegeven.In a preferred embodiment, the user database comprises the personal data in encrypted form. In this preferred embodiment, the first microservice has access to a database comprising an encryption and / or decryption key. Preferably, this database is physically separated from the user database. In this case, the modification of a personal data by the first micro service includes encrypting the changed personal data; and entering (storing) the encrypted personal data into the user database. Searching and supplying personal data by the first micro-service in this case comprises reading the encrypted personal data from the user database and decrypting the encrypted personal data.
In een voorkeursuitvoering omvat het computersysteem een toestel geassocieerd met een gebruiker. Dit toestel kan bv. een Internet-der-dingen (Eng. Internet of Things (IoT)) toestel betreffen. Om de privacy van de gebruiker zo goed mogelijk te beschermen wordt de data van het toestel verwerkt voor het via Internet wordt verzonden naar het dataopslagsysteem. In deze randgegevensverwerking (Eng. edge computing) wordt de ruwe data omgezet in verwerkte data. De verwerkte data kan hierbij gecomprimeerde data, berekeningsresultaten, een trigger op basis van de ruwe data, geanonimiseerde data en/of versleutelde data betreffen. De verwerkte data kan dan op het dataopslagsysteem opgeslagen worden in conjunctie met de code of een microdienstspecifieke code die één-op-één gelinkt is met de gebruiker.In a preferred embodiment, the computer system comprises a device associated with a user. This device can, for example, be an Internet of Things (Internet of Things (IoT)) device. In order to protect the privacy of the user as well as possible, the data of the device is processed before it is sent via Internet to the data storage system. In this edge data processing (Eng. Edge computing), the raw data is converted into processed data. The processed data can be compressed data, calculation results, a trigger based on the raw data, anonymised data and / or encrypted data. The processed data can then be stored on the data storage system in conjunction with the code or a micro-service specific code linked one-to-one with the user.
Een persoon met normale kennis in het vakgebied zal appreciëren dat in voorgaande voorkeursuitvoering het computersysteem meerdere centrale verwerkingseenheden omvat, en dat deze fysiek van elkaar gescheiden kunnen zijn. Op een centrale verwerkingseenheid kan een microdienst uitgevoerd worden die instaat voor de dataverwerking nabij het IoT-toestel (Eng. edge computing). Op een andere centrale verwerkingseenheid van het computersysteem kan een andere microdienst uitgevoerd worden voor het verder behandelen van de ontvangen verwerkte data voor opslag in het dataopslagsysteem. Analoog kan het dataopslagsysteem meerdere tastbare niet-transitoire computer-leesbare opslagmedia omvatten, die eveneens fysiek van elkaar gescheiden kunnen zijn. Wanneer verschillende microdiensten op centrale verwerkingseenheden wordenA person of ordinary skill in the art will appreciate that in the previous preferred embodiment, the computer system includes multiple central processing units, and that they may be physically separated from one another. A micro-service can be performed on a central processing unit that is responsible for data processing near the IoT device (Eng. Edge computing). Another micro-service may be performed on another central processing unit of the computer system to further process the received processed data for storage in the data storage system. Analogously, the data storage system may comprise multiple tangible non-transitory computer-readable storage media, which may also be physically separated from each other. When different micro services become on central processing units
BE2017/5482 uitgevoerd die zelf fysiek van elkaar gescheiden zijn, zal een persoon met normale kennis in het vakgebied appreciëren dat met elke groep van centrale verwerkingseenheden op een bepaalde Iocatie een tastbaar niet-transitoir computer-leesbaar opslagmedium kan corresponderen. Verder kan het dataopslagsysteem ook cloud-gebaseerde tastbare niet-transitoire computerleesbare opslagmedia omvatten. De rekenkracht van het computersysteem kan verder ook gedeeltelijk of geheel door cloud-computing ingevuld worden. Bij opslag van data op een cloud-gebaseerd tastbaar niet-transitoir computer-leesbaar opslagmedium, wordt de data bij voorkeur geëncrypteerd. Nog meer bij voorkeur is het geheel geconfigureerd zodat enkel de microdienst die de data heeft geëncrypteerd en de geëncrypteerde data heeft opgeslagen op het cloud-gebaseerd tastbaar niet-transitoir computer-leesbaar opslagmedium in Staat is om de data te decrypteren, volgens het principe van het minste privilege.BE2017 / 5482 which are themselves physically separated from one another, a person of ordinary skill in the art will appreciate that a tangible non-transitory computer-readable storage medium can correspond to any group of central processing units at a given location. Furthermore, the data storage system may also include cloud-based tangible non-transitory computer readable storage media. The computing power of the computer system can also be partly or completely filled in by cloud computing. When data is stored on a cloud-based tangible non-transitory computer-readable storage medium, the data is preferably encrypted. Even more preferably, the whole is configured so that only the micro-service that has encrypted the data and stored the encrypted data on the cloud-based tangible non-transitory computer-readable storage medium is capable of decrypting the data, according to the principle of least privilege.
ALTERNATIEVE UITVOERINGSVORMENALTERNATIVE EMBODIMENTS
De voorkeursuitvoering zoals hierboven beschreven voorziet in een eerste microdienst die de veelheid van persoonsgegevens beheert in een toestandsdatabank (de gebruikersdatabank), hetgeen voordelig is om in overeenstemming te zijn met Artikel 17 GDPR.The preferred embodiment as described above provides a first micro-service that manages the plurality of personal data in a state database (the user database), which is advantageous to be in accordance with Article 17 GDPR.
In een alternatieve uitvoeringsvorm kan de veelheid van persoonsgegevens opgeslagen worden door dataveranderingen in de gebeurtenislog (Eng. event sourcing). Dit heeft als voordeei dat de tweede microdienst het gewijzigd persoonsgegeven niet dient op te vragen aan de eerste microdienst. Dit heeft echter als nadeel dat het verwijderen van persoonsgegevens uit het systeem moeilijk is. Het manipuleren van gebeurtenissen in de gebeurtenislog kan inconsistenties of verminderde performantie veroorzaken.In an alternative embodiment, the plurality of personal data can be stored by data changes in the event log. This has the advantage that the second micro-service does not have to request the changed personal data from the first micro-service. However, this has the drawback that removing personal data from the system is difficult. Manipulating events in the event log can cause inconsistencies or reduced performance.
De voorkeursuitvoering zoals hierboven beschreven voorziet dat andere microdiensten (bv. de tweede microdienst) persoonsgegevens opvragen aan de eerste microdienst op basis van noodzaak. Deze microdiensten slaan geen persoonsgegevens lokaal op, behalve een (gehashte) code om een persoonsgegeven van een gebruiker te kunnen opvragen. Bij wijziging van een persoonsgegeven van een gebruiker, voegt de eerste microdienst in de voorkeursuitvoering zoals hierboven beschreven een wijzigingsgebeurtenis toe aan de gebeurtenislog. Deze wijzigingsgebeurtenis omvat de code gerelateerd aan deThe preferred embodiment as described above provides that other micro services (e.g. the second micro service) request personal data from the first micro service based on need. These micro services do not store any personal data locally, except for a (hashed) code to be able to request personal data from a user. When changing a user's personal data, the first microservice in the preferred embodiment as described above adds a change event to the event log. This change event includes the code related to the
BE2017/5482 gebruiker en bij voorkeur eveneens het type van persoonsgegeven dat gewijzigd is alsook een indicatie of het persoonsgegeven toegevoegd/overschreven dan wel verwijderd is. Een gebeurtenisverdeler kan vervolgens een boodschap betreffende deze wijzigingsgebeurtenis overbrengen aan de tweede microdienst, waarbij de boodschap de code omvat.BE2017 / 5482 user and preferably also the type of personal data that has been changed, as well as an indication whether the personal data has been added / overwritten or deleted. An event dispatcher can then transmit a message regarding this change event to the second microservice, the message including the code.
In een alternatieve uitvoeringsvorm kan de eerste microdienst het persoonsgegeven wijzigen, zonder het toevoegen van een wijzigingsgebeurtenis aan de gebeurtenislog. De andere microdiensten dienen dan regelmatig een persoonsgegeven op te vragen om na te gaan of een wijziging werd doorgevoerd.In an alternative embodiment, the first microservice can change the personal data, without adding a change event to the event log. The other micro services must then regularly request personal data to check whether a change has been made.
In nog een andere alternatieve uitvoeringsvorm voegt de eerste microdienst een wijzigingsgebeurtenis toe aan de gebeurtenislog, waarbij de wijzigingsgebeurtenis het gewijzigde persoonsgegeven omvat, en waarbij de wijzigingsgebeurtenis een beperkte levensduur heeft, i.e. waarbij de wijzigingsgebeurtenis slechts voor een bepaalde tijd aanwezig is in de gebeurtenislog. De boodschap van de gebeurtenisverdeler kan dan eveneens het gewijzigde persoonsgegeven omvatten, en de tweede microdienst dient het gewijzigde persoonsgegeven dan niet meer op te vragen aan de eerste microdienst. Bovendien is het geheel op deze wijze ook in overeenstemming met Artikel 17 GDPR.In yet another alternative embodiment, the first microservice adds a change event to the event log, where the change event includes the changed person data, and the change event has a limited lifetime, i.e. where the change event is only present in the event log for a limited time. The event dispatcher message may then also include the changed personal data, and the second microservice should then no longer request the changed personal data from the first microservice. Moreover, the whole is also in accordance with Article 17 GDPR.
In wat volgt, wordt de uitvinding beschreven a.d.h.v. niet-limiterende voorbeelden die de uitvinding illustreren, en die niet bedoeld zijn of geinterpreteerd mögen worden om de omvang van de uitvinding te limiteren.In what follows, the invention is described by means of non-limiting examples illustrating the invention, which are not intended or should be interpreted to limit the scope of the invention.
VOORBEELDENEXAMPLES
VOORBEELD 1: CLOUD-GEBASEERDE DATABANKEN PER MICRODIENSTEXAMPLE 1: CLOUD-BASED DATABASES PER MICRO SERVICE
Figuur 1 toont een schematische weergave van een systeem volgens een voorkeursuitvoering van de huidige uitvinding. De microdiensten (5, 6, 7) van een verzameling (1) interagerende microdiensten hebben elk een eigen databank (9, 10, 10') op een cloud-gebaseerd tastbaar niet-transitoir computer-leesbaar opslagmedium (3). Enkel de microdienst corresponderend met een databank kan lezen (31, 33, 33') en schrijven (30, 32, 32') naar deze databank. De microdienstenFigure 1 shows a schematic representation of a system according to a preferred embodiment of the present invention. The microservices (5, 6, 7) of a set (1) of interacting microservices each have their own database (9, 10, 10 ') on a cloud-based tangible non-transitory computer-readable storage medium (3). Only the micro service corresponding to a database can read (31, 33, 33 ') and write (30, 32, 32') to this database. Micro services
BE2017/5482 (5, 6, 7) kunnen onderling data opvragen (50, 51, 50', 51', 50, 51) aan elkaar. Verder kunnen de microdiensten (5, 6, 7) ook asynchroon interageren via een gebeurtenisverdeler. Een gebruikersmicrodienst (5) is gekoppeld aan een gebeurtenislog (2) omvattende gebeurtenissen (8, 8', 8, 8', 8), en kan gebeurtenissen toevoegen (40) en opvragen (41) aan de gebeurtenislog (2). Indien een gebeurtenis relevant voor een andere microdienst (6, 7) wordt toegevoegd aan de gebeurtenislog (2), kan de gebeurtenisverdeler deze gebeurtenis uitfilteren en een boodschap betreffende de gebeurtenis aan de genoemde andere microdienst (6, 7) overbrengen (43, 43'). Deze boodschap kan de gebeurtenis zelf, een verwijzing naar de gebeurtenis, en/of een verwerking van de gebeurtenis omvatten.BE2017 / 5482 (5, 6, 7) can mutually request data (50, 51, 50 ', 51', 50, 51) to each other. Furthermore, the micro services (5, 6, 7) can also interact asynchronously via an event distributor. A user micro service (5) is associated with an event log (2) including events (8, 8 ', 8, 8', 8), and can add (40) and query (41) events to the event log (2). If an event relevant to another micro service (6, 7) is added to the event log (2), the event dispatcher can filter out this event and transmit a message regarding the event to said other micro service (6, 7) (43, 43 ' ). This message may include the event itself, a reference to the event, and / or a handling of the event.
De gebruikersmicrodienst (5) beheert een gebruikersdatabank (9) omvattende een veelheid van gebruikers. Met elke gebruiker (12) zijn een veelheid van persoonsgegevens geassocieerd, zoals bv. een foto (13), een naam (14), een adres (15), een e-mailadres (16) en een telefoonnummer (17). De gebruikersdatabank (9) omvat de persoonsgegevens in geëncrypteerde vorm. De gebruikersmicrodienst (5) kan uit een andere databank (4) een encryptiesleutel en/of decryptiesleutel opvragen (34) en verkrijgen (35) om de persoonsgegevens te encrypteren en/of decrypteren. Bij voorkeur is elke databank (9, 10, 10') geassocieerd met een microdienst (5, 6, 7) op een dergelijke wijze geëncrypteerd. De onderlinge interactie (50, 50', 50, 51, 51', 51) tussen de microdiensten geschiedt bij voorkeur op basis van een http resource API. Bij voorkeur is het toevoegen en opvragen van gebeurtenissen aan de gebeurtenislog (2) van elkaar gescheiden zoals in CQRS-gebaseerde Systemen.The user micro service (5) manages a user database (9) comprising a plurality of users. Each user (12) is associated with a multitude of personal data, such as e.g. a photo (13), a name (14), an address (15), an email address (16) and a telephone number (17). The user database (9) contains the personal data in encrypted form. The user micro service (5) can request (34) and obtain (35) an encryption key and / or decryption key from another database (4) to encrypt and / or decrypt the personal data. Preferably, each database (9, 10, 10 ') associated with a microservice (5, 6, 7) is encrypted in such a manner. The interaction (50, 50 ', 50, 51, 51', 51) between the micro services preferably takes place on the basis of an http resource API. Preferably, adding and querying events to the event log (2) is separated from one another as in CQRS-based Systems.
Een gebruiker wenst een persoonsgegeven te wijzigen. Hij logt in op een website voor het ingeven van deze wijziging. De website vormt hierbij een interface naar de data beheerd in het systeem. Deze interface betreft bij voorkeur een aparte interfacemicrodienst. De interfacemicrodienst vraagt het persoonsgegeven van de gebruiker op aan de gebruikersmicrodienst (5) via een code één-op-één gelinkt met de gebruiker en verzendt de nodige data naar de computer van de gebruiker voor het weergeven van het huidige persoonsgegeven op het scherm van de computer. De gebruiker overschrijft het persoonsgegeven via de website en klikt op opslaan. De interfacemicrodienst zendt het gewijzigde persoonsgegeven naar de gebruikersmicrodienst (5), die het versleutelt en in de gebruikersdatabank (9) inbrengt (30). De gebruikersmicrodienst (5) voegt eveneens eenA user wishes to change a personal data. He logs into a website to enter this change. The website hereby forms an interface to the data managed in the system. This interface is preferably a separate interface micro service. The interface micro service requests the user's personal data from the user micro service (5) via a one-to-one code linked to the user and sends the necessary data to the user's computer to display the current personal data on the screen of the user. computer. The user overwrites the personal data via the website and clicks save. The interface microservice sends the modified personal data to the user microservice (5), which encrypts it and enters it into the user database (9) (30). The user micro service (5) also adds one
BE2017/5482 wijzigingsgebeurtenis toe (40) aan de gebeurtenislog (2). De wijzigingsgebeurtenis omvat de code en het type van persoonsgegeven. Een facturatiemicrodienst ontvangt van de gebeurtenisverdeler een boodschap betreffende de wijzigingsgebeurtenis, waarbij de boodschap ook de code en het type van persoonsgegeven omvat, en vraagt op basis van de code en het type van persoonsgegeven het gewijzigd persoonsgegeven op aan de gebruikersmicrodienst (5), en past de factuur voor de gebruiker aan.BE2017 / 5482 change event (40) to the event log (2). The change event includes the code and type of personal data. A billing micro-service receives a message regarding the change event from the event dispatcher, the message also including the code and the type of personal data, and requests the changed personal data on the basis of the code and the type of personal data to the user micro-service (5), and adapts invoice to the user.
BE2017/5482BE2017 / 5482
VOORBEELD 2: PARKEERPLAATSRESERVATIESYSTEEMEXAMPLE 2: PARKING RESERVATION SYSTEM
Een parkeerplaatsreservatiesysteem voor gebruik met digitale verkeersborden zoals beschreven in BE 1 023 270 wordt in dit voorbeeld besproken. Het parkeerplaatsreservatiesysteem omvat een veelheid aan microdiensten:A parking space reservation system for use with digital traffic signs as described in BE 1 023 270 is discussed in this example. The parking reservation system includes a multitude of micro services:
• een gebruikersmicrodienst beheert de gevoelige persoonlijke identificatie informatie (PH) van gebruikers, zoals naam, adres, e-mailadres, telefoonnummer, betalingsgegevens en dergelijke;• a user micro service manages the sensitive personal identification information (PH) of users, such as name, address, e-mail address, telephone number, payment details and the like;
• een verzoekmicrodienst verwerkt reservatieverzoeken van gebruikers voor een parkeerplaats;• a request micro service processes reservation requests from users for a parking space;
• een documentmicrodienst beheert vergunningen geassocieerd met goedgekeurde reservaties;• a document micro-service manages permits associated with approved reservations;
• een sjabloonmicrodienst genereert documenten en e-mailinhoud op basis van voorgedefinieerde sjablonen;• a template micro service generates documents and email content based on predefined templates;
• een betalingsmicrodienst is verantwoordelijk voor het verwerken van betalingen;• a payment micro service is responsible for processing payments;
• een kostberekeningsmicrodienst berekent de kost van een verzoek;• a costing micro-service calculates the cost of a request;
• een berichtmicrodienst faciliteert interacties tussen gebruikers en de lokale overheid verantwoordelijk voor het verwerken van reservatieverzoeken;• a messaging micro service facilitates interactions between users and the local authority responsible for processing reservation requests;
• een verkeersbordmicrodienst staat in voor het beheer van een poule van digitale verkeersborden zoals beschreven in BE 1 023 270;• a traffic sign micro service is responsible for the management of a group of digital traffic signs as described in BE 1 023 270;
• een planningsmicrodienst maakt de planning op voor het afzetten en oppikken van digitale verkeersborden; en • een stadsmicrodienst beheert per stad de configuratieinstellingen van deze stad.• a planning micro-service prepares the planning for the drop-off and pick-up of digital traffic signs; and • a city micro service manages the configuration settings of this city for each city.
Een gebruiker heeft volgens Artikel 17 GDPR het recht om uitgewist te worden. Door aan de gebruikersmicrodienst een toestandsdatabank te koppelen voor het beheren van persoonsgegevens per gebruiker, waarbij bij wijziging van een persoonsgegeven de gebruikersmicrodienst een wijzigingsgebeurtenis toevoegt aan de gebeurtenislog omvattende de code geassocieerd met de gebruiker en het type van persoonsgegeven dat gewijzigd is, propageren geen persoonsgegevens in de gebeurtenislog, maar moeten deze opgevraagd worden aan de gebruikersmicrodienst.According to Article 17 GDPR, a user has the right to be erased. By linking to the user micro service a state database for managing personal data per user, where when changing a personal data the user micro service adds a change event to the event log including the code associated with the user and the type of personal data that has been changed, no personal data propagates in the event log, but these must be retrieved from the user micro service.
BE2017/5482BE2017 / 5482
Een persoon met normale kennis in het vakgebied zal appreciëren dat de voorkeursuitvoeringen zoals besproken in de gedetailleerde beschrijving eveneens van toepassing zijn in dit voorbeeld.One of ordinary skill in the art will appreciate that the preferred embodiments as discussed in the detailed description also apply in this example.
BE23ŒZ£04$â482BE23ŒZ £ 04 $ â482
Claims (15)
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| BE2017/5482A BE1024882B1 (en) | 2017-07-07 | 2017-07-07 | METHOD, COMPUTER SYSTEM AND COMPUTER PRODUCT FOR MANAGING PERSONAL DATA |
| EP18749870.4A EP3649591A1 (en) | 2017-07-07 | 2018-07-06 | Method, computer system and computer program product for managing personal data |
| PCT/IB2018/054996 WO2019008548A1 (en) | 2017-07-07 | 2018-07-06 | Method, computer system and computer program product for managing personal data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| BE2017/5482A BE1024882B1 (en) | 2017-07-07 | 2017-07-07 | METHOD, COMPUTER SYSTEM AND COMPUTER PRODUCT FOR MANAGING PERSONAL DATA |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BE1024882B1 true BE1024882B1 (en) | 2018-08-01 |
Family
ID=59366167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BE2017/5482A BE1024882B1 (en) | 2017-07-07 | 2017-07-07 | METHOD, COMPUTER SYSTEM AND COMPUTER PRODUCT FOR MANAGING PERSONAL DATA |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3649591A1 (en) |
| BE (1) | BE1024882B1 (en) |
| WO (1) | WO2019008548A1 (en) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3739490A1 (en) | 2019-05-17 | 2020-11-18 | Samsung Electronics Co., Ltd. | Server and control method thereof |
| US11194928B2 (en) | 2019-06-10 | 2021-12-07 | International Business Machines Corporation | Template-based identification and removal of stored personal information |
| US11681822B2 (en) | 2019-06-17 | 2023-06-20 | International Business Machines Corporation | Managing sensitive user information |
| CN111126939B (en) * | 2019-11-22 | 2023-10-03 | 河北瑞池工程项目管理有限公司 | Project progress supervision control system |
| CN111209126A (en) * | 2020-01-03 | 2020-05-29 | 北京明略软件系统有限公司 | Data transmission method and device between microservices and electronic equipment |
| US11652802B2 (en) * | 2020-03-02 | 2023-05-16 | Cisco Technology, Inc. | Policy based personally identifiable information leakage prevention in cloud native enviroments |
| US11475160B2 (en) | 2020-05-20 | 2022-10-18 | EMC IP Holding Company LLC | Data masking in a microservice architecture |
| DE112021002848T5 (en) * | 2020-05-20 | 2023-03-23 | EMC IP Holding Company LLC | DATA MASKING IN A MICROSERVICE ARCHITECTURE |
| US11468193B2 (en) | 2020-05-20 | 2022-10-11 | EMC IP Holding Company LLC | Data masking in a microservice architecture |
| US11347690B2 (en) | 2020-05-20 | 2022-05-31 | EMC IP Holding Company LLC | Data masking in a microservice architecture |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002005061A2 (en) * | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
| US20060026042A1 (en) * | 2004-07-23 | 2006-02-02 | Christian Awaraji | Privacy compliant consent and data access management system and methods |
| US20100199098A1 (en) * | 2009-02-02 | 2010-08-05 | Yahoo! Inc. | Protecting privacy of shared personal information |
| WO2017066715A1 (en) * | 2015-10-14 | 2017-04-20 | Cambridge Blockchain, LLC | Systems and methods for managing digital identities |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160232624A1 (en) | 2012-01-05 | 2016-08-11 | Kitchology Inc. | Method, apparatus and system for consumer profiling in support of food-related activities |
| US10007513B2 (en) | 2015-08-27 | 2018-06-26 | FogHorn Systems, Inc. | Edge intelligence platform, and internet of things sensor streams system |
| BE1023270B1 (en) | 2015-12-09 | 2017-01-18 | Rombit Nv | System and method for managing traffic sign systems and traffic sign systems with a tracking system |
-
2017
- 2017-07-07 BE BE2017/5482A patent/BE1024882B1/en active IP Right Grant
-
2018
- 2018-07-06 EP EP18749870.4A patent/EP3649591A1/en not_active Withdrawn
- 2018-07-06 WO PCT/IB2018/054996 patent/WO2019008548A1/en unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002005061A2 (en) * | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
| US20060026042A1 (en) * | 2004-07-23 | 2006-02-02 | Christian Awaraji | Privacy compliant consent and data access management system and methods |
| US20100199098A1 (en) * | 2009-02-02 | 2010-08-05 | Yahoo! Inc. | Protecting privacy of shared personal information |
| WO2017066715A1 (en) * | 2015-10-14 | 2017-04-20 | Cambridge Blockchain, LLC | Systems and methods for managing digital identities |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019008548A1 (en) | 2019-01-10 |
| EP3649591A1 (en) | 2020-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BE1024882B1 (en) | METHOD, COMPUTER SYSTEM AND COMPUTER PRODUCT FOR MANAGING PERSONAL DATA | |
| Radanović et al. | Opportunities for use of blockchain technology in medicine | |
| Sarkar | Big data for secure healthcare system: a conceptual design | |
| US20170277773A1 (en) | Systems and methods for secure storage of user information in a user profile | |
| US20170277774A1 (en) | Systems and methods for secure storage of user information in a user profile | |
| KR20190132938A (en) | Method and apparatus for managing subject data based on blockchain | |
| Koops et al. | Open-source intelligence and privacy by design | |
| US20150026462A1 (en) | Method and system for access-controlled decryption in big data stores | |
| US20170277775A1 (en) | Systems and methods for secure storage of user information in a user profile | |
| CN107209787A (en) | Improve the search capability of dedicated encrypted data | |
| US10650476B2 (en) | Electronic discovery process using a blockchain | |
| Grishin et al. | Data privacy in the age of personal genomics | |
| WO2017218590A1 (en) | Systems and methods for secure storage of user information in a user profile | |
| Hanley et al. | Managing lifetime healthcare data on the blockchain | |
| JP5369744B2 (en) | Information collection system, terminal device, information collection program, terminal program | |
| US20220067177A1 (en) | System and method for protecting electronic documents containing confidential information from unauthorized access | |
| Wheeler et al. | Cloud storage security: A practical guide | |
| EP4198786A1 (en) | Rule-based targeted extraction and encryption of sensitive document features | |
| Lo et al. | GLASS: A citizen-centric distributed data-sharing model within an e-governance architecture | |
| JP2023101763A (en) | Data management system and data management method | |
| Ahmad et al. | Framework for Cloud Based Document Management System with Institutional Schema of Database | |
| Nagori et al. | Mutichain enabled EHR management system and predictive analytics | |
| Thimmaiah et al. | Decentralized electronic medical records | |
| JP2020003989A (en) | Personal information analysis system and personal information analysis method | |
| Ukanah et al. | Blockchain application in healthcare |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG | Patent granted |
Effective date: 20180801 |