BE1024882B1 - Methode, computersysteem en computerprogrammaproduct voor het beheren van persoonsgegevens - Google Patents

Methode, computersysteem en computerprogrammaproduct voor het beheren van persoonsgegevens Download PDF

Info

Publication number
BE1024882B1
BE1024882B1 BE2017/5482A BE201705482A BE1024882B1 BE 1024882 B1 BE1024882 B1 BE 1024882B1 BE 2017/5482 A BE2017/5482 A BE 2017/5482A BE 201705482 A BE201705482 A BE 201705482A BE 1024882 B1 BE1024882 B1 BE 1024882B1
Authority
BE
Belgium
Prior art keywords
personal data
code
data
user database
micro
Prior art date
Application number
BE2017/5482A
Other languages
English (en)
Inventor
Jorik ROMBOUTS
Original Assignee
Rombit Nv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rombit Nv filed Critical Rombit Nv
Priority to BE2017/5482A priority Critical patent/BE1024882B1/nl
Priority to PCT/IB2018/054996 priority patent/WO2019008548A1/en
Priority to EP18749870.4A priority patent/EP3649591A1/en
Application granted granted Critical
Publication of BE1024882B1 publication Critical patent/BE1024882B1/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Bioethics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Primary Health Care (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

De huidige uitvinding betreft een methode, een computersysteem en een computerprogrammaproduct voor het beheren van persoonsgegevens. Een gebeurtenislog en een gebruikersdatabank worden op een dataopslagsysteem opgeslagen. De gebruikersdatabank omvat een veelheid van persoonsgegevens. Een eerste microdienst is geconfigureerd voor het wijzigen van een persoonsgegeven in de gebruikersdatabank en het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis betreffende de wijziging van het persoonsgegeven en omvattende een code. Een tweede microdienst is geconfigureerd om op basis van het waarnemen van een boodschap betreffende de wijzigingsgebeurtenis, indien nodig, het gewijzigd persoonsgegeven aan de eerste microdienst op te vragen met behulp van de code.

Description

(73) Houder(s) :
ROMBIT NV
2000, ANTWERPEN
België (72) Uitvinder(s) :
ROMBOUTS Jorik 2000 ANTWERPEN België (54) METHODE, COMPUTERSYSTEEM EN COMPUTERPROGRAMMAPRODUCT VOOR HET BEHEREN VAN PERSOONSGEGEVENS (57) De huidige uitvinding betreft een methode, een computersysteem en een computerprogrammaproduct voor het beheren van persoonsgegevens. Een gebeurtenislog en een gebruikersdatabank worden op een dataopslagsysteem opgeslagen. De gebruikersdatabank omvat een veelheid van persoonsgegevens. Een eerste microdienst is geconfigureerd voor het wijzigen van een persoonsgegeven in de gebruikersdatabank en het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis betreffende de wijziging van het persoonsgegeven en omvattende een code. Een tweede microdienst is geconfigureerd om op basis van het waarnemen van een boodschap betreffende de wijzigingsgebeurtenis, indien nodig, het gewijzigd
Fig. i
Figure BE1024882B1_D0001
I ' .
/-/\ ,,-7/¾ .-7 ./--C T persoonsgegeven aan de eerste microdienst op te vragen met behulp van de code.
BELGISCH UITVINDINGSOCTROOI
FOD Economie, K.M.O., Middenstand & Energie
Publicatienummer: 1024882 Nummer van indiening: BE2017/5482
Dienst voor de Intellectuele Eigendom
Internationale classificatie: G06Q 10/10 G06Q 50/26 G06F 21/62 Datum van verlening: 01/08/2018
De Minister van Economie,
Gelet op het Verdrag van Parijs van 20 maart 1883 tot Bescherming van de industriële Eigendom;
Gelet op de wet van 28 maart 1984 op de uitvindingsoctrooien, artikel 22, voor de voor 22 September 2014 ingediende octrooiaanvragen ;
Gelet op Titel 1 Uitvindingsoctrooien van Boek XI van het Wetboek van economisch recht, artikel XI.24, voor de vanaf 22 September 2014 ingediende octrooiaanvragen ;
Gelet op het koninklijk besluit van 2 december 1986 betreffende het aanvragen, verlenen en in stand houden van uitvindingsoctrooien, artikel 28;
Gelet op de aanvraag voor een uitvindingsoctrooi ontvangen door de Dienst voor de Intellectuele Eigendom op datum van 07/07/2017.
Overwegende dat voor de octrooiaanvragen die binnen het toepassingsgebied van Titel 1, Boek XI, van het Wetboek van economisch recht (hierna WER) vallen, overeenkomstig artikel XI.19, § 4, tweede lid, van het WER, het verleende octrooi beperkt zal zijn tot de octrooiconclusies waarvoor het verslag van nieuwheidsonderzoek werd opgesteld, wanneer de octrooiaanvraag het voorwerp uitmaakt van een verslag van nieuwheidsonderzoek dat een gebrek aan eenheid van uitvinding als bedoeld in paragraaf 1, vermeldt, en wanneer de aanvrager zijn aanvraag niet beperkt en geen afgesplitste aanvraag indient overeenkomstig het verslag van nieuwheidsonderzoek.
Besluit:
Artikel 1. - Er wordt aan
ROMBIT NV, Frankrijklei 115, 2000 ANTWERPEN België;
vertegenwoordigd door
BRANTS Johan Philippe Emile, Pauline Van Pottelsberghelaan 24, 9051, GENT;
CRABBE Ellen, Pauline van Pottelsberghelaan 24, 9051, GENT;
VAN CAUTEREN Tim, Pauline Van Pottelsberghelaan 24, 9051, GENT;
een Belgisch uitvindingsoctrooi met een looptijd van 20 jaar toegekend, onder voorbehoud van betaling van de jaartaksen zoals bedoeld in artikel XI.48, § 1 van het Wetboek van economisch recht, voor: METHODE,
COMPUTERSYSTEEM EN COMPUTERPROGRAMMAPRODUCT VOOR HET BEHEREN VAN
PERSOONSGEGEVENS.
UITVINDER(S):
ROMBOUTS Jorik, Frankrijklei 115, 2000, ANTWERPEN;
VOORRANG:
AFSPLITSING :
Afgesplitst van basisaanvraag : Indieningsdatum van de basisaanvraag :
Artikel 2. - Dit octrooi wordt verleend zonder voorafgaand onderzoek naar de octrooieerbaarheid van de uitvinding, zonder garantie van de Verdienste van de uitvinding noch van de nauwkeurigheid van de beschrijving ervan en voor risico van de aanvrager(s).
Brussel, 01/08/2018,
Bij bijzondere machtiging:
BE2017/5482
METHODE, COMPUTERSYSTEEM EN COMPUTERPROGRAMMAPRODUCT
VOOR HET BEHEREN VAN PERSOONSGEGEVENS
TECHNISCH DOMEIN
De uitvinding heeft betrekking op methoden, Computersystemen en computerprogrammaproducten voor het beheren van persoonsgegevens in een microdienstarchitectuur.
STAND DER TECHNIEK
Een microdienstarchitectuur (Eng. microservice architecture) is een softwarearchitectuur waarbij een toepassing wordt opgebouwd uit een verzameling interagerende microdiensten. Dit verbetert de modulariteit, de duidelijkheid, de ontwikkeling en het testen van software. Verschillende autonome teams kunnen onafhankelijk microdiensten ontwikkelen en testen.
Een microdienst wordt aangestuurd door zijn omgeving, i.e. andere microdiensten of een gebruiker. Aan een microdienst kan een gebeurtenislog (Eng. event log) gekoppeld zijn, waar een microdienst gebeurtenissen aan kan toevoegen. Door middel van het uitwisselen van gebeurtenissen worden de microdiensten een interagerend geheel. De gebeurtenissen kunnen hierbij verdeeld worden door een gebeurtenisverdeler (Eng. message broker).
Dataveranderingen kunnen aan de gebeurtenislog toegevoegd worden (Eng. event sourcing). Op deze manier ontstaat een volledige geschiedenis van dataveranderingen, op basis waarvan de huidige toestand kan worden bepaald. Op geregelde tijdstippen kan een referentiepunt worden aangemaakt, opdat om een bepaalde toestand op te bouwen niet steeds aile veranderingen tot het absolute begin moeten worden getraceerd. De gebeurtenislog omvat de volledige geschiedenis van dataveranderingen, wat voordelig is omdat een auditspoor (Eng. audit trail) wordt nagelaten, zodat de oorsprong van een faling gemakkelijk kan gedetecteerd worden, en wat verder voordelig is om het systeem terug in werking te zetten bij faling.
Randgegevensverwerking (Eng. edge computing) wordt vaak toegepast bij met het Internet geconnecteerde toestellen (Eng. Internet of Things (IoT)). Bij
BE2017/5482 randgegevensverwerking wordt data van een toestel verwerkt nabij het toestel, voor het verzenden van de (verwerkte) data over een netwerk. Dit is voordelig omdat op deze wijze niet de volledige data afkomstig van het toestel over het netwerk moet verzonden worden, en/of de te verzenden data versleuteld en/of geanonimiseerd kan worden.
De algemene verordening gegevensbescherming (Eng. Global Data Protection Regulation (GDPR)) omvat verschillende artikelen ter bescherming van persoonlijk identificeerbare data (Eng. personally identifiable information (PII)). Artikel 17 GDPR betreft het recht om uitgewist te worden. Artikel 20 GDPR stelt dat persoonlijke data moet kunnen getransfereerd worden tussen twee gegevensverwerkende Systemen. Artikel 25 GDPR stelt dat privacy in een softwareprogramma standaard en met opzet moet ingebouwd zijn. Het gebruik van even sourcing (ES) bij een microdienstarchitectuur bemoeilijkt echter overeenstemming met Artikel 17 GDPR. Wijziging van een persoonsgegeven is een dataverandering, dewelke moeilijk uitwisbaar is eens de dataverandering aan de gebeurtenislog toegevoegd is.
US 2010/0 199 098 beschrijft methoden en apparaten voor het beschermen van persoonlijke informatie door het ontkoppelen van de gebruikersidentiteit. Met elke gebruiker wordt een anoniem token geassocieerd dat ontkoppeld wordt van de gebruikersidentiteit. Persoonlijke informatie wordt opgeslagen in associatie met dit anoniem token. Het document beschrijft echter geen microdienstarchitectuur of gebeurtenislog.
US 2016/0 232 624 beschrijft microdienstsoftwarecomponenten (Eng. microservice software components (MSSC)) voor het beheren van gebeurtenissen gerelateerd aan voedsel. Het document beschrijft dat in een uitvoeringsvorm een microdienstsoftwarecomponent het privacybeleid van een consument kan beheren (wat ook toegang tot zijn profiel inhoudt) en waarbij een andere microdienstsoftwarecomponent relevante informatie over een gebeurtenis gerelateerd aan voedsel kan bevatten. Het document beschrijft echter geen gebeurtenislog.
US 2017/0 060 574 beschrijft een systeem voor randgegevensverwerking (Eng. edge computing). Het document vermeldt verder het gebruik van een microdienstarchitectuur. Het document vermeldt ook het verwerken van
BE2017/5482 patiëntdata bij de bron om diensten en privacy te optimalizeren. Het document beschrijft echter niet het beheren van gebruikersgegevens.
De huidige uitvinding beoogt een oplossing te vinden voor minstens enkele van bovenvermelde Problemen.
SAMENVATTING VAN DE UITVINDING
In een eerste aspect betreft de huidige uitvinding een methode voor het beheren van persoonsgegevens, volgens conclusie 1.
In een tweede aspect betreft de huidige uitvinding een com pute rsysteem voor het beheren van persoonsgegevens, volgens conclusie 12.
In een derde aspect betreft de huidige uitvinding een computerprogrammaproduct voor het beheren van persoonsgegevens, volgens conclusie 13.
Het gebruik van microdiensten zorgt voor een schaalbaar dataverwerkingssysteem. Bovendien kunnen verschillende microdiensten door verschillende autonome teams afzonderlijk ontwikkeld en getest worden. Het gebruik van event sourcing (ES), waarbij dataveranderingen in de gebeurtenislog worden opgenomen, is voordelig voor de responsiviteit, de autonomie van de microdiensten, de schaalbaarheid en de performantie. Bovendien omvat een gebeurtenislog in dat geval een audit trail zodat de oorsprong van een faling gemakkelijk kan gedetecteerd worden, alsook het systeem nog aile gebeurtenissen omvat om het terug in werking te zetten. Het gebruik van ES bemoeilijkt echter compatibiliteit met Artikel 17 GDPR.
De huidige uitvinding is voordelig omdat persoonlijk identificeerbare informatie (PII) in een aparte gebruikersdatabank wordt beheerd door een eerste microdienst. Bij wijziging van een persoonsgegeven voegt deze eerste microdienst een wijzigingsgebeurtenis toe aan de gebeurtenislog. Deze wijzigingsgebeurtenis omvat een code, maar omvat geen persoonsgegevens. Een gebeurtenisverdeler kan een boodschap betreffende de wijzigingsgebeurtenis overbrengen aan een andere, tweede microdienst. De tweede microdienst kan de boodschap waarnemen en het gewijzigd persoonsgegeven opvragen aan de eerste microdienst met behulp van de code. Omdat de persoonsgegevens zelf in een toestandsdatabank (de gebruikersdatabank) worden bijgehouden in plaats van een incrementele
BE2017/5482 dataveranderingsdatabank (audit trail), kunnen deze eenvoudig verwijderd worden, en is het geheel in overeenstemming met Artikel 17 GPDR.
Wijzigen kan in dit document overschrijven, toevoegen of verwijderen betreffen. Indien een persoonsgegeven verwijderd werd, kan de eerste microdienst aan de tweede microdienst bij opvragen van het persoonsgegeven een indicatie van het verwijderen bezorgen. Alternatief of additioneel kan de wijzigingsgebeurtenis een indicatie omvatten dat het een verwijdering betreft.
BESCHRIJVING VAN DE FIGUREN
Figuur 1 toont een schematische weergave van een systeem volgens een voorkeursuitvoering van de huidige uitvinding. Het systeem omvat microdiensten (5, 5, 7) en verschillende databanken (4, 9, 10, 10').
GEDETAILLEERDE BESCHRIJVING
De uitvinding betreft een methode, een computersysteem en een computerprogrammaproduct. De uitvinding werd samengevat in de daartoe voorziene sectie. In wat volgt, wordt de uitvinding in detail beschreven, worden voorkeursuitvoeringen toegelicht, en wordt de uitvinding geïllustreerd aan de hand van voorbeelden.
Tenzij anders gedefinieerd hebben alle termen die gebruikt worden in de beschrijving van de uitvinding, ook technisch en wetenschappelijke termen, de betekenis zoals ze algemeen begrepen worden door de vakman in het technisch veld van de uitvinding. Voor een betere beoordeling van de beschrijving van de uitvinding, worden de volgende termen expliciet uitgelegd.
Een, de en het refereren in dit document naar zowel het enkelvoud als het meervoud tenzij de context duidelijk anders veronderstelt. Bijvoorbeeld, een segment betekent een of meer dan een segment.
De termen omvatten, omvattende, bestaan uit, bestaande uit, voorzien van, bevatten, bevattende, beheizen, beheizende, inhouden, inhoudende zijn synoniemen en zijn inclusieve of open termen die de aanwezigheid van wat volgt aanduiden, en die de aanwezigheid niet uitsluiten of
BE2017/5482 beletten van andere componenten, kenmerken, elementen, leden, stappen, gekend uit of beschreven in de stand der techniek.
In een eerste aspect betreft de huidige uitvinding een methode voor het beheren van persoonsgegevens. Er wordt een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia voorzien. Op het dataopslagsysteem worden een gebeurtenislog en een gebruikersdatabank voorzien, waarbij de gebruikersdatabank een veelheid van persoonsgegevens omvat. De methode omvat verder de stappen van het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank; het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis omvattende een code; het overbrengen van een boodschap betreffende de wijzigingsgebeurtenis, waarbij de boodschap de code omvat; en het opvragen op basis van de boodschap van het gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de code.
In een tweede aspect betreft de huidige uitvinding een computersysteem voor het beheren van persoonsgegevens. Het computersysteem omvat één of meerdere centrale verwerkingseenheden (Eng. central processing unit (CPU)), alsook een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia. Het dataopslagsysteem omvat een gebeurtenislog en een gebruikersdatabank. De gebruikersdatabank omvat een veelheid van persoonsgegevens. Het computersysteem is geconfigureerd voor het uitvoeren van een eerste microdienst (Eng. microservice) en een tweede microdienst op minstens één van de één of meerdere centrale verwerkingseenheden. De eerste microdienst is geconfigureerd voor het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank; het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis omvattende een code; en het opzoeken en leveren van een persoonsgegeven op basis van een code. De tweede microdienst is geconfigureerd voor het waarnemen van een boodschap betreffende een wijzigingsgebeurtenis, waarbij de boodschap en de wijzigingsgebeurtenis eenzelfde code omvatten; en het aan de eerste microdienst opvragen van een gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de code van de waargenomen boodschap.
In een derde aspect betreft de huidige uitvinding een computerprogrammaproduct voor het beheren van persoonsgegevens. Het computerprogrammaproduct omvat
BE2017/5482 een tastbaar niet-transitoir computer-leesbaar opslagmedium omvattende een eerste en een tweede set van instructies voor executie op een computersysteem. Het computersysteem omvat één of meerdere centrale verwerkingseenheden en een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia. Het dataopslagsysteem omvat een gebeurtenislog en een gebruikersdatabank. De gebruikersdatabank omvat een veelheid van persoonsgegevens. De eerste set van instructies omvat instructies voor het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank; het vervolgens toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis betreffende de wijziging van het persoonsgegeven, waarbij de wijzigingsgebeurtenis een code omvat; en het opzoeken en leveren van een persoonsgegeven op basis van een code. De tweede set van instructies omvat instructies voor het waarnemen van een boodschap betreffende een wijzigingsgebeurtenis, waarbij de boodschap en de wijzigingsgebeurtenis eenzelfde code omvatten; en het opvragen van een gewijzigd persoonsgegeven uit de gebruikersdatabank door het aanroepen van de instructies van de eerste set van instructies voor het opzoeken en leveren van een persoonsgegeven op basis van de code van de waargenomen boodschap.
Een persoon met gewone kennis in het vakgebied zal appreciëren dat de methode geïmplementeerd wordt in het computerprogrammaproduct en uitgevoerd met behulp van het computersysteem. In wat volgt worden de drie aspecten van de huidige uitvinding daarom tezamen behandeld.
De huidige uitvinding is voordelig omdat persoonlijk identificeerbare informatie (PH) in een aparte gebruikersdatabank wordt beheerd door een eerste microdienst. Bij wijziging van een persoonsgegeven voegt deze eerste microdienst een wijzigingsgebeurtenis toe aan de gebeurtenislog. Deze wijzigingsgebeurtenis omvat een code, maar omvat geen persoonsgegevens. Een gebeurtenisverdeler kan een boodschap betreffende de wijzigingsgebeurtenis overbrengen aan een andere, tweede microdienst. De tweede microdienst kan de boodschap waarnemen en het gewijzigd persoonsgegeven opvragen via de eerste microdienst met behulp van de code. De gebruikersdatabank is een toestandsdatabank en geen audit trail, waardoor persoonsgegevens gemakkelijk verwijderd kunnen worden, in overeenstemming met Artikel 17 GPDR. Doordat de gebruikersdatabank een toestandsdatabank is, kunnen persoonsgegevens ook eenvoudig geëxporteerd worden, in overeenstemming met Artikel 20 GDPR. Bij voorkeur is de
BE2017/5482 gebeurtenislog een append-only databank, waar enkel gebeurtenissen aan kunnen worden toegevoegd, maar niet gewijzigd of verwijderd worden.
Wijzigen van een persoonsgegeven kan in dit document overschrijven, toevoegen of verwijderen betreffen. Indien een persoonsgegeven verwijderd wordt, kan de eerste microdienst aan de tweede microdienst bij opvragen van het persoonsgegeven een indicatie van het verwijderen bezorgen. Alternatief of additioneel kan de wijzigingsgebeurtenis een indicatie omvatten dat het een verwijdering betreft.
Het overbrengen van een boodschap betreffende een wijzigingsgebeurtenis kan het uitvoeren van een zoekopdracht (Eng. query) op de gebeurtenislog inhouden. Op basis van deze zoekopdracht worden relevante gebeurtenissen voor de tweede microdienst gefilterd. Bij voorkeur wordt deze zoekopdracht uitgevoerd door een gebeurtenisverdeler (Eng. message broker) dewelke de relevante gebeurtenissen uitfiltert voor de tweede microdienst. Bij een zoekopdracht uitgevoerd door een gebeurtenisverdeler, wordt de tweede microdienst van de wijzigingsgebeurtenis op de hoogte gebracht doordat de gebeurtenisverdeler een boodschap betreffende de wijzigingsgebeurtenis overbrengt aan de tweede microdienst.
Bij voorkeur wordt het toevoegen en waarnemen van gebeurtenissen in de gebeurtenislog beheerd met scheiding van toevoeging en waarneming (Eng. Command query responsibility separation (CQRS)), wat het uitfilteren en/of waarnemen van gebeurtenissen in de gebeurtenislog zonder wijziging van de gebeurtenislog verzekert.
Bij voorkeur communiceren microdiensten via een hypertext transfer protocol (http) resource application programming interface (API). Hierbij vraagt bv. de tweede microdienst het gewijzigde persoonsgegeven op aan de eerste microdienst via een http resource API, waarbij de code via de http resource API aan de eerste microdienst wordt bezorgd. Dit is voordelig omdat een http resource API het toelaat om interagerende microdiensten in verschillende programmeertalen te ontwikkelen. Bovendien is een http resource API eenvoudig en vergt het niet veel computermiddelen.
In een voorkeursuitvoering omvat de gebruikersdatabank een veelheid van gebruikers. Een gebruiker van de veelheid van gebruikers omvat één of meerdere
BE2017/5482 persoonsgegevens. Een niet-limitatieve voorbeeldlijst van types van persoonsgegevens omvat: een adres, een bankgegeven, een bankkaartgegeven, een bericht op een sociale netwerksite, een biometrisch gegeven, een e-mailadres, een foto, een geboortedatum, een geboorteplaats, een IP-adres, een kenteken van een voertuig, een loginnaam, een naam, een paspoortnummer, een rijksregisternummer, een sociaal zekerheidsnummer, een strafblad, een telefoonnummer, een vingerafdruk, een voornaam, financiële informatie, genetische informatie, medische informatie, opleidingsinformatie en tewerkstellingsinformatie. Bij voorkeur is de code één-op-één gelinkt met een gebruiker. De wijzigingsgebeurtenis kan in dit geval zowel de code als een type persoonsgegeven omvatten.
De code kan eender welke anonieme identificatievorm zijn. De code kan gebruikt worden om data op te slaan, bv. door de tweede microdienst, op een anonieme wijze. Wanneer de data en de code gelezen worden, dan weet een lezer nog geen persoonsgegevens gerelateerd aan de data of code.
In een voorkeursuitvoering wordt een hashtabel voorzien op het dataopslagsysteem, waarbij de hashtabel geschikt is voor het omzetten van codes in opzoekingscodes. Om het gewijzigd persoonsgegeven te bekomen wordt de code (van de wijzigingsgebeurtenis) omgezet in een opzoekingscode met behulp van de hashtabel. Vervolgens kan het gewijzigd persoonsgegeven uit de gebruikersdatabank bekomen worden met behulp van de opzoekingscode. Deze omzetting kan uitgevoerd worden door de tweede microdienst. Bij voorkeur wordt deze omzetting uitgevoerd door de eerste microdienst, en geeft de tweede microdienst de code door aan de eerste microdienst bij het aanroepen van de instructies voor het opzoeken en leveren van een persoonsgegeven.
In een uitvoeringsvorm omvat elke microdienst een microdienstspecifieke hashtabel voor het omzetten van een microdienstspecifieke opslagcode (bv. de opzoekingscode voor de eerste microdienst) naar een microdienstuniversele code (bv. 'de code'). De microdienstspecifieke opslagcode kan gebruikt worden om data op te slaan op het dataopslagsysteem, bv. in een databank van de microdienst. De microdienstuniversele code wordt gebruikt voor communicatie tussen de verschillende microdiensten. Wanneer de microdienstspecifieke hashtabellen apart van de corresponderende databank of geëncrypteerd worden opgeslagen, zorgt dit
BE2017/5482 voor een additionele ontkoppeling van data opgeslagen door verschillende microdiensten.
In een voorkeursuitvoering omvat de gebruikersdatabank de persoonsgegevens in versleutelde vorm. De eerste microdienst heeft in deze voorkeursuitvoering toegang tot een databank omvattende een encryptie- en/of decryptiesleutel. Bij voorkeur is deze databank fysiek gescheiden van de gebruikersdatabank. Het wijzigen van een persoonsgegeven door de eerste microdienst omvat in dit geval het encrypteren van het gewijzigde persoonsgegeven; en het inbrengen (opslaan) van het versleutelde persoonsgegeven in de gebruikersdatabank. Het opzoeken en leveren van een persoonsgegeven door de eerste microdienst omvat in dit geval het inlezen van het versleutelde persoonsgegeven uit de gebruikersdatabank en het decrypteren van het versleutelde persoonsgegeven.
In een voorkeursuitvoering omvat het computersysteem een toestel geassocieerd met een gebruiker. Dit toestel kan bv. een Internet-der-dingen (Eng. Internet of Things (IoT)) toestel betreffen. Om de privacy van de gebruiker zo goed mogelijk te beschermen wordt de data van het toestel verwerkt voor het via Internet wordt verzonden naar het dataopslagsysteem. In deze randgegevensverwerking (Eng. edge computing) wordt de ruwe data omgezet in verwerkte data. De verwerkte data kan hierbij gecomprimeerde data, berekeningsresultaten, een trigger op basis van de ruwe data, geanonimiseerde data en/of versleutelde data betreffen. De verwerkte data kan dan op het dataopslagsysteem opgeslagen worden in conjunctie met de code of een microdienstspecifieke code die één-op-één gelinkt is met de gebruiker.
Een persoon met normale kennis in het vakgebied zal appreciëren dat in voorgaande voorkeursuitvoering het computersysteem meerdere centrale verwerkingseenheden omvat, en dat deze fysiek van elkaar gescheiden kunnen zijn. Op een centrale verwerkingseenheid kan een microdienst uitgevoerd worden die instaat voor de dataverwerking nabij het IoT-toestel (Eng. edge computing). Op een andere centrale verwerkingseenheid van het computersysteem kan een andere microdienst uitgevoerd worden voor het verder behandelen van de ontvangen verwerkte data voor opslag in het dataopslagsysteem. Analoog kan het dataopslagsysteem meerdere tastbare niet-transitoire computer-leesbare opslagmedia omvatten, die eveneens fysiek van elkaar gescheiden kunnen zijn. Wanneer verschillende microdiensten op centrale verwerkingseenheden worden
BE2017/5482 uitgevoerd die zelf fysiek van elkaar gescheiden zijn, zal een persoon met normale kennis in het vakgebied appreciëren dat met elke groep van centrale verwerkingseenheden op een bepaalde Iocatie een tastbaar niet-transitoir computer-leesbaar opslagmedium kan corresponderen. Verder kan het dataopslagsysteem ook cloud-gebaseerde tastbare niet-transitoire computerleesbare opslagmedia omvatten. De rekenkracht van het computersysteem kan verder ook gedeeltelijk of geheel door cloud-computing ingevuld worden. Bij opslag van data op een cloud-gebaseerd tastbaar niet-transitoir computer-leesbaar opslagmedium, wordt de data bij voorkeur geëncrypteerd. Nog meer bij voorkeur is het geheel geconfigureerd zodat enkel de microdienst die de data heeft geëncrypteerd en de geëncrypteerde data heeft opgeslagen op het cloud-gebaseerd tastbaar niet-transitoir computer-leesbaar opslagmedium in Staat is om de data te decrypteren, volgens het principe van het minste privilege.
ALTERNATIEVE UITVOERINGSVORMEN
De voorkeursuitvoering zoals hierboven beschreven voorziet in een eerste microdienst die de veelheid van persoonsgegevens beheert in een toestandsdatabank (de gebruikersdatabank), hetgeen voordelig is om in overeenstemming te zijn met Artikel 17 GDPR.
In een alternatieve uitvoeringsvorm kan de veelheid van persoonsgegevens opgeslagen worden door dataveranderingen in de gebeurtenislog (Eng. event sourcing). Dit heeft als voordeei dat de tweede microdienst het gewijzigd persoonsgegeven niet dient op te vragen aan de eerste microdienst. Dit heeft echter als nadeel dat het verwijderen van persoonsgegevens uit het systeem moeilijk is. Het manipuleren van gebeurtenissen in de gebeurtenislog kan inconsistenties of verminderde performantie veroorzaken.
De voorkeursuitvoering zoals hierboven beschreven voorziet dat andere microdiensten (bv. de tweede microdienst) persoonsgegevens opvragen aan de eerste microdienst op basis van noodzaak. Deze microdiensten slaan geen persoonsgegevens lokaal op, behalve een (gehashte) code om een persoonsgegeven van een gebruiker te kunnen opvragen. Bij wijziging van een persoonsgegeven van een gebruiker, voegt de eerste microdienst in de voorkeursuitvoering zoals hierboven beschreven een wijzigingsgebeurtenis toe aan de gebeurtenislog. Deze wijzigingsgebeurtenis omvat de code gerelateerd aan de
BE2017/5482 gebruiker en bij voorkeur eveneens het type van persoonsgegeven dat gewijzigd is alsook een indicatie of het persoonsgegeven toegevoegd/overschreven dan wel verwijderd is. Een gebeurtenisverdeler kan vervolgens een boodschap betreffende deze wijzigingsgebeurtenis overbrengen aan de tweede microdienst, waarbij de boodschap de code omvat.
In een alternatieve uitvoeringsvorm kan de eerste microdienst het persoonsgegeven wijzigen, zonder het toevoegen van een wijzigingsgebeurtenis aan de gebeurtenislog. De andere microdiensten dienen dan regelmatig een persoonsgegeven op te vragen om na te gaan of een wijziging werd doorgevoerd.
In nog een andere alternatieve uitvoeringsvorm voegt de eerste microdienst een wijzigingsgebeurtenis toe aan de gebeurtenislog, waarbij de wijzigingsgebeurtenis het gewijzigde persoonsgegeven omvat, en waarbij de wijzigingsgebeurtenis een beperkte levensduur heeft, i.e. waarbij de wijzigingsgebeurtenis slechts voor een bepaalde tijd aanwezig is in de gebeurtenislog. De boodschap van de gebeurtenisverdeler kan dan eveneens het gewijzigde persoonsgegeven omvatten, en de tweede microdienst dient het gewijzigde persoonsgegeven dan niet meer op te vragen aan de eerste microdienst. Bovendien is het geheel op deze wijze ook in overeenstemming met Artikel 17 GDPR.
In wat volgt, wordt de uitvinding beschreven a.d.h.v. niet-limiterende voorbeelden die de uitvinding illustreren, en die niet bedoeld zijn of geinterpreteerd mögen worden om de omvang van de uitvinding te limiteren.
VOORBEELDEN
VOORBEELD 1: CLOUD-GEBASEERDE DATABANKEN PER MICRODIENST
Figuur 1 toont een schematische weergave van een systeem volgens een voorkeursuitvoering van de huidige uitvinding. De microdiensten (5, 6, 7) van een verzameling (1) interagerende microdiensten hebben elk een eigen databank (9, 10, 10') op een cloud-gebaseerd tastbaar niet-transitoir computer-leesbaar opslagmedium (3). Enkel de microdienst corresponderend met een databank kan lezen (31, 33, 33') en schrijven (30, 32, 32') naar deze databank. De microdiensten
BE2017/5482 (5, 6, 7) kunnen onderling data opvragen (50, 51, 50', 51', 50, 51) aan elkaar. Verder kunnen de microdiensten (5, 6, 7) ook asynchroon interageren via een gebeurtenisverdeler. Een gebruikersmicrodienst (5) is gekoppeld aan een gebeurtenislog (2) omvattende gebeurtenissen (8, 8', 8, 8', 8), en kan gebeurtenissen toevoegen (40) en opvragen (41) aan de gebeurtenislog (2). Indien een gebeurtenis relevant voor een andere microdienst (6, 7) wordt toegevoegd aan de gebeurtenislog (2), kan de gebeurtenisverdeler deze gebeurtenis uitfilteren en een boodschap betreffende de gebeurtenis aan de genoemde andere microdienst (6, 7) overbrengen (43, 43'). Deze boodschap kan de gebeurtenis zelf, een verwijzing naar de gebeurtenis, en/of een verwerking van de gebeurtenis omvatten.
De gebruikersmicrodienst (5) beheert een gebruikersdatabank (9) omvattende een veelheid van gebruikers. Met elke gebruiker (12) zijn een veelheid van persoonsgegevens geassocieerd, zoals bv. een foto (13), een naam (14), een adres (15), een e-mailadres (16) en een telefoonnummer (17). De gebruikersdatabank (9) omvat de persoonsgegevens in geëncrypteerde vorm. De gebruikersmicrodienst (5) kan uit een andere databank (4) een encryptiesleutel en/of decryptiesleutel opvragen (34) en verkrijgen (35) om de persoonsgegevens te encrypteren en/of decrypteren. Bij voorkeur is elke databank (9, 10, 10') geassocieerd met een microdienst (5, 6, 7) op een dergelijke wijze geëncrypteerd. De onderlinge interactie (50, 50', 50, 51, 51', 51) tussen de microdiensten geschiedt bij voorkeur op basis van een http resource API. Bij voorkeur is het toevoegen en opvragen van gebeurtenissen aan de gebeurtenislog (2) van elkaar gescheiden zoals in CQRS-gebaseerde Systemen.
Een gebruiker wenst een persoonsgegeven te wijzigen. Hij logt in op een website voor het ingeven van deze wijziging. De website vormt hierbij een interface naar de data beheerd in het systeem. Deze interface betreft bij voorkeur een aparte interfacemicrodienst. De interfacemicrodienst vraagt het persoonsgegeven van de gebruiker op aan de gebruikersmicrodienst (5) via een code één-op-één gelinkt met de gebruiker en verzendt de nodige data naar de computer van de gebruiker voor het weergeven van het huidige persoonsgegeven op het scherm van de computer. De gebruiker overschrijft het persoonsgegeven via de website en klikt op opslaan. De interfacemicrodienst zendt het gewijzigde persoonsgegeven naar de gebruikersmicrodienst (5), die het versleutelt en in de gebruikersdatabank (9) inbrengt (30). De gebruikersmicrodienst (5) voegt eveneens een
BE2017/5482 wijzigingsgebeurtenis toe (40) aan de gebeurtenislog (2). De wijzigingsgebeurtenis omvat de code en het type van persoonsgegeven. Een facturatiemicrodienst ontvangt van de gebeurtenisverdeler een boodschap betreffende de wijzigingsgebeurtenis, waarbij de boodschap ook de code en het type van persoonsgegeven omvat, en vraagt op basis van de code en het type van persoonsgegeven het gewijzigd persoonsgegeven op aan de gebruikersmicrodienst (5), en past de factuur voor de gebruiker aan.
BE2017/5482
VOORBEELD 2: PARKEERPLAATSRESERVATIESYSTEEM
Een parkeerplaatsreservatiesysteem voor gebruik met digitale verkeersborden zoals beschreven in BE 1 023 270 wordt in dit voorbeeld besproken. Het parkeerplaatsreservatiesysteem omvat een veelheid aan microdiensten:
• een gebruikersmicrodienst beheert de gevoelige persoonlijke identificatie informatie (PH) van gebruikers, zoals naam, adres, e-mailadres, telefoonnummer, betalingsgegevens en dergelijke;
• een verzoekmicrodienst verwerkt reservatieverzoeken van gebruikers voor een parkeerplaats;
• een documentmicrodienst beheert vergunningen geassocieerd met goedgekeurde reservaties;
• een sjabloonmicrodienst genereert documenten en e-mailinhoud op basis van voorgedefinieerde sjablonen;
• een betalingsmicrodienst is verantwoordelijk voor het verwerken van betalingen;
• een kostberekeningsmicrodienst berekent de kost van een verzoek;
• een berichtmicrodienst faciliteert interacties tussen gebruikers en de lokale overheid verantwoordelijk voor het verwerken van reservatieverzoeken;
• een verkeersbordmicrodienst staat in voor het beheer van een poule van digitale verkeersborden zoals beschreven in BE 1 023 270;
• een planningsmicrodienst maakt de planning op voor het afzetten en oppikken van digitale verkeersborden; en • een stadsmicrodienst beheert per stad de configuratieinstellingen van deze stad.
Een gebruiker heeft volgens Artikel 17 GDPR het recht om uitgewist te worden. Door aan de gebruikersmicrodienst een toestandsdatabank te koppelen voor het beheren van persoonsgegevens per gebruiker, waarbij bij wijziging van een persoonsgegeven de gebruikersmicrodienst een wijzigingsgebeurtenis toevoegt aan de gebeurtenislog omvattende de code geassocieerd met de gebruiker en het type van persoonsgegeven dat gewijzigd is, propageren geen persoonsgegevens in de gebeurtenislog, maar moeten deze opgevraagd worden aan de gebruikersmicrodienst.
BE2017/5482
Een persoon met normale kennis in het vakgebied zal appreciëren dat de voorkeursuitvoeringen zoals besproken in de gedetailleerde beschrijving eveneens van toepassing zijn in dit voorbeeld.
BE23ŒZ£04$â482

Claims (15)

  1. CONCLUSIES
    1. Methode voor het beheren van persoonsgegevens, de methode omvattende de stappen van:
    het voorzien van een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia; het voorzien van con gebeurtenislog on een gebruikersdatabank op het dataopslagsysteem, de gebruikersdatabank omvattende een veelheid van persoonsgegevens;
    _het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank;
    het opvraqen van het qewiiziqd persoonsgegeven uit de gebruikersdatabank met behulp van een code, met het kenmerk, dat de methode eveneens de stappen omvat van:
    het voorzien op het dataopslagsysteem van een gebeurtenislog voor communicatie tussen verschillende microdiensten:
    het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis omvattende deeen code: en het overbrengen van een boodschap betreffende de wijzigingsgebeurtenis, de boodschap omvattende de codej-en waarbij de stap van het opvragen op basis van do boodschap van het gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de code gebeurt op basis van de overgebrachte boodschap.
  2. 2. Methode volgens voorgaande conclusie 1, omvattende de stappen van:
    het voorzien van een hashtabel op het dataopslagsysteem, de hashtabel geschikt voor het omzetten van codes in opzoekingscodes; het omzetten van de code in een opzoekingscode met behulp van de hashtabel; en het opzoeken van het gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de opzoekingscode.
  3. 3. Methode volgens één der voorgaande conclusies 1 en 2, waarbij de gebeurtenislog een append-only databank is.
  4. 4. Methode volgens één der voorgaande conclusies 1 tot en met 3, waarbij de gebruikersdatabank de persoonsgegevens in versleutelde vorm omvat.
    BE23ŒZ£EI4$â482
  5. 5. Methode volgens één der voorgaande conclusies 1 tot en met 4, waarbij een persoonsgegeven één of meerdere van volgende omvat: een adres, een bankgegeven, een bankkaartgegeven, een bericht op een sociale netwerksite, een biometrisch gegeven, een e-mailadres, een foto, een geboortedatum, een geboorteplaats, een IP-adres, een kenteken van een voertuig, een loginnaam, een naam, een paspoortnummer, een rijksregisternummer, een sociaal zekerheidsnummer, een strafblad, een telefoonnummer, een vingerafdruk, een voornaam, financiële informatie, genetische informatie, medische informatie, opleidingsinformatie en tewerkstellingsinformatie.
  6. 6. Methode volgens één der voorgaande conclusies 1 tot en met 5, waarbij de gebruikersdatabank een veelheid van gebruikers omvat, een gebruiker van de veelheid van gebruikers omvattende één of meerdere persoonsgegevens, en waarbij de code één-op-één gelinkt is met een gebruiker.
  7. 7. Methode volgens voorgaande conclusie 6, waarbij de wijzigingsgebeurtenis de code en een type van het gewijzigde persoonsgegeven omvat.
  8. 8. Methode volgens één der voorgaande conclusies 6 en 7, waarbij de methode de stappen omvat van:
    het voorzien van een toestel geassocieerd met een gebruiker; het verwerken van data van het toestel;
    het verzenden van de verwerkte data over het Internet naar het dataopslagsysteem; en het opslaan van de verwerkte data in conjunctie met de code één-opéén gelinkt met de gebruiker op het dataopslagsysteem.
  9. 9. Methode volgens één der voorgaande conclusies 1 tot en met 8, omvattende de stappen van:
    het voorzien van een computersysteem omvattende één of meerdere centrale verwerkingseenheden;
    het uitvoeren van een eerste microdienst en een tweede microdienst op het computersysteem;
    het wegschrijven door de eerste microdienst van het gewijzigd persoonsgegeven in de gebruikersdatabank;
    BE23ŒZ£04$â482 het toevoegen door de eerste microdienst aan de gebeurtenislog van de wijzigingsgebeurtenis;
    het overbrengen van de boodschap betreffende de wijzigingsgebeurtenis aan de tweede microdienst; en het opvragen door de tweede microdienst aan de eerste microdienst van het gewijzigd persoonsgegeven met behulp van de code.
  10. 10. Methode volgens voorgaande conclusies 4 en 9, waarbij de eerste microdienst het gewijzigde persoonsgegeven versleutelt, het versleutelde persoonsgegeven in de gebruikersdatabank inbrengt, het versleutelde persoonsgegeven uit de gebruikersdatabank inleest, en het versleutelde persoonsgegeven ontsleutelt.
  11. 11. Methode volgens één der voorgaande conclusies 9 en 10, waarbij de tweede microdienst het gewijzigd persoonsgegeven aan de eerste microdienst opvraagt via een hypertext transfer protocol resource application programming interface.
  12. 12. Computersysteem voor het beheren van persoonsgegevens omvattende één of meerdere centrale verwerkingseenheden en een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia, het dataopslagsysteem omvattende een gebeurtenislog voor communicatie tussen verschillende microdiensten en een gebruikersdatabank, de gebruikersdatabank omvattende een veelheid van persoonsgegevens, het computersysteem geconfigureerd voor het uitvoeren van een eerste microdienst en een tweede microdienst op minstens één van de één of meerdere centrale verwerkingseenheden, de eerste microdienst geconfigureerd voor:
    het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank;
    het toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis omvattende een code; en het opzoeken en leveren van een persoonsgegeven op basis van een code, de tweede microdienst geconfigureerd voor:
    het waarnemen van een boodschap betreffende een wijzigingsgebeurtenis, de boodschap en de wijzigingsgebeurtenis elk omvattende eenzelfde code; en
    BE23ŒZ£04$â482 het aan de eerste microdienst opvragen van een gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de code van de waargenomen boodschap.
  13. 13. Computerprogrammaproduct voor het beheren van persoonsgegevens omvattende een tastbaar niet-transitoir computer-leesbaar opslagmedium omvattende een eerste en een tweede set van instructies voor executie op een computersysteem omvattende één of meerdere centrale verwerkingseenheden en een dataopslagsysteem omvattende één of meerdere tastbare niet-transitoire computer-leesbare opslagmedia, het dataopslagsysteem omvattende een qebeurtenisloq voor communicatie tussen verschillende microdiensten en een gebruikersdatabank, de gebruikersdatabank omvattende een veelheid van persoonsgegevens, de eerste set van instructies omvattende instructies voor:
    het wijzigen van een persoonsgegeven van de veelheid van persoonsgegevens in de gebruikersdatabank en het vervolgens toevoegen aan de gebeurtenislog van een wijzigingsgebeurtenis betreffende de wijziging van het persoonsgegeven, de wijzigingsgebeurtenis omvattende een code;
    het opzoeken en leveren van een persoonsgegeven op basis van een code, de tweede set van instructies omvattende instructies voor:
    het waarnemen van een boodschap betreffende een wijzigingsgebeurtenis, de boodschap en de wijzigingsgebeurtenis elk omvattende eenzelfde code; en het opvragen van een gewijzigd persoonsgegeven uit de gebruikersdatabank door het aanroepen van de instructies van de eerste set van instructies voor het opzoeken en leveren van een persoonsgegeven op basis van de code van de waargenomen boodschap.
  14. 14. Computerprogrammaproduct volgens voorgaande conclusie 13, waarbij het dataopslagsysteem een hashtabel omvat, de hashtabel geschikt voor het omzetten van codes in opzoekingscodes, en waarbij de instructies voor het opzoeken en leveren van een persoonsgegeven op basis van een code instructies omvatten voor:
    BE23ŒZ£04$â482 het omzetten van de code in een opzoekingscode met behulp van de hashtabel; en het opzoeken van het gewijzigd persoonsgegeven uit de gebruikersdatabank met behulp van de opzoekingscode.
  15. 15.Computerprogrammaproduct volgens één der voorgaande conclusies 13 en 14, waarbij de gebeurtenislog een append-only databank is.
    BE2017/5482
BE2017/5482A 2017-07-07 2017-07-07 Methode, computersysteem en computerprogrammaproduct voor het beheren van persoonsgegevens BE1024882B1 (nl)

Priority Applications (3)

Application Number Priority Date Filing Date Title
BE2017/5482A BE1024882B1 (nl) 2017-07-07 2017-07-07 Methode, computersysteem en computerprogrammaproduct voor het beheren van persoonsgegevens
PCT/IB2018/054996 WO2019008548A1 (en) 2017-07-07 2018-07-06 METHOD, COMPUTER SYSTEM AND COMPUTER PROGRAM PRODUCT FOR MANAGING PERSONAL DATA
EP18749870.4A EP3649591A1 (en) 2017-07-07 2018-07-06 Method, computer system and computer program product for managing personal data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BE2017/5482A BE1024882B1 (nl) 2017-07-07 2017-07-07 Methode, computersysteem en computerprogrammaproduct voor het beheren van persoonsgegevens

Publications (1)

Publication Number Publication Date
BE1024882B1 true BE1024882B1 (nl) 2018-08-01

Family

ID=59366167

Family Applications (1)

Application Number Title Priority Date Filing Date
BE2017/5482A BE1024882B1 (nl) 2017-07-07 2017-07-07 Methode, computersysteem en computerprogrammaproduct voor het beheren van persoonsgegevens

Country Status (3)

Country Link
EP (1) EP3649591A1 (nl)
BE (1) BE1024882B1 (nl)
WO (1) WO2019008548A1 (nl)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3739490A1 (en) 2019-05-17 2020-11-18 Samsung Electronics Co., Ltd. Server and control method thereof
US11194928B2 (en) 2019-06-10 2021-12-07 International Business Machines Corporation Template-based identification and removal of stored personal information
US11681822B2 (en) 2019-06-17 2023-06-20 International Business Machines Corporation Managing sensitive user information
CN111126939B (zh) * 2019-11-22 2023-10-03 河北瑞池工程项目管理有限公司 一种项目进度监理控制系统
CN111209126A (zh) * 2020-01-03 2020-05-29 北京明略软件系统有限公司 微服务之间的数据传输方法及装置、电子设备
US11468193B2 (en) 2020-05-20 2022-10-11 EMC IP Holding Company LLC Data masking in a microservice architecture
US11347690B2 (en) 2020-05-20 2022-05-31 EMC IP Holding Company LLC Data masking in a microservice architecture
GB2609122A (en) * 2020-05-20 2023-01-25 Emc Ip Holding Co Llc Data masking in a microservice architecture
US11475160B2 (en) 2020-05-20 2022-10-18 EMC IP Holding Company LLC Data masking in a microservice architecture

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002005061A2 (en) * 2000-07-06 2002-01-17 David Paul Felsher Information record infrastructure, system and method
US20060026042A1 (en) * 2004-07-23 2006-02-02 Christian Awaraji Privacy compliant consent and data access management system and methods
US20100199098A1 (en) * 2009-02-02 2010-08-05 Yahoo! Inc. Protecting privacy of shared personal information
WO2017066715A1 (en) * 2015-10-14 2017-04-20 Cambridge Blockchain, LLC Systems and methods for managing digital identities

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160232624A1 (en) 2012-01-05 2016-08-11 Kitchology Inc. Method, apparatus and system for consumer profiling in support of food-related activities
US10007513B2 (en) 2015-08-27 2018-06-26 FogHorn Systems, Inc. Edge intelligence platform, and internet of things sensor streams system
BE1023270B1 (nl) 2015-12-09 2017-01-18 Rombit Nv Systeem en werkwijze voor het beheren van verkeersbordsystemen en verkeersbordsystemen met een traceersysteem

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002005061A2 (en) * 2000-07-06 2002-01-17 David Paul Felsher Information record infrastructure, system and method
US20060026042A1 (en) * 2004-07-23 2006-02-02 Christian Awaraji Privacy compliant consent and data access management system and methods
US20100199098A1 (en) * 2009-02-02 2010-08-05 Yahoo! Inc. Protecting privacy of shared personal information
WO2017066715A1 (en) * 2015-10-14 2017-04-20 Cambridge Blockchain, LLC Systems and methods for managing digital identities

Also Published As

Publication number Publication date
WO2019008548A1 (en) 2019-01-10
EP3649591A1 (en) 2020-05-13

Similar Documents

Publication Publication Date Title
BE1024882B1 (nl) Methode, computersysteem en computerprogrammaproduct voor het beheren van persoonsgegevens
Canaway et al. Gathering data for decisions: best practice use of primary care electronic records for research
US20170277773A1 (en) Systems and methods for secure storage of user information in a user profile
US20170277774A1 (en) Systems and methods for secure storage of user information in a user profile
Koops et al. Open-source intelligence and privacy by design
KR20190132938A (ko) 블록 체인 기반 대상 데이터 관리 방법 및 장치
US20150026462A1 (en) Method and system for access-controlled decryption in big data stores
US10650476B2 (en) Electronic discovery process using a blockchain
US20170277775A1 (en) Systems and methods for secure storage of user information in a user profile
CN107209787A (zh) 提高专用加密数据的搜索能力
AU2017283544A1 (en) Systems and methods for secure storage of user information in a user profile
US20160306999A1 (en) Systems, methods, and computer-readable media for de-identifying information
Hanley et al. Managing lifetime healthcare data on the blockchain
Wheeler et al. Cloud storage security: A practical guide
US11295027B2 (en) System and method for protecting electronic documents containing confidential information from unauthorized access
JP5369744B2 (ja) 情報収集システム、端末装置、情報収集用プログラム、端末用プログラム
Lo et al. GLASS: A citizen-centric distributed data-sharing model within an e-governance architecture
EP4198786A1 (en) Rule-based targeted extraction and encryption of sensitive document features
JP2023101763A (ja) データ管理システムおよびデータ管理方法
Nagori et al. Mutichain enabled EHR management system and predictive analytics
Thimmaiah et al. Decentralized electronic medical records
JP2020003989A (ja) 個人情報分析システム、及び個人情報分析方法
Ukanah et al. Blockchain application in healthcare
US11507686B2 (en) System and method for encrypting electronic documents containing confidential information
Adamakis et al. Visualizing the risks of de-anonymization in high-dimensional data

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20180801