[发明专利]用于多系统全景中的数据保密和销毁的系统和方法

说明书

技术领域

本发明涉及用于多系统全景(multi-system landscape)中的数据保密和销毁的系统和方法。

背景技术

公司必须遵守用于个人数据的数据保密法。数据保密的核心要求是仅仅将个人数据用于特定的业务目的并且尽快将其擦除。由于关于法定保留时段的规定，个人数据常常不能够被擦除。当法定保留时段（legal retention period）应用时，所保留的个人数据不得不被阻挡（block）以便限制对这些数据的访问。在保留时段之后，个人数据可以被删除。

为了遵守数据保密法，必须执行用于在驻留时间（residence time）之后阻挡对于个人数据的访问的过程，以及在保留时间之后从数据库和任何归档系统(archiving system)执行擦除。关于业务伙伴与企业应用组件以及多系统方面之间的依赖的要求也必须遵循。

发明内容

根据本发明的一个方面，提供一种1.一种用于在多系统计算机全景中管理个人数据访问的计算机实施方法，该方法包括：在多系统计算机全景的第一处理器控制的系统处接收与特定业务伙伴相关联的个人数据记录的目的结束检查结果，其中所述目的结束检查结果来自多系统计算机全景的第二处理器控制的系统并且所述个人数据记录位于与至少第二处理器控制的系统通信的数据存储库中；如果所述目的结束检查结果指示个人数据记录的保留开始时间，则识别执行用于特定业务伙伴的操作的、多系统计算机全景的其它处理器控制的系统；向识别出的其它处理器控制的系统中的每一个传送相应请求，以便对各个识别出的其它处理器控制的系统本地的个人数据记录同步执行目的结束检查，其中本地个人数据记录与特定业务伙伴相关联；以及从识别出的其它处理器控制的系统中的每一个接收相应目的结束检查结果。

根据本发明的一个方面，提供一种其上存储了指令的非瞬时性计算机可读介质，当所述指令被处理器执行时，引起处理器执行以下方法：在多系统计算机全景的第一处理器控制的系统接收与特定业务伙伴相关联的个人数据记录的目的结束检查结果，其中所述目的结束检查结果来自多系统计算机全景的第二处理器控制的系统并且所述个人数据记录位于与至少第二处理器控制的系统通信的数据存储中；如果所述目的结束检查结果表明个人数据记录的保留开始时间，则识别执行用于特定业务伙伴的操作的、多系统计算机全景的其它处理器控制的系统；向识别出的其它处理器控制的系统中的每一个传送各个请求，以便为各个识别出的其它处理器控制的系统本地的个人数据记录同步执行目的结束检查，其中本地个人数据记录与特定业务伙伴相关联；以及从识别出的其它处理器控制的系统中的每一个接收各个目的结束检查结果。

根据本发明的一个方面，提供一种多系统计算机全景，包括：经由电子通信网络远程通信的两个或更多个处理器控制的系统；所述处理器控制的系统中的至少一个包括控制处理器，该控制处理器被配置为实施业务伙伴数据管理组件、信息生命周期管理组件、和应用组件中的至少一个；所述处理器控制的系统中的至少一个与耦合至电子通信网络的数据存储库通信；所述处理器控制的系统之一中的控制处理器被配置为充当主系统，其中主系统控制处理器被配置为：识别包括访问特定业务伙伴的个人数据的应用的其它处理器控制的系统，向识别出的其它处理器控制的系统传送相应的同步请求以便确定所述应用是否已经到达了特定业务伙伴的目的结束，以及如果其它处理器控制的系统中的每一个指示特定业务伙伴的保留开始时间，则执行全局的阻挡过程。

附图说明

图1描绘了根据一些实施例的时序图；

图2描绘了根据一些实施例的系统；

图3描绘了根据一些实施例的过程；

图4描绘了根据一些实施例的过程；以及

图5描绘了根据一些实施例的数据模型结构。

具体实施方式

所呈现的是实施用于企业多系统计算机全景上的个人数据的销毁的法定要求的系统和方法。过程用于在驻留时间过去（elapse）之后对业务伙伴记录的阻挡，并且用于在保留时间期满之后对企业数据库和档案中的业务伙伴记录的擦除。根据实施例，这些过程被同步或异步地进行以便最小化系统开销，如下所述。

可以存在使守法的公司对个人数据进行特殊对待的法定要求。这些法定要求可以允许公司将个人数据仅仅用于特定的业务目的（例如，订单履行），并且在所述个人数据不再需要用于特定目的时（例如，两年后保修证书(warranty)到期）尽快擦除个人数据。