[发明专利]基于通用数据保护条例的合规资质动态权限管控系统及方法

说明书

本发明公开了一种基于通用数据保护条例的合规资质动态权限管控系统，属一种线上合规管理系统，包括权限管理系统，GDPR资质授权管理模块与培训与考试模块，GDPR资质授权管理模块用于创建合规资质认证考试以及与合规资质认证考试相对应的题库、培训文件，并传输至培训与考试模块；合规资质认证考试为多个类型，且分别与受控人员的岗位相对应；合规资质认证考试具有各自的有效周期；通过设计GDPR资质授权管理模块与权限管理系统联动使用，结合培训与考试模块可对受控人员学习、考试、权限验证进行动态管理，使得受控人员的合规资质与数据访问权限相关联，也有利于将相关责任落实到岗位操作层粒度，有助于消除受控人员意识不强导致的合规管理隐患。

技术领域

本发明涉及一种线上合规管理系统，更具体的说，本发明主要涉及一种基于通用数据保护条例的合规资质动态权限管控系统及方法。

背景技术

《通用数据保护条例》(General Data Protection Regulation，以下简称“GDPR”)为欧洲联盟的条例，于2018年5月25日正式生效，适用于所有处理与保存欧盟公民个人信息的数据控制者、处理者和组织机构。航空公司大部分均运营欧洲航线或在欧洲设有业务分支机构，故相关业务必须符合GDPR 的要求，否则将面临严厉的处罚。违反GDPR的罚金是巨大的，监控机构可征收高达4％的全球年度营业额或2000万欧元，以较高者为准。这对航空公司在人员与数据的合规管理方面，提出了具有挑战性的全新要求。人员合规资质认证与数据访问授权的动态管控是GDPR合规治理与运营管理的重要内容，基于组织内数据保护责任和义务的定义规则进行匹配人员进行合规资质培训与认证考试属于合规管理的重要工作环节，然而航空公司内部机构复杂，业务系统众多，因此如需在各个环节以及业务系统中都加入GDPR合规管理的事项，对于传统的管理模式而言是具有难度的，因而有必要针对线上合规系统以及管理方法进行研究和改进。

发明内容

本发明的目的之一在于针对上述不足，提供一种基于通用数据保护条例的合规资质动态权限管控系统及方法，以期望解决航空公司内部机构复杂，业务系统众多，在各个环节与业务系统中均加入GDPR合规管理事项，无法通过传统的管理方式实现等技术问题。

为解决上述的技术问题，本发明采用以下技术方案：

本发明一方面提供了一种基于通用数据保护条例的合规资质动态权限管控系统，该系统包括：权限管理系统，用于存储受控人员在各个业务系统中的权限数据；GDPR资质授权管理模块，用于创建合规资质认证考试并传输至培训与考试模块；所述合规资质认证考试为多个类型，且分别与受控人员的岗位相对应；所述合规资质认证考试具有各自的有效周期；培训与考试模块，用于基于所述合规资质认证考试生成考试计划与培训计划，所述考试计划与培训计划均包含对应的受控人员ID，以及各自的时间起止点；所述培训与考试模块中具有与合规资质认证考试相对应的题库、培训文件；所述培训与考试模块还用于将考试计划与培训计划推送至对应的受控人员，记录各个受控人员的培训记录与考试结果，并在考试计划的时间止点到达后，将所述考试结果反馈至所述GDPR 资质授权管理模块；所述GDPR资质授权管理模块还用于根据所述考试结果，修改各个受控人员的GDPR合规资质授权标识符状态，然后同步至所述权限管理系统；所述GDPR合规资质授权标识符状态包括生效与禁用。

作为优选，进一步的技术方案是：所述GDPR资质授权管理模块还用于定时将各个受控人员的GDPR合规资质授权标识符状态推送至权限管理系统，并从所述权限管理系统中获取当前受控人员的岗位状态数据；所述GDPR资质授权管理模块还用于当受控人员的岗位状态发生变化时，调用权限管理系统的API接口，修改所述GDPR合规资质授权标识符状态。

更进一步的技术方案是：所述权限管理系统还用于当受控人员访问或登陆所述业务系统，业务系统向权限管理系统请求验证当前受控人员是否具有访问或登陆权限时，向当前业务管理系统反馈验证结果数据，所述验证结果数据至少包括当前受控人员的GDPR合规资质授权标识符状态。