Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de març del 2026

Automatització del Dret a l'Oblid amb Microserveis i Credencials Verificables (CA)

El Dret a l'Oblid (RTBF) del GDPR planteja reptes significatius per a organitzacions amb gran volum de dades. Aquest article explora com els microserveis i les credencials verificables poden automatitzar el compliment del RTBF.

Per DiditActualitzat el
automating-gdprs-right-to-be-forgotten-with-microservices.png

Descentralitzant la Gestió de DadesL'arquitectura de microserveis permet un control granular sobre les dades personals, facilitant la identificació i esborrat de dades en sistemes distribuïts, fonamental per al compliment del RTBF.

Millorant la Privadesa amb Credencials VerificablesLes Credencials Verificables (VCs) retornen la propietat de les dades a l'individu, permetent als usuaris controlar el consentiment i l'intercanvi de dades, simplificant així les sol·licituds de RTBF i millorant la seguretat de les dades.

Optimitzant els Fluxos de Treball de ComplimentL'automatització de les sol·licituds de RTBF mitjançant fluxos de treball basats en microserveis redueix l'esforç manual, minimitza el risc d'error humà i garanteix el compliment oportú de la normativa GDPR.

El Paper de Didit en la Gestió Automatitzada de la IdentitatLa plataforma modular i nativa d'IA de Didit proporciona les eines fonamentals de verificació d'identitat i biomètriques necessàries per gestionar de manera segura les identitats dels usuaris i facilitar la gestió automatitzada i respectuosa amb la privadesa de les dades per al RTBF.

El Repte del Dret a l'Oblid del GDPR

El Reglament General de Protecció de Dades (GDPR) ha transformat profundament la manera com les organitzacions gestionen les dades personals. Entre les seves disposicions més impactants hi ha el 'Dret a l'Oblid' (RTBF), o el dret a la supressió, que atorga als individus el poder d'exigir que les seves dades personals siguin eliminades sota certes condicions. Per a moltes empreses, especialment aquelles que operen amb arquitectures monolítiques i amplis silos de dades, complir amb les sol·licituds de RTBF és una tasca monumental. Identificar totes les instàncies de les dades d'un usuari en sistemes dispars, assegurar la seva eliminació completa i irreversible, i proporcionar proves auditables de compliment pot ser intensiu en recursos i propens a errors. El potencial de multes i danys a la reputació per incompliment subratlla la urgència de trobar solucions robustes i escalables.

Els enfocaments tradicionals solen implicar cerques manuals de dades, consultes complexes a bases de dades i una supervisió humana significativa, fent que el procés sigui lent, ineficient i susceptible d'omissions. Aquí és on els patrons arquitectònics moderns com els microserveis, combinats amb tecnologies emergents com les credencials verificables, ofereixen un camí prometedor per automatitzar i simplificar el compliment del RTBF.

Microserveis: La Base per al Control Granular de Dades

L'arquitectura de microserveis, caracteritzada per serveis petits, independents i poc acoblats, és inherentment adequada per gestionar les complexitats del RTBF. En un entorn de microserveis, cada servei sol posseir el seu propi emmagatzematge de dades, la qual cosa condueix a un panorama de dades més descentralitzat. Aquest patró de disseny ofereix diversos avantatges clau per al RTBF:

  • Aïllament de Dades: Amb les dades localitzades en serveis específics, identificar i aïllar les dades personals d'un usuari esdevé significativament més fàcil. En lloc de cercar en una base de dades monolítica, una sol·licitud de RTBF es pot dirigir a microserveis rellevants, cadascun responsable del seu subconjunt de dades.
  • Eliminació Dirigida: Un cop identificades, les dades es poden eliminar dins de l'àmbit d'un únic microservei sense afectar altres parts del sistema. Això redueix el risc de pèrdua de dades no desitjada i simplifica el procés d'eliminació.
  • Escalabilitat i Agilitat: Els microserveis permeten el desplegament i l'escalada independents, la qual cosa significa que el procés de RTBF es pot optimitzar i escalar segons sigui necessari, sense interrompre les operacions comercials bàsiques. Aquesta agilitat és crucial per respondre de manera eficient a un volum potencialment alt de sol·licituds.
  • Compliment Auditable: Cada microservei pot registrar les seves activitats de gestió i eliminació de dades, proporcionant un rastre clar i auditable per a propòsits de compliment. Aquesta transparència és vital per demostrar l'adhesió als requisits del GDPR.

En desglossar les dades en dominis gestionables i específics del servei, els microserveis estableixen les bases per a un marc de compliment del RTBF més automatitzat i eficient.

Credencials Verificables: Potenciant el Control i el Consentiment de l'Usuari

Mentre que els microserveis aborden els reptes arquitectònics de la gestió de dades, les credencials verificables (VCs) aborden el problema fonamental de la propietat i el consentiment de les dades. Les VCs són credencials digitals a prova de manipulacions, criptogràficament segures, que permeten als individus provar aspectes de la seva identitat o atributs sense revelar informació personal innecessària. Quan s'apliquen al GDPR i al RTBF, les VCs poden revolucionar com es gestiona el consentiment i com s'inicien i processen les sol·licituds d'eliminació.

  • Identitat Descentralitzada: Les VCs permeten un model d'identitat auto-sobirana on els usuaris posseeixen i controlen les seves dades personals, compartint-les només quan sigui necessari i amb consentiment explícit.
  • Gestió Granular del Consentiment: Els usuaris poden concedir i revocar el consentiment per a punts de dades o serveis específics mitjançant VCs. Aquest control granular facilita el seguiment de quines dades s'han compartit i on, simplificant la identificació de les dades subjectes a una sol·licitud de RTBF.
  • Iniciació Automatitzada de Sol·licituds: Amb un sistema basat en VCs, els usuaris podrien iniciar programàticament una sol·licitud de RTBF presentant una credencial de sol·licitud signada digitalment, activant fluxos de treball d'eliminació automatitzats a través dels microserveis rellevants.
  • Prova d'Eliminació: Després d'una eliminació exitosa, el sistema podria emetre una 'prova d'eliminació' verificable a l'usuari, proporcionant un registre immutable de compliment. Aquest enfocament millora significativament la confiança i la transparència.

La sinergia entre microserveis i credencials verificables crea un marc potent on les dades es distribueixen i gestionen de manera eficient, i els individus tenen un control sense precedents sobre la seva empremta digital. Les capacitats 1:1 Face Match i Face Search de Didit poden jugar un paper crucial aquí, assegurant que fins i tot les dades biomètriques, si es recullen amb consentiment, puguin ser gestionades i eliminades de manera efectiva, evitant comptes duplicats i millorant la higiene general de les dades.

Automatització dels Fluxos de Treball RTBF: Un Enfocament Pràctic

La integració de microserveis i credencials verificables en un flux de treball RTBF automatitzat implica diversos passos clau:

  1. Capa d'Identitat i Consentiment: Implementar un sistema robust de verificació d'identitat, com la Verificació d'Identitat de Didit, per incorporar de forma segura els usuaris i emetre credencials verificables que representin la seva identitat i preferències de consentiment.
  2. Registre de Consentiment: Mantenir un registre de consentiment descentralitzat o distribuït (potencialment utilitzant una cadena de blocs o tecnologia de registre distribuït) que registri les concessions i revocacions de consentiment de l'usuari, vinculades a les seves VCs.
  3. Microservei de Sol·licitud RTBF: Desenvolupar un microservei dedicat que escolti les sol·licituds RTBF (iniciades mitjançant VCs). Aquest servei validaria la sol·licitud i orquestraria el procés d'eliminació.
  4. Microserveis de Descobriment i Eliminació de Dades: Cada microservei que gestiona dades personals exposaria un punt final d'API per a l'eliminació de dades. El microservei de sol·licitud RTBF trucaria a aquests punts finals per iniciar l'eliminació dirigida. L'arquitectura modular de Didit facilita la integració d'aquestes API específiques de gestió i eliminació de dades.
  5. Verificació i Auditoria: Implementar mecanismes per verificar que les dades s'han eliminat amb èxit en tots els serveis rellevants. Això podria implicar comprovacions automatitzades i un registre d'auditoria que registri cada esdeveniment d'eliminació, de nou, potencialment utilitzant credencials verificables com a 'prova d'eliminació'.

Aquest enfocament automatitzat minimitza la intervenció manual, redueix la probabilitat d'errors i garanteix que les sol·licituds de RTBF es gestionin de forma ràpida i completa, reduint significativament el risc de compliment.

Com Ajuda Didit

Didit, com a plataforma d'identitat nativa d'IA i orientada al desenvolupador, està especialment posicionada per ajudar les organitzacions a automatitzar el Dret a l'Oblid del GDPR. La nostra arquitectura modular i els nostres primitius d'identitat composables proporcionen els blocs de construcció necessaris per crear sistemes robustos i respectuosos amb la privadesa.

La Verificació d'Identitat de Didit (OCR, MRZ, codis de barres) garanteix una captura inicial precisa de la identitat, mentre que la Videsa Passiva i Activa i el 1:1 Face Match & Face Search ofereixen autenticació biomètrica segura i prevenció del frau. Aquests productes bàsics es poden integrar en un marc basat en microserveis per gestionar les identitats dels usuaris amb precisió. Per exemple, la nostra capacitat de Face Search permet a les empreses identificar comptes duplicats, la qual cosa és fonamental per garantir que una sol·licitud de RTBF esborri realment totes les instàncies de la identitat d'un usuari, fins i tot si van intentar registrar-se de nou. Les nostres eines de Screening i Monitorització AML enforteixen encara més els esforços de compliment, assegurant que les dades d'identitat es gestionen d'acord amb els requisits reglamentaris, facilitant un rastre d'auditoria clar per a la gestió del cicle de vida de les dades.

Aprofitant les API netes de Didit, els desenvolupadors poden integrar fàcilment aquestes potents funcions en els seus microserveis, permetent la gestió automatitzada de dades, la gestió del consentiment i els processos segurs del cicle de vida de la identitat. La nostra plataforma admet la creació de fluxos de treball orquestrats que es poden activar mitjançant sol·licituds de RTBF, assegurant que les dades rellevants per a un usuari específic s'identifiquin i s'eliminin en tots els serveis integrats. El compromís de Didit amb una oferta de KYC bàsic gratuïta i sense tarifes de configuració significa que les organitzacions poden construir aquestes solucions avançades de compliment sense inversions inicials prohibitives, fent la gestió sofisticada de la privadesa accessible per a tothom.

Vols Començar?

Preparat per veure Didit en acció? Obté una demostració gratuïta avui mateix.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Automatitzant el Dret a l'Oblid del GDPR amb Microserveis.