Extending Business Process Management for Regulatory Transparency

越来越复杂的业务流程由松散耦合的云原生系统实现。在这种快节奏的开发环境中，数据控制者面临着捕捉和更新所有个人数据处理活动的挑战，因为开发团队和数据保护人员之间存在相当大的沟通开销。迄今为止，已经建立的业务流程管理方法为系统生成了有价值的见解，但它们并没有考虑所有监管透明度义务。例如，数据控制者需要记录有关数据类别、法律目的规范、第三国转移等的所有信息。因此，我们提出通过过程导向的视角提供三个贡献，以协助建模、发现和检查个人数据透明度，以弥合业务流程和应用系统之间的差距。我们通过提供一个插件扩展到BPMN中提供监管透明度信息来为相关业务活动提供透明度建模。此外，我们利用事件日志在现实的云原生系统中记录监管透明度信息。在此基础上，我们利用过程挖掘技术来发现和分析业务流程中的个人数据流，例如透明度符合性检查。我们为所有贡献设计和实现了原型，强调创建业务流程导向透明度所需的适当集成和建模工作。总之，我们将当前的业务流程工程技术与GDPR和其他法律框架所规定的监管需求联系起来。

如何通过流程导向的视角实现个人数据透明度的建模、发现和检查，以满足GDPR等法律框架的监管透明度义务？

提出了一种将业务流程工程技术与GDPR等法律框架的监管需求相结合的方法，通过在BPMN中添加监管透明度信息的插件扩展和利用事件日志记录监管透明度信息，并运用过程挖掘技术发现和分析业务流程中的个人数据流，实现透明度一致性检查。

论文提出的方法可以帮助数据控制者更好地满足监管透明度义务。实验结果表明，该方法可行且有效。论文还设计和实现了原型，并强调了创建面向业务流程的透明度所需的适当集成和建模工作。

相关研究包括但不限于：1. P. Ceravolo等人的“Towards a GDPR-Compliant Process Management System”；2. M. Lezoche等人的“Process Mining Techniques for GDPR Compliance Verification: An Exploratory Analysis”；3. J. Mendling等人的“Compliance Checking in the Public Sector: A Cross-Country Comparison”等。