用GDPR治理安全：RPA视角产品见解里图·卡普尔2018年6月26日，星期二9285个视图6分钟阅读标签：安全RPA公司数字惊人。自2005年以来，超过10亿的消费者记录在7800个不同的案例中被破坏。埃奎法克斯、塔吉特和内曼·马库斯在2017年最为突出。Gartner博客作者兼分析师Avivah Litan预测，被盗信息可能是：1）在地下出售并转售；2）用于更新现有身份记录；3）用于接管现有银行账户、经纪账户和电话服务账户；4）被敌对国家用来扰乱或窃取美国境内的信息。所有这些对受影响的个人和整个社会都有非常严重的后果，而且损失很难量化。通用数据保护条例（GDPR）正是在这一点上采取措施保护消费者的权利的，它让消费者对谁有权访问他们的个人信息，并让企业对他们收集和处理信息的方式负责。什么是GDPR？GDPR（EU）2016/679是欧盟内所有个人的数据保护和隐私规定。这是一系列法规中最新的一个，旨在规范围绕安全的治理；PCI、FISMA、FCPA、HIPAA和其他更正式的标准在此之前。除了加强消费者权益外，GDPR还开始正式制定企业为保护消费者数据而必须制定的安全标准。所有欧洲组织以及收集与欧盟公民有关的数据的非欧洲组织都应遵守GDPR。新的GDPR指南规范了个人数据的处理、存储、使用和删除。根据全球数据保护条例，数据主体必须获得访问自己的个人数据以及有关其使用的实时信息的请求。任何泄露个人个人数据的行为都必须报告给相应的监管机构。GDPR要求企业采取重大措施保护消费者信息。所有企业软件供应商都在重新评估如何存储和管理敏感数据。作为领先的机器人过程自动化平台，Automation Anywhere提供了业界最全面的安全功能，包括：对静态数据、动态数据和内存中的数据进行加密静态和动态代码分析，手动笔测试，确保应用程序的高安全性。代码安全性可以使用行业标准的安全性得分来衡量。Automation Anywhere Enterprise通过了Veracode 5级（VL5）认证。内置或第三方凭据安全框架，如CyberArk，用于确保用户凭据的安全存储和管理。任务关键型应用程序的用户凭据决不能存储在运行该软件的同一台计算机上。基于角色的访问控制（RBAC）在所有功能中的细粒度应用。RBAC实现的职责分离和独立处理域支持数据的隔离和保护。与基于SAML 2.0和单点登录（SSO）的基于企业的身份验证系统集成安全操作，确保数据在业务流程执行过程中不会受到威胁详细的审计日志，以支持任何审计过程和鉴证分析机器人过程自动化（RPA）平台涉及企业资源规划（ERP）工具和组织中的大量数据。如果您正在使用或考虑使用RPA平台，请向您的供应商跟进有关GDPR环境的安全控制措施。RPA如何帮助您实现GDPR？如果您目前依靠手动处理来处理客户数据，任何人为错误都可能影响公司的合规性。不管你有多小心，总有出错的空间，而且你的公司永远不会完全安全地不遵守法规。RPA帮助你自动化法律和业务团队定义的流程，使之符合GDPR。以下是自动化Anywhere客户使用机器人程序帮助他们实现法规遵从性的一些方法：1记录公司持有的所有数据通过从传感器、物联网（IoT）设备和办公系统收集的所有数据，组织必须能够记录其持有的所有数据，这些数据来自何处，以及如何使用这些数据。组织必须始终能够向数据保护机构提交最新报告。当涉及到个人数据时，GDPR要求公司在达到规定的持有期后将其清除。这里是RPA可以帮助的地方。机器人程序被用来自动化在应用程序中屏蔽个人识别信息（PII）数据的过程。自然语言处理（NLP）使机器人能够识别不符合既定策略的PII数据，并生成警报来拦截问题。2知情权根据GDPR的规定，欧洲客户可以要求获得关于其个人数据在组织内如何使用和存储的见解。这需要一组人来浏览公司的所有相关文档，以收集这些信息。机器人可以在不同的系统中自动导航，提取相关数据并通过电子邮件将报告发送给消费者。三。被遗忘的权利根据全球数据保护条例，个人有权要求立即删除其个人信息。如果没有过程自动化，仅此一项要求就需要IT人员从平均50个不同的应用程序中手动访问和删除数据。机器人程序可以被编排成在收到并验证请求后立即删除客户信息。4数据泄露全球数据保护条例规定，一旦数据泄露，受影响的人需要在事件发生后72小时内得到通知。在大规模违规的情况下，例如涉及1.43亿人的Equifax，在72小时内通知所有各方可能是一个巨大的挑战。很容易安排软件机器人执行任务，以确保在规定的时间范围内处理过程。5审计日志企业RPA平台配备了审计日志，用于监控所有操作流程，记录流程每个阶段的用户和事件。在数据泄露的情况下，审计日志能够快速进行根本原因分析，提供及时的取证分析，以识别和报告数据泄露。可以实时聚合与特定内部或外部事件相关的内容。如果组织需要调查欺诈活动，这一点尤其有用。6你看不见的数据呢？隐藏的数据隐藏在已有十多年历史的遗留系统中。虽然数据可能会不时地从这个系统中访问，但现在比以往任何时候都更重要的是发现隐藏在阴影中的客户数据。RPA是将这些遗留系统与您当前的技术平台集成，并记录可能导致您不合规的可用数据的最简单方法。随着各公司对该法规的剖析和理解，人们担心，GDPR增强的数据主体权利可能会引发大量请求，从而导致成本高昂的管理。对GDPR请求的响应可能仅限于少数明确定义的进程，这使得它成为RPA的完美平台。Automation Anywhere RPA平台改进了控制和监督，并减少了实施GDPR和其他预期遵循的数据标准的不同方面的成本和精力。有了RPA，GDPR合规性就成了一个不成问题的问题。开始你的自动化之旅。请求现场演示分享这个：分享