全球法律法规的清单很长：PCI标准、SCI法规、FISMA法规、FCPA规则、HIPAA隐私标准等等。因为所有的企业-不管行业、地理位置、规模和收入-都要遵守法规，所以很容易被缩写词所困扰。欧洲联盟（EU）议会已经批准了这一不断增长的法律缩略语的最新补充，通用数据保护条例（GDPR）。GDPR协调和统一了整个欧洲的数据隐私法，目的是加强对欧盟公民的数据保护，让个人更好地控制他们的个人数据（无论是姓名、地址、图片或社交媒体帖子，还是医疗信息）。所有欧洲组织以及收集有关欧盟公民数据的非欧洲组织预计将在2018年5月25日前符合GDPR。尽管GDPR改进的重要性和紧迫性是显而易见的，但在实施遵守所需的控制措施方面存在各种挑战，保持合规性仍然是一个风险领域，不合规将被处以高达2000万欧元的罚款，或公司年度全球营业额的4%。 GDPR的组织含义 新的GDPR指南要求组织开发渐进式的能力，以捕获、存储、使用和删除个人可识别信息（PII），即任何可能识别特定个人的数据，允许在个人之间进行区分，或可用于匿名数据的去匿名化。 为了保持对GDPR的遵从性，对于企业来说，最重要的是确定存储哪些数据、存储在何处、存储多长时间，并根据敏感度、保存的法律理由和存储期限对其进行分类。在这方面，组织也应该避免存储未使用的PII。此外，公司必须能够应用假名化或标记化来将数据从任何直接标识符中分离出来。 根据GDPR，数据主体必须能够根据要求访问自己的PII以及关于其使用的实时信息。他们应该能够撤回他们的同意，并有权修改或删除某些参数的个人数据。任何泄露个人个人数据的行为都必须报告给相应的监管机构。对许多欧洲公司来说，这些法规要求进行多方面的业务重组，这可能并不奇怪。这种调整也伴随着巨大的成本，往往超过六位数。根据TrustArc的数据，53%的中型企业预计其GDPR支出在10万至50万美元之间。此外，《金融时报》根据安永（EY）和国际隐私专业人士协会（International Association of Privacy Professionals）的估计，财富500强企业将总共花费78亿美元，以避免不遵守GDPR。 RPA在GDPR自动化中的作用 RPA如何支持公司在GDPR方面的法律考虑，以及实施这种自动化技术以支持执行工作的好处是什么？尤其是UiPath企业RPA平台使公司能够在以下情况下简化合规措施： 数据管理 UiPath可以处理映射组织数据库中的现有数据以及合并来自各种业务流程的新数据。自然语言处理（NLP）可以应用于基于数据敏感性和保持期的PII识别、分析和分类。作为定期数据清理的一部分，软件机器人还可以根据规则引擎输入更新系统数据（例如，一旦达到保持期，清除已识别的PII），并在所有系统中复制这些更新。 客户同意管理 由于UiPath平台的支持，个人可以访问其客户门户，在那里他们可以在统一的查看字段中可视化、更新或删除其聚合的个人数据。客户还可以直接以结构化格式导出其个人数据，通过API将其传输到另一个数据控制器，或使用个人数据存储来保存个人数据，并根据需要向数据控制器授予权限。UiPath机器人还可以在个人数据用于商业目的时创建触发器，并就数据使用征求客户同意。 安全合规性 为了简化对GDPR数据匿名性要求的遵守，RPA可以在存储数据之前使用假名，并在数据泄露时自动通知客户。此外，由于UiPath RPA Robots还将其所有操作保存到活动日志文件中，因此企业可以更好地预测和管理合规问题，主动对合规状态进行内部审核，并在必要时有效地响应监管审核。 影响最大，破坏最小 为了更好地管理GDPR指南的引入带来的运营成本和变化，越来越多的组织开始转向自动化。在这方面，管理咨询公司麦肯锡公司建议公司： "[b]请记住，采用手动解决方案来满足诸如确保数据可移植性等要求，可能会导致持续运行成本过高。如果您认为有足够的需求（例如数据可移植性）来证明所涉及的投资是合理的，那么从一开始就构建一个自动化的解决方案（如用于数据传输的API）可以简化法规遵从性并降低成本。" UiPath RPA for legal Process帮助实现整个价值链的合规性现代化，简化、改进控制和监督，并降低管理客户数据的成本，而不必担心通常与此主题相关的操作难题。