Cum automatizam in cazul GDPR oferirea de detalii suficiente persoanelor fizice in vederea intelegerii algoritmului a luarea deciziilor?

Configurare noua (How To)

Situatie

Automatizarea GDPR

Orice cetatean are dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată. Prelucrarea este „automatizată” acolo unde este efectuată fără intervenție umană și acolo unde produce efecte juridice sau vă afectează în mod semnificativ. Procesarea automată include crearea de profiluri.

Prelucrarea automată este permisă numai cu acordul dumneavoastră expres, atunci când este necesar pentru executarea unui contract sau atunci când este autorizată de legislația Uniunii sau a statului membru. În cazul în care se aplică una dintre aceste excepții, trebuie să existe măsuri adecvate pentru a vă proteja drepturile, libertățile și interesele legitime. Aceasta poate include dreptul de a obține intervenția umană din partea operatorului, dreptul de a vă prezenta punctul de vedere și dreptul de a contesta decizia.

În cazul în care prelucrarea automatizată se referă la categoriile speciale de date cu caracter personal (subliniate în definițiile cheie de mai sus), prelucrarea este legală numai în cazul în care v-ați dat consimțământul expres pentru prelucrare sau atunci când este necesar din motive de interes public substanțial.

Solutie

 Automation Anywhere- cel mai mare furnizor de software pentru întreprinderi în Robotic Process Automation (RPA), a anunțat că platforma sa lider în industrie este pregătită pentru conformitate cu Protecția Generală a Datelor a Uniunii Europene Regulamentul (GDPR). Deoarece instrumentele RPA sunt adesea folosite pentru a automatiza procesele de afaceri care implică utilizarea informațiilor personale, conformitatea cu GDPR este esențială pentru clienții Automation Anywhere.

Legea GDPR intră în vigoare la 25 mai 2018 și este considerată una dintre cele mai stricte reglementări privind confidențialitatea datelor din industrie. Este conceput pentru a simplifica și unifica legile privind confidențialitatea datelor în toată Europa și pentru a oferi cetățenilor din Uniunea Europeană (UE) un control fără precedent asupra informațiilor lor de identificare personală (PII). GDPR definește reguli pentru stocarea, accesarea și prelucrarea datelor cu caracter personal ale oricărui cetățean al UE, în orice țară sau teritoriu membru al UE, chiar dacă prelucrarea datelor este efectuată în afara UE.

Automation Anywhere Enterprise oferă mai multe avantaje și eficiențe în operațiunile de procesare care implică PII pentru a asigura conformitatea cu cerințele GDPR în următoarele domenii:

-utilizarea PII în scopuri adecvate
-protecția datelor prin proiectare
-notificare de încălcare

Utilizatorii Automation Anywhere Enterprise au asigurarea conformității în următoarele domenii ale cerințelor GDPR:

Scopuri adecvate: Automation Anywhere Enterprise include jurnalele de audit detaliate și imuabile, precum și capacitatea de a înregistra scopul propus pentru a ajuta întreprinderile să se asigure că informațiile PII sunt utilizate numai în scopuri comerciale adecvate.

Protecția datelor prin proiectare: GDPR cere ca întreprinderile să ia toate măsurile pentru a proteja datele sensibile, cum ar fi PII. Cu cele mai multe caracteristici de securitate ale oricărei soluții RPA de astăzi, utilizatorii sunt asigurați că informațiile personale sunt sigure pe măsură ce tranzitează platforma Automation Anywhere Enterprise. Automation Anywhere Enterprise are aceste caracteristici de securitate pentru a proteja informațiile personale prin proiectare:

-Criptare puternică a datelor în repaus, a datelor în mișcare și a datelor în memorie
-Credential Vault pentru a asigura stocarea și gestionarea în siguranță a acreditărilor utilizatorilor
-Aplicarea granulară a controlului accesului bazat pe roluri (RBAC) în toate funcțiile
-Integrare cu magazinele de acreditări ale întreprinderii și Single Sign On pentru a asigura conectivitate de securitate cu alte soluții de securitate
-Operațiuni securizate pentru a se asigura că datele utilizate de boți nu sunt expuse amenințărilor de securitate în timpul execuției automatizării proceselor de afaceri
-Jurnale de audit detaliate, imuabile, pentru a sprijini orice proces de audit și analiză criminalistică

Notificare de încălcare: jurnalele de audit monitorizează toate procesele operaționale din cadrul platformei, autentificând continuu utilizatorii și starea lor de autorizare în fiecare etapă a unui proces de afaceri automatizat. În cazul unei încălcări a datelor, auditul Automation Anywhere Enterprise este capabil să lanseze o analiză rapidă a cauzei principale, oferind analize criminalistice în timp util pentru identificarea și raportarea incidentelor de încălcare Automation Anywhere.

Tip solutie

Permanent

Voteaza

(19 din 27 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?