Anonimizarea datelor – RPA pentru GDPR

Anonimizarea datelor

Lista reglementărilor juridice globale este lungă: standarde PCI, reguli SCI de reglementare, reglementări FISMA, reguli FCPA, standarde de confidențialitate HIPAA și multe altele. Deoarece toate companiile – indiferent de industrie, geografie, dimensiune și venituri – sunt supuse respectării reglementărilor, este ușor să vă lăsați împiedicat de acronime, regulamentul general privind protecția datelor (GDPR)  fiind cea mai nouă adăugire la această listă în creștere a acronimelor legale.

GDPR armonizează și unifică legile privind confidențialitatea datelor în toată Europa, cu scopul de a consolida protecția datelor pentru cetățenii UE și de a oferi persoanelor un control mai bun asupra datelor lor personale (indiferent dacă este vorba de un nume, o adresă, o poză sau o postare pe rețelele sociale sau informații medicale). Toate organizațiile europene, precum și organizațiile non-europene care colectează date referitoare la cetățenii UE, sunt obligate să respecte GDPR.

Deși importanța și urgența îmbunătățirilor GDPR sunt clare, există diverse provocări în punerea în aplicare a controalelor necesare pentru aderare, iar menținerea conformității rămâne un domeniu de risc, cu neconformitatea cu amenzi de până la 20 de milioane de euro sau 4% din valoarea cifrei de afaceri globală anuală a companiei.

 Noile linii directoare GDPR obligă organizațiile să dezvolte capabilități progresive pentru captarea, stocarea, utilizarea și ștergerea informațiilor personale de identificare (PII), și anume orice date care pot identifica un anumit individ sau care permite diferențierea între indivizi.

Pentru a menține conformitatea cu GDPR, este esențial pentru companii să identifice ce date individuale sunt stocate, unde și pentru cât timp, precum și să le clasifice în funcție de parametrii de sensibilitate, justificarea legală pentru păstrare și durata de stocare. În acest sens, organizațiile ar trebui, de asemenea, să evite stocarea PII neutilizate. Mai mult, companiile trebuie să poată aplica pseudo-anonimizare sau tokenizare pentru a separa datele de orice identificatori direcți.

 În conformitate cu GDPR, persoanele vizate trebuie să aibă acces la propriul lor PII, precum și informații în timp real despre utilizarea acestuia, la cerere. Aceștia ar trebui să-și poată retrage consimțământul și să aibă dreptul de a modifica sau șterge datele cu caracter personal pentru anumiți parametri. Orice încălcare care compromite datele personale ale unei persoane trebuie raportată autorității de supraveghere corespunzătoare.

Probabil că nu este o surpriză faptul că, pentru multe companii europene, aceste reglementări necesită o restructurare operațională cu mai multe fațete. Astfel de ajustări sunt, de asemenea, însoțite de costuri semnificative, depășind adesea șase cifre. Potrivit TrustArc, 53% din întreprinderile mijlocii se așteptau ca cheltuielile GDPR să fie cuprinse între 100.000 și 500.000 de dolari. Mai mult, Financial Times proiectează – pe baza estimărilor de la EY și Asociația Internațională a Profesioniștilor în Confidențialitate – că companiile Fortune 500 vor cheltui 7,8 miliarde de dolari pentru a evita nerespectarea GDPR.

 Rolul RPA în automatizarea GDPR

Cum poate Aconnect RPA Solutions să susțină considerațiile legale ale companiilor în ceea ce privește GDPR și care sunt avantajele implementării acestei tehnologii de automatizare pentru a sprijini eforturile de aplicare? 

Management de date
Utilizând tehnologia RPA dezvoltată de UiPath, Aconnect RPA Solutions se poate ocupa de cartografierea datelor existente din bazele de date ale organizației, precum și de încorporarea de noi date din diferite procese de afaceri. Procesarea limbajului natural (NLP) poate fi apoi aplicată pentru a identifica, analiza și clasifica PII pe baza sensibilității datelor, precum și a perioadei de păstrare. Ca parte a curățării periodice a datelor, roboții software pot, de asemenea, să actualizeze datele de sistem pe baza intrărilor motorului de reguli (de exemplu, purjarea PII identificate după atingerea perioadei de păstrare) și să reproducă aceste actualizări pe toate sistemele.

Respectarea securității
Pentru a simplifica respectarea cerințelor GDPR privind anonimatul datelor, tehnologia RPA dezvoltată de UiPath poate face date pseudonime înainte de stocare și poate informa automat clienții în cazul unei încălcări a datelor. Mai mult, deoarece roboții dezvoltați de noi își salvează, de asemenea, toate acțiunile într-un fișier jurnal de activitate, companiile pot anticipa și gestiona mai bine problemele de conformitate, pot efectua proactiv revizuiri statutul de alianță și să răspundă efectiv la un audit de reglementare, dacă este necesar.

Cel mai mare impact cu cea mai mică întrerupere
RPA pentru procesele legale ajută la modernizarea conformității pe tot parcursul lanțului valoric, cu simplificare, control și supraveghere îmbunătățite, precum și la reducerea costurilor în gestionarea datelor clienților fără durerea de cap operațională care este de obicei asociată cu acest subiect.

Articol tradus. Originalul se află aici: https://www.uipath.com/blog/uipath-for-compliance-a-gdpr-automation-solution

Leave a Reply

Your email address will not be published. Required fields are marked *