Hvordan løses praktiske GDPR problemer med RPA?
Robotic Process Automation (RPA) er oftest den mest effektive måde at implementere GDPR, som er EU’s nye datasikkerheds regulativ. I fremtiden har kunden f.eks. retten til at få oplyst, hvilke informationer der er blevet registreret omkring ham/hende og i hvilket system, samt retten til at overføre data eller blive ”glemt”, og retten til at blive informeret om datasikkerhedsbrister inden for 72 timer.
GDPR berører stort set alle organisationer som behandler personlige data såsom navne, telefonnumre, bankkontonumre, CPR-numre eller postadresser. Mange organisationer kan endda stå over for problemer, som næsten kan virke uoverkommelige, fordi persondata er blevet lagret i adskillige forskellige systemer uden nogen grundig overvejelse af konsekvenserne. Hvad nu hvis en kunde eller medarbejder skulle anmode om en rapport, skulle ønske at flytte hans/hendes data eller blive “glemt”? Hvordan ville sådan en rapport blive oprettet eller hvordan ville sådan en foranstaltning blive gennemført inden for en rimelig tid og arbejdsbelastning? Manuelt ville det ikke være realistisk at gennemføre inden for de nuværende rammer. IT-udvikling kunne være en mulighed, men disse projekter er ofte dyre og langsommelige. Heldigvis er ”software robotter” blevet opfundet. Det er en ”digital medarbejder” som elsker disse rutineprægede opgaver og som fungerer gnidningsfrit i de eksisterende IT-miljøer. For robotten er det ikke noget problem, at lave den samme rapport igen og igen tusinde gange hver dag. En robot glemmer aldrig og laver stadig den halvtredsindstyvende kontrol i systemerne, selvom telefonen ringer på et kritisk tidspunkt.
Et muligt katastrofescenario er, hvor en hacker formår at få adgang til data, der indeholder tusindvis af kunders private oplysninger. Hvordan ville alle kunder blive personligt informeret om en datasikkerhedsbrist inden for 72 timer? Umuligt manuelt, men en ”software robot” kan nemt blive konfigureret til denne type opgave. Hvis ulykken er ude (hvilket vi selvfølgelig krydser fingre for ikke sker) er det hurtigt og nemt at få en eller flere ”software robotter” på sagen, så vi sikrer at hele proceduren er håndteret inden for den tilladte tidsramme på 72 timers.
Hvis din virksomhed endnu ikke opfylder alle GDPR-kravene, hjælper vi dig gerne. Vi har stadig lidt tid før reguleringen træder i kraft. Da dette blev skrevet d. 20. november 2017 var der stadig 185 dage tilbage før de nye GDPR-krav går i luften. Når du læser dette, er der sandsynligvis allerede et par dage mindre.
Hvis ovenstående har fanget din interesse, så kontakt os venligst.
Tiina Leivo, Head of Healthcare
tiina.leivo@digitalworkforce.fi
Jari Annala, Digital (R)evolutionist
jari.annala@digitalworkforce.fi