Die Richtlinie zur Datenspeicherung und -bereinigung für Unternehmensdaten auf der Automation 360-Plattform beschreibt temporäre Speichermaßnahmen und sichere Löschprotokolle, um das Risiko der Datenexposition zu minimieren.

Die Richtlinie beschreibt die Datenverarbeitungspraktiken für Folgendes:
  • Daten werden übertragen und gespeichert
  • Aufbewahrungspläne für verschiedene Datentypen
  • Optionen für die manuelle oder automatisierte Löschung zum Schutz der Datenprivatsphäre und -sicherheit

Die Richtlinie beschreibt Produkte und Funktionen innerhalb des Automation 360 Control Room, die bei Verwendung Kundendaten speichern könnten. Es bietet Anleitungen zu Funktionen, die Kundendaten während des Abonnementzeitraums speichern, und zu solchen, die Kundendaten vorübergehend speichern, während eine Automatisierung ausgeführt wird. Die Richtlinie bietet auch Empfehlungen zur Verwaltung der Aufbewahrung von Unternehmenskundendaten und stellt sicher, dass Daten im Rahmen eines Automatisierungsprozesses vorübergehend auf Automation 360 Cloud gespeichert werden.

Kundengeschäftsdaten, die während eines Automatisierungslaufs verarbeitet werden, werden häufig von einem System in ein anderes übertragen oder extrahiert und dort als permanenter Datensatz gespeichert. Einige Funktionen könnten im Rahmen dieses Prozesses Kundendaten in Automation 360 speichern. Wenn Kundendaten während der Automatisierung vorübergehend auf dem Automation 360 Cloud gespeichert werden, löschen Sie die Daten, nachdem sie nicht mehr benötigt werden, um das Risiko einer Datenexposition oder eines Datenverstoßes zu minimieren.

Die Automatisierungsdefinitionen, Anmeldedaten und zugehörigen Business Dashboards könnten sensible Daten über einen längeren Zeitraum speichern. Zusätzliche Steuerungen, einschließlich eines sicheren Rekorders und verbesserter Anmeldeinformationen-Verschlüsselung, werden implementiert, um die Sicherheit zu stärken und das Risiko in den Control Room Daten und verschlüsselten Dateien zu reduzieren.

Daten, die übertragen werden, sind sowohl bei Dienst-zu-Dienst- als auch bei Browser-zu-Dienst-Austausch mit TLS 1.2 verschlüsselt. Daten im Ruhezustand werden verschlüsselt, wodurch Dateien und Datenbanken mit Unterstützung für Transparent Data Encryption (TDE) auf SQL gesichert werden. Zusätzlich wird eine Verschlüsselung auf Feldebene mit AES-256 auf bestimmte sensible Daten angewendet, einschließlich gehashter Passwörter, Credential Vault-Daten, Eingabeaufforderungsdaten und sensibler Daten, die über Passwortfelder übertragen werden.

Automatisierungsdefinitionen

Wenn eine Automatisierung erstellt wird, werden alle zugehörigen Abhängigkeitsdateien im Plattform-Repository als Teil der Definition gespeichert. Dateien wie Bots, Formulare, Prozesse und Datendateien können über die Produktoberfläche oder die API gelöscht werden.

Recorder

Wenn ein Entwickler den Recorder verwendet, werden während der Build-Zeit Bilder von jeder Aufnahme in der Bot-Definition gespeichert, um geklonte Objekte visuell zu identifizieren. Eigenschaften von Benutzerschnittstellenelementen werden ebenfalls in der Bot gespeichert, um Automatisierung zu ermöglichen. Wenn die sichere Aufzeichnung aktiviert ist, werden nur Objekteigenschaften gespeichert, während Bilder ausgeschlossen werden, und Bot Creators kann auswählen, welche Eigenschaften gespeichert werden sollen. Ohne sichere Aufzeichnung werden Bilder im Control Room gespeichert. Wenn ein Bot gelöscht wird, werden die gespeicherten Bilder entfernt.

Anmerkung: Die sichere Aufzeichnungsfunktion ist für AISense Recorder nicht verfügbar, daher werden Bilder von AISense Recorder mit der Bot Definition im Control Room gespeichert.

Bot Insight

Geschäftsbezogene Dashboards erfassen Geschäftskennzahlen über einen längeren Zeitraum, um den Fortschritt im Laufe der Zeit zu berichten.

Workload-Management

Workload-Management umfasst Geschäftskundendaten, die im Rahmen einer Automatisierung verarbeitet werden sollen. Sie können die Richtlinie zur Datenspeicherung mithilfe der automatischen Löschfunktion festlegen.

Die abgeschlossenen Arbeitselemente im Control Room (Verwaltung > Einstellungen > Arbeitslastverwaltung) werden zur besseren Arbeitslastverwaltung automatisch gelöscht. Mit der aktivierten Auto-Lösch-Einstellung werden abgeschlossene Arbeitselemente, die älter als die angegebene Anzahl von Tagen (zwischen 1-90) sind, automatisch gelöscht. Weitere Details finden Sie unter Bereinigen von Aufgabenelementen. Sie können auch die API verwenden, um die automatische Löschoption festzulegen.

Anmerkung:
  • Wir empfehlen dringend, die Auto-Purge-Option zu aktivieren und zu konfigurieren, um potenziellen Datenverlust zu vermeiden.
  • In einer bevorstehenden Version wird die automatische Löschungseinstellung für inaktive Arbeitselemente standardmäßig aktiviert sein.

Bot Lifecycle Management

Mit dieser Funktion können Sie Bots innerhalb verschiedener Umgebungen verschieben und so Datenausfälle oder -unterbrechungen vermeiden. Die exportierten .zip Dateien, die älter als 30 Tage sind, werden automatisch aus Ihrem Control Room gelöscht. Weitere Details finden Sie unter Bot Lifecycle Management.

Automation Co-Pilot für Geschäftsanwender

Automation Co-Pilot für Geschäftsanwender kann Kundendaten speichern, die im Rahmen einer Automatisierung in der Dateispeicherung auf Automation 360 Cloud verarbeitet werden sollen.
  • Daten- und Dateienaufbewahrung
    Bot Ausführungsdetails (Eingaben und Ausgaben) werden 90 Tage nach der Ausführung der Automatisierung gelöscht.
  • Prozessanfragen
    Sie können diese Daten automatisch löschen (über die Benutzeroberfläche oder über die API), nachdem die Bot Ausführung abgeschlossen ist, mit einer konfigurierbaren Verzögerung von sofort bis zu 60 Tagen pro Prozess.
  • Wenn Prozessanforderungen endgültig gelöscht werden
    Nach der Ausführung werden alle Kundendaten in den angehängten Dateien nach 90 Tagen aus dem Dateispeicher gelöscht. Geschäftskundendaten, die an Anfragen angehängt sind, werden aus der Datenbank gelöscht, wenn die Datei entfernt wird.

Document Automation

Das Originaldokument und die Verarbeitungsergebnisse werden in der Dateispeicherung gespeichert. Standardmäßig werden alle Dateien, Dokumente und Derivate, die während des Extraktionsprozesses erstellt wurden, gelöscht, wenn der Kunde die Ergebnisse mit der Aktion Download Data herunterlädt. Zusätzlich kann ein Administrator die Option deaktivieren, die Derivate nach dem Herunterladen zu löschen, sodass die Daten im Dateispeicher verbleiben und dann gemäß der Aufbewahrungsrichtlinie von 90 Tagen ab dem Ausführungsdatum gelöscht werden.

Automatisierungsaufzeichnungen

Benutzer können jetzt bis zu 5 Minuten einer Automatisierungsausführung aufzeichnen und aufnehmen, um anschließend Fehler zu beheben. Aufzeichnungen erfolgreicher Automatisierungen werden 3 Tage nach dem Datum der Aufzeichnung gelöscht. Erfolglos aufgezeichnete Automatisierungen werden 7 Tage nach dem Aufnahmedatum gelöscht.

KI-Governance

Die KI-Governance-Funktion liefert Auditinformationen, einschließlich der Speicherung von Eingabeaufforderungen, wenn Sie Basismodelle in der Automatisierung verwenden. Eingabedaten und Anmeldedaten für den autorisierten Zugriff auf Modelle werden unter Verwendung von Verschlüsselungsalgorithmen nach Industriestandard sicher gespeichert, wobei Eingaben beibehalten werden, wenn das AI Studio- oder das KI-Governance-Befehls-Paket verwendet wird. Nutzer mit entsprechenden Berechtigungen können sowohl die Auditzusammenfassung als auch die detaillierten Informationen einsehen. Einzelheiten finden Sie unter KI-Governance.

Der Control Room ermöglicht es Kunden, Folgendes zu tun:
  • Verwalten Sie deren Datenprotokollierungseinstellungen
  • Kontrolle des Zugriffs auf die Protokolle
  • Sichern Sie sensible Daten durch Verschlüsselung.
Anmerkung: Die Prüfprotokolle werden für 180 Tage im System aufbewahrt.

KI-Schutzvorrichtungen

Die sensiblen Daten, wie PII, PHI, PCI, die in Eingabeaufforderungen identifiziert werden, werden maskiert, indem sie durch nicht sensible Tokens ersetzt werden, um eine Offenlegung gegenüber LLMs zu verhindern. Diese Tokens werden dann in der Antwort des Modells durch die ursprünglichen Werte ersetzt. Sowohl die sensiblen Daten als auch ihre tokenisierten Versionen werden sicher in einem Tresor gespeichert und nur für 30 Tage aufbewahrt, wenn KI-Schutzvorrichtungen aktiviert sind.

Um KI-Schutzvorrichtungen zu aktivieren und durchzusetzen, navigieren Sie zu „Einstellungen“: Administration > Einstellungen > KI-Schutzvorrichtungen > Aktivieren. Weitere Informationen finden Sie unter KI-Schutzvorrichtungen.

Datenbereinigung auf Automatisierungs-Hosting-Geräten (Windows-Server)

Als bewährte Methode verwenden Sie ein dediziertes untergeordnetes Bot für die Bereinigung von Geräten, einschließlich des Schließens offener Anwendungen, des Löschens temporärer Dateien und des Entfernens lokal gespeicherter sensibler Daten. Dies hilft, Konflikte mit unerwarteten Windows-Server-Dateien zu vermeiden und verringert die Wahrscheinlichkeit von Fehlern in nachfolgenden Automatisierungen. Diese Löschaktionen stellen auch sicher, dass jede nachfolgende Automatisierung auf dem Gerät nicht mit unerwarteten Windows-Server-Dateien in Konflikt gerät, wodurch die Wahrscheinlichkeit von Bot-Fehlern verringert wird. Einzelheiten finden Sie unter Fehlerhandler Paket.

Bei Vertragsbeendigung siehe die Seite Automation 360 Cloud (Einzelheiten zur Datenaufbewahrungsrichtlinie) auf der Seite FAQ zu Automation 360 Cloud.