阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

有关《通用数据保护条例》的准则

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

有关《通用数据保护条例》的准则

《通用数据保护条例》(GDPR) 是维护个人数据隐私方面最严格的合规性框架之一。GDPR 将个人数据定义为可用于识别自然人的任何数据。

该自然人被定义为“数据主体”。定义和确定处理个人数据的目的和方法(业务流程)的业务实体被定义为“数据控制者”。执行个人数据处理的业务实体被定义为“数据处理者”。如果数据控制者和处理者处理的个人数据指涉的任何数据主体属于欧盟 (EU) 任何成员国或地区的公民,即使该处理行为发生在欧盟境外,他们也必须能够随时证明其数据处理活动和安全流程遵守 GDPR。GDPR 旨在确保数据主体在其个人信息方面的权利得到保护。这些权利涉及隐私,仅允许出于合法业务目的进行处理,包括在数据处理者系统中控制、访问和删除其个人信息的权利。

采用 Automation Anywhere Enterprise (AAE) 的 Automation Anywhere 客户通常是 GDPR 意义上的数据控制者和/或数据处理者。由于软件由客户购买、部署和管理,因此 GDPR 合规性取决于部署客户实体采取的策略和程序。GDPR 强制要求部署实体采用适当的技术和组织措施,确保按规定目的处理数据,并通过设计和默认方式提供数据保护。必须遵循下述准则,确保在使用 Automation Anywhere 时遵守 GDPR。

数据保护

Automation Anywhere 提供全面的安全功能,这些功能可自动提供数据保护或采用可配置的设计来提供数据保护。与任何企业应用程序一样,能否始终如一地妥善使用安全控制措施取决于组织。客户环境中的某些安全因素超出了 Automation Anywhere 的控制范围,例如部署 Automation Anywhere 的操作系统的安全状态或环境的网络安全性。

Automation Anywhere 利用加密技术处理静止数据、运动数据和内存数据。《Automation Anywhere 安全架构指南》(适用于版本 10 和 11)中介绍了加密技术。

访问 Automation Anywhere 的所有用户都可以使用标准的集中身份验证方法(如活动目录)进行身份验证。此外,Automation Anywhere 的凭证访问可以通过内置的银行级安全凭证保管库或外部凭证存储系统(如 CyberArk)完成。

Automation Anywhere 用户的授权不在 Automation Anywhere 软件的控制范围内,因此,部署实体必须确保仅具有业务需求的授权人员才能访问 AAE。对于有权访问 Automation Anywhere 的公司用户,可在支持基于角色的访问控制 (RBAC) 的产品中通过角色授予精细的权限。权限和角色支持复杂的 RBAC 模型,确保 Automation Anywhere 运行中的双重控制和职责分离。可在 Automation Anywhere 运行的所有方面实施权限,包括:凭证、机器人、机器人运行程序、机器人创造程序、机器人计划、审核日志访问、工作负载管理队列和池。由于 Automation Anywhere 支持自动执行任何类型的业务流程,因此部署实体有责任确保只有获准访问涉及任何自动化的应用程序的人员才有权访问这些应用程序。在本准则中,Automation Anywhere 提供了在不同业务范围或处理过程中区分不同机器人、机器人运行程序和操作人员所需的所有权限,从而在产品中确保相互独立的处理域。

所有用户操作都会在 Automation Anywhere 中经过审核,提供操作人员所有访问和操作的记录。Automation Anywhere 审核日志记录功能支持所有主要的合规性框架。

Automation Anywhere 支持冗余和负载均衡型架构,这种架构可根据业务需求进行扩展,确保处理资源的可用性。Automation Anywhere 支持位于不同地理位置的部署之间进行状态同步,从而支持灾难恢复和处理弹性。

机器人是由客户业务专家开发的软件程序,与任何企业应用程序开发一样,现有技术要求实施安全软件开发生命周期 (SDLC) 流程。如上所述,Automation Anywhere 通过整合单独的部署和 RBAC 来支持开发环境、测试环境和正式部署环境的分离。有关更多详细信息,请参阅安全架构文档(适用于版本 10 和 11)。

假名化

GDPR 特别指出假名化是保护数据的适当技术措施。对假名化的深入讨论超出了 AAE 的范畴。假名化将数据转换为人造标识符。通过这种技术,控制者和处理者能够以无法再使用数据来识别自然人的方式处理数据。标记化是另一种转换数据的方法,这种方法转换后的数据可供稍后引用,但标记化的数据无法用于识别自然人。Automation Anywhere 建议在由机器人处理个人信息的所有情况下均遵守 GDPR 第 25 条使用假名化和标记化的规定。对个人数据使用假名可以消除 Automation Anywhere 平台中与数据残留相关的任何风险。

Enterprise Control Room中的数据残留

有些情况下,数据会保留在支持 Automation Anywhere Enterprise Control Room的数据库中。特别是在使用工作负载管理、Bot Insight 和 IQ Bot 时。在涉及 Enterprise Control Room中数据残留的所有情况下,假名化和标记化可减少控制者和处理者实体在 GDPR 合规方面的工作量。此外,在启用用于调试的日志时,诸如用户名(平台用户)之类的信息将保留在日志中。

工作负载管理和队列

使用工作负载管理将多个机器人部署到同一自动化任务时,放入队列的工作项将存储在数据库中。通过 Enterprise Control Room UI 可以查询、查看和删除任何工作项。处理工作项中的个人数据时,应定期删除队列。

Bot Insight

使用 Bot Insight 时将会记录在 AAE 开发人员工具中构建的自动化任务内标记用于分析的任何字段,并将其存储在 Analytics 数据库中。在 Bot Insight 版本 11 中会自动标记所有变量来捕获数据,因此数据将存储在数据库中。在 Bot Insight 版本 11 中,对于包含个人数据的字段,应取消选中标记所有数据变量的默认操作。

IQ Bot

IQ Bot 会存储用户或 RPA 任务上传的图像,并从这些图像中提取结构化数据。这些图像和提取的数据在 IQ Bot 运行时或在其异常停止时临时存储在数据库中。在 IQ Bot 运行过程中的所有异常经过验证或认定无效后,将从数据库中删除这些数据。IQ Bot 的训练图像存储在数据库中,不应包含可识别自然人的个人数据。对于 IQ Bot 5.2.1 或更早版本,系统会自动将正式部署图像移动到训练环境。应定期查看训练环境,识别并删除其中的正式部署图像。在计划于 2018 年 6 月发布的 5.3 版中,将有一项功能可以禁止将正式部署图像自动移动到训练环境。

用户凭证

任何具有相应权限(由角色设置)的管理员都可以添加和删除 Automation Anywhere 版本 10 和 11 中的用户凭证。Enterprise Control Room支持随时查询、查看和删除任何凭证。

Automation Anywhere 数据库和数据删除

如果已完成处理并且未应用假名化,则可能需要从 Automation Anywhere 数据库中删除数据。Automation Anywhere 使用共同驻留在 Enterprise Control Room服务器上的标准 SQL 数据库,或者在安装和配置 Enterprise Control Room期间指定的公司数据库服务器或群集。请咨询您的数据库管理员,了解如何查找、报告以及提取 Automation Anywhere 数据库中的数据。Automation Anywhere Bot Store 提供了一个可以用于此目的的机器人

发送反馈