Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

通用資料保護規則的指導方針

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

通用資料保護規則的指導方針

通用資料保護規則 (GDPR) 是與維護個人資料隱私權有關的最嚴格的合規性架構之一。GDPR 將個人資料定義成可用於識別自然人的任何資料。

該自然人被定義成資料主體。定義及決定個人資料處理 (業務流程) 之目的和方法的商業實體被定義成資料管控者。執行個人資料處理的商業實體被定義成資料處理者。若資料管控者和處理者所處理的個人資料係指任何歐盟 (EU) 會員國家或地區公民的任何資料主體 (即使該處理作業是在歐盟以外的地區執行),他們必須準備好可證明其資料處理活動和安全性流程確實遵守 GDPR。GDPR 的目的是為了確保資料主體的個人資訊方面的權利已得到維護。這些權利涉及到隱私權、僅用於合法業務目的之處理作業,以及從資料處理者系統中控制、存取及移除其個人資訊的權利。

使用 Automation Anywhere Enterprise (AAE) 的 Automation Anywhere 客戶通常也是 GDPR 背景下的資料管控者及/或資料處理者。客戶所購買、部署及管理的軟體是否遵守 GDPR 係取決於部署方客戶實體的政策和程序。GDPR 強制規定部署方實體必須施行適當的技術和組織措施,以確保資料已依照所述目的進行處理,而且資料確依設計和預設加以保護。您必須遵守以下所述指導方針,確保 Automation Anywhere 的使用方式符合 GDPR。

資料保護

Automation Anywhere 擁有一組完整的安全性功能,其可自動提供或依照設計進行設定,以提供資料保護。就像任何企業應用程式一樣,安全性管控的一致和適當運用均取決於組織。客戶環境中有幾個安全性層面超出 Automation Anywhere 的範圍,例如 Automation Anywhere 部署所在的作業系統的安全性狀態或是環境中的網路安全性。

Automation Anywhere 會將加密技術用於靜態資料、動態資料及記憶體中的資料。《Automation Anywhere 安全性架構指南》(適用於版本 10 和 11) 中有記載加密技術。

存取 Automation Anywhere 的所有使用者得使用標準集中式驗證方法 (例如 Active Directory) 加以驗證。Automation Anywhere 執行的額外認證存取可能透過內建銀行等級的安全認證保存庫或外部認證儲存系統 (例如 CyberArk) 來完成。

Automation Anywhere 使用者的授權超出 Automation Anywhere 軟體的範圍,部署方實體必須確保只有擁有業務需求的授權人員可以存取 AAE。透過支援角色型存取控制 (RBAC) 的產品內的角色可為具備 Automation Anywhere 存取權的企業使用者授與微調權限。權限和角色可支援完備的 RBAC 模式,以確保 Automation Anywhere 操作中的雙重控制和職責分離。Automation Anywhere 操作的所有方面均可實作權限,包括:認證、機器人、機器人執行器、機器人建立器、機器人排程、稽核記錄存取、工作負載管理佇列和集區。由於 Automation Anywhere 允許將任何類型的業務流程自動化,所以部署方實體有責任確保只有被允許可存取與任何自動化相關之應用程式的人員才有權這樣做。依據本指導方針,Automation Anywhere 提供在任何企業營運或處理過程中分隔不同的機器人、機器人執行器和操作人員所需的所有權限,以確保產品中的個別處理領域。

Automation Anywhere 中會稽核所有使用者動作,提供操作人員進行的所有存取和動作的記錄。Automation Anywhere 稽核記錄可支援所有主要合規性架構。

Automation Anywhere 支援可依業務需求而擴充的備援和負載平衡式架構,以確保處理資源的可用性。Automation Anywhere 支援在不同地理位置的部署之間進行狀態同步,以支援處理作業中的災害復原和恢復能力。

機器人是由客戶業務專家所開發的軟體程式,就像任何企業應用程式開發一樣,先進的技術需要實作安全軟體開發生命週期 (SDLC) 流程。Automation Anywhere 透過以上所述的單獨部署和 RBAC 組合來支援開發、測試和生產環境的分離。如需詳細資料,請參閱安全性架構文件 (適用於版本 10 和 11)。

擬匿名化

GDPR 明確指出擬匿名化為保護資料的適當技術措施。擬匿名化的深入討論不屬於 AAE 的範圍內。擬匿名化會將資料轉換成人工識別碼,這為管控者和處理者提供一種資料處理方式,使其無法再使用資料來識別自然人。Token 化是另一種轉換資料的方法,這種方法轉換過的資料可供稍後引用,但 Token 化的資料無法用於識別自然人。Automation Anywhere 建議您在機器人處理個人資訊的所有情況下,遵守 GDPR 第 25 條對於使用擬匿名化和 Token 化的規定。將擬匿名化用於個人資料可免除 Automation Anywhere 平台中與資料殘留有關的任何風險。

Enterprise 控制室中的資料殘留

有些情況下會將資料保存在支援 Automation Anywhere Enterprise 控制室的資料庫內。特別是使用工作負載管理、Bot Insight 和 IQ Bot 時。針對Enterprise 控制室中的資料殘留之所有情況,擬匿名化和 Token 化可減少管控者和處理者實體為了符合 GDPR 所需花費的心力。此外,在啟用除錯記錄時,類似使用者名稱 (平台的使用者) 之類的資訊將會保存在記錄中。

工作負載管理和佇列

使用工作負載管理將多個機器人部署到相同的自動化作業時,被排入佇列的工作項目會儲存在資料庫中。透過Enterprise 控制室 UI 可查詢、檢閱及刪除任何工作項目。在處理工作項目中的個人資料時,應該定期刪除佇列。

Bot Insight

使用 Bot Insight 時,已標示要在 AAE 開發人員工具的內建自動化任務中進行分析的任何欄位均將記錄並儲存在分析資料庫內。版本 11 的 Bot Insight 中會自動標示所有變數來擷取資料,因此這些資料會儲存在資料庫中。在版本 11 的 Bot Insight 中,應該針對包含個人資料的欄位取消選取這個標示所有資料變數的預設動作。

IQ Bot

IQ Bot 會儲存使用者或 RPA 任務上傳的影像,並從這些影像中擷取結構化資料。當 IQ Bot 正在執行或是因為例外情況而停止時,這些影像和擷取的資料會暫時儲存在資料庫中。當 IQ Bot 執行中的所有例外情況均已經驗證或失效後,就會從資料庫移除這些資料。IQ Bot 的訓練影像會儲存在資料庫中,而且不應該包含可識別自然人的個人資料。對於 IQ Bot 5.2.1 版或更早的版本,系統會自動將生產影像移到訓練環境。您應該定期審查訓練環境,以識別生產影像並加以移除。在排定於 2018 年 6 月發行的 5.3 版中,將有一項功能可停用這項將生產影像自動移到訓練環境的作業。

使用者認證

具有適當權限 (依角色設定) 的任何管理員都可以新增及刪除 Automation Anywhere 版本 10 和 11 中的使用者認證。Enterprise 控制室支援隨時查詢、檢閱及刪除任何認證。

Automation Anywhere 資料庫和資料的移除

如果已完成處理而且尚未套用擬匿名化,則可能需要從 Automation Anywhere 資料庫中移除資料。Automation Anywhere 會使用共同常駐於Enterprise 控制室伺服器或企業資料庫伺服器上的標準 SQL 資料庫,或是在Enterprise 控制室安裝和組態設定期間所指定的叢集。若要從 Automation Anywhere 資料庫尋找、報告及擷取資料,請洽詢您的資料庫管理員。Automation Anywhere Bot Store 提供可用於此目的並加以調整的機器人

傳送意見反饋