Yritykset ovat joutuneet käymään läpi prosessejaan henkilötietojen tallennuksen ja käsittelyn osalta tarkemmin GDPR asetusten astuttua voimaan. Henkilötiedoksi luokitellaan tieto, jolla henkilö voidaan tunnistaa joko suoraan tai välillisesti yhdistämällä johonkin toiseen tietoon. Tyypillisiä yrityksen käsittelemiä henkilötietoja ovat esimerkiksi nimi, henkilötunnus, IP-osoite, puhelinnumero, henkilökohtainen sähköpostiosoite jne.
Esimerkiksi asiakastiedot tyypillisesti sisältävät henkilötietoja ja nämä saattavat olla tallennettuna useaan eri tietojärjestelmään. Järjestelmien välillä puuttuva integraatio vaikeuttaa tietoa siitä, mitä henkilötietoja missäkin järjestelmässä säilytetään.
Henkilötietojen tallentamiseen ja käsittelyyn tulee tietysti saada henkilön lupa. Lupa tulee kuitenkin olla yhtä helppo peruuttaa kuin antaa. Henkilöllä on oikeus tietää mitä tietoja hänestä on tallennettu ja mihin, sekä oikeus tulla unohdetuksi eli pyydettäessä on yrityksen velvollisuus poistaa nämä tiedot.
Tietopyynnöt, siitä mitä tietoja on tallennettu ja velvoitteet tietojen poistamiseen, voivat aiheuttaa paljon manuaalista työtä. RPA:n avulla voidaankin ratkaista monta ongelmaa asiakastietojen käsittelyssä.
Lupien automaattinen käsittely
Ohjelmistorobotiikan avulla voidaan helposti ylläpitää ja päivittää tietoja luvista tiedon käsittelyyn. Robotin avulla voidaan esimerkiksi automaattisesti tarkastaa tietoja tallentaessa, onko henkilö antanut luvan tiedon tallentamiseen ja vastaavasti poistaa tiedot automaattisesti henkilön peruuttaessa luvat.
Parempi tietoturva
Robotti voi helposti noudattaa tietojen nimettömyysvaatimusta esimerkiksi käyttämällä salanimiä oikeiden nimien sijasta ja tallentamalla salanimi järjestelmään. Ohjelmistorobotti voi käyttää turvallisesti myös yrityksen omia arkaluontoisia tietoja kuten kirjautumistietoa niin, että robotin tekijät eivät pääse niihin käsiksi. Tietojen haltia voi syöttää tiedot suoraan robotille, joka koodaa ne tunnistamattomaan muotoon. Robotti hakee koodatun tiedon vain käyttäessään sitä esimerkiksi kirjautuakseen sisään järjestelmään.
Automaattiset ilmoitukset
Henkilötietojen tietoturvaloukkauksista tulee ilmoittaa, silloin kun tietojen vuotamisesta aiheutuu riski henkilölle. Tietoturvaloukkauksesta on ilmoitettava tietosuojavaltuutetulle 72 tunnin kuluessa, siitä kun loukkaus on havaittu. Ilmoituksessa tulee kertoa esimerkiksi minkä tyyppisistä tiedoista on kysymys. Valvovan viranomaisen lisäksi rekisterinpitäjän tulee ilmoittaa loukkauksesta myös rekisteröidylle. Ohjelmistorobotiikan avulla voidaan sekä vähentää tietoturvaloukkausten riskiä, että hoitaa tarvittavat ilmoitukset automaattisesti.
Nopeampi, turvallisempi ja tehokkaampi tapa tietojen käsittelyyn.
GDPR asetuksen myötä yritysten on tullut käydä läpi tarkemmin prosessejaan henkilötietojen osalta. Tietosuojan lisäksi prosesseja on syytä tarkastella myös tehokkuuden puolesta. Esimerkiksi tietojen tallentaminen useaan paikkaan on aikaa vievää ja tylsää työtä. Samalla kun varmistetaan asetusten mukainen käsittely, voidaankin RPA:n tuomien mahdollisuuksien avulla saavuttaa huomattavia säästöjä.
