RPA позволит уменьшить влияние GDPR на бюджет российских компаний, работающих с ЕС.

RPA позволит уменьшить влияние GDPR на бюджет российских компаний, работающих с ЕС.

25 мая 2018 вступил в силу Общий регламент по защите данных (GDPR). Смогут ли российские компании ощутить на себе влияние данного регламента? Нужно ли переживать о данных, полученных от ваших бизнес-партнеров? Готовы ли российские компании к созданию условий для соответствия новому регламенту?

В ЕС вступают в силу новые правила защиты персональных данных, полученных с территории союза, и все работающие с ними компании должны будут пересмотреть свои регламенты.

На самом деле, даже европейские компании не знают, чего ожидать… Но аналитики ЦРИИ уверены, что роботизированная автоматизация процессов (RPA) позволит российским и европейским компаниям без особых усилий снизить влияние GDPR.

Стоит отметить, что GDPR не только устанавливает новые правила хранения персональных данных, но также дает физическим лицам право быть информированными о хранении и использовании персональных данных компанией. Кейс применения технологии RPA для GDPR выглядит следующим образом: от получения запроса и до предоставления информации пользователю.

Российским компаниям работающим в ЕС стоит ожидать увеличения запросов от аффилированных лиц о предоставлении информации о персональных данных, которые хранятся в компании. В ручном процессе, сотрудник будет должен многократно повторять рутинный процесс поиска релевантных данных в различных бизнес-приложениях. На основании этих отсортированных данных нужно будет подготовить отчеты и выслать их всем, кто сделал соответствующий запрос. Можно представить ситуацию, в которой данные хранятся в нескольких приложениях (иногда число доходит до 20(!) различных бизнес-приложений), и которая превращается в кошмар сотрудника, так как ему нужно будет потратить несколько часов на обработку запроса.

Чем могут помочь роботы?

С помощью технологии RPA создается виртуальная рабочая сила, которая способна взять на себя полное выполнение бизнес-процесса в автоматическом режиме (без участия человека). В рассмотренном выше примере, аффилированное лицо может сделать запрос, заполнив форму запроса на предоставление персональных данных на сайте организации. Бот возьмет на себя весь процесс, от получения почты до навигации среди разных бизнес-приложений. По завершении консолидации информации о пользователе, робот создаст зашифрованный PDF файл, который будет доставлен лицу, сделавшему запрос.

Для того, чтобы обеспечить сохранность личной информации, следует настроить двухфакторную аутентификацию и отправку SMS вместо email.

Единственный ручной шаг в этом процессе – возможность верификации созданного пакета документов перед отправкой. В случае сложного процесса с большим количеством документов различной степени вариативности такая верификация сможет помочь избежать ошибок.

Внедрение RPA в данном процессе не только поможет соответствовать требованиям GDPR, но также облегчит трудозатраты.

 

Николай Кабанов

Бизнес-аналитик ЦРИИ

0 Комментариев

Оставить комментарий

Ваш e-mail не будет опубликован.