Hej,

Jag har tidigare i år fått frågan från ett lärosäte om att det är ok att använda ett RPA-konto för att automatiserat genomföra arbetsuppgifter där SWAMID används för inloggning.

När vi diskuterat detta i SWAMID Operations har vi kommit fram till att det ytterst tveksamt att detta är ok eftersom grundkravet för inloggning via SWAMID är att det är en människa som loggar in. Detta beskrivs i SWAMID policy samt i tillitsnivåerna. SWAMID AL1 kräver att det är en människa och därefter olika grad av identifierad människa.

Jag vill att ni tills nästa Board of Trustees funderar på vad ni tycker och om vi i så fall behöver uppdatera policyramverket. Ni får gärna diskutera det här på listan.

Robotic Process Automation, RPA, är en programmerad mjukvara som används för att automatisera uppgifter som annars skulle utföras manuellt av kontorspersonal. Det kretsar kring vardagligt arbete som inte kräver specifika mänskliga egenskaper och kan skötas av maskiner. (källa PWC)

Pål