Навлизането на изкуствения интелект, интелигентните ботове за чат и много нови технологии са свързани с автоматизирано обработване на лични данни. Същевременно текстът на GDPR касае автоматизираното обработване на лични данни в много съображения и членове (единадесет места).

Изложеният пример дава представа за рисковете от автоматизираното обработване на лични данни, които трябва да бъдат предмет на Оценката на въздействието на защитата на личните данни (DPIA, Услуги по привеждане на компаниите в съответствие с изискванията на GDPR

Услуги по привеждане на компаниите в съответствие с изискванията на GDPRData Protection Impact Assesment).

IVR (Interactive Voice Responder) дава възможности за банкови измами Увеличаването на банковите транзакции и тези с кредитни карти по телефона е съпроводено с опасности от злонамерена употреба по тази схема.
Тя е различна от останалите конвенционални системи с ИТ. В нея участват клас технологии, които са тясно специализирани.  От 2010 г. насам, в регистъра за уязвимости CVE ce откриват само тринадесет случая на слабости в сигурността та устройства, отговарящи на ключова дума IVR. Това е устройството, което разговаря автоматично с клиента на банката или друго учреждение. Потърпевшите от тези регистрирани случаи отдавна са получили ъпдейти.
Авива Литан, аналитик от Gartner, споделя: “Не съществуват особени контроли за измами при банкирането по телефона. Лошите могат да се обаждат на автоматичния респондер и да осъществяват атаки от типа груба сила с речник, докато успеят и после прехвърлят парите”.
Какви са рисковете при прилагане на този тип устройства и мерките за смекчаване на опасностите от тях? Най-напред конвенцията: трябва да са базирани на защитена ОС (операционна система) и сигурността да е присъствала в изискванията и проекта за разработването им (security by design). След това можем да погледнем към рисковете за сигyрността на IVR, които произтичат от бизнес логиката или следват от посегателства с методите на социалния инженеринг.
Тъй като диалозите с клиента се програмират, то опитите за тези видове посегателства могат да бъдат подложени на мониторинг или логически проверки. Всяка система, която взаимодейства с крайните потребители, трябва да бъде подложена на мониторинг за подозрително поведение. Традиционните контроли по сигурността чрез наблюдение на мрежовия трафик и анализиране и филтриране на пристигащите в лог файловете записи не вършат работа в случая. Ако даден телефонен номер е използван за голямо количество транзакции, разследването може да разкрие много за опитите за измами. Мониторингът на IVR, подобно на този на телефонните централи (РВХ), може да осветли техническото им състояние, да покаже опити за нашествия на хакери, но определено пропуска опити за измама и социален инженеринг.
Финансовите институции изискват отговори на няколко въпроса, преди да предоставят достъп на клиента до работен диалог c IVR. Експертът по сиryрността Брайън Кребс е описал различни начини, по които измамниците могат да излъжат IVR, работещи в няколко различни банки, тъй като тези устройства позволяват достъп след като бъде отговорено вярно на три от пет контролни въпроса. Оказва се, че доста от въпросите са базирани на данни за лицето или картата, които лесно могат да бъдат придобитi от много места, като например дата на раждане, последните четири цифри на номера на социалната осиryровка и подобни…
Опитните лоши дори са използвали възможността, която някои IVR предоставят и са сменяли PIN кода на разплащателните карти.