RPA是实现自动化的技术合集，通过模拟人类使用计算机的行为，实现了跨应用系统的操作集成。

在RPA中可以使用OCR或NLP技术来进行非标准数据的获取。

在应用RPA之前需要评估对企业原有的合规、风险/内部和外部审计是否存在影响。

在满足了正常情况的自动化处理之后，开发人员在RPA程序中不必要添加日志跟踪和异常处理。

实施过程需要对RPA机器人运营情况做出改进和优化。

在RPA中，数据信息的归属者和存放的位置转移了，需要保证这些数据的安全。

在RPA流程的设计阶段，通常每个流程都需要产出一个独立的方案设计文档（SDD）。

企业在引用RPA时，不需要选择试点项目和试点范围等真实业务场景来验证RPA的适用性。

业务量越大、消耗人力越多的流程在使用RPA技术后所带来的投资回报率（ROI）越高。

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的“提供公民个人信息”，但是经过处理无法识别特定个人且不能复原的除外。

对造成网络安全不良后果的单位和个人，在评先选优等方面应执行“一票否决制”。

除国家机关依法调取数据外，原则上公司明细业务数据不对外提供。

为非本单位人员建立的外部帐号，应指定系统所属专业长期在岗职工为责任人。

使用RPA过程，应确保操作人员和所操作业务的权责一致，操作回溯明确。