TSA-Informationen klassifizieren

Informationsklassifizierung ist der erste Schritt bei der Verwaltung der Informations-Compliance. CXone verwaltet eine Vielzahl von Informationen. Die Bestimmung der spezifischen Compliance-Anforderungen für diese Informationen kann komplex werden. Zur Vereinfachung definiert NICE CXone Klassifizierungen für Informationen. Diese Klassifizierungen sind Obermengen für andere Arten von Informationen, wie angegeben.

Diese sind die definitiven Klassifizierungen für CXone. Häufig definieren einzelne Kunden ihre eigene Terminologie und Klassifizierungen für ihre Daten, oft als Teil ihrer Vertragsverhandlung. Die Vertragsgenehmigung muss sicherstellen, dass die Definitionen einzelner Kunden mit den CXone-Definitionen übereinstimmen.

Inhalt

Rechtliche Dokumente verwenden Inhalt als umfassenden Begriff für Informationen, die vom Mandant geliefert werden. Diese Dokumente verwenden außerdem überall das Wort Kunde, das nicht mit Kunde wie hier verwendet verwechselt werden sollte. In einem rechtlichen Dokument ist Kunde dasselbe wie Mandant. Wir verwenden den Begriff Kunde, um uns auf die Kunden Ihres Mandanten zu beziehen. Vertragliche Verpflichtungen in Bezug auf den Inhalt gelten für alle hier enthaltenen Klassifizierungen. Aus diesem Grund besteht das Ziel von CXone darin, Verpflichtungen in Bezug auf den Inhalt zu minimieren.

Die CXone-Suite klassifiziert viele Arten von Inhalten, um die Compliance-Anforderungen der Mandanten besser zu erfüllen.

Klasse sensibler Kundeninformationen

Diese Klasse beinhaltet alle Informationen, die sich auf den Inhalt einer InteraktionGeschlossen Das vollständige Gespräch mit einem Agenten über einen Kanal. Eine Interaktion kann zum Beispiel ein Anruf, eine E-Mail, ein Chat oder eine Unterhaltung in den sozialen Medien sein. beziehen. Sie beinhaltet außerdem die Ergebnisse der Analyse einer Interaktion, einschließlich spezifischer Kundenkennungen.

Beispiele: Anrufaufzeichnungen, Interaktionstranskripte für alle Kanäle, Stimmabdrücke und die Ergebnisse der Kundenprofilierung.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII), Karteninhaberdaten (CHD), Geschützte Gesundheitsinformationen (PHI), Bundessteuerinformationen (FTI), Kundenreklamationen oder Anlageberatung (FINRA).

Compliance-Vorschriften: DSGVO, CCPA, Allgemeiner Datenschutz, PCI, DSS, AWS BAA, IRS 1075 und FINRA.

Sensibilität: Hoch.

Speicher: Regional.

Verschlüsselung: Erforderlich.

Backup: Optional.

Lebenszyklus: Erweitert.

Zugriffskontrolle: Berechtigung und Datensichtbarkeit.

Klasse der Kundennutzungsinformationen

Diese Klasse beinhaltet alle Informationen über eine InteraktionGeschlossen Das vollständige Gespräch mit einem Agenten über einen Kanal. Eine Interaktion kann zum Beispiel ein Anruf, eine E-Mail, ein Chat oder eine Unterhaltung in den sozialen Medien sein. außer den Inhalt einer Interaktion.

Beispiele: Anrufdetail-Datensätze, Kundenkennungen wie Telefonnummern, E-Mail und Social-Media-Kennungen, Abrechnungsdetail-Datensätze, Adressbucheinträge oder ausgehende Kampagnendaten.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII).

Compliance-Vorschriften: DSGVO, CCPA, Betriebsrat.

Sensibilität: Moderat.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Erforderlich.

Lebenszyklus: Hybrid/Erweitert.

Zugriffskontrolle: Berechtigung.

Klasse der Mandantenbenutzerinformationen

Diese Klasse beinhaltet alle Informationen, die sich auf Benutzer der CXone-Plattform beziehen. Üblicherweise bezieht sich dies auf die Mitarbeiter des Mandant von CXoneen, beinhaltet aber alle Benutzer.

Beispiele: Anrufdetail-Datensätze, Kundenkennungen wie Telefonnummern, E-Mail und Social-Media-Kennungen, Abrechnungsdetail-Datensätze, Adressbucheinträge oder ausgehende Kampagnendaten.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII), Länderspezifische Compliance rund um Leistungsinformationen.

Compliance-Vorschriften: DSGVO, CCPA und Betriebsrat.

Sensibilität: Moderat.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Erforderlich.

Lebenszyklus: Hybrid.

Zugriffskontrolle: Berechtigung und Datensichtbarkeit.

Klasse der Mandanteninformationen

Diese Klasse beinhaltet alle Informationen, die sich auf Mandanten in CXone beziehen. Dies beinhaltet auch allgemeine Systemkonfiguration, die vom Mandant verwaltet wird, zum Beispiel:

  • Gruppen

  • Teams

  • Planungseinheiten

Diese Klasse enthält zusammengefasste Informationen von anderen Klassen.

Beispiel: Kontaktinformationen, Abrechnungsdatensätze, Vertragsinformationen, zusammengefasste Leistung und andere Metriken.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII).

Sensitivität: Gering.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Erforderlich.

Lebenszyklus: Systemgesteuert.

Zugriffskontrolle: Keine.

Klasse der CXone-Informationen

In rechtlichen Dokumenten wird diese Klasse "Resultierende Informationen" genannt.

Diese Klasse beinhaltet alle Informationen, die in CXone enthalten sind und in keine andere Klasse passen. Kunden-, Mitarbeiter- und Mandant-Informationen in dieser Klasse müssen deidentifiziert werden. Informationen können durch Anonymisierung oder Aggregation Teil dieser Klasse werden. Die Anonymisierung muss so erfolgen, dass Informationen mit angemessenem Aufwand nicht wieder der Quelle zugeordnet werden können. Diese Klasse enthält außerdem zusammengefasste Informationen von anderen Klassen.

Beispiele: Nutzungsmetriken, Nutzungsmuster, Trends.

Compliance-Begriffe: Keine.

Sensitivität: N/A.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Optional.

Lebenszyklus: Systemgesteuert.

Zugriffskontrolle: N/A.