Klassifizierende Informationen der technischen Sicherheitsarchitektur (TSA)

Informationsklassifizierung ist der erste Schritt bei der Verwaltung der Informations-Compliance. CXone Mpower verwaltet eine Vielzahl von Informationen. Die Bestimmung der spezifischen Compliance-Anforderungen für diese Informationen kann komplex werden. Zur Vereinfachung definiert NICE Klassifizierungen für Informationen. Diese Klassifizierungen sind Obermengen für andere Arten von Informationen, wie angegeben.

Diese sind die definitiven Klassifizierungen für CXone Mpower. Häufig definieren einzelne Kunden ihre eigene Terminologie und Klassifizierungen für ihre Daten, oft als Teil ihrer Vertragsverhandlung. Die Vertragsgenehmigung muss sicherstellen, dass die Definitionen einzelner Kunden mit den CXone Mpower-Definitionen übereinstimmen.

Inhalt

Rechtliche Dokumente verwenden Inhalt als umfassenden Begriff für Informationen, die vom Mandant geliefert werden. Diese Dokumente verwenden außerdem überall das Wort Kunde, das nicht mit Kunde wie hier verwendet verwechselt werden sollte. In einem rechtlichen Dokument ist Kunde dasselbe wie Mandant. Wir verwenden den Begriff Kunde, um uns auf die Kunden Ihres Mandanten zu beziehen. Vertragliche Verpflichtungen in Bezug auf den Inhalt gelten für alle hier enthaltenen Klassifizierungen. Aus diesem Grund besteht das Ziel von CXone Mpower darin, Verpflichtungen in Bezug auf den Inhalt zu minimieren.

Die CXone Mpower-Suite klassifiziert viele Arten von Inhalten, um die Compliance-Anforderungen der Mandanten besser zu erfüllen.

Klasse sensibler Kundeninformationen

Diese Klasse beinhaltet alle Informationen, die sich auf den Inhalt einer InteraktionGeschlossen Das vollständige Gespräch mit einem Agenten über einen Kanal. Eine Interaktion kann zum Beispiel ein Anruf, eine E-Mail, ein Chat oder eine Unterhaltung in den sozialen Medien sein. beziehen. Sie beinhaltet außerdem die Ergebnisse der Analyse einer Interaktion, einschließlich spezifischer Kundenkennungen.

Beispiele: Anrufaufzeichnungen, Interaktionstranskripte für alle Kanäle, Stimmabdrücke und die Ergebnisse der Kundenprofilierung.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII), Karteninhaberdaten (CHD), Geschützte Gesundheitsinformationen (PHI), Bundessteuerinformationen (FTI), Kundenreklamationen oder Anlageberatung (FINRA).

Compliance-Vorschriften: DSGVO, CCPA, Allgemeiner Datenschutz, PCI, DSS, AWS BAA, IRS 1075 und FINRA.

Sensibilität: Hoch.

Speicher: Regional.

Verschlüsselung: Erforderlich.

Backup: Optional.

Lebenszyklus: Erweitert.

Zugriffskontrolle: Berechtigung und Datensichtbarkeit.

Klasse der Kundennutzungsinformationen

Diese Klasse beinhaltet alle Informationen über eine InteraktionGeschlossen Das vollständige Gespräch mit einem Agenten über einen Kanal. Eine Interaktion kann zum Beispiel ein Anruf, eine E-Mail, ein Chat oder eine Unterhaltung in den sozialen Medien sein. außer den Inhalt einer Interaktion.

Beispiele: Anrufdetail-Datensätze, Kundenkennungen wie Telefonnummern, E-Mail und Social-Media-Kennungen, Abrechnungsdetail-Datensätze, Adressbucheinträge oder ausgehende Kampagnendaten.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII).

Compliance-Vorschriften: DSGVO, CCPA, Betriebsrat.

Sensibilität: Moderat.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Erforderlich.

Lebenszyklus: Hybrid/Erweitert.

Zugriffskontrolle: Berechtigung.

Klasse der Mandantenbenutzerinformationen

Diese Klasse beinhaltet alle Informationen, die sich auf Benutzer der CXone Mpower-Plattform beziehen. Üblicherweise bezieht sich dies auf die Mitarbeiter des Mandant von CXone Mpoweren, beinhaltet aber alle Benutzer.

Beispiele: Anrufdetail-Datensätze, Kundenkennungen wie Telefonnummern, E-Mail und Social-Media-Kennungen, Abrechnungsdetail-Datensätze, Adressbucheinträge oder ausgehende Kampagnendaten.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII), Länderspezifische Compliance rund um Leistungsinformationen.

Compliance-Vorschriften: DSGVO, CCPA und Betriebsrat.

Sensibilität: Moderat.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Erforderlich.

Lebenszyklus: Hybrid.

Zugriffskontrolle: Berechtigung und Datensichtbarkeit.

Klasse der Mandanteninformationen

Diese Klasse beinhaltet alle Informationen, die sich auf Mandanten in CXone Mpower beziehen. Dies beinhaltet auch allgemeine Systemkonfiguration, die vom Mandant verwaltet wird, zum Beispiel:

  • Gruppen

  • Teams

  • Planungseinheiten

Diese Klasse enthält zusammengefasste Informationen von anderen Klassen.

Beispiel: Kontaktinformationen, Abrechnungsdatensätze, Vertragsinformationen, zusammengefasste Leistung und andere Metriken.

Compliance-Begriffe: Persönlich identifizierbare Informationen (PII).

Sensitivität: Gering.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Erforderlich.

Lebenszyklus: Systemgesteuert.

Zugriffskontrolle: Keine.

Klasse der CXone Mpower-Informationen

In rechtlichen Dokumenten wird diese Klasse "Resultierende Informationen" genannt.

Diese Klasse beinhaltet alle Informationen, die in CXone Mpower enthalten sind und in keine andere Klasse passen. Kunden-, Mitarbeiter- und Mandant-Informationen in dieser Klasse müssen deidentifiziert werden. Informationen können durch Anonymisierung oder Aggregation Teil dieser Klasse werden. Die Anonymisierung muss so erfolgen, dass Informationen mit angemessenem Aufwand nicht wieder der Quelle zugeordnet werden können. Diese Klasse enthält außerdem zusammengefasste Informationen von anderen Klassen.

Beispiele: Nutzungsmetriken, Nutzungsmuster, Trends.

Compliance-Begriffe: Keine.

Sensitivität: N/A.

Speicher: Global.

Verschlüsselung: Optional.

Backup: Optional.

Lebenszyklus: Systemgesteuert.

Zugriffskontrolle: N/A.