Weitere Regulierungen

Payment Card Industry (PCI)

Jedes Jahr beurteilt ein Internal Security Assessor (ISA) die cloudbasierte Contact Center-Lösung von NICE CXone. Bei der Beurteilung wird die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) durch NICE CXone geprüft. Sie basiert zurzeit auf PCI DSS 3.2. Mandanten können ihren PCI-Beurteilern die Anforderungen mitteilen. Dadurch ist es nicht mehr nötig, denselben Test zwei Mal durchzuführen, was die PCI-Zertifizierung erleichtert.

NICE CXone führt Tests gegenüber PCI DSS-Kontrollen durch. Zurzeit führen wir Tests für das gesamte Vorjahr durch. NICE CXone bietet Mandanten mit ihrem Vertrag Folgendes:

  • Attestation of Compliance (AOC).

  • PCI Responsibility Matrix.

Zukünftigen Mandant en bieten wir dasselbe mit einer Geheimhaltungsvereinbarung (NDA).

FedRAMP

NICE CXone ist für den Verkauf im Federal Risk and Authorization Management Program (FedRAMP)-Markt autorisiert. Diese Erlaubnis haben wir über eine Authorization to Operate (ATO) erhalten. Unsere FedRAMP-Umgebung erfüllt die strengsten Risikomanagementanforderungen für US-Bundesbehörden.

NICE CXone arbeitet daran, die Risiken für die Daten des Mandant abzumildern. Wir arbeiten außerdem daran, die Sicherheit und den Schutz der Daten in unserer FedRAMP-Umgebung zu erhöhen. Mit unsere ATO können Bundesbehörden unsere Software integrieren. Dank unserer Software können sie von bisher nicht verfügbaren Cloud-Vorteilen profitieren.

Service Organization Controls 2 (SOC 2)

NICE CXone führt Tests gegenüber den SOC des AICPA SOC Reporting Framework durch. Wir stellen einen AT 101 SOC 2-Bericht (SOC 2 Typ II) aus. Wir führen Tests für das gesamte Vorjahr durch. NICE CXone führt diese Tests gemäß einem Zeitplan durch, der für den Datenablauf geeignet ist. Es kann eine Lücke zwischen dem Ablauf und der Ausstellung des nächsten Berichts geben. In diesem Fall wird Mandant en ein Überbrückungsschreiben zur Verfügung gestellt.