Data Policies

Data Policies ist eine KI-gesteuerte Anwendung, mit der die Konformität und das Risikomanagement in einem Contact Center effizienter gestaltet werden können. Die Anwendung unterstützt Audio--Interaktionen von Recording, AppLink, Multi-ACD (Open) und migrierten Anrufen.

Die Anwendung hat zwei Hauptzwecke:

  • Sie identifiziert proaktiv Risiken in Bezug auf den jeweiligen Kunden. Diese Risiken werden anhand der Interaktionen und der zugehörigen Daten ermittelt.

  • Sie schlägt Maßnahmen vor, um diese Risiken zu mindern oder um Datenrichtlinien zu erstellen, die die Anforderungen des Unternehmens erfüllen.

Bevor Sie mit Datenrichtlinien beginnen, sollten Sie sich das Training CXone Mpower – Interactions Hub-Datenrichtlinien: Erste Schritte auf der NICE Dojo-Plattform ansehen.

Identifizieren von Risiken und Risikomanagement

Im Dashboard Risikoerkennung verwendet das System Funktionen für Datenanalyse und Datenanalytik, um potenzielle Risiken zu identifizieren. Die identifizierten Risiken können durch entsprechende Schritte behoben werden.

Der wöchentliche Datumsbereich, der auf der Seite "Risikoerkennung" für das Widget angezeigt wird, verläuft immer von Montag bis Sonntag und wird in Ortszeit angegeben.

Widget Nicht maskierte sensible Informationen

Das Widget "Nicht maskierte sensible Informationen" identifiziert Anrufe, bei denen sensible Daten nicht von der Maskieren-API maskiert wurden. Dieses Widget umfasst Audio- und Bildschirminteraktionen.

Benutzerdefinierte Widgets

Erstellen Sie benutzerdefinierte Widgets und konfigurieren Sie die Kategorien, die im Dashboard überwacht werden sollen. So können Interaktionen, die nach Risikokategorien gekennzeichnet werden, wöchentlich nachverfolgt werden. Mit dem Widget können Sie Details zu diesen Interaktionen anzeigen, Metadaten überprüfen und Aufzeichnungen wiedergeben.

Sie können in jedes Widget eine CXone Mpower Interaction Analytics (IA)-Kategorie aufnehmen, um potenzielle Risiken im CXone Mpower-Repository proaktiv zu identifizieren und zu verwalten. Hierzu ist die Lizenz Interaction Analytics erforderlich.

So ergreifen Sie Maßnahmen im Dashboard "Risikoerkennung":

  1. Klicken Sie auf das Widget, um die Liste der identifizierten Interaktionen anzuzeigen.

  2. Wenn Sie die Liste der Interaktionen angezeigt haben und dann fortfahren möchten, haben Sie zwei Möglichkeiten:

    1. Klicken Sie auf eine Option, um sofort eine Maßnahme zu ergreifen.

      Data Policies beginnt damit, die Maßnahme auf die Interaktionen anzuwenden. Folgen Sie dem Verlauf im Dashboard "Aktivitäts-Tracking", wie bei einer Richtlinie.

    2. Klicken Sie auf Als Richtlinie speichern, um eine Richtlinie zu erstellen und die Kriterien zu verfeinern. Fahren Sie fort mit Automatisierter Workflow für Datenrichtlinien und Genehmigung.

Richtlinientypen

Medienlöschung: Mithilfe dieser Richtlinie können Sie Medien löschen, um Verstöße (wie PCI oder Datenschutz) zu vermeiden und Risiken zu reduzieren. Wenn eine Anrufaufzeichnung beispielsweise vertrauliche Kundeninformationen enthält, können Sie sie mit dieser Richtlinie löschen. Die Richtlinie "Medienlöschung" löscht Audio- und Bildschirmaufzeichnungen sowie Analyse-Transkripte.

Dieser Richtlinientyp funktioniert auf der Ebene des Kontakts. Beim Anwenden der Richtlinie werden daher alle aufgezeichneten Dateien und Transkripte für den jeweiligen Kontakt gelöscht.

Wenn Dateien zur langfristigen Speicherung abgerufen werden, werden sie nicht gelöscht. Sie sollten eine Löschrichtlinie ausführen, um diese Dateien zu löschen, sobald der Abruf abgeschlossen ist.

Sicherung bei Rechtsstreit: Mit dieser Richtlinie werden Interaktionen für Audio- und Bildschirmaufzeichnungen für den Fall eines Rechtsstreits gesichert (Aufzeichnungsdateien mit den zugehörigen Metadaten). Dadurch wird sichergestellt, dass die Informationen nicht durch eine Löschaktion, eine Richtlinie oder eine Regel für das Lebenszyklusmanagement gelöscht werden. Sie gewährleistet die Einhaltung rechtlicher oder anderer geschäftlicher Vorgaben. Diese Richtlinie wird nicht auf Interaction Analytics-Transkripte angewendet.

Dieser Richtlinientyp funktioniert auf der Ebene des Segments. Beim Anwenden der Richtlinie werden daher nur die angegebenen Segmente in den Suchergebnissen für den Fall eines Rechtsstreits gesichert.

Wenn die Medien, die zu einer Interaktion gehören, nicht gefunden werden, unterliegen nur die Daten der Sicherung für einen Rechtsstreit. In diesem Fall lautet der Richtlinienstatus für die Aktion Teilerfolg. Dies weist darauf hin, dass die Medien bereits zuvor gelöscht wurden.

Freigabe aus Sicherung bei Rechtsstreit: Mit dieser Richtlinie werden Interaktionen freigegeben, die von einer Richtlinie des Typs "Sicherung bei Rechtsstreit" für den Fall eines Rechtsstreits zurückgehalten wurden. Dies ist beispielsweise der Fall, wenn ein Rechtsstreit beigelegt wurde. In diesem Fall kann eine Richtlinie die Sicherung der relevanten Interaktionen aufheben, damit sie von einer anderen Richtlinie oder einer Regel für das Lebenszyklusmanagement gelöscht werden können.

Dieser Richtlinientyp funktioniert auf der Ebene des Segments. Beim Anwenden der Richtlinie werden daher nur die angegebenen Segmente in den Ergebnissen aus der Sicherung für einen Rechtsstreit freigegeben.

Datenlöschung: Diese Richtlinie löscht oder anonymisiert alle Kundeninformationen in CXone Mpower der letzten 15 Jahre. Sie reduziert Risiken, da gemäß Regeln und Vorschriften keine privaten Kundendaten gespeichert werden.

Die Datenlöschungsrichtlinie löscht alle aufgezeichneten Dateien und personenbezogenen Daten (PII) des Kunden, die mit der Telefonnummer und E-Mail-Adresse des Kunden verknüpft sind. Hierzu gehören Audioaufzeichnungen, Bildschirmaufzeichnungen, IA-Transkripte und Geschäftsdaten.

Nachdem die Daten gelöscht wurden, können Sie in der Suchanwendung mit dem Hashtag #DataErasure suchen. Stattdessen können Sie auch im Kontaktverlaufsbericht suchen, indem Sie nic_anonymize.com in das Feld DNIS/Empfängeradresse oder ANI/Absenderadresse eingeben.

Wiedergabesperre: Diese Richtlinie soll Datenschutzbedenken Rechnung tragen und den Schutz der Anruferinformationen gewährleisten. Es sperrt Interaktionen, um die Wiedergabe durch Benutzer auf allen CXone Mpower zu verhindern. Nur Benutzer mit der Berechtigung „Wiedergabesperre aufheben“ können diese Interaktionen wiedergeben.

Wiedergabe entsperren: Diese Richtlinie bietet die Möglichkeit, Interaktionen zu entsperren, die zuvor durch die Richtlinie „Wiedergabesperre“ gesperrt wurden.

Automatisierter Workflow für Data Policies und Genehmigung

Erstellen Sie eine Richtlinie, um mit der Suche nach Interaktionen zu beginnen, die mit den von Ihnen definierten Richtlinienkriterien übereinstimmen.

Interaktionen sind innerhalb von 30 Minuten nach Anrufende in den Suchergebnissen einer Richtlinie enthalten.

So erstellen Sie eine Richtlinie:

  1. Klicken Sie auf Neue Richtlinie und wählen Sie dann Richtlinientyp aus.

  2. Geben Sie unter Richtlinienname einen Namen ein.

    • Verwenden Sie ein einheitliches Format mit Namen, die in Ihrer Organisation leicht erkennbar sind.

    • Verwenden Sie aussagekräftige Präfixe und Suffixe.

    Beispiele:

    • Reklamation - Service - Max Mustermann

    • Beschwerde - Technisch - John Doe

    • Rechtsfall - John Doe

    • Rechtsfall - Kampagne A

    • Sammelklage - Kampagne X

  3. Füllen Sie alle Pflichtfelder aus und fügen Sie die erforderlichen Richtlinienkriterien hinzu.

    Der Richtlinientyp bestimmt, welche Kriterien Sie auswählen können.

    Kriterien

    Beschreibung

    Name des Agenten

    Der Name des Agenten, wie er im CXone Mpower-Mitarbeiterkonto angegeben ist. Sind mehrere Agenten für ein Segment vorhanden, enthält dieses Feld mehrere Werte. Die Agenten sind in den Feldern Agenten-ID, Agentenname und Teamname in der entsprechenden Reihenfolge aufgelistet.

    ANI/Von, DNIS/An

    Eine Telefonnummer oder E-Mail-Adresse.

    Mehrere Telefonnummern oder E-Mail-Adressen müssen durch Kommas (keine Leerzeichen) getrennt werden.

    Für jede eingegebene Telefonnummer müssen Sie das Symbol + (für ANI/Von) oder das Symbol ++ (für DNIS/An) und die Landesvorwahl angeben.

    Beispiel für "ANI/Von": +11234567890 (für eine Nummer in den USA)

    Beispiel für "DNIS/An": ++11234567890 (für eine Nummer in den USA)
    Geschäftsdaten

    Die von Ihnen definierten Geschäftsdaten-Felder werden im Dropdown-Feld „Kriterien“ angezeigt. Die Geschäftsdatenfelder stammen aus Studio-Aktionen oder aus der Business Data API.

    Die Verwendung dieser Kriterien hilft dabei, Richtlinien bestimmten Geschäftselementen zuzuordnen.

    Kategorie

    Der Pfad zur Kategorie Interaction Analytics. Bei Auswahl dieser Kategorie wird die Richtlinie auf die letzten 90 Tage angewendet (unabhängig vom Datumsbereich, der für die Richtlinie ausgewählt ist).

    Diese Auswahl ermöglicht es Ihnen, bestimmte Interaktionen für Compliance-Aktionen festzulegen, wie Medienlöschung, Sicherung bei Rechtsstreit und Freigabe aus Sicherung bei Rechtsstreit.

    Zur Auswahl dieser Kategorie benötigen Sie die Anzeigeberechtigung und eine Lizenz für Interaction Analytics.

    Kanal

    Gibt an, über welches Medium die Interaktionen zwischen den Teilnehmern erfolgen. Beispiele sind soziale Medien, Telefonanrufe und digitaler Chat.

    Wenn Sie beim Erstellen von Richtlinien dieses Kriterium auswählen, können Sie die Interaktionen nach diesen Kommunikationsmethoden filtern. Wenn mehrere Kanäle ausgewählt sind (z. B. Telefonanruf oder Chat), sucht die Richtlinie nach Interaktionen, die über beliebige der ausgewählten Kanäle erfolgen.

    Für Richtlinien zur Datenlöschung beziehen sich E-Mail- und Chat-Kanäle auf InContact (veraltet).

    Kundeninfo

    Dieser Kriterientyp ist für Richtlinien zur Datenlöschung obligatorisch.

    Dies ist die Telefonnummer oder E-Mail-Adresse des Kunden. Dies gilt für eingehende und ausgehende Interaktionen.

    Mehrere Telefonnummern oder E-Mail-Adressen müssen durch Kommas (keine Leerzeichen) getrennt werden.

    Für jede eingegebene Telefonnummer müssen Sie das Symbol + (für ANI/Von) oder das Symbol ++ (für DNIS/An) und die Landesvorwahl angeben.

    Beispiel für "ANI/Von": +11234567890 (für eine Nummer in den USA)

    Beispiel für "DNIS/An": ++11234567890 (für eine Nummer in den USA)

    Dauer

    Die Länge des Segments.

    Richtung

    Die Richtung des Anrufs. Unterstützte Werte sind:

    • Eingehend: Ein Anruf, der von einer externen Quelle beim Agenten eingeht.

    • Ausgehend: Ein Anruf, der von einem Agenten eingeleitet wurde.

    Sicherung bei Rechtsstreit

    Gibt an, ob eine Interaktion einer Sicherung bei Rechtsstreit unterliegt. Wenn eine Interaktion einer Sicherung bei Rechtsstreit unterliegt, können ihre Metadaten und Medien nicht durch eine Löschaktion gelöscht werden. Die Werte von Geschäftsdaten können aber bearbeitet und geändert werden.

    Hauptkontakt

    Die Master- oder übergeordnete ID des Kontakts. Der Kontakt kann eines oder mehrere zugehörige Segmente enthalten.

    Wenn Sie eine Richtlinie mit diesem Kriterium erstellen, sucht die Anwendung "Data Policies" nur nach dem ersten Master-Kontakt einer Interaktion.

    Aufzeichnungswarnung

    Eine Aufzeichnungswarnung weist darauf hin, dass bei der Aufzeichnung ein Problem aufgetreten ist. Sie informiert Benutzer über bestimmte Probleme, wie Fehler bei der Bildschirmaufzeichnung, Verbindungsprobleme oder unvollständige Audiodaten.

    Segment-ID

    Eindeutige Kennung des Segments. Ein Segment ist eine Interaktion mit zwei Parteien, wie z. B. Kunde und Agent.

    Team

    Der Name des Teams, zu dem der Agent gehört.

  4. (Optional) Wenn die Richtlinie kontinuierlich wiederholt werden soll, wählen Sie die Option Wiederholend aus und geben Sie dann die Details im Fenster "Einstellungen für Wiederholungen" an.

    Wenn Sie eine Richtlinie erstellen, die monatlich wiederholt werden soll, achten Sie auf die korrekte Auswahl der Tage. Wenn Sie den 29., den 30. oder den 31. des Monats auswählen, wird die Ausführung der Richtlinie für einige Monate möglicherweise übersprungen. Dies liegt daran, dass nicht alle Monate diese Tage enthalten (beispielsweise hat der Februar nur 28 oder 29 Tage).

  5. (Optional) Wenn Sie die automatische Genehmigung von Richtlinien ohne manuelles Eingreifen zulassen möchten:

    1. Wählen Sie unter „Genehmigung“ die Option Automatisch aus.

    2. Wählen Sie unter Manuelle Genehmigung erforderlich, wenn Suchergebnisse mehr als betragen, einen Wert aus. Diese Einstellung dient der Wahrung der Richtlinie und stellt sicher, dass die erforderlichen Genehmigungen vorliegen, wenn die Suchergebnisse einen bestimmten Schwellenwert überschreiten. Beachten Sie, dass es pro Richtlinientyp ein Standardlimit gibt.

  6. Klicken Sie auf Create (Erstellen). Die Anwendung sucht nach Interaktionen, die den Richtlinienkriterien entsprechen. Zu diesem Zeitpunkt werden keine Maßnahmen ergriffen. Maßnahmen werden erst ergriffen, nachdem die Richtlinie überprüft und genehmigt wurde.

    Nachdem Sie Richtlinien für die erforderlichen Maßnahmen erstellt haben, können Sie mit dem Aktivitäts-Tracking Echtzeitaktualisierungen der Richtlinien anzeigen, die auf Genehmigung warten, ausgeführt werden oder abgeschlossen wurden.

    Der Ersteller der Richtlinie erhält außerdem proaktive In-App- und E-Mail-Benachrichtigungen für Richtlinien, deren Genehmigung aussteht und die abgeschlossen sind.

Wenn eine Richtlinie ausgeführt wird (in Bearbeitung ist), sammelt die Anwendung noch Daten für die Interaktionen, die den Richtlinienkriterien entsprechen.

So zeigen Sie eine Richtlinie an, die ausgeführt wird:

  1. Wechseln Sie auf der Registerkarte "Highlights" zur Kachel Wird bearbeitet.

  2. Suchen Sie nach der Richtlinie. Der Status der Richtlinie lautet Suchen.

    Wenn keine Interaktionen gefunden werden, ändert sich der Status in Erfolgreich mit null Ergebnissen. In diesem Fall können keine weiteren Maßnahmen ergriffen werden.

  3. Klicken Sie, um die Details der aktiven Suche zu öffnen und anzuzeigen. Zu den angezeigten Details zählt beispielsweise die Anzahl der Interaktionen, die zum jeweiligen Datum gefunden wurden.

Wenn die Genehmigung einer Richtlinie aussteht, hat die Anwendung alle Interaktionsdaten gemäß den Richtlinienkriterien erfasst und ist nun bereit, eine Maßnahme zu ergreifen.

Wenn keine Interaktionen gefunden werden, ändert sich der Status in Erfolgreich mit null Ergebnissen. In diesem Fall können keine weiteren Maßnahmen ergriffen werden.

So können Sie eine Richtlinie genehmigen oder ablehnen:

  1. Vergewissern Sie sich, dass Sie die erforderlichen Berechtigungen zum Genehmigen einer Richtlinie haben.

  2. Wechseln Sie auf der Registerkarte "Highlights" zur Kachel Genehmigung ausstehend.

  3. Bevor Sie eine Entscheidung treffen, können Sie die Richtlinie öffnen, um die Seite mit den Suchergebnissen anzuzeigen. Hier können Sie die Liste der gefundenen Interaktionen einsehen, die den Richtlinienkriterien entsprechen. Sie können auch Interaktionen wiedergeben.

    In den Suchergebnissen spiegelt der Status einer Interaktion in den Richtlinien „Litigation Hold“ und „Wiedergabesperre“ ihren Zustand zum Zeitpunkt des Abschlusses der Suche wider, auch wenn sich der Status später ändert.

  4. Klicken Sie entweder auf Genehmigen oder auf Ablehnen.

    Nachdem eine Richtlinie genehmigt wurde, können Sie Details zum Fortschritt auf der Registerkarte "Highlights" anzeigen. Hier sehen Sie Informationen wie die Anzahl der Interaktionen, die zum angezeigten Datum gefunden wurden.

Wenn eine Richtlinie abgeschlossen ist, wird sie im Aktivitäts-Tracking auf der Kachel Abgeschlossen angezeigt.

Für den Status sind folgende Werte möglich:

  • Erfolgreich: Die Richtlinie wurde wie erwartet ausgeführt und abgeschlossen.

  • Teilweise erfolgreich: Die Richtlinie wurde abgeschlossen, aber es liegen weitere Informationen über potenzielle Maßnahmen vor, die vom Benutzer durchgeführt werden müssen. Laden Sie den Bericht mit Details herunter.

  • Fehlgeschlagen: Die Richtlinie konnte nicht ausgeführt werden.

  • Abgelehnt: Die Richtlinie wurde von einem Benutzer abgelehnt.

  • Erfolgreich mit null Ergebnissen: Die Richtlinie wurde ausgeführt, aber keine Interaktionen entsprechen den Richtlinienkriterien.

Klicken Sie auf die Richtlinie, um auf der Seite "Abgeschlossen" Statistiken und Prüfinformationen über die abgeschlossene Richtlinie anzuzeigen.

Laden Sie einen Bericht herunter, der als Nachweis für interne oder externe Prüfungen dienen kann. Der Bericht enthält die folgenden Informationen für jedes Segment:

  • Die Spalte Ergebnisse von (mehrere Quellen) zeigt die aggregierten Ergebnisse, nachdem eine Richtlinienaktion auf Segmente angewendet wurde, die an mehreren Standorten vorhanden sind. In dieser Spalte werden die erfassten Ergebnisse aus allen Standorten, an denen sich das Segment befindet, konsolidiert. So verfügen Sie über eine umfassende Übersicht über die Auswirkung der Richtlinienaktion in allen Quellen.

  • Der Fehlergrund (wie zuvor beschrieben).

Abgeschlossene Richtlinien können auf den Registerkarten "Highlights" und "Richtlinien" 30 Tage lang eingesehen werden. Nach diesem Zeitraum stehen diese Richtlinien zusammen mit ihrem gesamten Verlauf auf der Registerkarte "Richtlinien" zur Verfügung.

Konfigurieren von Data Policies zur Verwendung

Data Policies ist verfügbar, wenn Sie die Lizenz für die Data Policies-Funktion besitzen. Die zugewiesenen Berechtigungen für Data Policies bestimmen, welche Aufgaben Sie in der Data Policies-Anwendung erledigen können.

Häufige Fragen zu Data Policies

Wenn Sie die standardmäßige Monatsansicht für die Datumsauswahl als umständlich empfinden, können Sie zu einer anderen Ansicht wechseln. Klicken Sie einfach oben in der Mitte der Datumsauswahl auf den Monat und das Jahr. Sie haben dann die Möglichkeit, zu einer Jahresansicht zu wechseln, in der Sie das gewünschte Jahr, den Monat und die Tage einfacher auswählen können.

Anrufe erscheinen in der Anwendung für die Interaktionssuche schneller als im Bereich mit der Richtlinie. Die Interaktionssuche wird schneller aktualisiert, meist innerhalb von 15 Minuten. Es kann jedoch 15 bis 30 Minuten dauern, bis der Bereich mit der Richtlinie aktualisiert wird.

Eine Interaktion ist das gesamte Kundenerlebnis – vom Anfang bis zum Ende. Ein Kontakt ist eine bestimmte Kommunikation innerhalb einer Interaktion, und ein Segment ist ein einzelner Schritt oder ein bestimmter Teil eines Kontakts. Jedes Segment kann verschiedene Kommunikationskanäle oder Ereignisse darstellen.

Geben Sie den Wert mit der folgenden Syntax ein:

  • Für "ANI/Von": +(Landesvorwahl)(Nummer)

  • Für "DNIS/An": ++(Landesvorwahl)(Nummer)

Wenn Dateien aus dem Langzeitspeicher abgerufen werden, werden sie während des Abrufvorgangs nicht gelöscht. Sie sollten eine Datenlöschrichtlinie ausführen, um diese Dateien nach dem Abruf zu löschen.

Nachrichten zu Prüfungen

Im Aktivitätsprüfbericht werden die Aktivitäten angezeigt, die in der Anwendung "Data Policies" ausgeführt werden.