Clasificación de la información de TSA

La clasificación de la información es el primer paso para gestionar la conformidad de la información. CXone gestiona una amplia gama de información. Determinar los requisitos específicos de conformidad para esta información puede llegar a ser complejo. Para simplificar el problema, NICE CXone define las clasificaciones de información. Estas clasificaciones son superconjuntos de otros tipos de información, según se ha indicado.

Estas son las clasificaciones definitivas de CXone. Es muy habitual que los clientes individuales definan su propia terminología y clasificaciones para sus datos, a menudo como parte de su negociación contractual. Para aprobar el contrato, es necesario verificar que las definiciones del cliente coinciden con las definiciones de CXone.

Contenido

Los documentos jurídicos usan contenido como término genérico para la información proporcionada por el tenant. En todos estos documentos se usa también la palabra cliente, que no debe confundirse con el significado de cliente que usamos aquí. En un documento jurídico, un cliente es lo mismo que un tenant. Usamos el término cliente para referirnos a los clientes de su abonado. Las obligaciones contractuales relativas al contenido rigen para todas las clasificaciones aquí presentes. Por este motivo, la meta de CXone es minimizar las obligaciones relativas al contenido.

El conjunto de programas de CXone clasifica muchos tipos de contenido para abordar mejor las necesidades de conformidad de los abonados.

Clase de información sensible del cliente

Esta clase abarca toda la información relativa al contenido de una interacciónCerrado La conversación completa de un agente a través de un canal. Por ejemplo, una interacción puede ser una llamada de voz, correo electrónico, chat o conversación en las redes sociales.. Incluye también los resultados de la analítica de una interacción, como los identificadores específicos del cliente.

Ejemplos: grabaciones de llamadas, transcripciones de interacciones de todos los canales, huellas de voz y los resultados de la elaboración de perfiles de clientes.

Términos de conformidad: información de identificación personal (PII), datos de tarjetahabientes (CHD), información de salud protegida (PHI), información impositiva federal (FTI), quejas de clientes o asesoría sobre inversiones (FINRA).

Normativa sobre la conformidad: GDPR, CCPA, General Privacy, PCI, DSS, AWS BAA, IRS 1075, and FINRA.

Sensibilidad: alta.

Almacenamiento: regional.

Cifrado: obligatorio.

Copia de seguridad: opcional.

Ciclo de vida: avanzado.

Control de acceso: permisos y visibilidad de los datos.

Clase de información de uso del cliente

Esta clase abarca toda la información sobre una interacciónCerrado La conversación completa de un agente a través de un canal. Por ejemplo, una interacción puede ser una llamada de voz, correo electrónico, chat o conversación en las redes sociales. que no sea el contenido de esa interacción.

Ejemplos: registros de los datos de las llamadas, identificadores de clientes como número de teléfono, correo electrónico e identificadores de las redes sociales, registros con información de facturación, entradas en el directorio o datos de campañas salientes.

Términos de conformidad: información de identificación personal (PII).

Normativa sobre la conformidad: GDPR, CCPA, consejo de trabajadores.

Sensibilidad: moderada.

Almacenamiento: mundial.

Cifrado: opcional.

Copia de seguridad: obligatoria.

Ciclo de vida: híbrido/avanzado.

Control de acceso: permiso.

Clase de información de usuario del abonado

Esta clase abarca toda la información relativa a los usuarios de la plataforma CXone. Aunque normalmente se refiere a los empleados de CXone tenants, en realidad comprende a todos los usuarios.

Ejemplos: registros de los datos de las llamadas, identificadores de clientes como número de teléfono, correo electrónico e identificadores de las redes sociales, registros con información de facturación, entradas en el directorio o datos de campañas salientes.

Términos de conformidad: información de identificación personal (PII), conformidad específica de cada país en torno a la información de rendimiento.

Normativa sobre la conformidad: GDPR, CCPA y consejo de trabajadores.

Sensibilidad: moderada.

Almacenamiento: mundial.

Cifrado: opcional.

Copia de seguridad: obligatoria.

Ciclo de vida: híbrido.

Control de acceso: permisos y visibilidad de los datos.

Clase de información del abonado

Esta clase abarca toda la información relativa a los tenants en CXone. Comprende también la configuración general del sistema gestionado por tenant, como:

  • Grupos

  • Equipos

  • Unidades de programación

Esta clase incluye la información agregada de las demás clases.

Ejemplo: información de contacto, registros de facturación, información contractual, rendimiento agregado y otras métricas.

Términos de conformidad: información de identificación personal (PII) limitada.

Sensibilidad: baja.

Almacenamiento: mundial.

Cifrado: opcional.

Copia de seguridad: obligatoria.

Ciclo de vida: dirigido por el sistema.

Control de acceso: ninguno.

Clase de información de CXone

En los documentos jurídicos, esta clase se denomina "Información resultante".

Esta clase abarca toda la información que posee CXone y que no pertenece a otra clase. La información de clientes, empleados y tenant se debe desidentificar. La información puede llegar a formar parte de esta clase mediante la anonimización o agregación. La anonimización se debe hacer de forma tal que la información no pueda volver a asociarse con su origen sin excesiva dificultad. Esta clase incluye también la información agregada de las demás clases.

Ejemplos: métricas de uso, patrones de uso, tendencias.

Términos de conformidad: ninguno.

Sensibilidad: N/A.

Almacenamiento: mundial.

Cifrado: opcional.

Copia de seguridad: opcional.

Ciclo de vida: dirigido por el sistema.

Control de acceso: N/A.