Traitement et stockage des données TSA (Architecture de sécurité technique)

Les réglementations utilisent souvent le terme traitement comme une combinaison de tous les aspects du cycle de vie des informations. Les locataires sont souvent plus préoccupé(e)s par l’endroit où les informations sont traitées et par la personne qui les traite que par la nature des informations.

Un point de confusion possible est la différence entre le stockage et le traitement. Le stockage n’est qu’un aspect du traitement. Le traitement est un concept beaucoup plus large qui inclut la consultation des informations.

Classics Inc. stocke les informations relatives à ses clients sur des serveurs sécurisés aux Philippines. David Copperfield, superviseur en Angleterre, a consulté une interaction stockée entre un client et son agent, James Steerforth. L’interaction a eu lieu aux États-Unis. Le traitement des données combinant tous les aspects du cycle de vie des informations, cette interaction a été traitée :

  • Aux États-Unis, lorsque les données ont été créées au cours de l’interaction.
  • Aux Philippines, lorsque les données étaient stockées sur les serveurs de Classics Inc.
  • En Angleterre, lorsque les données stockées ont été consultées par David Copperfield.

Lieu de stockage, traitement et restrictions des données

Les locataires souhaitent souvent imposer des restrictions sur l’endroit où les informations sont traitées et sur les personnes qui les traitent. D’une manière générale, CXone ne soutient pas les restrictions à la souveraineté des données. Nos conditions et notre politique de confidentialité stipulent expressément que le transfert et le traitement transfrontaliers des données sont autorisés.

Il existe deux types d’accès aux données. Les types ont des capacités de contrôle différentes.

  • Accès au niveau du système : Il s’agit de tous les accès basés sur le système lui-même. Par exemple, un administrateur de base de données a un accès direct à une base de données et peut voir toutes les informations stockées dans cette base de données.
  • Accès au niveau de l’application : Il s’agit de l’accès basé sur les fonctionnalités de l’application. Par exemple, un administrateur d’un(e) locataire peut être en mesure de voir toutes les informations contenues dans le/l’locataire. Les employés NICE CXone peuvent également avoir un accès au niveau de l’application. Cet accès leur est fourni par le/l’locataire ou par le biais d’un emprunt d’identité.

Stockage, expurgation et suppression des données

Un(e) locataire peut interrompre ses services. Dans ce cas, leurs données sont détruites conformément aux dispositions contractuelles. Ils peuvent également avoir une durée de vie définie pour leurs données stockées pendant leur période de service.

Les locataires peuvent gérer le stockage de leurs données en fonction de leur propre politique de conservation.

CXone maintient Tenant Management (TM) par le biais d’applications propriétaires qui gèrent le stockage, WFO et d’autres services.

Stockage

Les données de tou(te)s les locataire sont stockées dans une base de données commune. Les locataires sont logiquement séparé(e)s dans cette base de données par des numéros locataire uniques. Tout le stockage est fortement chiffré. Les locataires peuvent utiliser Azure comme stockage infonuagique en plus des options énumérées ci-dessous.

Le stockage infonuagique privé est assuré par des systèmes SAN (réseau de stockage) de Hewlett Packard (HP) :

  • HP 3PAR.

  • Nimble.

  • Pure Storage M70/X70 Solid State storage.

Le stockage infonuagique public se fait sur les supports suivants :

  • Amazon AWS Simple Storage Server (S3).

  • Elastic Block Storage (EBS).

  • Glacier Storage.

Expurgation

Vous pouvez effacer des données des bases de données, telles que l’historique des contacts ou les métadonnées, ainsi que les enregistrements d’appels. Ce processus est appelé expurgation. NICE CXone peut expurger vos données à la fin du contrat. Cela peut également se produire lors de purges périodiques des enregistrements. Les locataires peuvent également définir une durée de vie pour leurs données, ce qui rendrait les données anonymes à un moment prédéterminé. Ces processus sont déterminés par les exigences locataire. Elles peuvent être clarifiées par un ingénieur commercial désigné, en collaboration avec les services professionnels NICE CXone.

Les disques défectueux peuvent être expurgés comme le détermine le/l’locataire. Dans un système à plusieurs locataire, l’expurgation d’un seul disque ou secteur de disque a un impact sur les données de chaque locataire du système.

Suppression des enregistrements d’appels

Tous les enregistrements d’appels pour CXoneACD et WFO sont gérés à l’aide d’un système de gestion de fichiers propriétaire. Lorsqu’un enregistrement d’appel est supprimé, ce segment de données est marqué, ce qui rend l’espace utilisé par l’enregistrement disponible pour une réutilisation. Cet espace sera périodiquement remplacé par un nouvel appel provenant d’un(e) autre locataire. Il n’existe pas de dossier contenant les enregistrements d’appels discrets d’un locataire unique. Les enregistrements des appels ne sont pas identifiés sur les systèmes de disques qui permettraient de les associer à un(e) locataire unique. L’emplacement de ces données est conservé dans la base de données propriétaire qui identifie et indexe ces enregistrements d’appels par leur locataire unique.

Destruction des disques physiques

Les opérations NICE CXone procèdent à la destruction des disques physiques en faisant appel à une société agréée pour le déchiquetage des disques. La destruction des disques est réalisée aux niveaux suivants :

  • Au niveau du terminal NICE CXone qui, conformément à la politique et à l’examen de l’auditeur, ne contient pas de stockage de données locataire.

  • À quelques niveaux de serveurs distincts où il peut y avoir des disques distincts.

En cas de défaillance des dispositifs de stockage

Chaque volume de stockage est automatiquement répliqué. En cas de défaillance d’un support de stockage, les données peuvent être restaurées à partir des données répliquées. Les données du locataire sont réparties entre plusieurs secteurs de disque afin de réduire l’exposition. Dans un système local, les disques ne contiennent que les données du propriétaire du support. Les listes suivantes décrivent les détails et le processus pour chaque dispositif infonuagique public par rapport au nuage privé.

Dispositifs de stockage infonuagique :

  • Gérés au sein d’AWS.
  • La réplication se produit également dans AWS entre des zones de disponibilité jumelées.
  • Amazon indique la marche à suivre en cas de défaillance d’un volume, mais n’aborde pas la question de la destruction des supports.

Dispositifs de stockage infonuagique privé :

  • Géré par le fournisseur des disques.
  • Si les disques tombent en panne, c’est généralement un ou deux à la fois. Le fournisseur se rend sur place et remplace le disque. NICE CXone passe des contrats avec des fournisseurs pour traiter en toute sécurité les disques durs défectueux. Ces disques sont renvoyés en toute sécurité au fournisseur.
  • La réplication s’effectue entre des centres de données jumelés et géographiquement différents.
  • Dans le cas inhabituel où un SAN entier dans le nuage privé est mis hors service, contenant ainsi un ensemble de données fonctionnant sur un système complet, ces données seraient effacées (éliminées) avant que le SAN ne soit mis hors service.