Classification des informations TSA (Architecture de sécurité technique)
La classification des informations est la première étape de la gestion de la conformité des informations. CXone gère une grande variété d’informations. Déterminer les exigences de conformité spécifiques pour ces informations peut s’avérer complexe. Pour simplifier le problème, NICE CXone définit des classifications pour les informations. Ces classifications sont des surensembles d’autres types d’informations, comme indiqué.
Il s’agit des classifications définitives pour CXone. Il est très courant que les clients individuels définissent leur propre terminologie et classification pour leurs données, souvent dans le cadre de la négociation de leur contrat. L’approbation du contrat doit garantir que les définitions de chaque client correspondent aux définitions de CXone.
Contenu
Les documents juridiques utilisent le contenu comme terme générique pour les informations fournies par
La suite CXone classe de nombreux types de contenu afin de mieux répondre aux besoins de conformité des
Classe Informations sensibles sur les clients
Cette classe comprend toutes les informations relatives au contenu d’une interaction La conversation complète avec un agent sur un canal. Par exemple, une interaction peut être un appel vocal, un courriel, un clavardage ou une conversation sur les médias sociaux.. Elle comprend également les résultats de l’analyse d’une interaction, y compris les identifiants spécifiques des clients.
Exemples : Enregistrements d’appels, transcriptions d’interactions pour tous les canaux, empreintes vocales et résultats du profilage des clients.
Termes de conformité : Informations d’identification personnelle (IIP), données relatives aux titulaires de cartes (CHD), informations de santé protégées (PHI), informations fiscales fédérales (FTI), plaintes des clients ou conseils en matière d’investissement (FINRA).
Réglementations de conformité : RGPD, CCPA, principes généraux en matière de respect de la vie privée, PCI, DSS, AWS BAA, IRS 1075 et FINRA.
Sensibilité : Élevée.
Stockage : Régional.
Chiffrement : Requis.
Sauvegarde : Facultative.
Cycle de vie : Avancé.
Contrôle d’accès : Autorisation et visibilité des données.
Classe Informations sur l’utilisation par les clients
Cette classe comprend toutes les informations relatives à une interaction La conversation complète avec un agent sur un canal. Par exemple, une interaction peut être un appel vocal, un courriel, un clavardage ou une conversation sur les médias sociaux. autres que le contenu d’une interaction.
Exemples : Enregistrements détaillés des appels, identifiants des clients comme les numéros de téléphone, les adresses de courriel et les identifiants sur les médias sociaux, enregistrements détaillés de la facturation, entrées dans le carnet d’adresses ou données des campagnes sortantes.
Termes de conformité : Informations d’identification personnelle (IIP).
Réglementations de conformité : RGPD, CCPA, Conseil des travailleurs.
Sensibilité : Modérée.
Stockage : Global.
Chiffrement : Facultatif.
Sauvegarde : Requise.
Cycle de vie : Hybride/Avancé.
Contrôle d’accès : Autorisation.
Classe Informations sur les utilisateurs locataires
Cette classe comprend toutes les informations relatives aux utilisateurs de la plateforme CXone. Il s’agit généralement des employés des
Exemples : Enregistrements détaillés des appels, identifiants des clients comme les numéros de téléphone, les adresses de courriel et les identifiants sur les médias sociaux, enregistrements détaillés de la facturation, entrées dans le carnet d’adresses ou données des campagnes sortantes.
Termes de conformité : Informations d’identification personnelle (IIP), conformité spécifique au pays concernant les informations sur les performances.
Réglementations de conformité : RGPD, CCPA et Conseil des travailleurs.
Sensibilité : Modérée.
Stockage : Global.
Chiffrement : Facultatif.
Sauvegarde : Requise.
Cycle de vie : Hybride.
Contrôle d’accès : Autorisation et visibilité des données.
Classe Informations sur les locataires
Cette classe comprend toutes les informations relatives aux
-
Groupes
-
Équipes
-
Unités de planification
Cette classe comprend des informations agrégées provenant des autres classes.
Exemple : Coordonnées, dossiers de facturation, informations contractuelles, performances agrégées et autres métriques.
Termes de conformité : Informations d’identification personnelle (IIP) limitées.
Sensibilité : Faible.
Stockage : Global.
Chiffrement : Facultatif.
Sauvegarde : Requise.
Cycle de vie : Axé sur le système.
Contrôle d’accès : Aucun.
Classe Informations CXone
Dans les documents juridiques, cette catégorie est appelée « informations résultantes »
Cette catégorie comprend toutes les informations détenues par CXone qui n’entrent pas dans une autre catégorie. Les informations relatives aux clients, employés et
Exemples : Métriques d’utilisation, modèles d’utilisation, tendances.
Termes de conformité : Aucun.
Sensibilité : S/O.
Stockage : Global.
Chiffrement : Facultatif.
Sauvegarde : Facultative.
Cycle de vie : Axé sur le système.
Contrôle d’accès : S/O.