Classification des informations TSA (Architecture de sécurité technique)

La classification des informations est la première étape de la gestion de la conformité des informations. CXone gère une grande variété d’informations. Déterminer les exigences de conformité spécifiques pour ces informations peut s’avérer complexe. Pour simplifier le problème, NICE CXone définit des classifications pour les informations. Ces classifications sont des surensembles d’autres types d’informations, comme indiqué.

Il s’agit des classifications définitives pour CXone. Il est très courant que les clients individuels définissent leur propre terminologie et classification pour leurs données, souvent dans le cadre de la négociation de leur contrat. L’approbation du contrat doit garantir que les définitions de chaque client correspondent aux définitions de CXone.

Contenu

Les documents juridiques utilisent le contenu comme terme générique pour les informations fournies par locataire. Ces documents utilisent également le terme client tout au long du document, qui ne doit pas être confondu avec client tel qu’il est utilisé ici. Dans un document juridique, un client est identique à un locataire. Nous utilisons le terme client pour désigner les clients de votre locataire. Les obligations contractuelles relatives au contenu s’appliquent à toutes les classifications incluses ici. Pour cette raison, l’objectif de CXone est de minimiser les obligations relatives au contenu.

La suite CXone classe de nombreux types de contenu afin de mieux répondre aux besoins de conformité des locataires.

Classe Informations sensibles sur les clients

Cette classe comprend toutes les informations relatives au contenu d’une interactionFermé La conversation complète avec un agent sur un canal. Par exemple, une interaction peut être un appel vocal, un courriel, un clavardage ou une conversation sur les médias sociaux.. Elle comprend également les résultats de l’analyse d’une interaction, y compris les identifiants spécifiques des clients.

Exemples : Enregistrements d’appels, transcriptions d’interactions pour tous les canaux, empreintes vocales et résultats du profilage des clients.

Termes de conformité : Informations d’identification personnelle (IIP), données relatives aux titulaires de cartes (CHD), informations de santé protégées (PHI), informations fiscales fédérales (FTI), plaintes des clients ou conseils en matière d’investissement (FINRA).

Réglementations de conformité : RGPD, CCPA, principes généraux en matière de respect de la vie privée, PCI, DSS, AWS BAA, IRS 1075 et FINRA.

Sensibilité : Élevée.

Stockage : Régional.

Chiffrement : Requis.

Sauvegarde : Facultative.

Cycle de vie : Avancé.

Contrôle d’accès : Autorisation et visibilité des données.

Classe Informations sur l’utilisation par les clients

Cette classe comprend toutes les informations relatives à une interactionFermé La conversation complète avec un agent sur un canal. Par exemple, une interaction peut être un appel vocal, un courriel, un clavardage ou une conversation sur les médias sociaux. autres que le contenu d’une interaction.

Exemples : Enregistrements détaillés des appels, identifiants des clients comme les numéros de téléphone, les adresses de courriel et les identifiants sur les médias sociaux, enregistrements détaillés de la facturation, entrées dans le carnet d’adresses ou données des campagnes sortantes.

Termes de conformité : Informations d’identification personnelle (IIP).

Réglementations de conformité : RGPD, CCPA, Conseil des travailleurs.

Sensibilité : Modérée.

Stockage : Global.

Chiffrement : Facultatif.

Sauvegarde : Requise.

Cycle de vie : Hybride/Avancé.

Contrôle d’accès : Autorisation.

Classe Informations sur les utilisateurs locataires

Cette classe comprend toutes les informations relatives aux utilisateurs de la plateforme CXone. Il s’agit généralement des employés des locataires CXone, mais aussi de tous les utilisateurs.

Exemples : Enregistrements détaillés des appels, identifiants des clients comme les numéros de téléphone, les adresses de courriel et les identifiants sur les médias sociaux, enregistrements détaillés de la facturation, entrées dans le carnet d’adresses ou données des campagnes sortantes.

Termes de conformité : Informations d’identification personnelle (IIP), conformité spécifique au pays concernant les informations sur les performances.

Réglementations de conformité : RGPD, CCPA et Conseil des travailleurs.

Sensibilité : Modérée.

Stockage : Global.

Chiffrement : Facultatif.

Sauvegarde : Requise.

Cycle de vie : Hybride.

Contrôle d’accès : Autorisation et visibilité des données.

Classe Informations sur les locataires

Cette classe comprend toutes les informations relatives aux locataires dans CXone. Il s’agit également de la configuration générale du système gérée par locataire, y compris :

  • Groupes

  • Équipes

  • Unités de planification

Cette classe comprend des informations agrégées provenant des autres classes.

Exemple : Coordonnées, dossiers de facturation, informations contractuelles, performances agrégées et autres métriques.

Termes de conformité : Informations d’identification personnelle (IIP) limitées.

Sensibilité : Faible.

Stockage : Global.

Chiffrement : Facultatif.

Sauvegarde : Requise.

Cycle de vie : Axé sur le système.

Contrôle d’accès : Aucun.

Classe Informations CXone

Dans les documents juridiques, cette catégorie est appelée « informations résultantes »

Cette catégorie comprend toutes les informations détenues par CXone qui n’entrent pas dans une autre catégorie. Les informations relatives aux clients, employés et locataire de cette classe doivent être dépersonnalisées. Les informations peuvent être intégrées à cette classe par anonymisation ou agrégation. L’anonymisation doit être effectuée de manière à ce que les informations ne puissent pas être réassociées à la source avec un effort raisonnable. Cette classe comprend également des informations agrégées provenant des autres classes.

Exemples : Métriques d’utilisation, modèles d’utilisation, tendances.

Termes de conformité : Aucun.

Sensibilité : S/O.

Stockage : Global.

Chiffrement : Facultatif.

Sauvegarde : Facultative.

Cycle de vie : Axé sur le système.

Contrôle d’accès : S/O.