Cycle de vie des informations TSA (Architecture de sécurité technique)

La plupart des réglementations relatives aux informations exigent la gestion des informations classifiées tout au long de leur cycle de vie. Cela comprend tous les aspects du flux d’informations :

  • Création

  • Accès

  • Modification

  • Suppression

NICE CXone a souvent des obligations contractuelles qui affectent le cycle de vie des informations. Cette page détaille les exigences générales du cycle de vie des informations.

Création

Les groupes/utilisateurs suivants peuvent créer des informations dans CXone :

  • NICE CXone.

  • Locataires.

  • Clients.

Les utilisateurs peuvent créer des informations par le biais d’une interface utilisateur ou d’une APIFermé Les API vous permettent d’automatiser certaines fonctionnalités en connectant votre système CXone avec d’autres logiciels utilisés par votre organisation.. CXone peut également créer des informations automatiquement. Par exemple, CXone crée automatiquement des informations lorsqu’un agent traite une interactionFermé La conversation complète avec un agent sur un canal. Par exemple, une interaction peut être un appel vocal, un courriel, un clavardage ou une conversation sur les médias sociaux..

Toute création d’informations est considérée comme une demande de la part de locataire de traiter les informations en fonction de leur classification. Le/l’locataire, ou le responsable du traitement des données, est responsable d’établir une base juridique pour toute création d’informations. Ils sont chargés de créer des informations sans enfreindre les choses suivantes :

  • Accords.

  • Contrôles de sécurité.

  • Exigences de conformité du locataire.

Accès

L’accès à l’information est contrôlé par CXone par le biais de l’assignation de rôles et d’autorisations. L’accès aux informations sensibles sur les clients doit être consigné. Des rapports sur ces informations doivent être mis à la disposition du/de l’locataire. L’accès à d’autres catégories d’informations n’est pas consigné.

Modification

La modification des informations est contrôlée par CXone par le biais de l’assignation de rôles et d’autorisations. Les modifications doivent être consignées. Les rapports sur la modification des informations doivent être mis à la disposition du/de l’locataire.

Suppression

Les informations peuvent être supprimées de CXone. Vous pouvez supprimer manuellement des informations ou mettre en place une suppression automatique. Lorsque les informations ne peuvent pas être supprimées, elles peuvent être rendues anonymes d’une manière qui respecte les exigences de conformité.

CXone peut également offrir une option pour empêcher la suppression. La prévention de la suppression peut se faire de la manière suivante :

  • Dans le cadre d’une mise en suspens juridique qui permet de conserver des informations en vue d’une demande légale.

  • En stockant les informations dans des systèmes WORM conformes aux réglementations financières ou autres.

Capacités du cycle de vie

Les capacités du cycle de vie d’un type d’informations peuvent être résumées comme suit :

  • Axé sur l’utilisateur : Un utilisateur gère l’ensemble du cycle de vie.

  • Axé sur le système : Le système gère l’ensemble du cycle de vie.

  • Hybride : À la fois axé sur le système et sur l’utilisateur.

  • Avancé : Axé sur le système, mais configuré par l’utilisateur, y compris la configuration des périodes de conservation.

Les locataires doivent comprendre le cycle de vie du type d’informations qui les concerne.