Traitement et stockage des données TSA (Technical Security Architecture)

La réglementation utilise souvent le terme traitement pour désigner tous les aspects du cycle de vie des informations. Dans l’ensemble, les locataires se préoccupent davantage de l’endroit où les informations sont traitées et de l’entité qui s’occupe du traitement, que de la nature des informations elle-même.

La confusion peut porter sur la différence entre stockage et traitement. Le stockage est un aspect du traitement seulement. Le traitement est un concept beaucoup plus large, qui comprend l’affichage des informations.

Classics Inc. stocke les informations de ses clients sur des serveurs sécurisés aux Philippines. David Copperfield, superviseur travaillant en Angleterre, a consulté une interaction stockée entre un client et son agent, James Steerforth. L’interaction a eu lieu aux États-Unis. Comme le traitement des données combine tous les aspects du cycle de vie des informations, cette interaction a fait l’objet d’un traitement :

  • aux États-Unis lorsque les données ont été créées pendant l’interaction ;
  • aux Philippines lorsque les données ont été stockées sur les serveurs de Classics Inc. ;
  • en Angleterre lorsque les données stockées ont été consultées par David Copperfield.

Emplacement de stockage, traitement et restrictions des données

Les locataires veulent souvent restreindre l’endroit où les informations sont traitées et les personnes qui les traitent. En général, CXone ne prend pas en charge les restrictions de souveraineté des données. Nos conditions d’utilisation et notre politique de confidentialité indiquent spécifiquement que le transfert et le traitement transnationaux des données sont autorisés.

Il existe deux types d’accès aux données. Ces types ont des capacités de contrôle différentes.

  • Accès au niveau système : cela couvre tous les accès basés sur le système lui-même. Par exemple, un administrateur de base de données bénéficie d’un accès direct à la base de données et peut consulter toute information qu’elle contient.
  • Accès au niveau application : cela couvre l’accès basé sur des fonctionnalités applicatives. Par exemple, l’administrateur d’un(e) tenant peut être en mesure de voir toutes les informations de la/du tenant. Les employés de NICE CXone peuvent aussi bénéficier d’un accès au niveau application. Cet accès leur ait fourni par la/le tenant ou par le biais de l’imitation.

Stockage, nettoyage et suppression des données

Un(e) tenant peut cesser d’utiliser certains services. Dans ce cas, ses données sont supprimées conformément aux termes de son contrat. Il lui est également possible de définir la durée de vie des données stockées au cours de la période de service.

Les locataires peuvent gérer le stockage de leurs données selon leur propre politique de sauvegarde.

CXone maintient Tenant Management (TM) par le biais d’applications propriétaires qui administrent le stockage, la WFO et d’autres types de gestion de services

Stockage

Les données de l’ensemble des tenants sont stockées dans une base de données commune. Dans cette base de données, les locataires sont séparés de manière logique avec des numéros tenant uniques. Tous les stockages bénéficient d’un chiffrement fort. Les locataires peuvent utiliser Azure comme stockage cloud en plus des options indiquées ci-dessous.

Dans le cas du cloud privé, le stockage s’effectue sur des systèmes SAN (Storage Area Network) Hewlett Packard (HP) :

  • HP 3PAR

  • Nimble

  • Stockage Pure Storage M70/X70 Solid State

Pour le cloud public, le stockage s’effectue sur les systèmes suivants :

  • Amazon AWS Simple Storage Server (S3)

  • EBS (Elastic Block Storage)

  • Glacier

Nettoyage

Vous pouvez effacer des données des bases de données, comme les métadonnées et l’historique de contact ainsi que les enregistrements d’appel. Ce processus est appelé « nettoyage ». NICE CXone peut nettoyer vos données en cas de résiliation du contrat. Cela peut également se produire lors des purges d’enregistrements périodiques. Les locataires peuvent aussi définir la durée de vie de leurs données, ce qui permet d’anonymiser les données après un délai prédéterminé. Ces processus dépendent des exigences de la/du tenant. Ils peuvent être clarifiés par un ingénieur commercial désigné en collaboration avec les services spécialisés NICE CXone.

Le nettoyage des lecteurs défectueux peut être déterminé par la/le tenant. Dans un système multi-tenant, le nettoyage d’un seul lecteur ou secteur de lecteur a une incidence sur les données de chaque tenant du système.

Suppression des enregistrements d’appel

L’intégralité du stockage des enregistrements d’appel pour CXoneACD et WFO est gérée à l’aide du système de gestion de fichiers propriétaire. Lors de la suppression d’un enregistrement d’appel, le segment de données est repéré et l’espace utilisé par l’enregistrement devient réutilisable. Cet espace sera écrasé de manière régulière par un nouvel appel issu d’un(e) autre tenant. Aucun dossier ne contient les enregistrements d’appel discrets d’un seul locataire. Les enregistrements d’appel ne sont pas identifiés sur les systèmes de lecteurs qui pourraient les associer à un(e) seul(e) tenant. L’emplacement de ces données est conservé dans la base de données propriétaire qui identifie et indexe ces enregistrements d’appel en fonction de leur tenant unique.

Destruction de lecteur physique

L’entreprise NICE CXone effectue la destruction physique des lecteurs en faisant appel à une société cautionnée. La destruction des lecteurs s’effectue :

  • au niveau du terminal NICE CXone qui, conformément à la politique et à l’audit, ne contient pas de stockage de données de tenant ;

  • au niveau de quelques serveurs discrets où il peut exister des lecteurs discrets.

En cas de défaillance des périphériques de stockage

Chaque volume de stockage est répliqué de manière automatique. Si un support de stockage est défaillant, les données peuvent être restaurées à partir des données répliquées. Les données du locataire sont réparties sur plusieurs secteurs de lecteurs afin de limiter les risques. Dans un système sur site, les lecteurs contiennent uniquement les données du propriétaire des médias. Les listes ci-après décrivent les détails et le processus applicables à chaque périphérique cloud public et privé.

Périphériques de stockage cloud public :

  • La gestion s’effectue au sein d’AWS.
  • La réplication s’effectue également dans AWS entre des zones de disponibilité couplées.
  • Amazon fournit les instructions à suivre en cas de défaillance d’un volume. Ils ne s’occupent pas de la destruction des médias.

Périphériques de stockage cloud privé :

  • La maintenance est assurée par le fournisseur du lecteur.
  • En cas de défaillance, les lecteurs tombent en panne individuellement ou par paires. Le fournisseur intervient sur site pour remplacer le ou les lecteurs. NICE CXone fait appel à des fournisseurs qui traitent les lecteurs défaillants de manière sécurisée. Ces lecteurs sont retournés au fournisseur de manière sécurisée.
  • La réplication s’effectue entre des centres de données couplés situés dans diverses zones géographiques.
  • Dans de rares cas où un SAN doit être intégralement retiré du cloud privé (par conséquent, avec un ensemble de données fonctionnel sur un système complet), les données sont effacées (supprimées) avant le retrait du SAN.