Informations de classification des données TSA (Technical Security Architecture)
La classification des informations est la première étape de la gestion de conformité des informations. CXone gère une grande diversité d’informations. Il peut être complexe de déterminer les exigences de conformité propres à chaque information. Pour simplifier le problème, NICE CXone définit des classifications pour les informations. Ces classifications sont des ensembles qui réunissent d’autres types d’informations, comme indiqué.
Voici les classifications définitives pour CXone. Il est très courant que les clients définissent leurs propres terminologie et classification concernant leurs données, souvent dans le cadre de la négociation de leur contrat. La validation du contrat doit veiller à ce que les définitions du client correspondent aux définitions de CXone.
Contenu
Les documents juridiques utilisent le terme contenu pour désigner tout type d’information fourni par la/le
La suite CXone classifie de nombreux types de contenus pour mieux répondre aux besoins de conformité des
Classe des informations sensibles du client
Cette classe inclut toutes les informations qui ont un lien avec le contenu d’une interaction La conversation complète avec un agent via un canal. Par exemple, une interaction peut être un appel vocal, un e-mail, un chat ou une conversation sur les réseaux sociaux.. Elle comprend également les résultats des analyses d’une interaction, notamment les identifiants spécifiques au client.
Exemples : enregistrements d’appel, transcriptions d’interaction pour tous les canaux, empreintes vocales et résultats du profilage client
Termes de conformité : informations identifiables personnellement (PII), données de titulaires de carte (CDH), informations de santé protégées (PHI), informations d’imposition fédérale (FTI), plainte client ou conseil en placements financiers (FINRA)
Réglementations de conformité : RGPD, CCPA, General Privacy, PCI, DSS, AWS BAA, IRS 1075 et FINRA
Sensibilité : élevée
Stockage : régional
Chiffrement : obligatoire
Sauvegarde : facultative
Cycle de vie : avancé
Contrôle d’accès : autorisation et visibilité des données
Classe des informations d’utilisation du client
Cette classe inclut toutes les informations concernant une interaction La conversation complète avec un agent via un canal. Par exemple, une interaction peut être un appel vocal, un e-mail, un chat ou une conversation sur les réseaux sociaux. qui ne sont pas le contenu d’une interaction.
Exemples : détails des appels, identifiants client comme les numéros de téléphone, adresses e-mail et identifiants de réseaux sociaux, détails de facturation, entrée dans le carnet d’adresses ou données de campagne outbound.
Termes de conformité : informations identifiables personnellement (PII)
Réglementations de conformité : RGPD, CCPA, Workers Council
Sensibilité : modérée
Stockage : mondial
Chiffrement : facultatif
Sauvegarde : obligatoire
Cycle de vie : hybride/avancé
Contrôle d’accès : autorisation
Classe des informations utilisateur du locataire
Cette classe inclut toutes les informations qui ont un lien avec les utilisateurs de la plateforme CXone. En général, elle fait référence aux employés des
Exemples : détails des appels, identifiants client comme les numéros de téléphone, adresses e-mail et identifiants de réseaux sociaux, détails de facturation, entrée dans le carnet d’adresses ou données de campagne outbound.
Termes de conformité : informations identifiables personnellement (PII), conformité propre à chaque pays concernant les informations de performance
Réglementations de conformité : RGPD, CCPA et Workers Council
Sensibilité : modérée
Stockage : mondial
Chiffrement : facultatif
Sauvegarde : obligatoire
Cycle de vie : hybride
Contrôle d’accès : autorisation et visibilité des données
Classe des informations du locataire
Cette classe inclut toutes les informations qui ont un lien avec les
-
Groupes
-
Équipes
-
Unités de planification
Cette classe inclut les informations agrégées des autres classes.
Exemple : informations de contact, dossiers de facturation, informations sur le contrat, performance agrégée et autres métriques.
Termes de conformité : informations identifiables personnellement (PII) limitées
Sensibilité : faible
Stockage : mondial
Chiffrement : facultatif
Sauvegarde : obligatoire
Cycle de vie : orienté système
Contrôle d’accès : aucun
Classe des informations CXone
Dans les documents juridiques, cette classe est appelée « Informations résultantes ».
Elle inclut toutes les informations détenues par CXone qui n’entrent pas dans une autre classe. Les informations sur les clients, les employés et la/le
Exemples : métriques d’utilisation, schémas d’utilisation, tendances
Termes de conformité : aucun
Sensibilité : N/A
Stockage : mondial
Chiffrement : facultatif
Sauvegarde : facultative
Cycle de vie : orienté système
Contrôle d’accès : N/A