Informations de classification des données TSA (Technical Security Architecture)

La classification des informations est la première étape de la gestion de conformité des informations. CXone gère une grande diversité d’informations. Il peut être complexe de déterminer les exigences de conformité propres à chaque information. Pour simplifier le problème, NICE CXone définit des classifications pour les informations. Ces classifications sont des ensembles qui réunissent d’autres types d’informations, comme indiqué.

Voici les classifications définitives pour CXone. Il est très courant que les clients définissent leurs propres terminologie et classification concernant leurs données, souvent dans le cadre de la négociation de leur contrat. La validation du contrat doit veiller à ce que les définitions du client correspondent aux définitions de CXone.

Contenu

Les documents juridiques utilisent le terme contenu pour désigner tout type d’information fourni par la/le tenant. De même, ces documents utilisent largement le mot client, qui ne doit pas être confondu avec le client tel qu’il est utilisé ici. Dans un document juridique, un client correspond à un(e) tenant. Nous utilisons le terme client pour désigner les clients de votre locataire. Les obligations contractuelles relatives au contenu s’appliquent à toutes les classifications répertoriées ici. Pour cette raison, l’objectif de CXone est de réduire au minimum les obligations concernant le contenu.

La suite CXone classifie de nombreux types de contenus pour mieux répondre aux besoins de conformité des locataires.

Classe des informations sensibles du client

Cette classe inclut toutes les informations qui ont un lien avec le contenu d’une interactionFermé La conversation complète avec un agent via un canal. Par exemple, une interaction peut être un appel vocal, un e-mail, un chat ou une conversation sur les réseaux sociaux.. Elle comprend également les résultats des analyses d’une interaction, notamment les identifiants spécifiques au client.

Exemples : enregistrements d’appel, transcriptions d’interaction pour tous les canaux, empreintes vocales et résultats du profilage client

Termes de conformité : informations identifiables personnellement (PII), données de titulaires de carte (CDH), informations de santé protégées (PHI), informations d’imposition fédérale (FTI), plainte client ou conseil en placements financiers (FINRA)

Réglementations de conformité : RGPD, CCPA, General Privacy, PCI, DSS, AWS BAA, IRS 1075 et FINRA

Sensibilité : élevée

Stockage : régional

Chiffrement : obligatoire

Sauvegarde : facultative

Cycle de vie : avancé

Contrôle d’accès : autorisation et visibilité des données

Classe des informations d’utilisation du client

Cette classe inclut toutes les informations concernant une interactionFermé La conversation complète avec un agent via un canal. Par exemple, une interaction peut être un appel vocal, un e-mail, un chat ou une conversation sur les réseaux sociaux. qui ne sont pas le contenu d’une interaction.

Exemples : détails des appels, identifiants client comme les numéros de téléphone, adresses e-mail et identifiants de réseaux sociaux, détails de facturation, entrée dans le carnet d’adresses ou données de campagne outbound.

Termes de conformité : informations identifiables personnellement (PII)

Réglementations de conformité : RGPD, CCPA, Workers Council

Sensibilité : modérée

Stockage : mondial

Chiffrement : facultatif

Sauvegarde : obligatoire

Cycle de vie : hybride/avancé

Contrôle d’accès : autorisation

Classe des informations utilisateur du locataire

Cette classe inclut toutes les informations qui ont un lien avec les utilisateurs de la plateforme CXone. En général, elle fait référence aux employés des tenants CXone, mais elle inclut tous les utilisateurs.

Exemples : détails des appels, identifiants client comme les numéros de téléphone, adresses e-mail et identifiants de réseaux sociaux, détails de facturation, entrée dans le carnet d’adresses ou données de campagne outbound.

Termes de conformité : informations identifiables personnellement (PII), conformité propre à chaque pays concernant les informations de performance

Réglementations de conformité : RGPD, CCPA et Workers Council

Sensibilité : modérée

Stockage : mondial

Chiffrement : facultatif

Sauvegarde : obligatoire

Cycle de vie : hybride

Contrôle d’accès : autorisation et visibilité des données

Classe des informations du locataire

Cette classe inclut toutes les informations qui ont un lien avec les tenants sur CXone. Elle inclut également la configuration système générale gérée par la/le tenant, notamment :

  • Groupes

  • Équipes

  • Unités de planification

Cette classe inclut les informations agrégées des autres classes.

Exemple : informations de contact, dossiers de facturation, informations sur le contrat, performance agrégée et autres métriques.

Termes de conformité : informations identifiables personnellement (PII) limitées

Sensibilité : faible

Stockage : mondial

Chiffrement : facultatif

Sauvegarde : obligatoire

Cycle de vie : orienté système

Contrôle d’accès : aucun

Classe des informations CXone

Dans les documents juridiques, cette classe est appelée « Informations résultantes ».

Elle inclut toutes les informations détenues par CXone qui n’entrent pas dans une autre classe. Les informations sur les clients, les employés et la/le tenant doivent être dépourvues de tout caractère personnel. Les informations peuvent entrer dans cette classe par anonymisation ou agrégation. L’anonymisation doit être effectuée de manière que les informations ne puissent être raisonnablement réassociées à la source. Cette classe inclut également les informations agrégées des autres classes.

Exemples : métriques d’utilisation, schémas d’utilisation, tendances

Termes de conformité : aucun

Sensibilité : N/A

Stockage : mondial

Chiffrement : facultatif

Sauvegarde : facultative

Cycle de vie : orienté système

Contrôle d’accès : N/A