일반개인정보보호법(GDPR )

NICE CXone일반개인정보보호법(GDPR)을 준수합니다. GDPR의 목적은 데이터에 대한 개인의 통제를 강화하는 것입니다. GDPR은 유럽 연합(EU)에서 제정한 일련의 규정 및 요구사항입니다. NICE CXone은 수년 동안 EU 전역의 회사를 지원해 왔습니다. GDPR은 EU에 소재한 회사에 직접 적용됩니다. 또한 EU에서 비즈니스를 수행하는 다국적 기업으로 확장됩니다. 이 페이지에는 GDPR 및 NICE CXone 규정 준수에 대한 기본 정보가 포함되어 있습니다.

GDPR은 다음을 보장합니다.

  • 액세스: 최종 사용자가 데이터를 검토하고 수정할 수 있습니다.

  • 삭제: 최종 사용자가 "삭제"하도록 요청할 수 있습니다. 회사는 데이터를 삭제하거나 익명화하여 사용자를 "잊을" 수 있습니다.

  • 데이터 이식성: 최종 사용자가 자신의 데이터를 다른 공급자로 옮길 수 있습니다. 회사는 기계가 읽을 수 있는 형식으로 사용자 데이터의 복사본을 제공함으로써 이를 수행합니다.

  • 동의: 최종 사용자 데이터 처리에 대한 동의를 얻는 것과 관련된 요구사항을 강화합니다. 처리에는 상호작용 기록과 같은 작업이 포함됩니다.

  • 데이터 액세스: 적절한 보안 통제 없이 최종 사용자 데이터가 EU 외부로 이동하지 않도록 합니다.

컨택 센터에 가장 잘 적용되는 GDPR에는 두 영역이 있습니다. 동의 및 데이터 액세스입니다. 다음 섹션에서는 이러한 영역에 대해 자세히 설명합니다.

CXone에 적용되는 중요한 GDPR 약관

동의 및 데이터 액세스에 대해 논의하기 전에 다음 정의를 이해하는 것이 중요합니다. 이러한 정의는 GDPR 제4조에 요약되어 있습니다.

  • 데이터 주체: 데이터 주체는 처리 중인 데이터로 식별할 수 있는 "자연인"입니다. 고객은 데이터 주체입니다.

  • 데이터 컨트롤러: 데이터 통제자는 데이터 주체의 데이터를 처리하는 "이유"와 "방법"을 모두 결정하는 개체입니다. 테넌트은 데이터 통제자입니다. 테넌트은 데이터 처리자가 데이터를 처리, 저장 및 전송하는 방법을 결정합니다.

  • 데이터 처리자: 데이터 처리자는 데이터 통제자를 대신하여 실제로 데이터 처리를 수행하는 엔터티입니다. NICE CXone은 데이터 관리자입니다.

동의

GDPR에는 동의에 관한 엄격한 규정이 있습니다. 최종 사용자 데이터에 대해 수행되는 모든 처리에는 법적 근거가 필요합니다. 여기에는 이메일 기록 및 음성 녹음과 같은 것들이 포함됩니다. 기록에 대한 동의는 기존 법률의 일부입니다. 테넌트는 이미 사용자에게 다음과 같은 알림을 제공하고 있을 가능성이 높습니다.

  • 통화가 녹음될 수 있음.

  • 녹음의 목적.

이러한 알림은 GDPR에 따라 충분하지 않을 수 있습니다. 녹음 이유에 따라 다릅니다. 예를 들어 금융 서비스를 제공하는 경우 법적으로 통화를 녹음해야 할 수 있습니다.

상황에 따라 명시적인 동의를 얻는 것이 필요할 수 있습니다. 명시적 동의를 얻으려면 다음이 필요합니다.

  1. 최종 사용자 또는 데이터 주체에게 기록될 수 있음을 알립니다.

  2. 대화를 녹음하는 것에 대한 동의를 요청합니다.

  3. 테넌트가 GDPR 준수를 증명할 수 있도록 그들의 동의를 추적합니다.

NICE CXone은 동의를 추적하는 데 도움이 되는 다양한 제품 기능을 제공합니다. 예를 들어 IVR닫힘 발신자가 음성 명령, 키 입력 또는 둘 다를 통해 인터랙션하여 정보를 얻거나 인바운드 음성 통화를 라우팅 또는 두 가지를 모두 할 수 있는 자동화된 전화 메뉴입니다. 또는 사전 채팅 양식과 같은 기능을 사용하여 동의를 얻을 수 있습니다. 그런 다음 CRM 통합을 사용하여 해당 동의를 추적하고 규정 준수를 입증할 수 있습니다.

데이터 액세스

GDPR은 법적 근거가 없는 한 EU 내에서 데이터를 처리하도록 요구합니다. 법적 근거 없이 EU 외부에서 데이터를 처리하는 경우 규정 위반의 위험이 있습니다. 동의는 규정 준수를 보장하는 한 가지 방법이지만 가장 적절한 옵션은 아닐 수 있습니다. 글로벌 회사의 경우 각 컨택에 대한 자체 동의를 추적하는 것은 관리가 쉽사리 어려워질 수 있습니다. CXone 서비스를 통해 고객의 데이터를 보호하고 GDPR을 준수할 수 있습니다. 추적 동의가 너무 어려운 경우 데이터 처리에 대한 법적 근거를 제공할 수 있는 몇 가지 방법이 있습니다.

NICE CXone은 다음을 통해 GDPR 준수를 보장합니다.

  • 규정을 준수하는 개발 및 운영 프로세스를 구현합니다.

  • 외부 감사를 통해 정책 및 사례를 검증합니다. 이러한 감사에는 다음이 포함됩니다.

GDPR 준수에 대한 표준화된 감사는 없습니다. 이러한 외부 감사는 설계에 따라 시스템에 적절한 데이터 보호를 구현하고 있는지 확인하는 데 도움이 됩니다. NICE CXone은 규정을 준수할 수 있는 도구와 설계 기능을 제공할 수 있습니다. CXone 제품은 다음에 대한 GDPR의 기타 기술 요구사항을 충족합니다.

NICE CXone은 또한 파트너 및 서비스에 보내는 모든 후속 데이터 전송을 관리합니다. CXone을 통해 처리될 때 귀하와 고객의 데이터를 보호하는 서비스를 테넌트에 추가할 수 있습니다. 이러한 서비스를 사용하면 정의에 따라 개인 그룹에서 데이터를 분리할 수 있습니다. 정의에는 위치가 포함될 수 있습니다. 데이터 통제자는 GDPR이 프로비저닝에 어떻게 적용되고 어떤 서비스를 준수해야 하는지 알고 있습니다.

NICE CXone은 데이터 통제자가 아닌 데이터 처리자 역할만 합니다. 당사는 데이터 주체인 사용자의 고객과 직접 상호작용하지 않습니다. 사용자는 데이터 관리자로서 고객과 상호작용할 때 CXone GDPR 프로세스를 사용합니다.

기타 GDPR 요구사항 및 CXone 서비스

컨택은 데이터 전송 또는 삭제를 요청할 수 있습니다. GDPR을 준수하려면 이러한 요청을 이행해야 합니다. NICE CXone 데이터 처리자 지원 조직은 귀사가 규정을 준수하도록 도울 준비가 되어 있습니다. Admin개인정보 보호 페이지에서 컨택의 GDPR 요청을 제출할 수 있습니다. 요청을 제출하면 해당 데이터가 CXone 애플리케이션에서 제거됩니다.

NICE CXone은 또한 규정 준수 목표를 달성하는 데 도움이 되는 전문 서비스를 제공합니다. 전문 서비스는 CXone의 기능을 이해합니다. 테넌트에 적합한 기능을 결정하는 데 도움을 줄 수 있습니다. 또한 필요한 변경을 수행하는 데 도움을 줄 수 있습니다.