TSA-verwerking en opslag van gegevens

In regelgeving wordt vaak de term verwerken gebruikt als een combinatie van alle aspecten van de informatielevenscyclus. Tenants zijn vaker meer bezorgd over waar de informatie wordt verwerkt en wie de informatie verwerkt en minder bezorgd over de informatie zelf.

Er kan verwarring ontstaan door het verschil tussen opslag en verwerken. Opslag is slechts een onderdeel van verwerken. Verwerken is een veel breder begrip en hieronder valt ook het bekijken van informatie.

Classics, Inc. slaat zijn klantgegevens op beveiligde servers op de Filipijnen op. David Copperfield, een supervisor in Engeland, bekeek een opgeslagen interactie tussen een klant en zijn agent, James Steerforth. De interactie vond plaats in de Verenigde Staten. Omdat dataverwerking alle aspecten van de informatielevenscyclus omvat, is deze interactie als volgt verwerkt:

  • In de Verenigde Staten zijn de gegevens tijdens de interactie aangemaakt.
  • Op de Filipijnen zijn de gegevens opgeslagen op de servers van Classics Inc..
  • In Engeland zijn de opgeslagen gegevens bekeken door David Copperfield.

Beperkingen betreffende opslaglocaties en het verwerken en opslaan van gegevens

Tenants willen vaak beperkingen opleggen betreffende waar de informatie wordt verwerkt en wie de informatie verwerkt. In het algemeen ondersteunt CXone geen gegevenssoevereiniteitsbeperkingen. In onze voorwaarden en ons privacybeleid wordt expliciet vermeld dat dataoverdracht en gegevens verwerken over de grens is toegestaan.

Er zijn twee typen gegevenstoegang. Deze typen hebben verschillende toegangsmogelijkheden.

  • Toegang op systeemniveau: dit omvat alle toegang gebaseerd op het betreffende systeem. Zo heeft bijvoorbeeld een DBA direct toegang tot een database en kan informatie opgeslagen in die database bekijken.
  • Toegang op applicatieniveau: dit omvat toegang gebaseerd op applicatiefuncties. Een beheerder in een tenant kan bijvoorbeeld alle informatie in de tenant bekijken. Medewerkers van NICE CXone kunnen ook toegang op applicatieniveau hebben. Zij krijgen deze toegang via de tenant of door imitatie.

Gegevensopslag, gegevensopschoning en gegevens verwijderen

Een tenant kan stoppen met het aanbieden van services. In zo'n geval worden hun gegevens verwijderd conform de afspraken in hun contract. Het kan ook zijn dat time-to-live voor hun opgeslagen gegevens is ingesteld die geldt voor de serviceperiode.

Tenants kunnen hun eigen gegevensopslag beheren conform hun eigen retentiebeleid.

CXone behoudt Tenant Management (TM) via propriëtaire toepassingen die opslag, WFO en ander servicebeheer beheren.

Opslag

Gegevens voor alle tenants worden opgeslagen in een algemene database. Tenants worden in deze database van elkaar gescheiden door unieke tenant-nummers. Alle opslag wordt sterk versleuteld. Tenants kunnen Azure als cloudopslag gebruiken, naast de hieronder vermelde opties.

Opslag voor de private cloud vindt plaats op Hewlett Packard (HP) Storage Area Network (SAN)-systemen:

  • HP 3PAR.

  • Nimble.

  • Pure Storage M70/X70 Solid State-opslag.

Opslag binnen de openbare cloud vindt plaats op:

  • De Amazon AWS Simple Storage Server (S3).

  • De Elastic Block Storage (EBS).

  • De Glacier-opslag.

Opschonen van gegevens

U kunt gegevens in databases wissen, zoals contactgeschiedenis, metadata en gespreksopnamen. Dit proces heet opschonen. NICE CXone kan uw gegevens bij beëindiging van het contract opschonen. Dit opschonen kan ook periodiek gebeuren. Tenants kunnen ook een time-to-live instellen voor hun gegevens zodat gegevens op een vooraf ingestelde tijd worden geanonimiseerd. Deze processen worden bepaald door de tenant. Deze kunnen worden uitgelegd door een toegewezen sales engineer in samenwerking met Professional Services van NICE CXone.

Defecte schijven kunnen worden opgeschoond volgens de wensen van de tenant. In een multi- tenant-systeem, heeft het opschonen van een enkele schijf of schijfsector gevolgen voor de gegevens van elke tenant in het systeem.

Gespreksopnamen verwijderen

Alle opslag van gespreksopnamen voor CXoneACD en WFO wordt beheerd met een eigen bestandsbeheersysteem. Wanneer een gespreksopname wordt verwijderd, wordt dat gegevenssegment gemarkeerd waardoor de ruimte die de opname in beslag nam, vrijkomt om opnieuw te worden gebruikt. Deze ruimte wordt periodiek overschreven door een nieuwe oproep van een andere tenant. Er is geen aparte map voor gespreksopnamen van een enkele tenant. De gespreksopnamen worden niet op de schijfsystemen geïdentificeerd als zijnde voor een enkele tenant. De locatie van deze gegevens wordt bewaard in de eigen database die deze gespreksopnamen identificeert en indexeert aan de hand van hun unieke tenant.

Vernietiging van fysieke schijven

NICE CXone-operations laat een vertrouwd bedrijf fysieke schijven vernietigen. Het vernietigen van schijven vindt plaats op de volgende niveaus:

  • Op eindpuntniveau van NICE CXone wat betekent dat er geen opgeslagen gegevens van een tenant meer zijn, zoals is vastgelegd in de beleidsregels en is beoordeeld via een audit.

  • Op een paar discrete serverniveaus waar er discrete schijven kunnen zijn.

In geval van defecte opslagapparaten

Elk opslagvolume wordt automatisch gerepliceerd. Als een opslagmedium niet meer werkt, kunnen gegevens worden hersteld met de gerepliceerde gegevens. Voor de veiligheid worden gegevens van een Tenant worden verdeeld over meerdere schijfsectoren. In een lokaal systeem bevatten schijven alleen de gegevens van de media-eigenaar. Het volgende geeft een overzicht van de details en processen voor openbare cloudapparaten versus private cloudapparaten.

Openbare cloudopslagapparaten:

  • Beheerd binnen AWS.
  • Replicatie gebeurt ook in AWS tussen gekoppelde beschikbaarheidszones.
  • Amazon geeft aan wat te doen wanneer een volume mislukt. Ze geven geen instructies bij vernietiging van media.

Private cloudopslagapparaten:

  • Deze worden onderhouden door de leverancier van de schijf.
  • Als schijven crashen, gebeurt dat gewoonlijk bij een of twee schijven tegelijkertijd. De leverancier komt ter plaatse en vervangt de schijf. NICE CXone heeft contracten met leveranciers om gecrashte schijven veilig te verwerken. Deze schijven worden veilig aan de leverancier geretourneerd.
  • Replicatie vindt plaats tussen gekoppelde, geografisch gespreide datacenters.
  • In het ongebruikelijke geval dat een volledig SAN in een private cloud met een functionerende gegevensset van een compleet systeem buiten gebruik wordt gesteld, worden deze gegevens gewist (verwijderd) voordat het SAN buiten gebruik wordt gesteld.