Andere voorschriften

Payment Card Industry (PCI)

Elk jaar controleert een Internal Security Assessor (ISA) de op cloud gebaseerde contactcenteroplossing van NICE CXone. Hierbij wordt gekeken of NICE CXone voldoet aan de Payment Card Industry Data Security Standard (PCI DSS). Deze is beoordeling is momenteel gebaseerd op PCI DSS 3.2. Tenants kunnen vereisten doorgeven aan hun PCI-beoordelaars. Op deze manier hoeft te beoordeling niet twee keer plaats te vinden waardoor een PCI-certificaat eenvoudiger verkregen kan worden.

NICE CXone test tegen PCI DSS-controles. We testen momenteel voor het vorige volledige jaar. NICE CXone biedt in het contract het volgende aan tenants aan:

  • Een Attestatie van naleving (AOC).

  • Een PCI-verantwoordelijkheidsmatrix.

Wij bieden hetzelfde aan potentiële tenants aan met een geheimhoudingsverklaring (non-disclosure agreement (NDA)).

FedRAMP

NICE CXone is geautoriseerd om te verkopen op de Federal Risk and Authorization Management Program (FedRAMP)-markt. Dit is toegestaan middels een vergunning tot exploitatie (Authorization to Operate (ATO)). Onze FedRAMP-omgeving voldoet aan de strenge vereisten voor risicomanagement van federale agentschappen in de VS.

NICE CXone werkt aan het verkleinen van risico's voor data van tenant. We werken ook aan het verbeteren van de beveiliging en veiligheid van de data in onze FedRAMP-omgeving. Met onze vergunning tot exploitatie (ATO) kunnen federale agentschappen integreren met onze software. Met onze software kunnen zij profiteren van voordelen van de cloud die eerder niet beschikbaar waren.

Service Organization Controls 2 (SOC 2)

NICE CXone test tegen de SOC van het AICPA SOC-reportingframework. Wij geven een AT 101 SOC 2-rapport uit (SOC 2 Type II). We testen voor het vorige volledige jaar. NICE CXone voert deze testen uit volgens een planning die past bij datavervaldatums. Er kan tijd zitten tussen de vervaldatum en het uitgeven van het volgende rapport. Als dat het geval is, ontvangen tenants een overbruggende brief.