Kontrolní seznam dodržování předpisů v call centru
Komplexní kontrolní seznam dodržování předpisů v call centru, který vám pomůže zůstat v souladu s právními požadavky a chránit data zákazníků.
Call Center
Compliance
Security
Data Protection
Kontrolní seznam dodržování předpisů v call centru
Obsah
0/0
Jako majitel podniku budete znát důležitost dodržování platných zákonů a předpisů. Call centra, která uchovávají mnoho citlivých záznamů o zákaznících, jsou obzvláště ohrožena. Jak maximalizovat bezpečnost help desku
?
Zde je odpověď: dodržováním praktického kontrolního seznamu požadavků na dodržování předpisů v call centru. Vyplněním jej pomůžete udržet váš call center
v bezpečí.
Důležitost kontrolního seznamu dodržování předpisů v call centru
Je to nástroj, který pomáhá všem druhům kontaktních center
zůstat v souladu s nejnovějšími právními požadavky. Zajištěním, že vaši agenti dodržují níže uvedená pravidla, můžete snížit riziko pokut nebo jiných sankcí.
Kdo může těžit z kontrolního seznamu dodržování předpisů v call centru?
Kontrolní seznam dodržování předpisů v call centru mohou používat podniky všech velikostí. Náš kontrolní seznam pomůže vaší firmě dodržovat zákon, ať už jde o malou firmu s jedním kontaktním centrem nebo podnik s více call centry
.
Prozkoumejte kontrolní seznam dodržování předpisů v call centru
Kontrolní seznam dodržování předpisů v call centru
Toto je páteř vašeho programu dodržování předpisů. Bez bezpečné sítě jsou všechny operace vašeho call centru
vystaveny nebezpečí.
Proč je důležité vytvořit a udržovat bezpečnou síť?
Protože pomáhá chránit vaše data zákazníků před neoprávněným přístupem, krádeží nebo změnou.
Jak vytvořit a udržovat bezpečnou síťovou infrastrukturu?
Pokud si nejste jisti, kde začít, zvažte spolupráci s konzultantem bezpečnosti IT. Lze to provést dvěma způsoby:
implementací firewallů, které monitorují síťový provoz, detekují hrozby a chrání interní sítě porovnáním vašeho provozu se seznamem standardů
vyhýbáním se používání výchozích přístupových hesel, která mohou dramaticky zvýšit šance na porušení dat
Tip: Další informace o vytváření a udržování bezpečné síťové infrastruktury naleznete v National Institute of Standards and Technology (NIST).
Které nástroje použít pro vytváření a udržování bezpečné sítě?
firewally
systémy detekce vniknutí
software pro správu hesel
VPN
antivirus software
Webové služby jsou silně vystaveny malwaru. Transakce kreditními kartami nejsou výjimkou, takže kontaktní centra také potřebují ochranu. Vývoj takového programu je proaktivní přístup k řízení kybernetických hrozeb a zranitelností.
Proč je důležité vytvořit program řízení zranitelností?
Pomáhá vám identifikovat, prioritizovat a napravit bezpečnostní problémy dříve, než se stanou problémem pro vaši firmu nebo zákazníky. Takový program vám také může přesně říci, co musíte dělat v případě porušení bezpečnosti.
Jaké jsou klíčové součásti programu řízení zranitelností?
Inventář síťových hostitelů a internetových prostředků – bezpečnost sítě začíná znalostí toho, co je ve vašem systému, jak to funguje a proč to potřebuje ochranu. Je také důležité zkontrolovat, zda v síti nejsou žádná neznámá nebo neoprávněná zařízení, která mohou představovat riziko. Například počítač, který není v inventáři vaší sítě, by mohl být použit pro útok.
Protokoly a postupy – program by měl obsahovat sadu protokolů a postupů, které je třeba dodržovat v případě bezpečnostních problémů nebo porušení. Pokud například někdo ukradne data kreditní karty z vašeho systému, musíte vytvořit protokol, který zabrání tomu, aby krádež ovlivnila vaši firmu.
Skenování zranitelností – provádí se k identifikaci potenciálních bezpečnostních rizik. Mohou být ruční nebo automatizované a měly by se provádět alespoň jednou za měsíc.
Plán nápravy – jakmile objevíte zranitelnosti v systému, musíte vytvořit plán nápravy, jak vyřešíte zjištěné problémy.
Správa oprav – systémy potřebují ochranu před nově objevenými zranitelnostmi. Musíte mít procesy dodržování předpisů pro včasné nasazení oprav a aktualizací.
Vzdělání a povědomí – zaměstnanci jsou vaší první linií obrany, takže musí být vědomi hrozeb a jak se proti nim bránit.
Které nástroje použít pro vývoj programu řízení zranitelností?
skenery zranitelností
software pro správu oprav k automatické aktualizaci oprav
softwarové programy pro monitorování a analýzu protokolů síťové aktivity pro neobvyklé, podezřelé nebo rizikové chování (SIEM)
nástroj pro správu mobilních zařízení, např. chytré telefony a tablety
systémy detekce vniknutí (IDS) pro detekci síťových vniknutí a vhodné na ně reagování
Chráněný přístup k datům držitelů karet se vztahuje na jakékoli informace o zákazníkovi, které jsou uloženy v systému. To může zahrnovat jména, adresy, telefonní čísla, čísla kreditních karet a další.
Proč je důležité chránit data držitelů karet?
Zabraňuje hackerům v přístupu k informacím o držitelích karet a jejich použití ke spáchání podvodu nebo krádeže identity. Kromě toho zabraňuje jakémukoli neoprávněnému přenosu dat držitelů karet.
Jak chránit data držitelů karet?
Nejprve se ujistěte, že dodržujete požadavky Payment Card Industry Data Security Standard (PCI DSS standard). Poté implementujte silné opatření kontroly přístupu k ochraně soukromých údajů vašich klientů.
Tip: Vyhněte se ukládání údajů o zákaznících a odstraňte všechna dříve uložená data.
K zajištění bezpečného přenosu citlivých dat držitelů karet je potřeba výkonný kryptografický systém a šifrování.
Které nástroje použít pro ochranu dat držitelů karet?
platformy pro správu dodržování předpisů (s vestavěným skenerem zranitelností)
software pro šifrování
Jedná se o dokument, který popisuje přístup organizace k ochraně jejích elektronických informací.
Proč je důležité zavést politiku bezpečnosti informací?
Poskytuje rámec, kterým se mohou zaměstnanci řídit při manipulaci s citlivými údaji, a tím pomáhá chránit firmu.
Jak vyvinout politiku bezpečnosti informací?
Poraďte se s právním oddělením, abyste se ujistili, že politika je v souladu s platnými zákony
Pracujte s oddělením IT na identifikaci technologií a postupů, které bude nutné implementovat, aby politika bezpečnosti informací fungovala tak, jak je zamýšleno.
Ujistěte se, že si každý zaměstnanec je vědom svých povinností podle této nové politiky dříve, než vstoupí v platnost
Které nástroje použít pro vývoj politiky bezpečnosti informací?
software pro správu politik k řízení vašich politik a postupů automatizací úkolů
, jako je sledování, kdo má přístup k různým dokumentům nebo ukládání revizí všech verzí, které byly kdy vytvořeny
Právní a oddělení informačních technologií v organizaci
online šablony, které vám mohou pomoci začít s vypracováním vlastních politik a postupů
Kontrola přístupu je proces, který vám umožňuje spravovat, kdo má přístup k vašim systémům a datům. Výběr help desk softwaru
se všemi nejnovějšími bezpečnostními schopnostmi je zde nezbytný.
Proč je důležité mít silná opatření kontroly přístupu?
Chrání vaše data před neoprávněným přístupem, snižuje riziko interního podvodu a zneužití a pomáhá chránit soukromí zákazníků.
Jak implementovat silné kontroly přístupu?
Klíčem je zvolit automatizovaný help desk software, jako je LiveAgent
pro kontrolu všech opatření vaším jménem. Jedná se o řešení, které vám pomáhá bezpečně spravovat všechny vaše dotazy zákazníků z jednoho rozhraní.
Výběrem takového nástroje zvýšíte bezpečnost dat vašich zákazníků. LiveAgent poskytuje:
Můžete vyzkoušet LiveAgent zdarma, než se zavážete finančně.
Které nástroje použít pro implementaci silných opatření kontroly přístupu?
help desk software s vestavěnou funkcí kontroly přístupu (jako LiveAgent)
řešení pro správu přístupu
software call center
Šifrování je proces převodu dat na šifrovaný text tak, aby k němu měli přístup pouze ti, kteří mají dešifrovací klíč.
Proč je důležité poskytovat hlasové transakce se šifrováním?
Tím se zákazníkům ujišťuje, že přenášené informace jsou chráněny před odposloucháváním a jinými formami zachycení.
Jak mohou být hlasové transakce šifrovány?
Lze použít několik různých šifrovacích protokolů, jako je Secure Sockets Layer (SSL) a Transport Layer Security (TLS), které jsou zásadní pro udržování dodržování předpisů v oblasti kybernetické bezpečnosti
v hlasových transakcích.
Tip: Pokud používáte help desk
LiveAgent, můžete využít jeho vestavěné šifrování. LiveAgent šifruje všechna data ve výchozím nastavení prostřednictvím SSL (HTTPS) a TLS, takže veškerý provoz mezi vaší webovou stránkou/aplikací a našimi servery je bezpečný.
Které nástroje použít pro poskytování hlasových transakcí se šifrováním?
zařízení pro hlasový přenos, která podporují šifrování
silný šifrovací algoritmus
Poskytovatelé Voice over Internet Protocol (VoIP
) a telefonní systémy, které používají SSL nebo TLS
Aby se zabránilo jakékoli podvodné činnosti, je důležité nepovolit přístup k informacím o platbě zákazníka.
Proč je důležité zabránit přístupu k informacím o platbě?
Nepovolení přístupu pomáhá chránit finanční údaje vašich zákazníků před krádeží kybernetickými zločinci.
Jak zabránit přístupu k informacím o platbě?
Nejprve se ujistěte, že si vaši zaměstnanci jsou vědomi svých povinností týkajících se ochrany citlivých údajů. Používejte silné postupy ověřování, jako je dvoustupňové ověření
a jednorázová hesla. Také šifrujte všechny přenosy dat mezi terminály plateb a servery, aby je nikdo nemohl zachytit během přenosu.
Které nástroje použít pro zabránění přístupu k informacím o platbě?
generátory jednorázových hesel (jako Google Authenticator)
software pro šifrování dat (jako OpenSSL) nebo hardwarové zařízení, jako jsou VPN
řešení pro prevenci ztráty dat (DLP)
Pokud musíte sledovat tato data, ujistěte se, že jsou uložena na bezpečném místě a že přístup je omezen pouze na oprávněný personál.
Proč je důležité nepisovat si citlivé informace?
Není to v souladu se zákonem GDPR a usnadňuje neoprávněným osobám přístup k těmto informacím.
Jak si můžete dělat poznámky a zůstat v souladu se zákonem?
Pokud si musíte dělat poznámky, ujistěte se, že používáte bezpečný způsob jejich ukládání. To by mohlo zahrnovat uzamčení notebooků v trezoru nebo použití šifrovaného systému ukládání souborů.
Které nástroje použít pro sledování citlivých informací?
šifrované poznámkové bloky
zámky na notebooky
soubory chráněné heslem
Používání mobilních telefonů v kontaktním centru
zvyšuje riziko ztráty nebo krádeže dat.
Proč je důležité minimalizovat používání mobilních zařízení?
Snižuje šance na ztrátu nebo krádež citlivých informací kvůli chybě zaměstnance, jako je ztráta zařízení.
Jak minimalizovat používání mobilních zařízení na pracovišti?
Vzdělávejte své zaměstnance o kybernetickém bezpečnostním riziku spojeném s používáním osobního zařízení a ujistěte se, že chápou důležitost bezpečnosti dat. Vyžadujte, aby zaměstnanci chránili svá zařízení heslem a instalovali renomované bezpečnostní aplikace. Ujistěte se, že všechna citlivá data jsou šifrována před uložením nebo přenosem na mobilní zařízení.
Které nástroje použít pro minimalizaci používání mobilních zařízení?
vzdělávání zaměstnanců v oblasti bezpečnosti dat
software pro ochranu heslem
bezpečnostní aplikace
řešení pro šifrované ukládání
Toto je jeden z nejlepších způsobů, jak identifikovat zranitelnosti dříve, než se stanou problémem pro vaši organizaci nebo zákazníky.
Proč je důležité monitorovat a testovat vaši síť?
Pomáhá vám zabránit neoprávněnému přístupu, ztrátě dat nebo krádeži od hackerů, kteří se mohou pokoušet dostat do vašeho systému prostřednictvím slabin a mezer, které dosud nebyly objeveny.
Jak monitorovat a testovat sítě?
Nainstalujte nástroj pro monitorování bezpečnosti sítě, abyste sledovali veškerou aktivitu. Nastavte upozornění, abyste byli upozorněni na jakoukoli podezřelou aktivitu, která se vyskytuje v reálném čase. Pravidelně testujte bezpečnost vašich sítí spuštěním skenů zranitelností a testů penetrace.
Které nástroje použít pro monitorování a testování sítí?
nástroje pro monitorování bezpečnosti sítě
systémy upozornění
software pro skenování zranitelností
nástroje pro testování penetrace
Běžné problémy a hrozby bezpečnosti v call centru
Hrozby osobních údajů - Jednou z nejčastějších nebezpečí v kontaktním centru je riziko krádeže nebo ztráty dat. Agenti mají přístup k velkému množství osobních informací, včetně čísel sociálního pojištění, údajů o bankovních účtech a čísel kreditních karet. Proto je důležité, aby všichni agenti obdrželi adekvátní školení zaměstnanců
o tom, jak bezpečně ukládat a přenášet tato data.
Interní hrozby - Agenti call centru mohou představovat riziko pro centrum, pokud mají přístup k citlivým informacím a stanou se nespokojeni. Je důležité pravidelně monitorovat aktivitu agentů
a mít zavedeny politiky, které omezují přístup k určitým datům.
Dočasní zaměstnanci - Call centra často zaměstnávají dočasné pracovníky, aby zvládla špičkové objemy nebo nahradila nemocné zaměstnance. Je důležité podniknout kroky k zajištění, že tito pracovníci jsou proškoleni v politikách a postupech centra a že chápou rizika spojená s prací v call centru, jinak mohou neúmyslně ohrozit jeho bezpečnost.
Náhodné kliknutí - Někdy zaměstnanci kliknou na odkazy nebo otevřou soubory, které by neměli, což vede k instalaci malwaru nebo krádeži dat. Je nezbytné mít zavedena opatření proti takovým chybám, jako je silná ochrana heslem a bezpečnostní software.
Zaměstnanec s nářkem - Zaměstnanec, který má nářek na firmu nebo jiného agenta, může způsobit velké škody. Například by mohl uniknout citlivé údaje, sabotovat systémy nebo obtěžovat ostatní zaměstnance. Je důležité pečlivě monitorovat aktivitu zaměstnanců a mít zavedeny politiky pro řešení takových situací.
Externí hrozby - Hackeři a podvodníci zvenčí organizace mohou používat phishing nebo jiné techniky, aby se pokusili ukrást informace nebo nainstalovat malware do počítačů call centru. Nejlepší způsob, jak se chránit před těmito hrozbami, je implementovat silná bezpečnostní opatření, jako jsou firewally, antivirus software a spamové filtry.
Shrnutí kontrolního seznamu dodržování předpisů v call centru
Vytvořte a udržujte bezpečnou síťovou infrastrukturu
Vytvořte program řízení zranitelností
Chraňte data držitelů karet
Zavedení politiky bezpečnosti informací
Implementujte silná opatření kontroly přístupu s LiveAgent
Termín 'compliance' se vztahuje na dodržování konkrétních firemních politik a postupů zástupci zákaznické podpory během interakcí se zákazníky.
Jak dlouho trvá souhlas TCPA?
Souhlas TCPA trvá, dokud jej spotřebitel neodvolá nebo společnost v otázce nepřestane s příslušnou marketingovou kampaní.
Jak mohu zlepšit dodržování předpisů v call centru?
Chcete-li zlepšit dodržování předpisů v kontaktním centru, měli byste implementovat řádné školení agentů ve vaší společnosti, dohlížet na práci zaměstnanců a provádět pravidelné průzkumy NPS. Také pravidelně aktualizujte politiky, aby si všichni zástupci zákaznické podpory byli vědomi nejnovějších požadavků na dodržování předpisů.
Jaký je rozdíl mezi DNC a TCPA?
Předpisy DNC (Do Not Call) zakazují telemarketing volání na domácnosti zákazníků, kteří zaregistrovali svá čísla na národním seznamu DNC. Předpisy TCPA (Telephone Consumer Protection Act) chrání spotřebitele před nežádoucími marketingovými hovory a SMS zprávami.
Co jsou otázky týkající se compliance?
Otázky týkající se compliance jsou konkrétní dotazy, které mohou být agentům položeny k ověření autentičnosti zákazníka nebo objednávky. Například zástupce zákaznické podpory se může zeptat na datum narození zákazníka nebo číslo sociálního pojištění k ověření jeho identity.
Proč je dodržování předpisů v call centru důležité?
Zajišťuje, že agenti poskytují zákazníkům přesné a konzistentní informace. Také pomáhá chránit zástupce zákaznické podpory před odpovědností, pokud během interakcí se zákazníky poskytnou nesprávné nebo zavádějící informace.
Zefektivněte nastavení svého call centra s naším nejlepším kontrolním seznamem! Poznejte cíle, nástroje, onboarding a tipy pro úspěch. Začněte hned!...
Komplexní kontrolní seznam požadavků na call centrum zahrnující software, internet, vybavení, technologii, CRM, funkce volání, personál, soulad s předpisy, bezp...
