Call center agent taking notes

Kontrolní seznam dodržování předpisů v call centru

Jako majitel firmy jistě víte, jak důležité je dodržovat platné zákony a předpisy. Zvláště ohrožená jsou call centra, která uchovávají mnoho citlivých záznamů o zákaznících. Jak maximalizovat zabezpečení helpdesku?

Zde je návod, jak na to: postupujte podle praktického kontrolního seznamu požadavků na shodu call centra. Jeho vyplněním přispějete k bezpečnosti svého call centra.

Význam kontrolního seznamu předpisů call centra

Je to nástroj, který pomáhá všem typům kontaktních center udržovat krok s nejnovějšími právními požadavky. Tím, že zajistíte, aby vaši agenti dodržovali níže uvedená pravidla, můžete snížit riziko pokut nebo jiných sankcí.

Pro koho může být kontrolní seznam pro dodržování předpisů v call centru přínosný?

Kontrolní seznam dodržování předpisů call centra mohou používat podniky všech velikostí. Náš kontrolní seznam pomůže vaší firmě dodržovat zákony, ať už se jedná o malou firmu s jedním kontaktním centrem, nebo o podnik s více call centry.

Prozkoumejte kontrolní seznam předpisů call centra

Kontrolní seznam dodržování předpisů v call centru




Jedná se o základní pilíř vašeho programu dodržování předpisů. Bez bezpečné sítě jsou všechny operace vašeho call centra vystaveny nebezpečí.

Proč je důležité vybudovat a udržovat bezpečnou síť?

Protože pomáhá chránit data vašich zákazníků před neoprávněným přístupem, krádeží nebo úpravou.

Jak vybudovat a udržovat bezpečnou síťovou infrastrukturu?

Pokud si nejste jisti, kde začít, zvažte spolupráci s konzultantem pro zabezpečení IT. To lze provést dvěma způsoby:

  • zavedením firewallů, které monitorují síťový provoz, zjišťují hrozby pro ochranu interních sítí porovnáváním provozu se seznamem standardů.
  • tím, že se vyhnete používání výchozích přístupových hesel, která mohou výrazně zvýšit pravděpodobnost narušení bezpečnosti dat.

Tip: Další informace o budování a udržování bezpečné síťové infrastruktury naleznete na stránkách Národního institutu pro standardy a technologie (NIST).

Jaké nástroje použít pro budování a udržování bezpečné sítě?

  • firewally
  • systémy detekce narušení
  • software pro správu hesel
  • VPN
  • antivirový software




Webové služby jsou silně vystaveny útokům malwaru. Výjimkou nejsou ani transakce kreditními kartami, takže kontaktní centra musí být chráněna i proti nim. Vytvoření takového programu představuje proaktivní přístup ke zvládání kybernetických hrozeb a zranitelností.

Proč je důležité vytvořit program správy zranitelností?

Pomůže vám identifikovat, stanovit priority a odstranit bezpečnostní problémy dříve, než se stanou problémem pro vaši firmu nebo zákazníky. Takový program vám také může přesně říci, co je třeba udělat v případě narušení bezpečnosti.

Jaké jsou klíčové součásti programu správy zranitelností?

  • Inventarizace síťových hostitelů a prostředků směřujících k internetu – zabezpečení sítě začíná tím, že víte, co se ve vašem systému nachází, jak to funguje a proč to potřebuje ochranu. Je také důležité zkontrolovat, zda se v síti nenacházejí neznámá nebo neautorizovaná zařízení, která mohou představovat riziko. Například počítač, který není v inventáři vaší sítě, by mohl být použit k útoku.
  • Protokoly a postupy – program by měl obsahovat sadu protokolů a postupů, které je třeba dodržovat v případě problémů nebo narušení bezpečnosti. Pokud například někdo ukradne ze systému údaje o kreditních kartách, musíte vytvořit protokol, který zabrání tomu, aby krádež ovlivnila vaši firmu.
  • Kontrola zranitelnosti – provádí se za účelem identifikace potenciálních bezpečnostních rizik. Mohou být manuální nebo automatizované a měly by se provádět alespoň jednou měsíčně.
  • Plán nápravy – jakmile objevíte zranitelnosti ve svém systému, musíte vypracovat plán nápravy, jak zjištěné problémy odstraníte.
  • Správa oprav– systémy potřebují ochranu proti nově objeveným zranitelnostem. Musíte mít procesy pro dodržování předpisů pro včasné nasazení záplat a aktualizací.
  • Vzdělávání a informovanost – zaměstnanci jsou vaší první linií obrany, takže musí být informováni o hrozbách a o tom, jak se proti nim chránit.

Jaké nástroje použít pro vytvoření programu správy zranitelností?

  • skenery zranitelností
  • software pro správu oprav, který automaticky aktualizuje opravy
  • programy pro sledování a analýzu protokolů o síťové aktivitě s cílem zjistit neobvyklé, podezřelé nebo rizikové chování (SIEM).
  • nástroj pro správu mobilních zařízení, např. chytrých telefonů a tabletů
  • systémy detekce narušení (IDS) pro detekci narušení sítě a odpovídající reakci na ně




Chráněný přístup k údajům o držitelích karet se týká všech informací o zákazníkovi, které jsou uloženy ve vašem systému. Může jít o jména, adresy, telefonní čísla, čísla kreditních karet a další údaje.

Proč je důležité chránit údaje držitelů karet?

Zabraňuje hackerům získat přístup k informacím o držitelích karet a použít je k podvodu nebo krádeži identity. Kromě toho zabraňuje jakémukoli neoprávněnému přenosu údajů držitelů karet.

Jak chránit údaje držitelů karet?

Nejprve se ujistěte, že splňujete požadavky standardu The Payment Card Industry Data Security Standard (standard PCI DSS). Poté zaveďte důkladné opatření pro kontrolu přístupu, abyste ochránili soukromé údaje svých klientů.

Tip: vyhněte se ukládání údajů o zákaznících a odstraňte všechny dříve uchovávané údaje.

K zajištění bezpečného přenosu citlivých údajů o držitelích karet je zapotřebí výkonný kryptografický systém a šifrování.

Jaké nástroje použít k ochraně údajů držitelů karet?

  • platformy pro správu dodržování předpisů (s vestavěným skenerem zranitelností).
  • šifrovací software




Jedná se o dokument, který popisuje přístup organizace k ochraně jejích elektronických informací.

Proč je důležité zavést politiku bezpečnosti informací?

Poskytuje zaměstnancům rámec, kterým se mají řídit při nakládání s citlivými údaji, a pomáhá tak chránit podnik.

Jak vytvořit politiku bezpečnosti informací?

  • konzultujte s právním oddělením, abyste se ujistili, že zásady jsou v souladu s platnými zákony.
  • spolupracujte s oddělením IT, abyste zjistili, které technologie a postupy bude třeba zavést, aby politika bezpečnosti IS fungovala tak, jak má.
  • ujistěte se, že každý zaměstnanec je seznámen se svými povinnostmi vyplývajícími z této nové politiky ještě předtím, než vstoupí v platnost.

Které nástroje použít pro vypracování politiky bezpečnosti informací?

  • software pro správu zásad, který umožňuje spravovat zásady a postupy automatizací úkolů, například sledováním toho, kdo má přístup k různým dokumentům, nebo ukládáním revizí všech verzí, které kdy byly vytvořeny
  • právní oddělení a oddělení informačních technologií v rámci organizace
  • online šablony, které vám pomohou začít s vypracováním vlastních zásad a postupů




Řízení přístupu je proces, který umožňuje řídit, kdo má přístup k vašim systémům a datům. Výběr helpdesk softwaru, který má všechny nejnovější bezpečnostní funkce, je zde nezbytný.

Proč je důležité mít silná opatření pro řízení přístupu?

Chrání vaše data před neoprávněným přístupem, snižuje riziko interních podvodů a zneužití a pomáhá chránit soukromí zákazníků.

Jak zavést silnou kontrolu přístupu?

Klíčové je zvolit automatizovaný helpdesk software, například LiveAgent, který bude všechna opatření kontrolovat za vás. Jedná se o řešení, které vám pomůže bezpečně spravovat všechny dotazy zákazníků z jednoho rozhraní.

Výběrem takového nástroje zvýšíte bezpečnost údajů svých zákazníků. Aplikace LiveAgent poskytuje:

Službu LiveAgent si můžete vyzkoušet zdarma, než se zavážete k jakýmkoli finančním závazkům.

2-Step Verification feature in Help desk software - LiveAgent

Jaké nástroje použít pro zavedení silných opatření pro řízení přístupu?

  • helpdesk software s integrovanou funkcí kontroly přístupu (jako je LiveAgent)
  • řešení pro správu přístupu
  • software pro call centra




Šifrování je proces převodu dat na šifrovaný text tak, aby k nim měl přístup pouze ten, kdo má dešifrovací klíč.

Proč je důležité šifrovat hlasové transakce?

Zákazníci tak mají jistotu, že přenášené informace jsou chráněny před odposlechem a jinými formami zachycení.

Jak lze hlasové transakce šifrovat?

Existuje několik různých šifrovacích protokolů, které lze použít, například Secure Sockets Layer (SSL) a Transport Layer Security (TLS).

Tip: Pokud používáte asistenční službu LiveAgent, můžete využít její vestavěné šifrování. Služba LiveAgent ve výchozím nastavení šifruje veškerá data prostřednictvím protokolu SSL (HTTPS) a TLS, takže veškerý provoz mezi vaší webovou stránkou/aplikací a našimi servery je bezpečný.

Jaké nástroje použít pro zajištění hlasových transakcí se šifrováním?

  • zařízení pro přenos hlasu, které podporuje šifrování
  • silný šifrovací algoritmus
  • poskytovatelé hlasových služeb přes internet (VoIP) a telefonní systémy, které používají protokoly SSL nebo TLS




Abyste zabránili jakýmkoli podvodným aktivitám, je důležité neumožnit přístup k platebním údajům zákazníka.

Proč je důležité zabránit přístupu k platebním údajům?

Nepovolení přístupu pomáhá chránit finanční údaje vašich zákazníků před odcizením kyberzločinci.

Jak zabráníte přístupu k platebním údajům?

Nejprve se ujistěte, že vaši zaměstnanci znají své povinnosti týkající se ochrany citlivých údajů. Používejte silné ověřovací postupy, jako je dvoufaktorové ověřování a jednorázová hesla. Také šifrujte všechny přenosy dat mezi platebními terminály a servery, aby je nikdo nemohl zachytit při přenosu.

Jak zabráníte přístupu k platebním údajům?

Které nástroje použít k zamezení přístupu k platebním údajům?

  • generátory jednorázových hesel (například Google Authenticator).
  • software pro šifrování dat (například OpenSSL) nebo hardwarová zařízení, jako jsou sítě VPN.
  • řešení pro prevenci ztráty dat (DLP)




Pokud musíte tyto údaje uchovávat, ujistěte se, že jsou uloženy na bezpečném místě a že k nim mají přístup pouze oprávnění pracovníci.

Proč je důležité nezapisovat citlivé informace?

Takový postup není v souladu se zákonem GDPR a usnadňuje přístup k těmto informacím neoprávněným osobám.

Jak si můžete dělat poznámky a zůstat v souladu se zákonem?

Pokud si musíte dělat poznámky, ujistěte se, že používáte bezpečný způsob jejich ukládání. To může zahrnovat uzamčení poznámkových bloků v trezoru nebo použití šifrovaného systému ukládání souborů.

Jaké nástroje používat pro evidenci citlivých informací?

  • šifrované zápisníky
  • zámky na virtuální notebooky či fyzické zápisníky
  • soubory chráněné heslem




Používání mobilních telefonů v kontaktním centru zvyšuje riziko ztráty nebo krádeže dat.

Proč je důležité minimalizovat používání mobilních zařízení?

Snižuje se tím pravděpodobnost ztráty nebo odcizení citlivých informací v důsledku chyby zaměstnance, například ztráty zařízení.

Jak minimalizovat používání mobilních zařízení na pracovišti?

Poučte zaměstnance o riziku kybernetické bezpečnosti spojeném s používáním osobních zařízení a ujistěte se, že chápou důležitost zabezpečení dat. Vyžadujte, aby zaměstnanci chránili svá zařízení heslem a instalovali si renomované bezpečnostní aplikace. Dbejte na to, aby všechna citlivá data byla před uložením nebo přenosem v mobilním zařízení šifrována.

Jaké nástroje použít pro minimalizaci používání mobilních zařízení?

  • vzdělávání zaměstnanců v oblasti zabezpečení dat
  • software pro ochranu heslem
  • bezpečnostní aplikace
  • šifrovaná úložná řešení




Jedná se o jeden z nejlepších způsobů, jak identifikovat zranitelná místa dříve, než se stanou problémem pro vaši organizaci nebo zákazníky.

Proč je důležité monitorovat a testovat síť?

Pomůže vám to zabránit neoprávněnému přístupu, ztrátě dat nebo krádeži ze strany hackerů, kteří se mohou snažit dostat do vašeho systému přes dosud neodhalené slabiny a mezery.

Jak monitorovat a testovat sítě?

Nainstalujte si nástroj pro monitorování zabezpečení sítě, který bude sledovat veškerou aktivitu. Nastavte si upozornění, abyste byli v reálném čase informováni o všech podezřelých aktivitách, které se vyskytnou. Pravidelně testujte zabezpečení sítí prováděním skenování zranitelností a penetračních testů.

Které nástroje používat pro monitorování a testování sítí?

  • nástroje pro monitorování zabezpečení sítě
  • systémy upozornění
  • software pro skenování zranitelností
  • nástroje pro penetrační testování

Běžné bezpečnostní problémy a hrozby v call centrech

  • Ohrožení osobních údajů

Jedním z nejčastějších nebezpečí v kontaktním centru je riziko krádeže nebo ztráty dat. Agenti mají přístup k velkému množství osobních údajů, včetně čísel sociálního pojištění, údajů o bankovních účtech a čísel kreditních karet. Proto je důležité, aby všichni agenti absolvovali odpovídající školení zaměstnanců o tom, jak tyto údaje bezpečně uchovávat a přenášet.

  • Interní hrozby

Agenti call centra mohou představovat riziko pro centrum, pokud mají přístup k citlivým informacím a stanou se nespokojenými. Je důležité pravidelně monitorovat činnost agentů a mít zavedené zásady, které omezují přístup k určitým údajům.

  • Dočasní zaměstnanci

Call centra často zaměstnávají dočasné pracovníky, aby zvládli špičkové objemy nebo zastoupili nemocné zaměstnance. Je důležité podniknout kroky k zajištění toho, aby tito pracovníci byli proškoleni o zásadách a postupech centra a aby rozuměli rizikům spojeným s prací v call centru, jinak mohou neúmyslně ohrozit jeho bezpečnost.

  • Náhodná kliknutí

Někdy zaměstnanci kliknou na odkazy nebo otevřou soubory, které by neměli, což vede k instalaci malwaru nebo krádeži dat. Proti takovým chybám je nutné mít k dispozici ochranná opatření, jako je silná ochrana heslem a bezpečnostní software.

  • Zaměstnanec se záští

Zaměstnanec, který má zášť vůči společnosti nebo jinému pracovníkovi, může napáchat velké škody. Může například vyzradit citlivá data, sabotovat systémy nebo obtěžovat ostatní zaměstnance. Je důležité pečlivě sledovat činnost zaměstnanců a mít zavedené zásady pro řešení takových situací.

  • Vnější hrozby

Hackeři a podvodníci zvenčí mohou pomocí phishingu nebo jiných technik usilovat o krádež informací nebo o instalaci malwaru do počítačů call centra. Nejlepším způsobem ochrany před těmito hrozbami je zavedení silných bezpečnostních opatření, jako jsou firewally, antivirový software a filtry nevyžádané pošty.

Shrnutí kontrolního seznamu dodržování předpisů call centra

  • Vybudování a udržování bezpečné síťové infrastruktury
  • Vypracování programu správy zranitelností
  • Ochrana údajů držitelů karet
  • Zavedení zásad bezpečnosti informací
  • Implementace silných opatření pro řízení přístupu pomocí LiveAgent
  • Poskytování hlasových transakcí se šifrováním
  • Zabránění přístupu k platebním informacím
  • Ochrana citlivých informací
  • Minimalizace použití mobilních zařízení
  • Pravidelné monitorování a testování sítí

Call center compliance checklist FAQs:

What is compliance in a call center?

The term 'compliance' refers to the adherence of CSRs to specific company policies and procedures during customer interactions.

How can I improve my call center compliance?

To improve contact center compliance, you should implement proper agent training in your company, supervise employees' work, and conduct regular NPS surveys. Also, update policies regularly to ensure that all CSRs are aware of the most current compliance requirements.

What are compliance questions?

Compliance questions are specific inquiries that agents may be asked to verify the authenticity of a customer or an order. For example, a CSR may ask for a customer's date of birth or social security number to verify their identity.

Why is call center compliance Important?

It ensures that agents provide accurate and consistent information to customers. It also helps protect CSRs from liability if they provide incorrect or misleading information during customer interactions.

What is the difference between DNC and TCPA?

DNC (Do Not Call) regulations prohibit telemarketing calls to residential customers who have registered their numbers on the national DNC list. TCPA (Telephone Consumer Protection Act) regulations protect consumers from unsolicited marketing calls and text messages.

How long does TCPA consent last?

TCPA consent lasts until a consumer revokes it or the company in question discontinues the relevant marketing campaign.

Související zdroje

Naše stránky využívají cookies. Pokračováním souhlasíte s využitím cookies, jak je podrobně popsáno v Bezpečnostní zásady a soubory cookies.

×
Naplánujte si schůzku jeden na jednoho a zjistěte, jak může LiveAgent pomoct vaší společnosti.

Jsme k dispozici ve více termínech

Naplánovat demo