La politique NICE CXone de l’entreprise prévoit la signature d’un accord d’association commerciale (AAC) avec les
-
Une entité couverte (EC)
-
Un associé commercial (AC)
Cette définition couvrira les exigences de l’AAC dans le cadre de la réglementation fédérale.
Dans le cadre de l’AAC, les unités commerciales
-
Mesures de protection techniques.
-
Contrôle d’accès basé sur les rôles (RBAC).
-
Identité unique.
-
Exigences en matière de chiffrement RPV.
-
Redondance et sauvegardes.
-
Stockage et transport sécurisés des données et chiffrement des supports portables.
-
Système de détection d’intrusion (IDS).
-
Système de prévention des intrusions (IPS).
-
Antivirus/logiciels malveillants.
-
Restrictions concernant les ports
Lieu de transfert de l’information sur un réseau entre un ordinateur et un serveur.. -
Les pratiques de mise en œuvre sont converties en processus.
-
Tests, révisions et cycle de vie sécurisés du développement.
-
-
Mesures de protection - Formations.
-
Sensibilisation annuelle à la sécurité.
-
Formation HIPAA basée sur les rôles.
-
-
Mesures de protection - Évaluations des fournisseurs.
-
Évaluation de la sécurité des fournisseurs.
-
Accès restreint et contrôlé des fournisseurs.
-
-
Mesures de protection administratives.
-
Sécurité informatique.
-
Rôles de sécurité et d’audit définis.
-
Pratiques de recrutement, y compris la vérification des antécédents par des tiers.
-
Accords de non-divulgation et de non-concurrence avec les employés et les
-
Audits des utilisateurs.
-
Formulaire pour les associés avec révision par le personnel juridique.
-
Équipe de sécurité dédiée.
-
NICE CXone exige des fournisseurs qui regroupent des renseignements personnels de santé qu’ils signent un AAC.