TSA 数据处理和存储

法规经常使用术语处理作为信息生命周期所有方面的综合。业务单位通常更关心信息在哪里处理以及由谁处理,而不是信息是什么。

可能造成混淆的一点是存储和处理之间的区别。存储只是处理的一方面。处理是一个更广泛的概念,包括查看信息。

Classics Inc.将其客户信息存储在菲律宾的安全服务器中。英国主管 David Copperfield 查看了客户与其坐席 James Steerforth 之间存储的交互。交互发生在美国。由于数据处理结合了信息生命周期的各个方面,因此处理了这种交互:

  • 在美国当数据是在交互过程中创建的。
  • 在菲律宾,数据存储在 Classics Inc. 的服务器中。
  • David Copperfield 在英国查看了存储的数据。

存储位置、处理和数据限制

业务单位 通常希望对信息的处理地点和处理人员施加限制。一般来说,CXone不支持数据主权限制。我们的条款和隐私政策明确规定允许跨境数据传输和处理。

有两种类型的数据访问。不同类型有不同的控制能力。

  • 系统级访问:这包括基于系统本身的所有访问。例如,DBA 可以直接访问数据库,并且可以查看该数据库中存储的任何信息。
  • 应用程序级访问:这包括基于应用程序功能的访问。例如,业务单位 中的管理员可能能够查看 业务单位 中的所有信息。NICE CXone 员工也可能拥有应用程序级别的访问权限。他们通过 业务单位 或通过模拟获得此访问权限。

数据存储、清理和删除

业务单位 可能会停止服务。在这种情况下,他们的数据将根据合同条款进行处理。他们还可以在服务期间为其存储的数据设置生存时间。

业务单位 可以根据自己的保留策略管理数据存储。

存储

所有业务单位的数据都存储在公共数据库中。业务单位 在此数据库中通过唯一的 业务单位 数字进行逻辑分隔。所有存储均经过严格加密。业务单位 除了下面列出的选项之外,还可以使用 Azure 作为云存储。

私有云的存储位于 Hewlett Packard (HP) 存储区域网络 (SAN) 系统上:

  • HP 3PAR。

  • Nimble。

  • Pure Storage M70/X70 固态存储。

公共云中的存储保存在以下位置:

  • Amazon AWS Simple Storage Server (S3)。

  • Elastic Block Storage (EBS)。

  • Glacier storage。

数据清除

您可以清除数据库中的数据,例如联系人历史记录或元数据以及通话录音。这一过程称为“数据清除”。NICE CXone 可以在合同终止时清理您的数据。它也可能发生在定期记录清除时。业务单位 还可以为其数据设置一个生存时间,这将在预定时间对数据进行匿名化。这些流程由 业务单位 要求确定。这些问题可以由指定的销售工程师与NICE CXone专业服务一起进行澄清。

有缺陷的驱动器可以根据 业务单位 确定进行清除。在多业务单位系统中,清理单个驱动器或驱动器扇区会影响系统中每个业务单位的数据。

通话录音删除

所有 CXoneACD 通话录音存储并且 WFO 使用专有文件管理进行管理。删除通话录音后,该数据段会被标记,从而使录音所用的空间可供重复使用。此空间将定期被来自不同 业务单位 的新调用覆盖。没有包含单个业务单位离散通话录音。通话录音不会在将其与单个 业务单位 关联的驱动器系统上进行识别。此数据的位置保存在专有数据库中,该数据库通过其唯一的 业务单位 来识别和索引这些通话录音。

物理驱动器损坏

NICE CXone 操作使用保税公司粉碎驱动器来执行物理驱动器销毁。其在以下级别执行驱动器销毁:

  • NICE CXone 端点级别,根据政策和审核员审查,不包含 业务单位 数据存储。

  • 在一些离散的服务器级别,可能有离散的驱动器。

如果存储设备出现故障

每个存储卷都会自动复制。如果存储介质发生故障,可以从复制的数据中恢复数据。业务单位数据分布在多个驱动器扇区以降低暴露。在本地系统中,驱动器仅包含介质所有者的数据。以下列表概述了每个公共云与私有云设备的详细信息和流程。

公共云存储设备:

  • 在 AWS 内管理。
  • 在 AWS 中,配对可用性区域之间也会进行复制。
  • Amazon 针对存储卷发生故障时应采取的措施提供了指导。但不解决媒体破坏问题。

私有云存储设备:

  • 由驱动器供应商维护。
  • 如果驱动器出现故障,通常一次会出现一两个故障。供应商到达现场并更换驱动器。NICE CXone 与供应商签订合同,以安全地处理故障驱动器。这些驱动器被安全地返还给供应商。
  • 复制发生在配对的、地理位置不同的数据中心之间。
  • 在特殊情况下,私有云中的整个 SAN 已停用,从而包含完整系统上的一组功能数据,这些数据将在 SAN 停用之前被擦除(处置)。