TSA 信息分类

信息分类是管理信息合规性的第一步。CXone管理各种信息。确定此信息的具体合规性要求可能会变得复杂。为了简化问题,NICE CXone定义了信息的分类。如所示,这些分类是其他类型信息的超集。

这些是 CXone 的明确分类。个人客户定义自己的数据术语和分类是常见的,通常作为合同谈判的一部分。合同审批需要确保各个客户的定义与 CXone 定义匹配。

内容

法律文件使用内容作为业务单位提供的信息概括术语。这些文档同样自始至终使用单词 客户,不应与此处使用的客户混淆。在法律文档中,客户业务单位相同。我们使用术语客户来指代您的业务单位客户。与内容相关的合同义务适用于此处包含的所有分类。因此,CXone的目标是尽量减少与内容相关的义务。

CXone套件对多种类型的内容进行了分类,以更好地满足业务单位

客户敏感信息类

此类包含与交互关闭 通过某个渠道与坐席进行的完整对话。例如,交互可以是语音呼叫、电子邮件、聊天或社交媒体对话。内容相关的所有信息。它还包括交互的分析结果,包括特定的客户标识符。

示例:通话录音、所有渠道的交互记录文本、声纹和客户分析结果。

合规条款:个人身份信息 (PII)、持卡人数据 (CHD)、受保护的健康信息 (PHI)、联邦税务信息 (FTI)、客户投诉或投资建议 (FINRA)。

合规规定: GDPR、CCPA、一般隐私、PCI、DSS、AWS BAA、IRS 1075 和 FINRA。

敏感度: 高。

存储: 区域。

加密: 必需。

备份: 可选。

生命周期: 高级。

访问控制: 权限和数据可见性。

客户使用信息类

此类包含有关非交互内容的交互关闭 通过某个渠道与坐席进行的完整对话。例如,交互可以是语音呼叫、电子邮件、聊天或社交媒体对话。的所有信息。

示例: 通话详细记录、电话号码、电子邮件和社交媒体标识符等客户标识符、计费详细记录、通讯录条目或出站活动数据。

合规条款:个人身份信息 (PII)。

合规规定: GDPR、CCPA、工会。

敏感度: 中等。

存储:全局。

加密: 可选。

备份: 必需。

生命周期: 混合/高级。

访问控制: 权限。

租户用户信息类

此类包括与 CXone 平台用户相关的所有信息。通常,这指的是 CXone 业务单位 的员工,但这包括所有用户。

示例: 通话详细记录、电话号码、电子邮件和社交媒体标识符等客户标识符、计费详细记录、通讯录条目或出站活动数据。

合规条款:个人身份信息 (PII)、针对绩效信息的特定国家/地区合规性。

合规规定: GDPR、CCPA 和工会。

敏感度: 中等。

存储:全局。

加密: 可选。

备份: 必需。

生命周期: 混合。

访问控制: 权限和数据可见性。

租户信息类

此类包含与 CXone 上的 业务单位 相关的所有信息。这同样包括由 业务单位 管理的一般系统配置,包括:

  • 群组

  • 团队

  • 调度单位

该类包括来自其他类的聚合信息。

示例: 联系信息、计费记录、合同信息、汇总绩效和其他指标。

合规条款:有限的个人身份信息 (PII)。

敏感度:低。

存储:全局。

加密: 可选。

备份: 必需。

生命周期:系统驱动。

访问控制:无。

CXone 信息类

在法律文件中,此类称为“结果信息”。

该类包含 CXone 持有的不适合其他类的所有信息。此类中的客户、员工和 业务单位 信息必须去识别化。信息可以通过匿名化或聚合成为此类的一部分。匿名化的方式必须确保信息无法通过合理的努力与来源重新关联。该类还包括来自其他类的聚合信息。

示例: 使用指标、使用模式、趋势。

合规条款: 无。

敏感度: 不适用。

存储:全局。

加密: 可选。

备份: 可选。

生命周期:系统驱动。

访问控制: 不适用。