TSA 信息生命周期

大多数信息法规要求对机密信息的整个生命周期进行管理。这包括信息流的所有方面:

  • 创建

  • 访问

  • 验证

  • 删除

NICE CXone 通常具有影响信息生命周期的合同义务。本页详细介绍了信息生命周期的一般要求。

创建

以下群组/用户可以在 CXone 中创建信息:

  • NICE CXone.

  • 业务单位.

  • 客户.

用户可以通过 UI 或API关闭 API 允许您通过连接您的 CXone系统和您的组织使用的其他软件来自动化某些功能。创建信息。CXone还可以自动创建信息。例如,当坐席处理交互关闭 通过某个渠道与坐席进行的完整对话。例如,交互可以是语音呼叫、电子邮件、聊天或社交媒体对话。时,CXone自动创建信息。

任何信息的创建都被视为 业务单位 根据其分类处理信息的请求。业务单位(或数据控制者)负责为所有信息创建提供法律依据。其有责任在不违反以下任何规定的情况下创建信息:

  • 协议。

  • 安全控制。

  • 业务单位 合规性要求。

访问

对信息的访问由CXone通过角色分配控制和权限管控。应记录对客户敏感信息的访问。有关此信息的报告应提供给 业务单位。不记录对其他类别信息的访问。

验证

信息修改由CXone通过角色分配和权限管控。应记录修改。信息修改报告应提供给业务单位

删除

信息可以CXone删除 。您可以手动删除信息或设置自动删除。当信息无法删除时,可以通过符合合规要求的方式进行匿名化处理。

CXone也可以提供防止删除的能力。可以通过以下方式防止删除:

  • 作为法律保留的一部分,为法律请求保留信息。

  • 通过将信息存储在符合财务或其他法规的 WORM 系统中。

生命周期能力

一类信息的生命周期能力可以概括为:

  • 用户驱动:用户管理整个生命周期。

  • 系统驱动:系统管理整个生命周期。

  • 混合:系统驱动和用户驱动的组合。

  • 高级:系统驱动但由用户配置,包括配置保留期。

业务单位 应了解与其相关的信息类型的生命周期。