Lista de verificação de conformidade do call center
Uma lista de verificação abrangente de conformidade do call center para ajudá-lo a manter-se atualizado com os requisitos legais e proteger os dados dos clientes.
Call Center
Compliance
Security
Data Protection
Lista de verificação de conformidade do call center
Conteúdo
0/0
Como proprietário de um negócio, você saberá a importância de estar em conformidade com as leis e regulamentações aplicáveis. Os call centers que mantêm muitos registros sensíveis de clientes estão especialmente em risco. Como maximizar a segurança do help desk
?
Aqui está como: seguindo uma lista de verificação prática dos requisitos de conformidade do call center. Ao completá-la, você ajudará a manter seu call center
seguro.
A importância de uma lista de verificação de conformidade do call center
É uma ferramenta que ajuda todos os tipos de centros de contato
a manter-se atualizado com os requisitos legais mais recentes. Ao garantir que seus agentes adiram às regras listadas abaixo, você pode reduzir o risco de multas ou outras penalidades.
Quem pode se beneficiar de uma lista de verificação de conformidade do call center?
Uma lista de verificação de conformidade do call center pode ser usada por empresas de todos os tamanhos. Nossa lista de verificação ajudará seu negócio a obedecer à lei, seja uma pequena empresa com um único centro de contato ou uma empresa com múltiplos call centers
.
Explore a lista de verificação de conformidade do call center
Lista de verificação de conformidade do call center
Esta é a base do seu programa de conformidade. Sem uma rede segura, todas as operações do seu call center
estão abertas ao perigo.
Por que é importante construir e manter uma rede segura?
Porque ajuda a proteger seus dados de clientes contra acesso não autorizado, roubo ou modificação.
Como construir e manter uma infraestrutura de rede segura?
Se você não tem certeza por onde começar, considere trabalhar com um consultor de segurança de TI. Pode ser feito de duas maneiras:
implementando firewalls que monitoram o tráfego de rede, detectam ameaças para proteger redes internas comparando seu tráfego com uma lista de padrões
evitando o uso de senhas de acesso padrão, que podem aumentar drasticamente as chances de uma violação de dados
Dica: para mais informações sobre como construir e manter uma infraestrutura de rede segura, consulte o National Institute of Standards and Technology (NIST).
Quais ferramentas usar para construir e manter uma rede segura?
firewalls
sistemas de detecção de intrusão
software de gerenciamento de senhas
VPN
software antivírus
Os serviços web são fortemente alvo de malware. As transações de cartão de crédito não são exceção, portanto, os centros de contato também precisam ser protegidos contra elas. O desenvolvimento de tal programa é uma abordagem proativa para gerenciar ameaças cibernéticas e vulnerabilidades.
Por que é importante desenvolver um programa de gerenciamento de vulnerabilidades?
Ajuda você a identificar, priorizar e remediar problemas de segurança antes que se tornem problemas para seu negócio ou clientes. Tal programa também pode informar exatamente o que você precisa fazer em caso de uma violação de segurança.
Quais são os componentes principais de um programa de gerenciamento de vulnerabilidades?
Inventário de hosts de rede e ativos voltados para a Internet – a segurança de rede começa sabendo o que está em seu sistema, como funciona e por que precisa de proteção. Também é importante verificar se há dispositivos desconhecidos ou não autorizados em sua rede que possam representar um risco. Por exemplo, um computador que não está no inventário de sua rede pode ser usado para um ataque.
Protocolos e procedimentos – um programa deve conter um conjunto de protocolos e procedimentos a seguir em caso de problemas de segurança ou violações. Por exemplo, se alguém roubar dados de cartão de crédito do seu sistema, você deve estabelecer um protocolo que impedirá que o roubo afete seu negócio.
Verificação de vulnerabilidade – realizada para identificar possíveis riscos de segurança. Podem ser manuais ou automatizadas e devem ser realizadas pelo menos uma vez por mês.
Plano de remediação – uma vez que você descobre vulnerabilidades em seu sistema, você deve desenvolver um plano de remediação para como você corrigirá os problemas encontrados.
Gerenciamento de patches – os sistemas precisam de proteção contra vulnerabilidades recém-descobertas. Você deve ter processos de conformidade para implantar patches e atualizações em tempo hábil.
Educação e conscientização – os funcionários são sua primeira linha de defesa, portanto, precisam estar cientes das ameaças e como se proteger contra elas.
Quais ferramentas usar para desenvolver um programa de gerenciamento de vulnerabilidades?
scanners de vulnerabilidade
software de gerenciamento de patches para atualizar patches automaticamente
programas de software para monitorar e analisar logs de atividade de rede para comportamento incomum, suspeito ou arriscado (SIEM)
ferramenta de gerenciamento de dispositivos móveis, por exemplo, smartphones e tablets
sistemas de detecção de intrusão (IDS) para detectar intrusões de rede e responder a elas adequadamente
O acesso protegido aos dados do titular do cartão refere-se a qualquer informação sobre um cliente armazenada em seu sistema. Isso pode incluir nomes, endereços, números de telefone, números de cartão de crédito e muito mais.
Por que é importante proteger os dados dos titulares de cartão?
Impede que hackers obtenham acesso às informações do titular do cartão e as usem para cometer fraude ou roubo de identidade. Além disso, impede qualquer transmissão não autorizada de dados do titular do cartão.
Como proteger os dados dos titulares de cartão?
Primeiro, certifique-se de estar em conformidade com os requisitos do Payment Card Industry Data Security Standard (padrão PCI DSS). Em seguida, implemente uma medida de controle de acesso forte para proteger os detalhes privados de seus clientes.
Dica: evite armazenar detalhes de clientes e remova qualquer dado previamente mantido.
Um sistema criptográfico poderoso e criptografia são necessários para garantir que dados sensíveis do titular do cartão sejam transmitidos com segurança.
Quais ferramentas usar para proteger os dados dos titulares de cartão?
plataformas de gerenciamento de conformidade (com scanner de vulnerabilidade integrado)
software de criptografia
Este é um documento que descreve a abordagem de uma organização para proteger suas informações eletrônicas.
Por que é importante implementar uma política de segurança da informação?
Fornece um framework para os funcionários seguirem ao lidar com dados sensíveis e, portanto, ajuda a proteger o negócio.
Como desenvolver uma política de segurança da informação?
consulte seu departamento jurídico para garantir que a política esteja em conformidade com as leis aplicáveis
trabalhe com seu departamento de TI para identificar quais tecnologias e procedimentos precisarão ser implementados para que a política de SI funcione conforme pretendido.
certifique-se de que cada funcionário esteja ciente de suas responsabilidades sob esta nova política antes de ela entrar em vigor
Quais ferramentas usar para desenvolver uma política de segurança da informação?
software de gerenciamento de políticas para gerenciar suas políticas e procedimentos automatizando tarefas
, como rastrear quem tem acesso a diferentes documentos ou armazenar revisões de todas as versões já criadas
Departamentos Jurídico e de Tecnologia da Informação dentro da organização
modelos online que podem ajudá-lo a começar a redigir suas próprias políticas e procedimentos
O controle de acesso é um processo que permite gerenciar quem tem acesso aos seus sistemas e dados. Selecionar um software de help desk
que tenha todos os recursos de segurança mais recentes é imperativo aqui.
Por que é importante ter medidas de controle de acesso forte?
Protege seus dados contra acesso não autorizado, reduz o risco de fraude e abuso internos e ajuda a proteger a privacidade do cliente.
Como implementar controles de acesso forte?
A chave é escolher software de help desk automatizado como LiveAgent
para controlar todas as medidas em seu nome. É uma solução que ajuda você a gerenciar com segurança todas as suas consultas de clientes de uma única interface.
Ao escolher tal ferramenta, você aumentará a segurança dos dados de seus clientes. LiveAgent fornece:
Você pode testar LiveAgent gratuitamente antes de fazer qualquer compromisso financeiro.
Quais ferramentas usar para implementar medidas de controle de acesso forte?
software de help desk com recurso de controle de acesso integrado (como LiveAgent)
soluções de gerenciamento de acesso
software de call center
Criptografia é um processo de conversão de dados em texto cifrado para que possa ser acessado apenas por aqueles que possuem a chave de descriptografia.
Por que é importante fornecer transações de voz com criptografia?
Fazer isso garante aos clientes que as informações sendo transmitidas estão protegidas contra escuta e outras formas de interceptação.
Como as transações de voz podem ser criptografadas?
Existem vários protocolos de criptografia diferentes que podem ser usados, como Secure Sockets Layer (SSL) e Transport Layer Security (TLS), ambos cruciais para manter a conformidade de segurança cibernética
em transações de voz.
Dica: se você estiver usando o help desk
do LiveAgent, você pode aproveitar sua criptografia integrada. LiveAgent criptografa todos os dados por padrão via SSL (HTTPS) e TLS, portanto, todo o tráfego entre seu site/aplicativo e nossos servidores é seguro.
Quais ferramentas usar para fornecer transações de voz com criptografia?
equipamento de transmissão de voz que suporte criptografia
algoritmo de criptografia forte
Provedores de Voice over Internet Protocol (VoIP
) e sistemas telefônicos que usam SSL ou TLS
Para prevenir qualquer atividade fraudulenta, é importante não permitir acesso às informações de pagamento do cliente.
Por que é importante prevenir o acesso a informações de pagamento?
Não permitir acesso ajuda a proteger os detalhes financeiros de seus clientes de serem roubados por criminosos cibernéticos.
Como você previne o acesso às informações de pagamento?
Primeiro, certifique-se de que seus funcionários estejam cientes de suas responsabilidades em relação à proteção de dados sensíveis. Use procedimentos de autenticação forte, como autenticação de dois fatores
e senhas únicas. Além disso, criptografe todas as transmissões de dados entre terminais de pagamento e servidores para que ninguém possa interceptá-los em trânsito.
Quais ferramentas usar para prevenir o acesso a informações de pagamento?
geradores de senha única (como Google Authenticator)
software de criptografia de dados (como OpenSSL) ou dispositivos de hardware como VPNs
soluções de prevenção de perda de dados (DLP)
Se você deve manter um registro desses dados, certifique-se de que ele seja armazenado em um local seguro e que o acesso seja limitado apenas ao pessoal autorizado.
Por que é importante não escrever informações sensíveis?
Fazer isso não está em conformidade com a lei GDPR e facilita para indivíduos não autorizados acessarem essas informações.
Como você pode fazer anotações e manter-se em conformidade com a lei?
Se você deve fazer anotações, certifique-se de usar um método seguro de armazená-las. Isso pode incluir trancar cadernos em um cofre ou usar um sistema de armazenamento de arquivos criptografado.
Quais ferramentas usar para manter um registro de informações sensíveis?
blocos de notas criptografados
travas de caderno
arquivos protegidos por senha
O uso de telefones celulares em um centro de contato
aumenta o risco de perda ou roubo de dados.
Por que é importante minimizar o uso de dispositivos móveis?
Reduz as chances de informações sensíveis serem perdidas ou roubadas devido a um erro do funcionário, como perder seu dispositivo.
Como minimizar o uso de dispositivos móveis no espaço de trabalho?
Eduque seus funcionários sobre o risco de segurança cibernética associado ao uso de um dispositivo pessoal e certifique-se de que entendam a importância da segurança de dados. Exija que os funcionários protejam seus dispositivos com senha e instalem aplicativos de segurança respeitáveis. Certifique-se de que todos os dados sensíveis sejam criptografados antes de serem armazenados ou transmitidos em um dispositivo móvel.
Quais ferramentas usar para minimizar o uso de dispositivos móveis?
educação de funcionários sobre segurança de dados
software de proteção por senha
aplicativos de segurança
soluções de armazenamento criptografado
Esta é uma das melhores maneiras de identificar vulnerabilidades antes que se tornem um problema para sua organização ou clientes.
Por que é importante monitorar e testar sua rede?
Ajuda você a prevenir acesso não autorizado, perda de dados ou roubo de hackers que podem estar tentando entrar em seu sistema através de fraquezas e lacunas que ainda não foram descobertas.
Como monitorar e testar redes?
Instale uma ferramenta de monitoramento de segurança de rede para acompanhar toda a atividade. Configure alertas para que você possa ser notificado de qualquer atividade suspeita que ocorra em tempo real. Teste regularmente a segurança de suas redes executando verificações de vulnerabilidade e testes de penetração.
Quais ferramentas usar para monitorar e testar redes?
ferramentas de monitoramento de segurança de rede
sistemas de alerta
software de verificação de vulnerabilidade
ferramentas de teste de penetração
Problemas e ameaças comuns de segurança do call center
Ameaças de dados pessoais - Um dos perigos mais comuns em um centro de contato é o risco de roubo ou perda de dados. Os agentes têm acesso a uma grande quantidade de informações pessoais, incluindo números de seguro social, detalhes de contas bancárias e números de cartão de crédito. Como tal, é importante que todos os agentes recebam treinamento adequado de funcionários
sobre como armazenar e transmitir esses dados com segurança.
Ameaças internas - Os agentes do call center podem representar um risco para o centro se tiverem acesso a informações sensíveis e ficarem descontentes. É importante monitorar regularmente a atividade do agente
e ter políticas em vigor que restrinjam o acesso a certos dados.
Funcionários temporários - Os call centers frequentemente empregam trabalhadores temporários para lidar com volumes de pico ou cobrir funcionários doentes. É importante tomar medidas para garantir que esses trabalhadores sejam treinados nas políticas e procedimentos do centro e que entendam os riscos associados ao trabalho em um call center, caso contrário, podem inadvertidamente comprometer sua segurança.
Cliques acidentais - Às vezes, os funcionários clicam em links ou abrem arquivos que não deveriam, levando à instalação de malware ou roubo de dados. É essencial ter salvaguardas em vigor contra tais erros, como proteção de senha forte e software de segurança.
Um funcionário ressentido - Um funcionário ressentido com a empresa ou outro agente pode causar muitos danos. Por exemplo, ele pode vazar dados sensíveis, sabotar sistemas ou assediar outros funcionários. É importante monitorar a atividade dos funcionários de perto e ter políticas em vigor para lidar com tais situações.
Ameaças externas - Hackers e golpistas de fora da organização podem usar phishing ou outras técnicas para tentar roubar informações ou instalar malware em computadores do call center. A melhor maneira de se proteger contra essas ameaças é implementar medidas de segurança forte, como firewalls, software antivírus e filtros de spam.
Resumo da lista de verificação de conformidade do call center
Construir e manter uma infraestrutura de rede segura
Desenvolver um programa de gerenciamento de vulnerabilidades
Proteger dados de titulares de cartão
Implementar uma política de segurança da informação
Implementar medidas de controle de acesso forte com LiveAgent
O termo 'conformidade' refere-se à adesão dos CSRs às políticas e procedimentos específicos da empresa durante as interações com clientes.
Quanto tempo dura o consentimento da TCPA?
O consentimento da TCPA dura até que um consumidor o revogue ou a empresa em questão descontinue a campanha de marketing relevante.
Como posso melhorar a conformidade do meu call center?
Para melhorar a conformidade do centro de contato, você deve implementar treinamento adequado de agentes em sua empresa, supervisionar o trabalho dos funcionários e realizar pesquisas regulares de NPS. Além disso, atualize as políticas regularmente para garantir que todos os CSRs estejam cientes dos requisitos de conformidade mais atuais.
Qual é a diferença entre DNC e TCPA?
As regulamentações DNC (Do Not Call) proíbem chamadas de telemarketing para clientes residenciais que registraram seus números na lista nacional de DNC. As regulamentações TCPA (Telephone Consumer Protection Act) protegem os consumidores de chamadas e mensagens de marketing não solicitadas.
O que são perguntas de conformidade?
Perguntas de conformidade são investigações específicas que os agentes podem ser solicitados a responder para verificar a autenticidade de um cliente ou pedido. Por exemplo, um CSR pode pedir a data de nascimento ou número de seguro social de um cliente para verificar sua identidade.
Por que a conformidade do call center é importante?
Garante que os agentes forneçam informações precisas e consistentes aos clientes. Também ajuda a proteger os CSRs de responsabilidade se fornecessem informações incorretas ou enganosas durante as interações com clientes.
Lista de verificação abrangente de requisitos do call center cobrindo software, internet, equipamento, tecnologia, CRM, recursos de chamadas, pessoal, conformid...
Proteja seu call center com nossa lista de verificação de segurança abrangente. Saiba mais sobre controle de acesso, criptografia, conformidade e muito mais!
Simplifique a configuração do seu call center com nossa lista de verificação definitiva! Aprenda sobre objetivos, ferramentas, integração e dicas para o sucesso...
18 min read
Call Center
Setup
+2
Você estará em boas mãos!
Junte-se à nossa comunidade de clientes satisfeitos e forneça excelente suporte ao cliente com o LiveAgent.
