8 Microsoft Teams-vragen over het opnemen van gesprekken over naleving en beveiliging

Microsoft Teams biedt uw organisatie een dynamisch unified communications-platform. U moet echter een platform voor nalevingsregistratie selecteren om alle gegevens die MS Teams levert te beschermen en ervan te profiteren. De volgende 8 vragen helpen u uw belangrijkste zorgen met betrekking tot beveiliging, gegevenseigendom en naleving voor uw Microsoft Teams-oproepopnameplatform te begrijpen.

1.Ondersteunt de oplossing meerdere geografische locaties en opslag?

Als wet dwingt alleen al de AVG een enorm aantal bedrijven om te beperken waar hun gespreksopnames worden opgeslagen. Dit komt door iets dat gegevenssoevereiniteit wordt genoemd, wat vereist dat klantgegevens worden opgeslagen in het gebied waar ze zijn vastgelegd. Dit wordt nog ingewikkelder wanneer diezelfde oproepen op een veilige en conforme manier moeten worden gedeeld buiten hun oorsprongsgebied. Ah, maar het is niet zo ingewikkeld als uw opname-oplossing is gebouwd door een compliance-bewuste groep ontwikkelaars. Het komt erop neer dat wetten zoals de AVG het omgaan met klantgegevens tot een uitdaging hebben gemaakt. Een goed gebouwde cloudgebaseerde recorder kan zowel problemen met de gegevenssoevereiniteit als het delen van compliance oplossen. Het bedrijf dat uw oplossing levert, moet een wereldwijd opslagnetwerk hebben dat aan de soevereiniteitsregelgeving kan voldoen. Als u niets ziet over gegevenssoevereiniteit of compliant delen van oproepen op hun website, neemt u een risico.

2.Ondersteunt de oplossing verschillende gebruikersrollen en gedetailleerde beveiliging?

Stel je een bedrijf voor waar elke medewerker toegang had tot het gespreksopnameplatform. Dat betekent dat ze alle inkomende en uitgaande nummers kunnen zien, ze kunnen terugluisteren naar de oproepen, notities en scores van agenten zien. Ze kunnen alle gegevens die ze willen naar believen verwijderen of verzenden. Stel je nu eens voor wat er zou gebeuren als een van die medewerkers kwaadwillende of criminele bedoelingen bleek te hebben. Uw gespreksopnameplatform is er om uw bedrijf compliant te houden, maar als het u geen strikte toegangsrechten voor gebruikers laat dicteren, loopt u het risico de gegevens bloot te leggen, waardoor de naleving wordt geschonden. Uw Microsoft Teams-recorder moet weten wie waartoe toegang heeft in uw bedrijf.

3.Ondersteunt de oplossing PCI-compliance? Is dit een handmatig proces, of kan dit via automatisering?

Als uw bedrijf creditcards via de telefoon aanneemt, betekent dit dat uw gespreksopnamen kwetsbare creditcardnummers van klanten bevatten. De Payment Card Industry Data Security Standard (PCI DSS) vereist dat deze nummers worden verwijderd, niet alleen van uw audio-opnamen, maar ook van elke plaats waar ze bestaan, inclusief schermopnamen en transcripties. Biedt uw platform u een optie om deze nummers handmatig te verwijderen? Beter nog, geeft het je een optie om deze nummers automatisch uit je opnamen te verwijderen? Met zo’n functie bespaart u jarenlang tijd en geld.

4.Hoeveel controle over opgenomen gesprekken biedt de oplossing?

Gegevenssoevereiniteit is niet het enige opslagprobleem dat kan optreden bij conforme gespreksopname. Maar wat gebeurt er als u specifieke oproepen moet isoleren die deel uitmaken van een audit of geschil? Misschien is uw plan in dat scenario om de oproepbestanden eenvoudig lokaal te downloaden, maar het verwijderen van die gegevens uit de versleutelde opslag kan een schending van de naleving zijn. Het is een lastige situatie, maar er is een oplossing. Vraag uw oplossingsleverancier of ze een “wettelijke bewaarplicht”-functie hebben die de standaardopslag voor onbepaalde tijd opschort?

5.Heeft de oplossing audittrails en geschiedenis voor alle elementen van de oplossing?

Een deel van het antwoord op deze vraag is een andere vraag: waarom nemen we deze oproepen überhaupt op? Ja, wetten verplichten ons ertoe, maar er moet een gebruik zijn in verband met nalevingswetten. Opnames van gesprekken helpen ons geschillen en problemen terug te traceren naar de bron via een auditproces. Alleen al het hebben van een heleboel gespreksopnames zonder externe gegevens over het gesprek maakt een audit bijna onmogelijk. Uw oplossing moet de maximale hoeveelheid gegevens extraheren, inclusief tijdstempels, gespreksduur, inkomende en uitgaande nummers, beller-ID, PBX-metadata, interne toestelnummers en agent-ID.

6.Ondersteunt de oplossing verbeterde beveiligingscontroles?

Het spreekt voor zich; beveiliging is een belangrijk nalevingsprobleem. U moet uw gespreksopnameplatform behandelen zoals u een bankrekening zou behandelen. Het staat vol met waardevolle gegevens over uw klanten en uw bedrijf die te allen tijde moeten worden beschermd. Vraag uw oplossingsprovider of hun platform multi-factor authenticatie, IP-beperkingen en ondersteuning voor meerdere authenticatieleveranciers zoals Azure AD, on-prem AD en OKTA ondersteunt.

7.Voert de leverancier jaarlijkse beveiligingsbeoordelingen en -audits van derden uit?

Uw oproepen zijn slechts zo veilig als het bedrijf dat ze opneemt en opslaat. Het zou standaard moeten zijn om elke leverancier die u evalueert te vragen of ze penetratietests en audits uitvoeren op hun platform en zijn opslagnetwerk. Als ze zeggen van niet, loop dan weg. Als ze zeggen van wel, vraag hem dan wanneer de laatste penetratietest was. Dit is geen “nice-to-have”-functie; dit is een absolute noodzaak.

8.Stelt de oplossing u in staat om veilig en compliant audio en video te delen zonder dat u gesprekken hoeft te downloaden en te e-mailen?

Het delen van audio en video van opgenomen gesprekken is een mijnenveld voor naleving van de regels voor bedrijven. De blootstelling van klantgegevens is het onderwerp van veel rechtszaken. Ontdek of uw leverancier gebruikmaakt van de kracht van de cloud voor het volledig versleuteld en conform delen van opgenomen klantinteracties. Als de leverancier alleen toestaat dat oproepen worden gedownload, is dat een schending van de naleving. Je platform zou je in staat moeten stellen om audio-, video- en schermopnames te delen zonder te downloaden. Dit wordt gedaan door een versleutelde link te gebruiken waarmee alleen de ontvanger de gegevens bij de bron kan bekijken.

Bron: callcabinet