Tenha a certeza de que seus dados estão protegidos com criptografia completa, controles de acesso estritos e políticas de segurança rigorosas.
Beneficie-se de um amplo conjunto de certificações e atestados de conformidade que ajudam nas operações em um ambiente regulatório global complexo.
Escolha nosso modelo de segurança compartilhada para reduzir as responsabilidades e os custos operacionais. Tenha mais segurança do que a maioria das organizações consegue internamente.
Usamos uma estratégia defensiva em profundidade para manter a confidencialidade, a integridade e a disponibilidade dos dados e serviços. Essa abordagem implementa várias camadas de mecanismos e controles de segurança; se um controle falhar ou uma vulnerabilidade for explorada, outro estará em vigor para reduzir o risco.
Todos os dados dos clientes são criptografados em trânsito e em repouso: Criptografia de chave AES 256 para dados em repouso e HTTPS com criptografia TLS 1.2 ou superior para dados em trânsito. Além da criptografia no nível da plataforma, usamos chaves de criptografia exclusivas para cada organização para dados confidenciais, como gravações de chamadas.
À medida que o enfoque na privacidade aumenta em todo o mundo, estar informado sobre a evolução das regulamentações e dos padrões regionais pode ser um desafio. Nossos padrões de privacidade e ferramentas configuráveis ajudam os clientes a atender suas necessidades globais de privacidade de dados em uma variedade de setores e locais.
Simplifique o acesso com login único usando provedores de terceiros SAML 2.0. A autenticação multifatorial acrescenta uma camada extra de proteção. Os privilégios de acesso configuráveis usam o princípio do menor privilégio e mecanismos de controle baseados em funções, enquanto os registros de auditoria rastreiam a atividade do usuário.
Na Amazon Web Services (AWS), os serviços de produção do Genesys Cloud e os dados dos clientes são isolados logicamente em uma nuvem privada virtual (VPC) para aumentar a segurança. Todas as conexões com a VPC são protegidas por HTTPS e TLS 1.2 pela Internet pública. Seguimos as práticas recomendadas da AWS para o grupo de segurança, o balanceador de carga e as configurações de roteamento.
A API da plataforma segue a especificação OAuth 2.0 para autorização segura. Os limites de taxa garantem a estabilidade da plataforma e protegem contra ataques maliciosos de negação de serviço. E as APIs RESTful oferecem vantagens de segurança inerentes, permitindo transferências de dados criptografados, ausência de estado e controle de acesso granular.
Realizamos varreduras constantes de vulnerabilidades, testes de penetração e verificações pré-implantação para evitar qualquer risco em potencial. Os sistemas de detecção de invasões baseados em host e em rede monitoram as atividades suspeitas. Os riscos de segurança identificados são designados para correção imediata.
A AWS oferece segurança para o data center. Os controles incluem a segurança do perímetro, como cercas, muros, equipe de segurança, vigilância por vídeo e sistemas de detecção de intrusão. O acesso físico aos data centers da AWS é registrado, monitorado e retido, reduzindo o risco de ameaças internas à segurança.
A Genesys conta com uma equipe de segurança da informação e conformidade em tempo integral, focada em segurança, auditoria, conformidade e gestão de riscos. Além disso, todos os colaboradores são obrigados a concluir com sucesso o treinamento anual de segurança e conformidade.
A plataforma Genesys Cloud™ tem a confiança de milhares de clientes em todo o mundo para proteger os dados, incluindo aqueles em setores extremamente regulamentados, como o setor público, serviços financeiros, saúde e serviços públicos. Nossa abordagem completa de segurança inclui nossos aplicativos, infraestrutura, processos e pessoal. Isso garante que as informações dos clientes e da empresa permaneçam seguras, em conformidade e acessíveis, para não ser mais necessário se preocupar com a segurança e se concentrar em melhorar a experiência do cliente.
A segurança de nosso serviço é fundamental para manter a confiança que nossos clientes têm na Genesys. Nossa abordagem completa de segurança está incorporada em nossa plataforma, processos e cultura. Baseia-se nos princípios de supervisão informada, gestão de riscos eficaz, práticas de segurança consistentes, auditorias rigorosas, feedback contínuo e transparência total.
Nossa principal prioridade é manter os dados seguros e a empresa protegida, para que você fique tranquilo.
A gestão da segurança e da conformidade é uma responsabilidade compartilhada entre a Genesys, nosso fornecedor de serviços na nuvem e nossos clientes. A AWS opera e gerencia a segurança e a conformidade da infraestrutura de computação na nuvem. A Genesys gerencia a segurança na nuvem. E o cliente final é responsável pela segurança na organização do Genesys Cloud. Essa distribuição de responsabilidades diminui a carga operacional e, normalmente, é mais econômica do que manter o mesmo nível de segurança internamente.
A integração de protocolos ou medidas de segurança ao software existente é uma boa prática. Mas ter a segurança nativa da nuvem integrada ao software desde o começo é ainda melhor. A segurança está totalmente incorporada às práticas de DevOps da Genesys. Ao seguir os princípios de segurança desde a concepção, nossas equipes de desenvolvimento são treinadas regularmente em segurança de aplicativos da web e equipes independentes de segurança de produtos garantem que os novos recursos passem por rigorosas revisões e testes de código de segurança antes do lançamento.
Navegar pela conformidade regulatória global no mundo digital atual é complexo, mas com o parceiro certo é possível simplificar as coisas. A Genesys está alinhada às melhores práticas do setor, às normas internacionais relevantes e adequadas e, quando aplicável, à legislação nacional. A manutenção de nosso vasto portfólio de conformidade demonstra nossos recursos e nosso compromisso com fornecer uma plataforma segura que ajuda a atender e a superar as necessidades regulamentares e de conformidade, independentemente do setor ou da região geográfica em que atua.
Na Genesys, priorizamos a abertura e a transparência de nossas operações. Nosso Trust Center oferece insights detalhados sobre nossas práticas recomendadas de segurança e nosso vasto portfólio de conformidade regulamentar e do setor. É possível acessar facilmente os contratos legais do Genesys Cloud, incluindo nossa política de privacidade e SLA. Também fornecemos um portal de status para o desempenho operacional histórico e em tempo real do Genesys Cloud, além de manutenção programada. E leia sobre nossa estrutura de ética em IA e nossos esforços de sustentabilidade, que destacam nossa dedicação em contribuir positivamente para o futuro do nosso planeta.
Os custos de medidas de segurança ruins são altos: danos à reputação, perda da confiança do consumidor, possíveis processos judiciais e diminuição dos resultados. Está claro: as empresas que negligenciam a segurança verão os clientes recorrerem a outras que a oferecem. Em parceria com a Genesys, você obterá o conhecimento e as ferramentas necessárias para atender aos padrões globais atuais de segurança e conformidade de dados. Entre em contato para saber como podemos ajudar.
Entraremos em contato com você para agendar o dia e o horário mais conveniente.
A conformidade do contact center consiste em aderir a um conjunto de regulamentos, padrões e diretrizes definidos por órgãos reguladores e legislativos locais, federais e globais. Um contact center seguro e em conformidade é essencial para oferecer um excelente atendimento ao cliente, manter a confiança do cliente protegendo os dados pessoais, garantir a continuidade dos negócios e evitar multas e penalidades.
Conforme o país, o setor ou o negócio específico, as regras que os contact centers devem seguir podem variar. No geral, essas leis e diretrizes são elaboradas para evitar fraudes e violações de dados enquanto mantêm a privacidade e a segurança dos dados. Embora os padrões do setor para a conformidade do call center variem em todo o mundo, há alguns exemplos bem conhecidos. Isso inclui leis como a Lei de Proteção ao Consumidor de Telefonia (TCPA), o Regulamento Geral de Proteção de Dados (GDPR) e o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS), que foi criado para proteger os dados do titular do cartão.
A Genesys contrata periodicamente várias organizações externas independentes para realizar as auditorias necessárias para as certificações que mantemos. Além disso, nossa equipe jurídica analisa regularmente as regras e os regulamentos para verificar se há alterações/adições legislativas ou regulamentares. Se necessário, são feitas atualizações em nossas políticas e procedimentos de segurança do call center para que se alinhem aos padrões mais recentes.
Sim. Os possíveis incidentes de segurança detectados na plataforma Genesys Cloud ou que afetem a plataforma são comunicados à nossa Equipe de Resposta a Incidentes de Segurança, que ativará e seguirá o Plano de Resposta a Incidentes da Genesys, que inclui procedimentos detalhados de tratamento de incidentes de segurança para análise, contenção, remoção e recuperação com impacto mínimo na confidencialidade, integridade ou disponibilidade.