En omfattende tjekliste for call center-overholdelse, der hjælper dig med at holde dig opdateret med juridiske krav og beskytte kundedata.
Call Center
Compliance
Security
Data Protection
Tjekliste for call center-overholdelse
Indhold
0/0
Som virksomhedsejer vil du kende vigtigheden af at overholde gældende love og regler. Call centers, der opbevarer mange følsomme kundedata, er især i risiko. Hvordan maksimerer du hjælpeskranksikkerheden
?
Her er hvordan: ved at følge en praktisk tjekliste over call center-overholdelseskrav. Ved at gennemføre den hjælper du med at holde dit call center
sikkert.
Vigtigheden af en tjekliste for call center-overholdelse
Det er et værktøj, der hjælper alle slags kontaktcentre
med at holde sig opdateret med de seneste juridiske krav. Ved at sikre, at dine agenter overholder reglerne nedenfor, kan du reducere risikoen for bøder eller andre sanktioner.
Hvem kan få gavn af en tjekliste for call center-overholdelse?
En tjekliste for call center-overholdelse kan bruges af virksomheder af alle størrelser. Vores tjekliste hjælper din virksomhed med at overholde loven, uanset om det er en lille virksomhed med et enkelt kontaktcenter eller en virksomhed med flere call centers
.
Udforsk tjeklisten for call center-overholdelse
Tjekliste for call center-overholdelse
Dette er grundlaget for dit overholdelsesprogram. Uden et sikkert netværk er alle dine call center
-operationer åbne for fare.
Hvorfor er det vigtigt at bygge og vedligeholde et sikkert netværk?
Fordi det hjælper med at beskytte dine kundedata mod uautoriseret adgang, tyveri eller ændring.
Hvordan bygger og vedligeholder du en sikker netværksinfrastruktur?
Hvis du er usikker på, hvor du skal starte, kan du overveje at arbejde med en IT-sikkerhedskonsulent. Det kan gøres på to måder:
ved at implementere firewalls, der overvåger netværkstrafik, opdager trusler for at beskytte interne netværk ved at sammenligne din trafik med en liste over standarder
ved at undgå brugen af standard-adgangskodeord, som kan dramatisk øge chancerne for et databrud
Tip: for mere information om at bygge og vedligeholde en sikker netværksinfrastruktur, konsulter National Institute of Standards and Technology (NIST).
Hvilke værktøjer skal du bruge til at bygge og vedligeholde et sikkert netværk?
firewalls
intrusion detection systemer
password management software
VPN
anti-virus software
Webtjenester er stærkt udsat for malware-angreb. Kreditkorttransaktioner er ingen undtagelse, så kontaktcentre skal også beskyttes mod disse. Udviklingen af sådan et program er en proaktiv tilgang til håndtering af cybertrusler og sårbarheder.
Hvorfor er det vigtigt at udvikle et program til håndtering af sårbarheder?
Det hjælper dig med at identificere, prioritere og afhjælpe sikkerhedsproblemer, før de bliver problemer for din virksomhed eller dine kunder. Sådan et program kan også fortælle dig præcis, hvad du skal gøre i tilfælde af et sikkerhedsbrud.
Hvad er nøglekomponenterne i et program til håndtering af sårbarheder?
Inventar over netværksvært og internetvendte aktiver – netværkssikkerhed begynder med at vide, hvad der er i dit system, hvordan det fungerer, og hvorfor det skal beskyttes. Det er også vigtigt at kontrollere, om der er ukendte eller uautoriserede enheder på dit netværk, der kan udgøre en risiko. For eksempel kunne en computer, der ikke er i dit netværksinventar, bruges til et angreb.
Protokoller og procedurer – et program skal indeholde et sæt protokoller og procedurer, der skal følges i tilfælde af sikkerhedsproblemer eller brud. For eksempel, hvis nogen stjæler kreditkortdata fra dit system, skal du etablere en protokol, der vil forhindre, at tyveriet påvirker din virksomhed.
Sårbarhedsscan – udført for at identificere potentielle sikkerhedsrisici. De kan være manuelle eller automatiserede, og de bør udføres mindst en gang pr. måned.
Afhjælpelsesplan – når du opdager sårbarheder i dit system, skal du udvikle en afhjælpelsesplan for, hvordan du vil løse de problemer, der blev fundet.
Patch-styring – systemer skal beskyttes mod nyligt opdagede sårbarheder. Du skal have overholdelseprocesser for at implementere patches og opdateringer på en rettidig måde.
Uddannelse og bevidsthed – medarbejdere er din første forsvarslinje, så de skal være klar over trusler og hvordan man beskytter sig mod dem.
Hvilke værktøjer skal du bruge til at udvikle et program til håndtering af sårbarheder?
sårbarhedsscanere
patch management software til automatisk opdatering af patches
softwareprogrammer til at overvåge og analysere logfiler over netværksaktivitet for usædvanlig, mistænkelig eller risikabel adfærd (SIEM)
mobile device management værktøj f.eks. smartphones og tablets
intrusion detection systemer (IDS) til at opdage netværksindbrud og reagere på dem passende
Beskyttet adgang til kortholderdata refererer til enhver information om en kunde, der er gemt på dit system. Dette kan omfatte navne, adresser, telefonnumre, kreditkortnumre og mere.
Hvorfor er det vigtigt at beskytte kortholderdata?
Det forhindrer hackere i at få adgang til kortholderinformation og bruge den til at begå svindel eller identitetstyveri. Derudover forhindrer det enhver uautoriseret transmission af kortholderdata.
Hvordan beskytter du kortholderdata?
Først skal du sikre dig, at du overholder kravene i Payment Card Industry Data Security Standard (PCI DSS standard). Derefter implementerer du en stærk adgangskontrolforanstaltning for at beskytte dine kunders private detaljer.
Tip: undgå opbevaring af kundedetaljer og fjern alle tidligere opbevarede data.
Et kraftfuldt kryptografisk system og kryptering er nødvendigt for at sikre, at følsomme kortholderdata transmitteres sikkert.
Hvilke værktøjer skal du bruge til at beskytte kortholderdata?
compliance management platforme (med en indbygget sårbarhedsscanere)
krypteringssoftware
Dette er et dokument, der skitserer en organisations tilgang til at beskytte sine elektroniske informationer.
Hvorfor er det vigtigt at implementere en informationssikkerhedspolitik?
Det giver medarbejderne en ramme at følge, når de håndterer følsomme data, og hjælper således med at beskytte virksomheden.
Hvordan udvikler du en informationssikkerhedspolitik?
konsulter med din juridiske afdeling for at sikre, at politikken overholder gældende love
arbejd med din IT-afdeling for at identificere, hvilke teknologier og procedurer der skal implementeres, for at IS-politikken fungerer som tilsigtet
sikre dig, at hver medarbejder er klar over deres ansvar under denne nye politik, før den træder i kraft
Hvilke værktøjer skal du bruge til at udvikle en informationssikkerhedspolitik?
policy management software til at styre dine politikker og procedurer ved at automatisere opgaver
, såsom at spore, hvem der har adgang til forskellige dokumenter, eller gemme revisioner af alle versioner, der nogensinde er oprettet
Juridiske og informationsteknologi-afdelinger inden for organisationen
online skabeloner, der kan hjælpe dig med at komme i gang med at udarbejde dine egne politikker og procedurer
Adgangskontrol er en proces, der lader dig styre, hvem der har adgang til dine systemer og data. Det er afgørende at vælge hjælpeskranksoftware
, der har alle de seneste sikkerhedsfunktioner.
Hvorfor er det vigtigt at have stærke adgangskontroltiltag?
Det beskytter dine data mod uautoriseret adgang, reducerer risikoen for intern svindel og misbrug, og hjælper med at beskytte kundens privatliv.
Hvordan implementerer du stærke adgangskontroltiltag?
Nøglen er at vælge automatiseret hjælpeskranksoftware såsom LiveAgent
til at kontrollere alle tiltag på dine vegne. Det er en løsning, der hjælper dig med sikkert at styre alle dine kundeforespørgsler fra ét interface.
Ved at vælge sådan et værktøj vil du øge sikkerheden for dine kunders data. LiveAgent tilbyder:
Du kan teste LiveAgent gratis, før du foretager dig økonomiske forpligtelser.
Hvilke værktøjer skal du bruge til at implementere stærke adgangskontroltiltag?
hjælpeskranksoftware med en indbygget adgangskontrol-funktion (som LiveAgent)
adgangsstyringslösninger
call center-software
Kryptering er en proces med at konvertere data til chiffertekst, så det kun kan tilgås af dem, der har dekrypteringsnøglen.
Hvorfor er det vigtigt at give stemmtransaktioner med kryptering?
At gøre det sikrer kunderne for, at information, der transmitteres, er beskyttet mod aflytning og andre former for afbrydelse.
Hvordan kan stemmtransaktioner krypteres?
Der er flere forskellige krypteringsprotokoller, der kan bruges, såsom Secure Sockets Layer (SSL) og Transport Layer Security (TLS), begge afgørende for at opretholde cybersikkerhedsoverholdelse
i stemmtransaktioner.
Tip: hvis du bruger LiveAgent’s hjælpeskrank
, kan du drage fordel af dens indbyggede kryptering. LiveAgent krypterer alle data som standard via SSL (HTTPS) og TLS, så al trafik mellem dit websted/din applikation og vores servere er sikker.
Hvilke værktøjer skal du bruge til at give stemmtransaktioner med kryptering?
stemmtransmissionsudstyr, der understøtter kryptering
stærk krypteringsalgoritme
Voice over Internet Protocol (VoIP
) udbydere og telefonsystemer, der bruger SSL eller TLS
For at forhindre enhver svindelaktivitet er det vigtigt ikke at tillade adgang til kundens betalingsinformation.
Hvorfor er det vigtigt at forhindre adgang til betalingsinformation?
Hvis du ikke tillader adgang, hjælper det med at beskytte dine kunders økonomiske detaljer mod at blive stjålet af cyberkriminelle.
Hvordan forhindrer du betalingsinformation i at blive tilgået?
Først skal du sikre dig, at dine medarbejdere er klar over deres ansvar vedrørende beskyttelse af følsomme data. Brug stærke autentificeringsprocedurer såsom to-faktor-autentificering
og engangsadgangskoder. Krypter også alle datatransmissioner mellem betalingsterminaler og servere, så ingen kan opfange dem under transit.
Hvilke værktøjer skal du bruge til at forhindre adgang til betalingsinformation?
engangsadgangskodegeneratorer (som Google Authenticator)
datakrypteringssoftware (såsom OpenSSL) eller hardwareapparater som VPN’er
data loss prevention (DLP) løsninger
Hvis du skal holde styr på disse data, skal du sikre dig, at de opbevares på et sikkert sted, og at adgangen er begrænset til kun autoriseret personale.
Hvorfor er det vigtigt ikke at skrive følsomme oplysninger ned?
At gøre det er ikke i overensstemmelse med GDPR-loven og gør det nemt for uautoriserede personer at få adgang til disse oplysninger.
Hvordan kan du tage noter og forblive i overensstemmelse med loven?
Hvis du skal tage noter, skal du sikre dig, at du bruger en sikker metode til at gemme dem. Dette kunne omfatte at låse notesbøger væk i en safe eller bruge et krypteret fillagringssystem.
Hvilke værktøjer skal du bruge til at holde styr på følsomme oplysninger?
krypterede notepads
notebog-låse
passwordbeskyttede filer
Brugen af mobiltelefoner i et kontaktcenter
øger risikoen for datatab eller tyveri.
Hvorfor er det vigtigt at minimere brugen af mobile enheder?
Det reducerer chancerne for, at følsomme oplysninger bliver tabt eller stjålet på grund af en medarbejderfejl, såsom at miste deres enhed.
Hvordan minimerer du brugen af mobile enheder på arbejdspladsen?
Uddann dine medarbejdere om cybersikkerhedsrisikoen forbundet med at bruge en personlig enhed, og sikre dig, at de forstår vigtigheden af datasikkerhed. Kræv, at medarbejdere passwordbeskytter deres enheder og installerer velrenommerede sikkerhedsapps. Sikre dig, at alle følsomme data er krypteret, før de gemmes eller transmitteres på en mobil enhed.
Hvilke værktøjer skal du bruge til at minimere brugen af mobile enheder?
uddannelse af medarbejdere om datasikkerhed
passwordbeskyttelsessoftware
sikkerhedsapps
krypterede lagringslösninger
Dette er en af de bedste måder at identificere sårbarheder, før de bliver et problem for din organisation eller dine kunder.
Hvorfor er det vigtigt at overvåge og teste dit netværk?
Det hjælper dig med at forhindre uautoriseret adgang, datatab eller tyveri fra hackere, der måske forsøger at komme ind i dit system gennem svaghedspunkter og huller, der endnu ikke er blevet opdaget.
Hvordan overvåger og tester du netværk?
Installer et netværkssikkerhedsovervågningsværktøj til at holde styr på al aktivitet. Opsæt advarsler, så du kan blive underrettet om enhver mistænkelig aktivitet, der forekommer i realtid. Test regelmæssigt sikkerheden af dine netværk ved at køre sårbarhedsscan og penetrationstests.
Hvilke værktøjer skal du bruge til at overvåge og teste netværk?
netværkssikkerhedsovervågningsværktøjer
advarselssystemer
sårbarhedsscanningssoftware
penetrationstestværktøjer
Almindelige call center sikkerhedsproblemer og trusler
Trusler mod personlige data - En af de mest almindelige farer i et kontaktcenter er risikoen for datatyveri eller -tab. Agenter har kendskab til en stor mængde personlige oplysninger, herunder CPR-numre, bankkontooplysninger og kreditkortnumre. Som sådan er det vigtigt, at alle agenter modtager tilstrækkelig medarbejderudannelse
om, hvordan man sikkert opbevarer og transmitterer disse data.
Interne trusler - Call center-agenter kan udgøre en risiko for centret, hvis de har adgang til følsomme oplysninger og bliver utilfredse. Det er vigtigt at regelmæssigt overvåge agentaktivitet
og at have politikker på plads, der begrænser adgangen til visse data.
Midlertidigt ansatte - Call centers ansætter ofte midlertidigt arbejdskraft til at håndtere spidsbelastninger eller dække for syge medarbejdere. Det er vigtigt at tage skridt til at sikre, at disse arbejdere er uddannet i centerets politikker og procedurer, og at de forstår de risici, der er forbundet med at arbejde i et call center, ellers kan de utilsigtet kompromittere dets sikkerhed.
Utilsigtede klik - Nogle gange klikker medarbejdere på links eller åbner filer, som de ikke burde, hvilket fører til installation af malware eller datatyveri. Det er vigtigt at have sikkerhedsforanstaltninger på plads mod sådanne fejl, såsom stærk passwordbeskyttelse og sikkerhedssoftware.
En medarbejder med en baggrund - En medarbejder med en baggrund mod virksomheden eller en anden agent kan gøre meget skade. For eksempel kunne de lække følsomme data, sabotere systemer eller chikanere andre medarbejdere. Det er vigtigt at overvåge medarbejderaktivitet nøje og have politikker på plads til at håndtere sådanne situationer.
Eksterne trusler - Hackere og svindlere uden for organisationen kan bruge phishing eller andre teknikker til at forsøge at stjæle information eller installere malware på call center-computere. Den bedste måde at beskytte sig mod disse trusler er at implementere stærke sikkerhedsforanstaltninger såsom firewalls, antivirus-software og spam-filtre.
Sammenfatning af tjeklisten for call center-overholdelse
Byg og vedligehold en sikker netværksinfrastruktur
Udvikl et program til håndtering af sårbarheder
Beskyt kortholderdata
Implementer en informationssikkerhedspolitik
Implementer stærke adgangskontroltiltag med LiveAgent
Begrebet 'overholdelse' refererer til, at kundeservicemedarbejdere overholder specifikke virksomhedspolitikker og procedurer under kundeinteraktioner.
Hvor længe varer TCPA-samtykke?
TCPA-samtykke varer, indtil en forbruger tilbagekalder det, eller det pågældende selskab afslutter den relevante marketingkampagne.
Hvordan kan jeg forbedre min call center-overholdelse?
For at forbedre overholdelsen i kontaktcenteret bør du implementere ordentlig agentudannelse i din virksomhed, overvåge medarbejdernes arbejde og gennemføre regelmæssige NPS-undersøgelser. Opdater også politikker regelmæssigt for at sikre, at alle kundeservicemedarbejdere er klar over de seneste overholdelseskrav.
Hvad er forskellen mellem DNC og TCPA?
DNC (Do Not Call) regler forbyder telemarketing-opkald til private kunder, der har registreret deres numre på den nationale DNC-liste. TCPA (Telephone Consumer Protection Act) regler beskytter forbrugere mod uopfordrede marketing-opkald og tekstbeskeder.
Hvad er overholdelsesspørgsmål?
Overholdelsesspørgsmål er specifikke forespørgsler, som agenter kan blive stillet for at verificere ægtheden af en kunde eller en ordre. For eksempel kan en kundeservicemedarbejder spørge efter en kundes fødselsdato eller CPR-nummer for at verificere deres identitet.
Hvorfor er call center-overholdelse vigtig?
Det sikrer, at agenter giver nøjagtig og konsistent information til kunder. Det hjælper også med at beskytte kundeservicemedarbejdere mod ansvar, hvis de giver forkert eller vildledende information under kundeinteraktioner.
