Jak se ujistíte, že vaše hovory zákaznických služeb jsou soukromé? Průvodce pro britské podniky

V dnešním digitálním světě je ochrana zákaznických dat důležitější než kdy jindy. Je povinností britských podniků, zejména těch, které se spoléhají na hovory zákaznických služeb, zajistit, aby veškerá komunikace byla soukromá a zabezpečená. 

Porušení soukromí nejen poškozuje pověst společnosti, ale může mít také právní důsledky podle obecného nařízení o ochraně osobních údajů (GDPR) a zákona o ochraně osobních údajů Spojeného království. Jak tedy může vaše firma zajistit, aby hovory zákaznických služeb byly soukromé? Zde jsme připravili komplexního průvodce.

1. Šifrování hovorů

Nejzákladnějším způsobem, jak chránit vaše hovory zákaznických služeb, je použití bezpečných, šifrovaných komunikačních systémů, říká odborník na komunikaci, Rydal Group. K zajištění šifrování hovorů používají následující metody:

Zabezpečení pevné linky: Pro všechny podniky, které používají tradiční pevné linky, je zásadní spolupracovat s poskytovateli, kteří nabízejí zabezpečené, šifrované připojení. Mnoho moderních pevných linek může implementovat určitou úroveň šifrování, ale pro vysoce zabezpečená prostředí se doporučují digitální telefonní systémy.

VoIP šifrování: Pro zákaznické služby můžete používat systémy Voice over Internet Protocol (VoIP). Tyto systémy musí být šifrovány, aby se zabránilo třetím stranám v odposlechu hovorů. Ujistěte se, že váš poskytovatel VoIP používá pro šifrování hovorů SRTP (Secure Real-Time Transport Protocol) nebo TLS (Transport Layer Security).

End-to-End šifrování (E2EE): Pro podniky, které zpracovávají zvláště citlivá zákaznická data, jako je zdravotnictví nebo právní služby, může být nutné šifrování typu end-to-end, E2EE zajišťuje, že ke komunikaci mají přístup pouze účastníci hovoru. Ani poskytovatel služeb, ani případní vetřelci nemohou konverzaci dešifrovat.

2. Školení o ochraně osobních údajů pro pracovníky zákaznických služeb

Dan Park z agentury zákaznických služeb, Nyní v kontaktu, vysvětluje: „Váš tým zákaznických služeb je první linií obrany, pokud jde o zachování soukromí hovorů. Řádné školení zajišťuje, že jsou dobře vybaveni pro zacházení s citlivými informacemi. K zajištění ochrany osobních údajů používáme následující metody.“

GDPR formulář: Zajistěte, aby byli vaši zaměstnanci plně proškoleni o směrnicích GDPR, které upravují, jak by se mělo nakládat s osobními údaji. Podle GDPR musí být veškerá zákaznická data, včetně těch sdílených během hovorů, zpracována zákonně, transparentně a bezpečně.

Protokoly zpracování hovorů: Naučte zaměstnance, aby si ověřili totožnost zákazníka, než proberete osobní nebo citlivé údaje. To může zahrnovat dotaz na čísla účtů, bezpečnostní otázky nebo použití dvoufaktorové autentizace (2FA) pro ověření.

Volejte prostředí: Zajistěte, aby hovory byly přijímány v zabezpečeném prostředí. Zaměstnanci v kanceláři by se měli vyvarovat probírání citlivých informací v otevřených kancelářích, kde by bylo možné konverzace zaslechnout.

3. Zavedení zásad bezpečného nahrávání hovorů

Mnoho podniků zaznamenává hovory zákaznických služeb pro účely zajištění kvality a školení. I když je to běžná praxe, musí být prováděna bezpečně, aby bylo zajištěno soukromí zákazníka.

Šifrování nahrávek hovorů: Zajistěte, aby byly všechny nahrávky hovorů v úložišti i při přenosu šifrovány. Hledejte software pro nahrávání hovorů, který nabízí šifrování AES (Advanced Encryption Standard), které chrání nahrávky před neoprávněným přístupem.

Zásady uchovávání dat: Podle GDPR nesmějí podniky uchovávat osobní údaje, včetně nahrávek hovorů, déle, než je nutné. Vytvořte jasné zásady uchovávání dat, které nastiňují, kdy by měly být nahrávky hovorů smazány nebo anonymizovány. Většina firem volí dobu uchování 3–6 měsíců.

Řízení přístupu: Omezte přístup k nahrávkám hovorů pouze na ty, kteří to potřebují, jako jsou manažeři nebo pracovníci pro dodržování předpisů. Používejte systémy řízení přístupu založeného na rolích (RBAC), abyste zajistili, že citlivým hovorům naslouchá pouze oprávněný personál.

4. Pravidelné monitorování a audit zabezpečení hovorů

Pravidelné monitorování a audit vašich systémů zákaznických služeb pomáhá odhalit a předcházet případným narušením.

Pravidelné audity: Provádějte pravidelné bezpečnostní audity svých telefonních systémů, včetně platforem VoIP a jakéhokoli softwaru pro nahrávání hovorů. To zajišťuje, že všechny systémy jsou aktuální s nejnovějšími bezpečnostními záplatami a jsou v souladu s předpisy na ochranu dat.

Monitorování v reálném čase: Implementujte nástroje pro monitorování v reálném čase k detekci neobvyklé aktivity. Pokud je například hovor přístupný nebo přesměrovaný nevhodně, váš systém by to měl označit za účelem prošetření.

Penetrační testování: Najměte si firmu na kybernetickou bezpečnost třetí strany, aby provedla penetrační testování vašich komunikačních systémů. Tento proces simuluje útok, aby identifikoval zranitelnosti dříve, než je mohou zneužít zákeřní aktéři.

5. Virtuální privátní sítě (VPN) pro vzdálenou práci

Simon Rinder z kancelářské agentury, Pilcher Londýn, vysvětluje: „Vzhledem k tomu, že práce na dálku je stále běžnější, nová vlna technologií je nyní nezbytná pro ochranu hovorů zákaznických služeb z domova nebo mimo kancelář. Doporučujeme následující služby.”

Zabezpečená připojení: Zajistěte, aby všichni vzdálení zaměstnanci při přístupu k telefonním systémům společnosti používali virtuální privátní sítě (VPN). VPN šifruje internetový provoz, takže hackerům je obtížné zachytit hovory nebo data.

Správa mobilních zařízení (MDM): Pokud vaši zaměstnanci vyřizují hovory zákaznických služeb pomocí mobilních zařízení, implementujte správu mobilních zařízení, abyste zajistili bezpečnost těchto zařízení. Software MDM vám umožňuje vynutit šifrování, řídit přístup a vzdáleně vymazat data v případě ztráty nebo odcizení zařízení.

6. Minimalizované sdílení citlivých dat po telefonu

Kdykoli je to možné, omezte množství citlivých informací sdílených prostřednictvím hovorů zákaznických služeb.

Zabezpečené zákaznické portály: Místo toho, abyste zákazníky žádali o poskytnutí citlivých informací, jako jsou čísla kreditních karet po telefonu, nasměrujte je na zabezpečené zákaznické portály. Mnoho firem používá tyto online portály pro fakturaci, správu účtů nebo zabezpečené zasílání zpráv.

Shoda s PCI DSS: Pokud váš tým zákaznických služeb zpracovává platby po telefonu, zajistěte, aby vaše firma dodržovala PCI DSS (Standard zabezpečení dat v odvětví platebních karet). To zahrnuje používání zabezpečených platebních bran a zajištění toho, aby žádná citlivá data o kartě nebyla zaznamenávána nebo ukládána nevhodně.

Sdílet tento článek: