Conectar con nosotros

General

Nola ziurtatzen duzu bezeroarentzako arretarako deiak pribatuak direla? Erresuma Batuko enpresentzako gida

PARTEKATU:

Argitaratutako

on

Gaur egungo mundu digitalean, bezeroen datuak babestea inoiz baino funtsezkoagoa da. Erresuma Batuko enpresen betebeharra da, batez ere bezeroarentzako arreta-deietan oinarritzen direnen betebeharra, komunikazio guztiak pribatu eta seguru mantentzen direla ziurtatzea. 

Pribatutasun-hausteek konpainiaren ospea kaltetzeaz gain, datuen babeserako Erregelamendu Orokorraren (GDPR) eta Erresuma Batuko Datuak Babesteko Legearen arabera, ondorio juridikoak ere eragin ditzakete. Beraz, nola ziurtatu dezake zure enpresak bezeroarentzako arretarako deiak pribatuak mantentzen direla? Hemen, gida zabal bat prestatu dugu.

1. Deitu Enkriptatzea

The most fundamental way to protect your customer service calls is by using secure, encrypted communication systems, says comms expert, Rydal taldea. To ensure call encryption, they use the following methods:

Telefono finkoko segurtasuna: Telefono finko tradizionalak erabiltzen dituen edozein negoziorentzat, funtsezkoa da konexio seguruak eta enkriptatuak eskaintzen dituzten hornitzaileekin lan egitea. Telefono finkoko zerbitzu moderno askok enkriptazio mailaren bat ezar dezakete, baina segurtasun handiko inguruneetarako, telefono-sistema digitalak gomendatzen dira.

VoIP enkriptatzea: Voice over Internet Protocol (VoIP) sistemak erabil ditzakezu bezeroarentzako arretarako. Sistema hauek zifratu egin behar dira hirugarrenek deiak atzematea saihesteko. Ziurtatu zure VoIP hornitzaileak SRTP (Secure Real-Time Transport Protocol) edo TLS (Transport Layer Security) erabiltzen duela deiak enkriptatzeko.

Mutur-bukaerako enkriptatzea (E2EE): Bezeroen datuak bereziki sentikorrak kudeatzen dituzten enpresentzat, hala nola osasun-zerbitzuak edo zerbitzu juridikoak, baliteke amaierako enkriptatzea beharrezkoa izatea, E2EEk bermatzen du dei bateko parte-hartzaileek soilik atzi dezaketela komunikaziora. Ez zerbitzu-hornitzaileak ez intruso potentzialek ezin dute elkarrizketa deszifratu.

iragarki

2. Datuen Pribatutasunari buruzko Prestakuntza Bezeroaren Arretarako Langileentzat

Dan Park of customer service agency, In Touch Now, explains: “Your customer service team is the first line of defence when it comes to maintaining call privacy. Proper training ensures that they are well-equipped to handle sensitive information. We use the following methods to ensure data privacy.”

GDPR betetzea: Ziurtatu zure langileak guztiz trebatuta daudela GDPRren jarraibideei buruz, datu pertsonalak nola kudeatu behar diren arautzen dutenak. GDPRren arabera, bezeroen datu guztiak, deietan partekatutakoak barne, legez, gardentasunez eta segurtasunez prozesatu behar dira.

Deiak kudeatzeko protokoloak: Irakatsi langileei bezeroaren identitatea egiaztatzen datu pertsonal edo sentikorrak eztabaidatu aurretik. Honen artean, kontu-zenbakiak, segurtasun galderak edo bi faktoreko autentifikazioa (2FA) erabiltzea egiaztatzeko.

Deia Ingurumena: Ziurtatu deiak ingurune seguruetan hartzen direla. Bulegoko langileek saihestu behar dute informazio sentikorra eztabaidatzea plan irekiko bulegoetan, non elkarrizketak entzun daitezkeen.

3. Deiak grabatzeko politika seguruaren sarrera

Enpresa askok bezeroarentzako arretarako deiak erregistratzen dituzte kalitatea bermatzeko eta prestakuntza helburuetarako. Praktika arrunta den arren, segurtasunez egin behar da bezeroen pribatutasuna bermatzeko.

Deien Grabaketen Enkriptatzea: Ziurtatu edozein dei-grabaketak enkriptatuta daudela biltegian zein garraioan. Bilatu AES (Advanced Encryption Standard) enkriptatzea eskaintzen duen deiak grabatzeko softwarea, grabaketak baimenik gabeko sarbideetatik babesteko.

Datuak gordetzeko politikak: GDPRren arabera, enpresek ez dituzte datu pertsonalak gorde behar, deien grabaketak barne, behar baino denbora gehiagoz. Sortu datuak gordetzeko politika argi bat, deien grabaketak noiz ezabatu edo anonimatu behar diren zehazten duena. Enpresa gehienek 3-6 hilabeteko atxikipen-epea aukeratzen dute.

Sarbidea Kontrol: Deien grabazioetarako sarbidea behar dutenei bakarrik mugatu, hala nola kudeatzaileei edo betetze-arduradunei. Erabili roletan oinarritutako sarbide-kontroleko sistemak (RBAC) baimendutako langileek dei sentikorrak soilik entzun ditzaketela ziurtatzeko.

4. Deien Segurtasunaren Aldizkako Jarraipena eta Ikuskaritza

Zure bezeroarentzako arreta-sistemen etengabeko monitorizazioak eta auditoriak balizko arau-hausteak antzematen eta saihesten laguntzen du.

Ohiko Ikuskaritza: Egin aldian-aldian segurtasun-ikuskapenak zure telefono-sistemen, VoIP plataformak eta deiak grabatzeko edozein software barne. Horrek ziurtatzen du sistema guztiak eguneratuta daudela segurtasun-adabaki berriekin eta datuak babesteko araudiarekin bat datozela.

Denbora errealeko jarraipena: Ezohiko jarduera detektatzeko denbora errealeko monitorizazio tresnak ezartzea. Esate baterako, dei bat atzitzen edo transferitzen ari bada modu desegokian, zure sistemak hau markatu beharko luke ikertzeko.

Sartzea Entseguak: kontratatu hirugarrenen zibersegurtasun-enpresa bat zure komunikazio-sistemetan sartze-probak egiteko. Prozesu honek eraso bat simulatzen du ahuleziak identifikatzeko aktore gaiztoek ustiatu aurretik.

5. Urruneko lanerako sare pribatu birtualak (VPN).

Simon Rinder of Office Agency, Pilcher London, explains: “With remote working becoming more common, a new wave of technology is now essential to protect customer service calls made from home or outside the office. We recommend the following services.”

Konexio seguruak: Ziurtatu urruneko langile guztiek Sare Pribatu Birtualak (VPN) erabiltzen dituztela konpainiaren telefono-sistemetara sartzean. VPN batek Interneteko trafikoa enkriptatzen du, hackerrei deiak edo datuak atzematea zailduz.

Gailu mugikorren kudeaketa (MDM): Zure langileek bezeroarentzako arretarako deiak gailu mugikorrak erabiliz kudeatzen badituzte, ezarri gailu mugikorren kudeaketa gailu horiek seguruak direla ziurtatzeko. MDM softwareak enkriptatzea, sarbidea kontrolatzea eta datuak urrunetik ezabatzea ahalbidetzen du gailu bat galdu edo lapurtzen bada.

6. Telefonoz datu sentikorren partekatzea minimizatua

Ahal den guztietan, mugatu bezeroarentzako arretarako deien bidez partekatutako informazio sentikorra.

Bezeroen atari seguruak: Bezeroei telefonoz kreditu-txartelen zenbakiak bezalako informazio sentikorra emateko eskatu beharrean, zuzendu bezeroen atari seguruetara. Enpresa askok lineako atari hauek erabiltzen dituzte fakturaziorako, kontuak kudeatzeko edo mezu seguruetarako.

PCI DSS betetzea: Zure bezeroarentzako arreta-taldeak ordainketak telefonoz kudeatzen baditu, ziurtatu zure enpresak PCI DSS (Payment Card Industry Data Security Standard) betetzen duela. Horrek ordainketa-pasabide seguruak erabiltzea eta txartelen datu sentikorrik ez dela grabatu edo modu desegokian gordetzen ziurtatzea dakar.

Partekatu artikulu hau:

EU Reporter-ek kanpoko iturri ezberdinetako artikuluak argitaratzen ditu, ikuspuntu ugari adierazten dituztenak. Artikulu hauetan hartutako jarrerak ez dira nahitaez EU Reporterenak izan.

Modako