Logo

Como a Vocalcom responde ao RGPD e às ameaças de segurança?

*Este documento é fornecido apenas para a título informativo e a Vocalcom não pretende ser exaustiva. Ele não constitui recomendação legal, não sendo passível de substituir o parecer de um especialista. Cabe a cada um garantir o cumprimento das normas, regulamentos e leis em vigor. A Vocalcom não poderá ser responsabilizada por quaisquer consequências ou danos que possam resultar de todo e qualquer uso das informações e dados contidos neste documento.

Já há vários anos, multiplicam-se as ameaças e ataques cibernéticos. Mais e mais sistemas de software têm se mostrado vulneráveis e o intervalo de tempo transcorrido após cada exposição diminuiu consideravelmente. No passado, quando uma empresa identificava uma ameaça cibernética, até duas semanas se passavam antes que qualquer outro ataque cibernético ocorresse. Hoje em dia, o ataque pode ocorrer em intervalo de uma hora após a percepção da ameaça cibernética. Os invasores estão profundamente empenhados em conseguirem o que desejam, geralmente usando automação. Portanto, as empresas precisam reagir mais rapidamente do que nunca. Além disso, os tipos de ataques cibernéticos igualmente variam. Há cada vez mais incidentes envolvendo ransomware, usurpação de identidade e phishing, por exemplo. Paralelamente à evolução das restrições em prol da segurança, as empresas precisam continuar reforçando a infraestrutura a fim de impedir que tais ameaças cibernéticas causem danos.

Por outro lado, o RGPD oferece oportunidades estruturais para a prevenção de ataques. Houve um tempo em que o RGPD não era problema para a maioria das empresas, quer se tratasse de processos inbound ou outbound. Agora, essa regulamentação traz questões suplementares a serem levadas em consideração em projetos das empresas. Isso levanta a necessidade de implementar um sistema no âmbito da gestão de dados, de modo progressivo e previamente ao início de um projeto, o que se desdobra em maior prevenção e proteção contra os ataques

RGPD: Quais os impactos deste quadro em seu Contact Center?

As restrições do RGPD em seu contact center

As empresas que recorrem ou pretendam usar a gravação de chamadas devem estar prontas para processos específicos que estejam em conformidade com o RGPD. Estes processos incluem especificamente as condições de gravação, o direito de o cliente se recusar a ser gravado e a duração de uma conversa gravada. Outras restrições envolvem informações sobre os direitos das pessoas, armazenamento e medidas de proteção de tais gravações.

As gravações de chamadas devem satisfazer uma necessidade específica do contact center: capacitação de colaboradores, monitoramento de desempenho, qualidade do serviço atendimento ou coleta de evidências para tarefas tais como aquelas vinculadas ao telemarketing. Portanto, sua empresa deve justificar a gravação ao cliente final ou solicitar o respectivo consentimento antes do início da ligação. Em alguns setores as empresas, a exemplo das instituições financeiras ou seguradoras, são igualmente afetadas por outras normas e regras adicionais ao RGPD, exigindo-lhes a conservação do registro das gravações de chamadas. O tempo de conservação das gravações de chamadas está correlacionado com a respectiva finalidade, por conseguinte, caso este rol de restrições adicionais não envolva a sua empresa, tão logo a finalidade estiver atendida, não haverá necessidade de manter o registro das gravações de chamadas.

Em chamadas outbound, no âmbito da prospecção telefônica, será importante consultar outras legislações. Na França, trata-se especialmente da Lei Hamon, lei do consumidor de 2014 e, mais particularmente, do Bloctel. Essencialmente, um cliente em potencial inscrito no sistema Bloctel não poderá ser contatado para fins comerciais, cabendo ao contact center ou à instituição contratante da prestação de serviço fazer com seja cumprida essa obrigação.

Em caso de terceirização do serviço de atendimento em um contact center ou call center, é importante ter em mente que a cadeia de responsabilidade apresenta efeito dominó. Portanto, deve-se ter certeza que os respectivos prestadores de serviço usem sistemas e processos compatíveis com o RGPD. No caso da Vocalcom, nossas soluções de software estão todas em conformidade. Correlações foram adicionadas aos logs para se garantir a rastreabilidade de todas as ações envolvidas. Deste modo, sabemos “quem tem acesso aos dados?”, “por quê?”, “como?”, “a que horas?” e “de qual estação de trabalho do agente?”… Além disso, para consumidores em Nuvem, garantimos a integridade dos dados, para que ninguém possa alterar dados de clientes, exceto a própria pessoa em questão.

As vantagens do RGPD para o engajamento do cliente

O RGPD é aplicável ao serviço de atendimento ao cliente, mas não se restringe a essa esfera. Atualmente, essa regulamentação diz respeito a todos os membros da empresa. O RGPD possibilita aos agentes disporem de consciência aprimorada acerca da importância do gerenciamento de dados e, portanto, de melhores práticas neste âmbito. Essa melhoria no gerenciamento de dados deve ser assegurada e proporcionará um acompanhamento otimizado dos clientes. É essencial saber como os dados do cliente são coletados, armazenados e gerenciados para garantir o seu monitoramento. Graças à implementação do monitoramento de log, a Vocalcom pode prestar o seu apoio nesta esfera.

Desenvolvimento de uma relação de confiança

O RGPD possibilita aos clientes obterem a exclusão dos respectivos dados por empresas que processam dados pessoais. Os clientes têm igualmente o poder de acesso, em formato digital estruturado, aos dados registrados que lhes digam individualmente respeito. Ao oferecerem aos clientes a possibilidade de acesso e de alteração aos/dos respectivos dados pessoais, as empresas podem inspirar confiança e ganhar a confiança dos seus clientes. Essa confiança é importante para conquistar a fidelidade do cliente: Segundo a KPMG, até 74% dos clientes têm maior propensão de permanecerem fiéis a marcas que protejam os respectivos dados pessoais. Além disso, 78% destes clientes aceitam de bom grado o compartilhamento dos seus dados, desde que tenham controle sobre as solicitações da empresa e os canais envolvidos na ação.

Essa confiança constitui igualmente um diferencial: De acordo com a CSA, neste momento apenas 10% dos clientes no mundo acreditam dispor de controle suficiente sobre os respectivos dados pessoais. Além disso, mais de 2 em cada 3 europeus desejam poder dar a sua permissão antes da coleta de dados.

RGPD: Em direção a um melhor conhecimento do cliente?

Para estabelecer um projeto e criar um relacionamento de longo prazo com o cliente, tal como a assinatura de um plano, é importante informá-lo sobre os dados necessários para a otimização das ações de suporte. Se o cliente concordar e entender, ele poderá igualmente disponibilizar informações suplementares para que que seja possível oferecer-lhe outros serviços opcionais. Por exemplo, registrar o histórico de compras em um programa de fidelidade seria uma forma de obter dados em troca de promoções em compras. Essencialmente, o RGPD está pressionando as empresas a serem mais exigentes consigo próprias.

Como proteger os dados de clientes contra ataques cibernéticos?

A segurança dos dados dos seus clientes é prioridade na Vocalcom. Cyrille Mucchietto, Security Manager da Vocalcom, responsável pela manutenção da segurança e pela implementação das melhores práticas de segurança em soluções Cloud e on-premise, lembra todas as ações implementadas na plataforma em prol da proteção contra ataques.

Os pilares da segurança na Vocalcom

  • Segurança: Disponibilidade dos dados e do nosso serviço. Nossas plataformas Cloud estão disponíveis 24h por dia, 7 dias por semana, para que os nossos clientes possam usá-las – Cumprindo os nossos compromissos contratuais, exceto para fins de manutenção.
  • Integridade dos dados: Garantirmos que ninguém seja capaz de alterar os dados, exceto os nossos clientes aos quais eles se refiram pessoalmente. Por exemplo, se tivermos um arquivo de cliente, somente o cliente poderá alterá-lo. Nenhum invasor cibernético poderá fazer alterações.
  • Confidencialidade: Somente as pessoas que tenham o direito de acessar os dados podem fazê-lo. Dependerá da configuração de cada cliente e, portanto, da respectiva responsabilidade.
  • Rastreabilidade: – Quando uma pessoa acessar dados (especificamente informações pessoais), garantirmos que tenhamos todas as informações para podermos dizer que essa pessoa acessou essa gravação de áudio específica, da conversa específica a essa necessidade específica, neste momento específico, nesta estação de trabalho específica.
  • Metas: Estarmos em conformidade com regulamentos, tais como o RGPD, o qual estipula que não devemos conservar informações pessoais, conforme afirma o nosso Contrato de Processamento de Dados. Quando armazenamos dados, devemos informar por que os estamos armazenando, o que fazemos com eles, quem os acessa e notificar conforme necessário, de acordo com o marco regulatório.

Você gostaria de saber mais?

Contate a Vocalcom!

Efetuar todas as análises de risco

Na Vocalcom, implementamos análises de risco do nosso sistema para sabermos a quais riscos estamos expostos, quais medidas podem ser implementadas e como executá-las para garantirmos a proteção do nosso sistema e dos nossos dados.

Implementamos igualmente uma centralização de logs e informações para podermos gerar alertas relacionados a atividades suspeitas. Eles são reportados pelo SOC (Security Operation Center) da Vocalcom. Os logs, com regras de correlação, são estudados para evidenciar quaisquer atividades ou eventos que mereçam atenção especial. A equipe Cloud da Vocalcom é então notificada (caso haja suspeitas) e analisa a situação para saber se existe falso alerta, se há perigo real ou se existe uso indevido das nossas plataformas.

Se houver um alerta confirmado, medidas de gerenciamento de crise são implementadas para evitarmos que o problema se instale. Para o gerenciamento de incidentes, as ações são implementadas de acordo com a natureza do problema.

A equipe de segurança intervém proativamente para os clientes Cloud. A equipe presta igualmente suporte de segurança para clientes on-premise, por meio dos nossos guias de configuração e do nosso suporte, caso tais clientes necessitem. Os clientes on-premise podem acessar as nossas recomendações de segurança ou a experiência em relação ao software.

Uma atualização constante para proteger os respectivos dados e atender às recomendações de segurança

  • RGPD: adicionar correlações aos logs (indícios). Um novo ambiente para rastreamento: “quem tem acesso?” e “por quê?”.
  • Instalação de ferramentas de segurança que possibilitam monitoramento e atualização de antivírus para dispormos das mais recentes tecnologias. Somos mais reativos, mas igualmente muito proativos quando se trata de gerenciar a sua segurança.
  • Implantação do nosso SOC (Security Operation Center) que emite alertas em tempo real.

Novas restrições em prol da segurança, alimentadas por ataques cibernéticos mais frequentes, bem como o RGPD, impulsionam as marcas a reinventarem as estratégias de engajamento do cliente – uma abordagem mais humanizada, mais personalização e mais confiança. A Vocalcom está à sua disposição para garantir que a sua empresa tenha sucesso nos negócios, nas condições mais seguras possíveis.

Interessado em nossas soluções?

+33 (0)1 55 37 30 50

Entre em contato e experimente