Laissez la sécurité et la conformité entre les mains des experts.
Le NICE Trust Office est une organisation d’experts en sécurité cloud ainsi que d’outils et de processus qui assurent une sécurité, une conformité et une fiabilité de qualité supérieure en protégeant les centres d’appels. Résultat : les données critiques de votre entreprise restent sécurisées et vous bénéficiez d’une disponibilité à l’échelle du système.
Le Trust Office se charge de la sécurité sur l’ensemble de la plateforme CXone grâce à une approche de dépassement des audits pour FedRAMP, PCI DSS, HITRUST, SOC2, GDPR et plus encore. La plateforme fait l’objet de tests rigoureux sous la forme d’exercices réguliers de pénétration et de détection d’intrusion, le tout surveillé de manière proactive par deux NOC sur une base 24h/24, 7j/7 et 365j/an. Ceci permet de garantir un temps de disponibilité de la plateforme à hauteur de 99,99 %, périodes de maintenance incluses.
La sécurité devient une norme.
NICE s’engage à maintenir des normes de conformité pour la confidentialité des clients et la sécurité de l’information. Si vous êtes à la recherche d’un ensemble de normes éprouvé, vous avez frappé à la bonne porteObtenir la fiche technique
« La confiance est le premier ingrédient de n’importe quelle vente. NICE dispose des fonctionnalités enrichies, des rapports et de la technologie dont nous avons besoin, mais ce qui a fait toute la différence, c’est la confiance. J’ai confiance dans leur entreprise. J’ai confiance dans leur plateforme. J’ai confiance dans l’organisation et l’infrastructure de NICE qui soutiennent le tout. »
Brandon Wade Responsable des télécommunications chez RentPath
Moins de risques. Plus de bénéfices.
Ne vous contentez pas de répondre à vos besoins en matière de conformité. Allez plus loin.
Nous contacter
Si vous souhaitez en savoir plus sur nos solutions ou si vous avez des questions supplémentaires sur nos services, merci de remplir ce formulaire de contact. Pour toute autre question, nous vous invitons à envoyer votre demande sur notre page Nous contacter.
Le programme FedRAMP adhère aux contrôles de sécurité de base de la publication spéciale 800-53 du National Institute of Standards and Technology (NIST) qui assure le traitement des données entre les entités du gouvernement fédéral américain. Nice aide les agences à migrer depuis leurs systèmes hérités vers notre plateforme CXone résiliente, conforme et sécurisée. NICE est le seul fournisseur pour centres d’appels dans le cloud à avoir reçu l’autorisation d’opérer (ATO) dans un environnement FedRAMP.
PCI DSS Niveau I et II
La norme de sécurité des données du secteur des cartes de paiement (PCI DSS) évalue la sécurité et la confidentialité des données des titulaires de cartes qui transitent par les systèmes d’information. Nous aidons les centres d’appels à se soumettre aux contrôles approuvés tout en veillant à protéger les données sensibles des titulaires de cartes de crédit.
CPNI
Nous travaillons en totale conformité avec la Commission fédérale des communications pour protéger les informations réseau exclusives sur les clients (CPNI). Les types d’appels contenant des informations sur vos clients sont stockés en toute sécurité et contrôlés en permanence. Nous nous engageons également à ne jamais vendre, prêter ou céder sous licence les données CPNI à un tiers.
AICPA SOC 2 Type 2 + HiTRUST
Nous nous engageons à respecter les contrôles de système et d’organisation (SOC) de type 2, qui mesurent la manière dont une organisation de services donnée conduit et régule ses programmes de sécurité en matière de données et d’organisation. Nous adhérons également à la norme complémentaire Health Information Trust (HITRUST). Ces deux certifications garantissent que nous traitons les informations de santé protégées sensibles (PHI) conformément au cadre de sécurité commun HITRUST et aux critères des services Trust (Trust Services Criteria) de l’AICPA.
RGPD
Le règlement général sur la protection des données (RGPD) vise à protéger tous les citoyens de l’Union européenne contre les atteintes à la vie privée et les violations de données. Dans le cadre de notre rôle de processeur de données agissant et servant nos clients en tant que contrôleurs de données, nous nous attachons à garantir que tous les articles du RGPD sont bien appliqués et contrôlés. Pour cela, nous mettons à disposition des fonctionnalités de sécurité pour l’utilisation de nos services de centre de contact afin de mieux protéger les données les plus sensibles.
IRAP
NICE a reçu l’accréditation complète de l’IRAP (Information Security Registered Assessors Program), une initiative de l’ASD (Australian Signals Directorate) visant à fournir au gouvernement australien des services d’évaluation de la sécurité des technologies de l’information et de la communication (TIC) de haute qualité. La procédure de conformité IRAP de NICE a été réalisée par un évaluateur IRAP indépendant et garantit que la plateforme protège les données du gouvernement australien contre l’accès, l’abus et la divulgation lors de l’exploitation des services de centre de contact dans le cloud.
Cyber Essentials
Cyber Essentials est un protocole d’assurance de l’information géré par le NCSC (National Cyber Security Centre) du Royaume-Uni qui garantit la gestion des risques liés à l’information en utilisant un cadre d’assurance et un ensemble de contrôles de sécurité pour déterminer la capacité d’une organisation à protéger les données de ses clients contre les menaces provenant d’Internet. NICE a reçu le certificat d’assurance Cyber Essentials à la suite d’une évaluation indépendante de son infrastructure et de ses contrôles techniques, notamment les pare-feu et passerelles frontaliers, la configuration sécurisée, le contrôle d’accès, la protection contre les logiciels malveillants et la gestion des correctifs.
CCPA
La loi californienne sur la protection des consommateurs (CCPA) a été conçue pour améliorer la confidentialité des données pour les résidents de Californie en divulguant le traitement des informations sur les clients dans le cadre de la vérification des données individuelles, des procédures d’exclusion et des aperçus généraux de la vente d’informations sur les clients, ainsi que des méthodes de soumission des demandes. Nous nous attachons à préserver la confidentialité des données de nos clients en proposant des contrôles réalisés conformément à la CCPA.
SOX
Cotés en bourse sous le nom de NICE Ltd. (NASDAQ : NICE), nous faisons chaque année l’objet d’un audit SOX afin de protéger les actionnaires de l’entreprise et le grand public de toute erreur comptable ou pratique frauduleuse et d’améliorer l’exactitude des informations communiquées par l’entreprise. Nous respectons scrupuleusement les règles SOX en matière d’enregistrement électronique et les contrôles de sécurité relatifs au stockage des données et aux flux de traitement, afin de garantir la conformité du traitement des données.
Section 508
Nous soutenons et nous nous conformons entièrement à la section 508 de la loi sur la réhabilitation de 1973, qui exige que toutes les agences fédérales rendent les technologies de l’information accessibles aux personnes handicapées. Soucieux de démontrer notre respect de la conformité, nous vous fournirons sur demande un modèle volontaire d’accessibilité des produits (VPAT) dûment rempli.
HIPAA
Nous mettons en œuvre les mesures de protection de la vie privée et de la sécurité prévues par la loi HIPAA ainsi que la loi sur les technologies de l’information pour la santé économique et clinique en matière de santé (« HITECH »). Pour les entités relevant de la loi et les associés commerciaux soumis à l’HIPAA, NICE propose des solutions dédiées au traitement, à la transmission et au stockage des informations de santé protégées (« PHI »). Sur demande, NICE propose de signer un accord de partenariat (« BAA »).
AICPA SOC 2 Type 2 + HiTRUST
Nous adhérons au TCPA (Telephone Consumer Protection Act) et au protocole STIR/SHAKEN, conçus pour lutter contre les appels automatisés en exigeant l’intégrité des appels de classement avant qu’ils n’atteignent l’Internet public ou le RTPC. NICE garantit une attestation complète de niveau A pour les appels provenant de notre plateforme, avant même qu’ils n’atteignent l’opérateur. Cela signifie que tous les appels CXone ont le feu vert pour être acheminés vers vos clients.
Diminuez les risques
En évitant les violations de données et les amendes pour non-respect de la conformité.
Restez opérationnel
En concevant des business plans de continuité des activités et de reprise après sinistre spécialement pour votre centre d’appels.
Préservez vos données
Grâce à des sauvegardes régulières et à des options de stockage des données.
Renforcez votre équipe IT
Et faites taire les critiques et les remarques en vous appuyant sur une plateforme sécurisée et intégrée.
Réduisez vos coûts
Avec une gestion de la sécurité, des opérations et de la protection dédiée à votre centre de contact.
Protégez vos données critiques
Notre environnement cloud hautement sécurisé protège vos données et vos opérations grâce à une architecture de sécurité exigeante.
Comptez sur 99,99 % de temps de disponibilité
Grâce à la reprise après sinistre intégrée et à la garantie de disponibilité, vous ne manquerez jamais un appel ou une interaction à cause d’une panne.
Atteignez vos objectifs de conformité
Adoptez une approche axée sur la sécurité pour votre conformité, en mettant en œuvre les normes requises afin de renforcer la confiance de vos clients.
