Ir para o conteúdo
Trabalhe conosco
Fale conosco
pb
Fechar pb
Abrir pb
English
Español
Português
Lista de verificação
Avaliação de um parceiro de terceirização de CX que atende aos padrões de segurança e conformidade regulatória
Conformidade Regulatória e Legal
O Provedor entende e cumpre todos os regulamentos aplicáveis (por exemplo, HIPAA, PCI DSS, GDPR, ISO 27001 – voluntário, mas recomendado).
Contrato de Parceiro Comercial (BAA) ou Contrato de Processamento de Dados (DPA) assinado. Disponível quando necessário.
O provedor tem um processo claro para transferências de dados internacionais e conformidade de residência de dados.
Certificações e testes de controles
Possui certificações atuais como ISO/IEC 27001, SOC 2 Tipo II e PCI DSS (conforme aplicável).
Fornece relatórios de auditoria de terceiros ou resumos executivos mediante solicitação.
Aceita avaliações regulares de segurança ou auditorias iniciadas pelo cliente.
Segurança e privacidade de dados
Todos os dados do cliente são criptografados em repouso e em trânsito (AES-256 ou superior; TLS 1.2+).
Arquitetura confiável da Sero.
Sempre que possível, minimização de dados, tokenização ou mascaramento são usados.
Documentação clara de onde os dados do cliente são armazenados, processados e copiados.
Controles de identidade e acesso
Os colaboradores só têm acesso aos dados mínimos necessários (controle de acesso baseado em função).
A autenticação multifator (MFA) se aplica a todas as contas privilegiadas.
O registro de sessão e a auditoria de acesso estão ativos e são revisados regularmente.
Gerenciamento de incidentes e resposta a riscos
O provedor tem um Plano de Resposta a Incidentes (IRP) documentado e testado.
Os SLAs de notificação de violação são especificados (por exemplo, dentro de 24 ou 72 horas para GDPR, sem atrasos indevidos para LGPD).
Incidentes ou violações de segurança anteriores são divulgados e as etapas de correção são documentadas.
Treinamento de funcionários e governança corporativa
Os funcionários recebem treinamento contínuo em segurança e conformidade.
As equipes internas de conformidade realizam atualizações regulares de políticas e auditorias oportunas.
Os ambientes de agente remoto/híbrido seguem políticas rígidas de dispositivo, VPN e monitoramento.
Supervisão de terceiros e subcontratados
Todos os subcontratados ou subprocessadores são divulgados e mantidos nos mesmos padrões.
O fornecedor realiza due diligence e avaliações de risco de seus próprios fornecedores.
Os contratos incluem cláusulas de desempenho de cima para baixo para todos os fornecedores terceirizados.
Tecnologia e infraestrutura
A infraestrutura do contact center segue os princípios da arquitetura segura (por exemplo, segmentação de rede, proteção de endpoint).
As ferramentas de IA usadas para automação e análise estão em conformidade com os padrões de privacidade de dados.
Processos seguros de captura de pagamento (pausar/retomar gravação, IVR compatível com PCI) são implementados para pagamentos com cartão.
Monitoramento, Relatórios e Melhoria Contínua
Varreduras de vulnerabilidade e testes de penetração regulares são realizados e relatados.
O monitoramento em tempo real (SIEM, detecção de anomalias) é implementado.
O provedor fornece relatórios trimestrais (ou mensais) sobre SLAs, métricas de conformidade e estatísticas de incidentes.
Seguros e Responsabilidade Civil
O seguro de responsabilidade cibernética está disponível para cobrir possíveis violações de dados ou falhas de serviço.
Os contratos definem responsabilidade financeira e penalidades por não conformidade ou não conformidade.
Baixar
Fale conosco
Por que Atento
Sobre nós
Atento no Mundo
Sala de imprensa
Somos a Interfile
Relação com investidores
Valor Diferencial
Acelerador de Vendas
Better Outsourcing
Moderação de conteúdo
Virtual Hub
Serviços
CX Solutions
Customer Care
Vendas B2C
Content Moderation
Back Office Automation
Late Collections
Produtos Tech
Advanced Insights
Atento Knowledge
Atento Conversations
Smart Recuiter
Qualistore
Dynamic Automation Platform (DAP)
EX + Smart Operations
Employee Journey
Atento Smart Recruiter
Smart Operations
Capabilities
Inteligência Artificial
Engajamento de clientes
Analytics
Automação Inteligente
CX Consulting
Methodology
Industry Experience
Business Transformation
AI Studio
Ecossistema de Tecnologia
Innovation Hub
CX Flexible
Multilingual Hubs
Indústrias
Alta tecnologia
Automotivo
Bens de consumo
Manufatura
Mídia e Entretenimento
Mobilidade e Logística
Saúde
Seguros
Serviços Financeiros
Telecomunicações
Utilities e Energia
Varejo e Comércio Eletrônico
Viagens e hospitalidade
Insights
Insights
White Papers
CX Magazine
Newsletter
Glossário
ESG
Atento ESG
Governança
Social
Meio ambiente
Cibersegurança
Trabalhe conosco
Fale conosco
Pesquisar
LinkedIn
Notícias
