Genesys 云和 GDPR 合规
阅读本文以了解 Genesys Cloud 如何应对 GDPR,以及您的组织需要了解的有关 Genesys Cloud GDPR 实施的哪些信息。 有关 GDPR 的一般概述,请参阅 GDPR 概述。
GDPR 教育
《通用数据保护条例》(GDPR)是数据隐私法规中的一项重要变化。 Genesys Cloud 在安全与合规团队的 GDPR 培训上投入了大量时间。 国际隐私专业人员协会 (IAPP) 的培训和认证 始于 2017 年初。 有关 GDPR 的更多信息,请参阅 GDPR 合规性。
GDPR 项目
Genesys Cloud 委托一个 GDPR 项目来:
- 完成更新的数据清单,并确定 Genesys Cloud 存库/处理/传输PII 的每个位置
- 为我们的客户设计和实施 GDPR API,以实现客户行使 基本数据主体权利的请求
- 完成数据保护影响评估
Genesys 云是否符合 GDPR 标准?
Genesys Cloud 的法律和技术专业人员已审查了 GDPR,并完成了 国际隐私专业人员协会(IAPP)提供的培训和认证。 作为数据处理者的 Genesys Cloud,Genesys Cloud 已采取措施来满足法规的要求。
GDPR 第 28 条要求数据控制者 “只能使用提供足够保证以实施适当的技术和组织措施的处理器”。 Genesys Cloud 已经实施了这些措施。 我们的主题专家可以与您讨论这些问题。 有关更多信息,请联系 dataprivacy@genesys.com。
Genesys 云是否获得 GDPR 认证?
像 Genesys Cloud 这样的云服务提供商没有 GDPR 认证。 但是,Genesys Cloud 已经对我们针对其他数据保护法规(例如 HIPAA)的管理、物理和技术控制措施进行了多次独立审查。
作为数据处理器,Genesys Cloud 实施了适当的技术和组织措施。 有关详细信息,请参阅 关于安全性和合规
Genesys Cloud 在哪里支持 GDPR 合规性?
Genesys Cloud 支持所有 Genesys 云部署的亚马逊网络服务 (AWS) 区域的 GDPR 合规性。
我必须启用 GDPR 合规性吗?
为了符合 GDPR,您无需在 Genesys Cloud 中启用或配置任何内容。 所有客户均可使用 GDPR API。 但是,GDPR 可能要求您与 Genesys Cloud 之间签订数据处理协议(DPA)。 DPA 涵盖个人数据处理。
GDPR 对预测性互动的要求是什么?
如果您的组织计划使用 预测互动 来收集有关访问者在您网站上的活动的数据,则必须遵循 GDPR 合规性的步骤。 有关更多信息,请参阅 预测性互动和 GDPR。
什么是 DPA 或数据处理协议?
《通用数据保护条例》第 28 条要求:“处理者的处理应受联盟或成员国法律规定的合同或其他法律行为的约束,该合同或其他法律行为对处理者具有约束力,并规定了处理的主题和持续时间,处理、个人数据的类型和数据主体的类别以及控制者的义务和权利。”
如果您认为自己受 GDPR 的约束,Genesys Cloud 已准备好讨论符合这些要求的 DPA。 要获得 Genesys 云 DPA,请联系 dataprivacy@genesys.com。
我应该如何回应 GDPR 数据请求?
Genesys Cloud 提供 GDPR API 作为 Genesys Cloud 客户响应 GDPR 请求的首选自助服务解决方案。 GDPR API 可以响应数据主体在 Genesys Cloud 中访问、纠正或删除其个人数据的请求。
GDPR API 的局限性
GDPR API 专为需要响应个人数据主体请求的客户而设计。 GDPR API 不是为响应批量请求而设计的,例如批量删除数据。 GDPR API 受 API 文档中描述的速率限制的约束。 为了保持平台可用性,这些速率限制可能会限制尝试的批量操作。
Genesys 云 GDPR 服务如何运作?
您需要了解的有关 Genesys 云 GDPR API 的信息。
GDPR 服务终端节点
GDPR 服务公开了两个端点:第一个端点用于识别给定搜索词匹配的 主题 ,第二个终端节点用于实际发起 GDPR 请求。 主 题 终端节点接受包含姓名、地址、电话号码、电子邮件地址或社交媒体句柄的单个搜索词,并返回由用户 ID、ExternalContactID 或DialerContactID。 请求 终端节点接受单个搜索词和获取、导出、更新或删除请求类型,用于响应第 15 条(访问)、第 16 条(更正)和第 17 条(擦除)请求。 请求端点接受名称、地址、电话号码、电子邮件地址、社交媒体句柄、用户 ID、外部联系人 ID 或拨号程序联系人 ID 的单个搜索词,用于启动指定的 GDPR 请求类型。 如果术语是 ID,则服务首先将其解析为相应的资源(用户、外部联系人、拨号联系人),并在 GDPR 请求中包含已知字段。
主题终端节点识别主题和搜索词匹配
主 题 终端节点接受四种类型的单个搜索词: 姓名、地址、电话或电子邮件地址,并返回与搜索词匹配的所有主题的列表。 主题可以是用户 ID、外部联系人 ID 或 dialerContactID。 返回的列表可能包含零个主题、一个主题或多个主题。
Genesys Cloud 建议对每个潜在的 GDPR 请求使用主题终端节点,以确定后续请求终端节点会影响哪些个人。 通过查找与搜索词匹配的任何主题,Genesys Cloud 客户可以降低给定 GDPR 请求产生不可预见的影响的风险。 当给定的搜索词与多个主题匹配时,主题端点还可用于消除结果的歧义。 具体来说,由于受试者终端节点会返回给定搜索词的所有匹配主题,因此 API 用户可能会为后续的 GDPR 请求发现更准确的搜索条件。
对于某些 Genesys Cloud 功能和服务存储的数据,您必须将 GDPR API 与主题一起使用。 这些需要在 GDPR API 请求中包含主题的服务包括:
请求终端节点接受单个搜索词和特定的请求类型
请求终端节点接受任何类型的单个搜索词(姓名、地址、电话、电子邮件、用户 ID、外部联系人 ID、拨号器联系人 ID)和单个请求类型 “获取”、“导出”、“更新” 或 “删除”,并返回已创建的 GDPR 请求和已启动。 导出对应于第 15 条(访问)请求,更新对应于第 16 条(更正)请求,删除对应于第 17 条(删除)请求。 当请求类型为 “删除” 时,某些服务可能会匿名化个人数据,而不是删除。 该请求的实际处理是异步进行的。 如果给定术语是用户 ID 或外部联系人 ID,则 GDPR 服务首先将该 ID 分别解析为相应的用户、外部联系人或拨号联系人,并且除了提供的 ID 之外,还包括请求中来自用户、外部联系人或拨号者联系人的所有已知字段。
客户使用请求端点创建实际的 GDPR 请求。 他们应该首先使用主题终端节点,以确保他们使用的搜索词仅影响预期的数据主体。 在已知多个条件的情况下,他们必须提交多个请求,每个学期一个。 强烈建议买家针对个人已知的每个标识符提交请求。 例如,当个人或数据主体向客户提交请求时,客户应收集个人的姓名、电话号码和电子邮件地址,并针对每个客户向 Genesys Cloud 提交 GDPR 请求。
Genesys 云 GDPR API 费率限制
尽管 GDPR 适用于欧盟的数据主体,但 Genesys Cloud GDPR API 可供所有 Genesys Cloud 地区的客户使用。 但是,GDPR API 有严格的速率限制,以维持解决方案的性能。
如果我使用单一客户视图怎么办?
如果您的组织使用单一客户视图,则可以合并两个或多个外部联系人 当他们代表同一个人时。 这对 GDPR API 有两个影响。
首先, 科目 端点可以显示对应于同一个人的多个外部联系人 ID(换句话说,属于同一合并集)。 在检查来自的响应时 科目 端点,调用者应使用外部联系人 API 来确定哪些外部联系人 ID 属于同一合并集。 为此,请获取每个联系人并确定哪些联系人共享相同的 canonicalContact。
二、在提出请求时 要求 端点,每个合并集只对该合并集中的规范联系人 ID 发出一个请求。 GDPR API 将透明地复制该联系人合并集中每个外部联系人 ID 的请求 和 在响应正文的“relatedRequests”字段中返回相关请求。
相关请求是 独立的, 完整的请求。 每个相关请求将独立于其他请求成功或失败,结果 每个相关请求必须 单独检查。 如果其中一个相关请求失败,请等到所有相关请求完成后再重试该请求。 这使飞行中的请求集易于理解。 如果您在所有相关请求完成之前重试,如果对合并集中其他联系人的请求仍在进行中,重复检查应该可以防止系统生成重复请求。
有关联系人数据模型的更多信息, 规范的 联系人 和合并集,见 联系人合并 在开发者中心。
搜索是否会根据外部联系人内的数据传播搜索?
不。客户可以使用 externalContactId 作为主题。具有匹配的 externalContactID 的联系人可能包含一种或多种其他类型的个人数据,例如工作电话号码、手机号码或社交媒体渠道信息。当响应具有 externalContactID 主题的 GDPR API 请求时,Genesys Cloud 不会自动在平台上搜索与这些字段中找到的该联系人相关的个人数据。在这种情况下,Genesys Cloud 建议客户检查匹配的联系人以及联系人中包含的任何个人数据,并向这些主题提交任何其他 GDPR API 请求。如上所述,Genesys Cloud 建议对每个潜在的 GDPR 请求使用主题端点来识别后续请求端点会影响哪些个人。通过查找与搜索词匹配的任何主题,Genesys Cloud 客户可以降低特定 GDPR 请求产生不可预见的影响的风险。
GDPR API 是否还会搜索文件附件?
ACD 交互,例如电子邮件交互和消息交互(第三方消息平台,例如 Facebook Messenger、WhatsApp 和 Twitter 直接消息、Genesys Cloud 网络消息和开放式消息)可能会以文件附件的形式接收个人数据。 Genesys Cloud 不会在此类附件的内容中搜索个人数据。 相反,GDPR 请求将与外部 ID 一起使用,如果在请求中使用了该特定 ID,则查找对话和任何关联的文件附件。 之后,在对后续数据主体请求的 GDPR API 响应中包含和/或删除关联的文件附件。
例如,当数据主体通过 Facebook Messenger 上传图片时,Genesys Cloud 会使用外部 ID 查找对话和任何关联的文件附件并将其上传。 之后,如果数据主体提出第 17 条删除请求删除其信息,Genesys Cloud API 将删除该数据主体上传的所有文件,无论内容如何。 在该示例中,Genesys Cloud 将响应 GDPR API 请求,并删除数据主体通过 Facebook Messenger 上传的图像,而不管图像的实际内容如何。
所有包含文件附件形式的个人数据的 ACD 互动必须与 存储在 外部 联系人中的联系人资料相关联。 没有方法可以独立于外部联系人来搜索存储在 ACD 交互中的个人数据。 如果个人数据通过自定义变量存储在 ACD 交互中,则无法通过 GDPR API 找到该数据,除非该交互与联系人个人资料相关联。
你能提供一个 GDPR 数据主体请求响应的示例吗?
此示例说明了使用 Genesys Cloud GDPR API 对 GDPR 数据主体请求的有效响应。
请求
您收到来自数据主体的有效请求,要求删除他们的数据。 数据主体提供了他们的姓名和电子邮件地址。
响应
- 使用数据主体提供的两个单独的标识符(姓名和电子邮件地址)进行两次单独的主题 API 调用。
- 查看主题端点请求的结果,以消除结果的歧义并找到匹配的主题。 只有那些可以与数据主体提供的标识符相关联的主题才被视为匹配的主题。
- 对步骤 2 中确定的每个匹配主题进行单独的请求 API 调用。 如果您的两个主题终端节点调用返回了多个对象,请确保您进行多次请求 API 调用,每个匹配的主题对应一个。 否则,您的回复将不完整。
- 检查 GDPR API 是否生成了任何相关请求,如 “如果我使用单一客户视图怎么办?” 中所述
如果我无法使用 Genesys Cloud GDPR API 怎么办?
Genesys Cloud 建议使用 GDPR API 作为响应 GDPR 请求的自助服务选项。 如果您在使用 GDPR API 时遇到错误,请通过 mySupport 门户网站提交案例。 如果您无法使用 GDPR API 并且需要响应 GDPR 请求,我们的专业服务团队可以为您提供帮助。 请联系您的客户成功经理,为此项工作创建工作说明书。
Genesys Cloud 需要多长时间才能响应 GDPR 数据主体的请求?
Genesys Cloud 响应访问或可移植性请求检索所有个人数据的通常响应时间为 1-2 天。 关于 GDPR 下的删除或 “忘记我” 请求,Genesys Cloud 将不超过 14 天的时间来删除个人数据或根据要求将其匿名化。
如果员工提交了第 17 条删除请求怎么办?
使用 Genesys 产品需要处理员工的个人数据(用户姓名、工作电话号码和工作电子邮件),以便 Genesys 解决方案正常运行。 如果不存储与员工相关的这些个人数据, Genesys Cloud 可能会停止执行其功能。 因此,对于现有员工来说,出于客户追求的合法利益的目的,必须处理其个人数据。 此外,为了满足其他法规要求,客户可能需要保留员工互动记录。 基于此处理的合法性以及 Genesys 产品的设计,Genesys 不建议删除与持续用户相关的个人数据。
客户能否指定个人数据是被删除还是匿名?
不是。 某些 Genesys Cloud 服务可应要求删除个人数据。 其他服务可应要求将个人数据匿名化。
以符合 GDPR 的方式使用 Genesys Cloud 是否有任何责任?
是。 您可能会错误地配置存储个人数据的某些服务。 这会阻止 Genesys Cloud 搜索、访问或删除该数据。
- Genesys Cloud 平台 不要将个人数据存储在自定义属性键中。 GDPR API 功能不会搜索、更新或删除此字段。
- Architect 请勿将个人数据存储在流程名称、流程描述、状态名称、任务名称、操作名称或提示文本转语音值中。
- 目录 不要以个人身份存储个人数据。
- Web 消息传递交互 所有包含个人数据的 Web 消息交互都必须与 存储在 外部 联系人中的联系人资料相关联。 没有方法可以独立于外部联系人来搜索存储在 Web 消息交互中的个人数据。 如果个人数据通过自定义变量存储在 Web 消息传递交互中,则无法通过 GDPR API 找到该数据,除非 Web 消息传递交互与联系人个人资料相关联。
- 网络聊天互动: 所有包含个人数据的 Web 聊天交互都必须与 存储在 外部 联系人中的联系人资料相关联。 没有方法可以独立于外部联系人来搜索存储在网络聊天交互中的个人数据。 如果个人数据通过自定义变量存储在网络聊天中,则无法通过 GDPR API 找到该数据,除非网络聊天交互与联系人个人资料相关联。
GDPR 在 Genesys 的角色
担任与 GDPR 相关角色的 Genesys 员工:
- 首席隐私官 — 威廉·达米特
- 欧洲数据隐私官 — Shahzad Muhammad Naveed Ahmad
- Genesys Cloud 应用程序 安全与合规总监 — 埃里克·科恩·西斯普,CIPM,CIP/E