Genesys Cloud y cumplimiento del RGPD

Lea este artículo para saber cómo Genesys Cloud aborda el RGPD y lo que su organización necesita saber sobre la implementación del RGPD de Genesys Cloud. Para un información general del RGPD, consulte RGPD información general.

Educación del RGPD

El Reglamento General de Protección de Datos (RGPD) es un cambio importante en la regulación de la privacidad de los datos. Genesys Cloud invirtió una cantidad significativa de tiempo en formación del RGPD para la seguridad y cumplimiento equipo. Formación y certificación de la Asociación Internacional de Profesionales de la Privacidad (IAPP) empezó a principios de 2017. Para obtener más información sobre el RGPD, consulte Cumplimiento del RGPD.

Proyecto del RGPD

Genesys Cloud encargó un proyecto de RGPD para:

  • Completar un inventario de datos actualizado y determinar cada ubicación en el que Genesys Cloud almacene/procese/transmita PII
  • Diseñe e implemente una API de RGPD para que nuestros clientes implementen las solicitudes de sus clientes para ejercer sus derechos fundamentales del interesado
  • Completar una evaluación de impacto de protección de datos

¿Cumple los requisitos del RGPD?

Genesys Cloud los profesionales legales y técnicos han revisado el RGPD y han completado la formación y certificación proporcionada por elAsociación Internacional de Profesionales de la Privacidad (IAPP)En Genesys Cloud’s función como procesador de datos, Genesys Cloud ha tomado medidas para cumplir los requisitos de las normativas.

El RGPD exige en el Artículo 28 que los responsables del tratamiento de datos “utilicen solo procesadores que proporcionen garantías suficientes para implementar medidas técnicas y organizativas apropiadas”. Genesys Cloud ha implementado estas medidas. Nuestros expertos en la materia pueden comentarlos con usted. Para obtener más información, póngase en contacto con dataprivacy@genesys.com

¿Está Genesys Cloud certificado por el RGPD?

No existe ninguna certificación del RGPD para un proveedor de servicios en la nube como Genesys Cloud. Sin embargo, Genesys Cloud ha sido sometido a múltiples revisiones independientes de nuestros controles administrativos, físicos y técnicos para otras normativas de protección de datos, como HIPAA.

Como procesador de datos, Genesys Cloud implementa medidas técnicas y organizativas apropiadas. Para obtener más información, consulte Acerca de la seguridad y el cumplimiento.

¿Dónde es compatible Genesys Cloud con el cumplimiento del RGPD?

Genesys Cloud respalda el cumplimiento del RGPD para todas las regiones Genesys Cloud desplegadas Amazon Web Services (AWS).

¿Tengo que permitir el cumplimiento del RGPD?

No tiene que habilitar ni configurar nada dentro de Genesys Cloud para el cumplimiento del RGPD. La API del RGPD está disponible para todos los clientes. Sin embargo, el RGPD puede requerir un Acuerdo de tratamiento de datos (DPA) entre usted y Genesys Cloud. La DPA cubre el procesamiento de datos personales.

¿Cuáles son los requisitos del RGPD para el compromiso predictivo?

Si su organización tiene previsto utilizar Compromiso predictivo para recopilar datos sobre las actividades de los visitantes en su sitio web, debe seguir los pasos para el cumplimiento del RGPD. Para obtener más información, consulte Compromiso predictivo y RGPD.

¿Qué es un APD o un Acuerdo de tratamiento de datos?

El RGPD exige en el Artículo 28 que “El procesamiento por parte de un procesador se regirá por un contrato u otro acto legal de conformidad con la legislación de la Unión o del Estado miembro, que sea vinculante para el encargado del tratamiento con respecto al responsable del tratamiento y que establece la materia y la duración del tratamiento, la naturaleza y el propósito del tratamiento, el tipo de datos personales y las categorías de interesados y las obligaciones y derechos del responsable del tratamiento”.

Si cree que está sujeto al RGPD, Genesys Cloud está listo para discutir una APD que cumpla estos requisitos. ara recibir un Genesys Cloud DPA, póngase en contacto con dataprivacy@genesys.com.

¿Cómo debo responder a las solicitudes de datos del RGPD?

Genesys Cloud proporciona un API del RGPD como el autoservicio preferido solución para los clientes de Genesys Cloud para responder a las solicitudes del RGPD. La API del RGPD permite respuestas a las solicitudes de los interesados para acceder, rectificar o eliminar sus datos personales en Genesys Cloud. 

¿Cómo funciona el servicio del RGPD Genesys Cloud? 

Lo que necesita saber sobre la API del RGPD Genesys Cloud.

Criterios de valoración del servicio del RGPD

El servicio GDPR expone dos criterios de valoración: un primer punto final para identificar el sujetos que un término búsqueda determinado coincide, y un segundo punto final para iniciar realmente el RGPD solicitudes. El sujetos El criterio de valoración acepta un único término de búsqueda de un nombre, dirección, número de teléfono o dirección de correo electrónico, o identificador de redes sociales, y devuelve una lista de 0 o más sujetos que coinciden con un ID de usuario, ExternalContActid o dialerContActid. El solicitudes punto final acepta un único plazo de búsqueda y un tipo de solicitud de Get, Export, Update o Delete para responder a las solicitudes del Artículo 15 (acceso), Artículo 16 (rectificación) y Artículo 17 (borrado). El criterio de valoración de solicitudes acepta un único término de búsqueda de un nombre, dirección, número de teléfono, dirección de correo electrónico, identificador de las redes sociales, ID de usuario, ID de contacto externo o ID de contacto del marcador para iniciar el tipo de solicitud del RGPD especificado. Si el término es un ID, el servicio lo resuelve primero en el recurso correspondiente (usuario, contacto externo) e incluye los campos conocidos en la solicitud del RGPD.

Los sujetos punto final identifican a los sujetos y búsqueda coinciden

El sujetos punto final acepta una única búsqueda duración de cuatro tipos: nombre, dirección, teléfono o correo electrónico y devuelve una lista de todos los sujetos que coinciden con el plazo de búsqueda. Un sujeto puede ser un ID de usuario, un Contáctico externo o una dialerciónContActid. La lista devuelta podría contener cero sujetos, un solo sujeto o varios sujetos. 

Genesys Cloud recomienda utilizar los sujetos punto final para cada solicitud potencial del RGPD para identificar qué individuos de una solicitud posterior punto final afectan. Al encontrar a los sujetos que coincidan con un término de búsqueda, Genesys Cloud los clientes pueden reducir el riesgo de efectos imprevistos de una solicitud de RGPD determinada. Los sujetos punto final también pueden usarse para diambiguar los resultados cuando un término determinado búsqueda coincide con varios sujetos. Concretamente, dado que los sujetos punto final devuelven todos los sujetos coincidentes para un plazo determinado de búsqueda, una API usuario puede descubrir un criterio más exacto búsqueda para una solicitud posterior del RGPD. 

Para los datos almacenados por algunas Genesys Cloud características y servicios debe utilizar la API del RGPD con un sujeto. Estos servicios que requieren que un sujeto se incluya en la solicitud de API del RGPD son:

Las solicitudes punto final aceptan un único búsqueda término y tipos de solicitud específicos

El solicitudes punto final acepta un único búsqueda término de cualquier tipo (nombre, dirección, teléfono, correo electrónico, usuario id, id de contacto externo) y un tipo de solicitud único de Get, Export, Update o Delete y devuelve una solicitud del RGPD que se ha creado y iniciado. La exportación corresponde a una solicitud de Artículo 15 (acceso), Actualización corresponde a una solicitud de Artículo 16 (rectificación), y Delete corresponde a una solicitud de Artículo 17 (borrado). Aunque el tipo de solicitud es “Eliminar”, algunos servicios pueden anonimizar datos personales en lugar de eliminar. El procesamiento real de esa solicitud se produce asincrablemente.  Si el término dado es un ID de usuario o un ID de contacto externo, el servicio del RGPD resuelve primero esa ID en el contacto usuario o externo correspondiente, respectivamente, e incluye todos los campos conocidos del usuario o el contacto externo de la solicitud, además de la ID proporcionada.

Los clientes utilizan las solicitudes punto final para crear una solicitud real del RGPD. Deben utilizar primero los sujetos punto final para garantizar que el término búsqueda que utilizan solo afecta al sujeto de datos previsto. En caso de que se conozcan varios criterios, deben enviar varias solicitudes, una por término. Se recomienda encarecidamente que los clientes envíen solicitudes por cada identificador conocido por una persona. Por ejemplo, cuando un individuo o interesado envíe una solicitud al cliente, el cliente deberá recopilar el nombre, número de teléfono y dirección de correo electrónico de la persona, y enviar las solicitudes del RGPD a Genesys Cloud para cada una de ellas.

Genesys Cloud Límites de tasa de API del RGPD

Aunque el RGPD se aplica a los interesados en la Unión Europea, la Genesys Cloud API de RGPD está disponible para los clientes de todas las regiones Genesys Cloud. Sin embargo, la API del RGPD tiene estricta limitación de la tasa para mantener rendimiento de solución.

¿Puede proporcionar un ejemplo de solicitud del sujeto de datos del RGPD respuesta?

En este ejemplo se ilustra un respuesta efectivo a una solicitud del sujeto de datos del RGPD utilizando el Genesys Cloud API de RGPD

Solicitar

Recibirá una solicitud válida de un interesado para eliminar sus datos. El interesado proporcionó su nombre y dirección de correo electrónico.  

Respuesta

  1. Realice dos llamadas de API del sujeto separadas con los dos identificadores separados (nombre y dirección de correo electrónico) que el interesado proporcionó.
  2. Revise los resultados de las solicitudes de sujetos punto final para diambiguar los resultados y encontrar sujetos que coincidan. Solo los sujetos que se puedan correlacionar con identificadores proporcionados por el interesado se consideran sujetos coincidentes.
  3. Haga llamadas individuales a la API para cada sujeto coincidente identificado en el paso 2. Si las llamadas de dos sujetos punto final devuelven varios objetos, asegúrese de realizar varias llamadas API de solicitud, una para cada sujeto coincidente. De lo contrario, su respuesta estará incompleto. 

¿Qué sucede si no puedo utilizar la API de RGPD Genesys Cloud?

Genesys Cloud recomienda utilizar la API del RGPD como opción de autoservicio para responder a las solicitudes del RGPD. Si experimenta un error utilizando la API del RGPD, envíe un caso a través de la ortal MySupport. Si no puede utilizar la API del RGPD y necesita responder a una solicitud del RGPD, nuestros Servicios profesionales equipo pueden ayudar. óngase en contacto con su gerente de éxito de clientes para crear una declaración de trabajo para este esfuerzo.

¿Cuánto tiempo tardará Genesys Cloud en responder a una solicitud del sujeto de datos del RGPD?

El tiempo típico respuesta para Genesys Cloud para recuperar todos los datos personales en respuesta a una solicitud de acceso o de portabilidad es de 1 a 2 días. En relación con una solicitud de retirada o “me olvidaré” del RGPD, Genesys Cloud no necesitará más de 14 días para eliminar datos personales o hacerlo anónimo a petición.

¿Qué sucede si un empleado presenta una solicitud de borrado del artículo 17? 

El uso de Genesys productos requiere el procesamiento de los datos personales de los empleados (usuario nombre, número de teléfono de trabajo y correo electrónico de trabajo) para el correcto funcionamiento de Genesys solución. Sin almacenar estos datos personales asociados a un empleado, Genesys Cloud podría dejar de funcionar. Por lo tanto, para los empleados actuales, el tratamiento de sus datos personales es necesario para los fines de los intereses legítimos perseguidos por el cliente. Además, es posible que el cliente tenga que mantener registros de interacción con los empleados para cumplir con otros requisitos normativos. En función de la legalidad de este procesamiento y de los diseño de Genesys productos, Genesys no recomienda borrar los datos personales asociados con un usuario en curso.

¿Pueden los clientes especificar si los datos personales se eliminan o se hacen anónimos?

No. Algunos servicios Genesys Cloud eliminan los datos personales a petición. Otros servicios hacen que los datos personales sean anónimos a petición.

¿Tengo alguna responsabilidad por utilizar Genesys Cloud de forma que cumpla con el RGPD?

Sí. Puede configurar incorrectamente ciertos servicios que almacenan datos personales. Esto evita Genesys Cloud buscar, acceder o eliminar esos datos.

  • Architect: No almacene datos personales en nombres de flujo, descripciones de flujo, nombres de estado, tarea nombres, nombres de acciones, nombres de parámetros o operaciones VXML, ni mensajes de texto de selección dinámica a valores de voz.
  • Directorio: No almacene datos personales en personal estado.
  • Interacciones de mensajería web: Todas las interacciones de mensajería web que contengan datos personales deben asociarse con un perfil de contacto almacenado en Contactos externos. No existe ningún método para buscar datos personales almacenados en interacciones de mensajería web independientes de contactos externos. Si los datos personales se almacenan en una interacción de mensajería web a través de una variable personalizada, no se puede encontrar a través de la API del RGPD a menos que la interacción de mensajería web esté asociada con un perfil de contacto.
  • Interacciones de chat web: Todas las chat por web interacciones que contengan datos personales deben estar asociados a perfil de contacto almacenado en Contactos externos. No existe ningún método para búsqueda para datos personales almacenados en chat por web interacciones independientes de contactos externos. Si los datos personales se almacenan en un chat por web a través de una variable personalizada, no se puede encontrar a través de la API del RGPD a menos que la interacción chat por web esté asociada con un perfil de contacto.

Funciones del RGPD en Genesys

Genesys empleados con funciones relacionadas con el RGPD:

  • Director de privacidad – William Dummett
  • Responsable europeo de privacidad de datos – Shahzad Muhammad Naveed Ahmad 
  • Genesys Cloud Director sénior de seguridad y cumplimiento – Eric Cohen CISSP, CIPM, CIPP/E