אבטחת מידע

שרותי הטלפוניה מהווים נדבך עיקרי בערוצי התקשורת של כל עסק, כל מנהל מערכות או בעל עסק נדרשים לוודא עמידה בתקנות השונות הקשורות לאבטחת המידע בארגון ומחוצה לו. אנו ב-Voicenter כספק חשוב ומרכזי, עושים את מירב המאמצים על מנת לשמור ככל האפשר על פרטיות המידע הקיים במערכותינו.

אנו עובדים ימים כלילות על מנת להבטיח שעיבוד ושמירת הנתונים מבוצעים באופן מאובטח ומגובה, על פי הנחיות תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 של הרשות להגנת הפרטיות, ועל פי הנחיות תקן ה-GDPR האירופאי. במסגרת השדרוגים השוטפים עליהם אנו שוקדים בכל עת, ריכזנו בשנה החולפת משאבים רבים ודגש נרחב על היבטי אבטחת המידע שלנו ושל המשתמשים ונתוניהם במערכת. 

אנו שמחים וגאים לשתף וליידע אתכם בפעולות ובכלים החדשים שאנו מוסיפים מעת לעת למגוון השירותים אותם אנו מספקים בכדי להבטיח  הגנה מקסימלית על המידע שבחשבונם ולאפשר לכל ארגון ליישם את אסטרטגיית אבטחת המידע הנדרשת לו.

מה בעצם נשמר אצלינו, ולמה?

על מנת לטפל נכון במידע רגיש נדרש קודם כל לזהות אותו, כספקי הטלפוניה של הארגון ישנם שלושה סוגי מידע שמעובדים במערכותינו העשויים להכיל מידע רגיש:

פירוטי השיחות של הארגון:

נכון שמספר הטלפון של לקוחותיכם אינו מהווה לכשלעצמו מידע אישי המאפשר זיהוי נושא המידע כהגדרתו, אך אנו נחמיר ונתייחס אליו כרגיש. איננו משתמשים בשירותים של צדדים שלישיים החשופים למידע זה של היסטוריית השיחות, וכלל הנתונים של פירוטי השיחות נשמרים אך ורק במערכות החברה. 

לקוחות העושים שימוש ב-API מול מערכת CRM - זכרו ש:

הקלטות השיחה:

כברירת מחדל ההקלטות של לקוחותינו שמורים בשירותי ה-AWS של אמזון באירלנד, מדינה השותפה באיחוד האירופי, זאת על מנת לעמוד בדרישת ה-GDPR לעיבוד (אחסון) המידע באדמת אירופה. לקוחות המעוניינים להקשיח את האבטחה בנושא זה, יכולים לבחור לאחסן את ההקלטות על אמצעי אחסון משלהם, בשרת מקומי או בענן הפרטי ובכך לייצר שליטה גבוהה יותר בגישה/חסימת הגישה אליהן.

במידה והשירות הזה מעניין אתכם, אנא צרו קשר עם שירות הלקוחות להוספתו.

מידע אודות שימוש בשירותים:

מידע זה אינו מכיל בדרך כלל מידע אישי אודות אדם כלשהו, אלא לוגים של השימושים השונים של משתמשי המערכת והפעולות המבוצעות בה.

חלק מהפעולות שביצענו לצורך עמידה בתקני אבטחת המידע:

  • בוצע רענון לנוהל אבטחת המידע של החברה.
  • ברבעון האחרון של 2018 עברו כלל עובדי החברה רענוני אבטחת מידע על פי נוהל בטחון המידע של החברה.
  • כלל עובדי החברה חתומים על סעיפי סודיות.
  • מונה מנהל לתחום אבטחת המידע (DPO).
  • הופעלו תהליכים מבוקרים של מחיקת לוגים והקלטות ישנות.
  • עודכנו תנאי השימוש והצהרת הפרטיות של חברתינו.
  • ליווי שוטף של חברת עורכי הדין הגרמנית GvW  המתמחה בתקינת ה-GDPR.
  • ביצענו עדכון למסמך הPrivacy Policy של אתרינו.
  • פיתוח כלי אבטחה והקשחה למשתמשי Voicenter בממשקי המשתמש השונים.

כלי אבטחה והקשחה חדשים ומומלצים:

  • הגדרת כניסה באימות דו שלבי בלבד.
  • אחסון הקלטות השיחה בשירות מקומי או ענן פרטי.
  • הצפנת הקלטות השיחה.
  • בקשה לחסימת הגישה ל-CPanel לכתובות שאינן כתובות IP של המשרד.
  • הפעלת כניסה אישית ל-CPanel לכל משתמש- ולא רק ברמת חשבון.
  • הסתרת הספרות האחרונות של מספר הטלפון של הלקוח בממשק המשתמש ודו"ח השיחות.
  • הסתרת כפתור "הורד קובץ ההקלטה" למשתמשי המערכת.

הנכם מוזמנים לפנות אלינו להסבר על אופן ההצטרפות והפעלת השירותים. חברתינו גאה להוביל את שירותי הטלפוניה והמוקד בארץ ובעולם, ושוקדים על שיפור אבטחת המידע בכל עת.

 

ניצן גוטמן,

DPO- מנהל פרטיות ואבטחת מידע