您当前的位置是:  首页 > 技术 > 呼叫中心 > 文摘 >
当前位置:首页 > 技术 > 呼叫中心 > 文摘 > 呼叫记录和GDPR:保持新规则的正确立场

呼叫记录和GDPR:保持新规则的正确立场

--“你的通话记录是为了训练目的……”

2018-06-25 10:08:00   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum.com)(编译/老秦):目前,大多数企业都厌倦了听到GDPR。多年来,有关电话录音的规定已经够复杂了--似乎是为了让那些只想充分利用自己数据的人更加难堪。
呼叫记录和GDPR:保持新规则的正确立场
  受数据保护和隐私法的网络所制约,你可以记录或不能记录以及你可以利用这些记录做什么,取决于各种因素。你所处的行业中的每一件事情,从你在电话中处理的交易,到你记录的信息都受到影响。
  5月25日,规则再次发生变化,英国、欧洲和世界各地的企业都在争相跟上。
  与旧的告别,与新的同在
  欧洲最新的数据保护解决方案包括电话记录、遵从性和数据管理。它取代了1998年通过的《数据保护法案》,所以你可以说,我们应该更新一段时间了。先前的规则取自1998年的《数据保护法案》。它们与2000年的《调查权力条例法》和1998年的《人权法》相结合,加强了人们对数据存储和使用方式的权利。
  这是由于可能需要记录呼叫来捕获:
  • 个人可识别的信息,如姓名和地址
  • 敏感的个人信息,如银行或财务信息、健康信息、家庭信息、宗教信仰、性别等。
  好消息是,GDPR的目标并没有完全从之前的数据保护运动中消失。他们都关心数据安全、隐私保护以及我们处理数据的方式。没有什么新鲜的。
  然而,有几个主要的变化。例如,想要记录通话的公司需要给出一个很好的理由。GDPR建议你的录音目的至少要满足以下六个条件之一:
  • 记录对于遵守合同是至关重要的
  • 记录符合法律要求
  • 电话中的人表示同意录音
  • 记录对于保护一个或多个参与者是必不可少的
  • 为了公众利益,记录是必要的
  • 记录合法地符合记录者的利益(除非这些利益没有参与者的利益重要)
  “同意”性质的改变
  从本质上讲,GDPR是关于“同意”的。默认同意并不足以让你远离聚光灯。新法案希望实施一项“问责原则”,该原则促使企业实施获取“同意”和保证信息安全的详细措施。呼叫记录是数据处理的一种形式。在DPA--之前的规定中,公司需要告知个人他们的数据是如何处理的。这仍然是你今天需要考虑的问题。然而,客户需求和业务偏好之间的平衡正在发生变化。
  从本质上讲,GDPR规则来自成员国和英国之间漫长的磋商。它的设计目的是将所有分散的规则放在一起,使每个人都在同一个页面上。GDPR与以往规则的主要区别在于,它使个人的权利比组织的权利更重要。
  问责原则使数据保护会话更加复杂--类似于健康和安全合规,法律要求企业维护、创建和更新他们用来确保客户、公众和员工安全的协议。
  从现在开始,通话记录系统需要有能力在录音之前获得参与者的明确同意。将电话记录系统与其他分析集成将有助于识别问题,并使企业更深入地了解与客户的关系。像Tollring这样的公司已经开始开发像iCall套件这样的解决方案来改善公司的分析,并提高GDPR的依从性。RedBox记录器在GDPR管理中也有类似的方法。
  这个电话正在被录音……
  最后,如果你想保持GDPR好的一面,最重要的是你需要记住的是,你要在记录电话时通知客户。你可能不需要像你在网站上那样精细。例如,你不需要告诉人们你正在使用他们的姓名和地址来查询他们的帐户。但是,你确实需要确保你的客户知道他们同意什么,以及他们在数据方面拥有什么权利。
  为GDPR做准备的一部分就是安装正确的工具和软件。另一部分是训练你的团队为变化做准备。面向未来的客户服务座席,包括那些为你提供实时聊天系统的座席,需要考虑GDPR的隐私问题。一个供员工参考的政策可能是一个很好的发展方向。
  对电话录音实践进行彻底的审计,从通知到录音的存储方式,是第一步。这应该在对数据保护进行更广泛评估的背景下进行,要考虑到如何识别数据泄露、影响评估、培训和企业内部的意识等因素。
  尽管没有企业欢迎额外的监管机构,但不遵守新规定的惩罚是严厉的。对重大违规行为将处以高达营业额4%的罚款,其中可能包括不披露记录或未能充分保护数据,对不太严重的轻罪处以2%的罚款。
  声明:版权所有 非合作媒体谢绝转载
 
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题