DI balso agento saugumas: kaip saugomi klientų duomenys

Diegdami DI balso agentą savo verslui, patikite technologijos tiekėjui savo klientų pokalbius. Kiekvienas skambutis turi asmens duomenis - kartais jautrius asmens duomenis, tokius kaip sveikatos būklė ar finansinė situacija. Tai nėra teorinė rizika. Duomenų saugumo pažeidimai komunikacijos sistemose reguliariai patenka į antraštes, o BDAR baudos už netinkamą asmens duomenų tvarkymą siekia milijonus eurų.

Šiame vadove tiksliai paaiškinsime, kaip duomenys teka per DI balso sistemą, kur yra saugumo rizikos, kokios apsaugos priemonės turėtų būti įdiegtos ir kokius klausimus turėtumėte užduoti bet kuriam tiekėjui prieš pasirašydami sutartį.

Kodėl saugumas svarbus balso DI

Balso DI sistemos tvarko unikaliai jautrius duomenis, palyginti su kita verslo programine įranga:

• Pokalbių duomenys yra turtingi: telefono skambutis turi ne tik faktus (vardas, telefono numeris), bet ir kontekstą - kodėl kažkas skambina, jų emocinę būseną, sveikatos detales, kuriomis dalijasi, finansinę situaciją, kurią aprašo. Tai kur kas jautriau nei formos užpildymas.
• Garso įrašai yra biometriniai duomenys: balso įrašai gali identifikuoti asmenis. Pagal BDAR tai daro juos specialios kategorijos duomenimis, reikalaujančiais papildomų apsaugos priemonių.
• Realaus laiko apdorojimas apima kelias sistemas: vienas DI balso skambutis gali paliesti telefonijos infrastruktūrą, kalbos atpažinimą, kalbos modelio apdorojimą, teksto vertimą į kalbą, kalendoriaus sistemas ir CRM duomenų bazes. Kiekvienas sujungimo taškas yra potencialus pažeidžiamumas.
• Sveikatos priežiūros ir teisiniai kontekstai: daugelis DI registratūros diegimų aptarnauja medicinos klinikas ar teisines kontoras, kur pokalbiai gali turėti sveikatos duomenis ar privilegijuotą informaciją.

Kaip duomenys teka DI balso skambutyje

Duomenų srauto supratimas padeda nustatyti, kur reikalingos apsaugos priemonės:

• 1 žingsnis - skambučio inicijavimas: skambintojas renkasi Jūsų numerį. Jo telefono numeris ir skambučio metaduomenys (laikas, trukmė) užfiksuojami telefonijos tiekėjo.
• 2 žingsnis - garso transliavimas: skambintojo balsas transliuojamas realiu laiku į kalbos atpažinimo sistemą. Šis garsas turi būti šifruotas perdavimo metu.
• 3 žingsnis - transkripcija: kalba paverčiama tekstu. Teksto transkriptas apdorojamas kalbos modelio, kad suprastų ketinimą ir sugeneruotų atsakymą.
• 4 žingsnis - atsakymo generavimas: DI sugeneruoja tekstinį atsakymą, remdamasi Jūsų verslo žinių baze ir pokalbio kontekstu.
• 5 žingsnis - kalbos sintezė: tekstinis atsakymas paverčiamas garsu ir transliuojamas atgal skambintojui.
• 6 žingsnis - veiksmai: jei DI registruoja vizitą ar atnaujina įrašą, ji jungiasi prie Jūsų kalendoriaus ar CRM sistemos su atitinkamais duomenimis.
• 7 žingsnis - saugojimas: skambučio metaduomenys, transkriptai ir pasirinktinai įrašai saugomi kokybės užtikrinimui ir verslo dokumentacijai.

Kiekviename žingsnyje tvarkomi kliento duomenys. Kiekvienas ryšys tarp sistemų turi būti apsaugotas, ir kiekvienas saugojimo taškas turi būti saugomas.

Šifravimas: perdavimo metu ir saugojimo metu

Šifravimas yra duomenų saugumo pagrindas. Balso DI atveju svarbūs du tipai:

Perdavimo metu (duomenys, judantys tarp sistemų)

• TLS 1.2 ar aukštesnė versija: visos API jungtys tarp sistemų turėtų naudoti TLS šifravimą. Tai saugo duomenis, kai jie juda tarp telefonijos tiekėjo, DI apdorojimo ir Jūsų verslo sistemų.
• SRTP balsui: balso garso srautai turėtų naudoti saugų realaus laiko transporto protokolą (SRTP), kuris šifruoja tikrą garso turinį pokalbio metu. Standartinis RTP yra nešifruotas ir pažeidžiamas perėmimui.
• WebSocket saugumas: DI apdorojimas realiu laiku dažnai naudoja WebSocket ryšius. Jie turi naudoti WSS (WebSocket Secure), o ne nešifruotus WS ryšius.

Saugojimo metu (duomenys, saugomi serveriuose)

• AES-256 šifravimas: pramonės standartas saugomiems duomenims šifruoti - skambučių įrašams, transkriptams, klientų įrašams. Duomenys turėtų būti šifruoti disko lygiu ir idealiai - programos lygiu.
• Raktų valdymas: šifravimas yra toks stiprus, koks yra raktų valdymas. Raktai turėtų būti reguliariai keičiami ir saugomi atskirai nuo šifruotų duomenų.
• Duomenų bazės šifravimas: klientų duomenys duomenų bazėse (vardai, telefono numeriai, vizitų detalės) turėtų būti šifruoti, o ne saugomi kaip paprastas tekstas.

BDAR atitikties reikalavimai

Europos verslams BDAR atitiktis nėra pasirenkama. Štai kas taikoma DI balso agentams:

• Teisinis duomenų tvarkymo pagrindas: Jums reikia teisinio pagrindo skambintojų duomenims tvarkyti. DI registratūroms tai paprastai yra „teisėtas interesas" (atsakymas į verslo skambučius) arba „sutarties vykdymas" (prašomų vizitų registracija). Sutikimas taip pat gali būti naudojamas, bet jį sunkiau valdyti įeinantiems skambučiams.
• Duomenų tvarkymo sutartis (DTS): Jūsų DI balso tiekėjas yra duomenų tvarkytojas. Turite turėti pasirašytą DTS, apibrėžiančią, kokius duomenis jie tvarko, kaip juos saugo ir kas nutinka pasibaigus sutarčiai.
• Duomenų minimizavimas: rinkite ir saugokite tik tuos duomenis, kurie būtini paslaugai. Jei nereikia skambučių įrašų dėl atitikties, neįrašinėkite skambučių.
• Teisė būti pamirštam: skambintojai gali prašyti ištrinti jų duomenis. Jūsų DI balso tiekėjas turi sugebėti identifikuoti ir ištrinti konkretaus skambintojo duomenis pagal prašymą.
• Pranešimas apie pažeidimą: įvykus duomenų pažeidimui, turite pranešti priežiūros institucijai per 72 valandas ir paveiktiems asmenims be nepagrįsto delsimo, jei pažeidimas kelia didelę riziką jų teisėms.
• Duomenų perdavimo apribojimai: asmens duomenų perdavimas už ES/EEE ribų reikalauja papildomų apsaugos priemonių (standartinės sutarčių sąlygos, tinkamo lygio sprendimai). Tai svarbu, nes daugelis DI tiekėjų apdoroja duomenis JAV.

Išsamesnę BDAR analizę rasite mūsų straipsnyje DI balso agento BDAR atitikties vadovas.

Skambučių įrašymai ir saugojimas

Skambučių įrašymas yra vienas jautriausių balso DI aspektų:

• Skambintojo informavimas: daugumoje Europos jurisdikcijų skambintojas turi būti informuotas, kad pokalbis įrašomas. DI turėtų tai pasakyti pokalbio pradžioje.
• Paskirties apribojimas: įrašai turėtų būti naudojami tik nurodytam tikslui - kokybės užtikrinimui, mokymui, ginčų sprendimui. Įrašų naudojimas neatskleistiems tikslams pažeidžia BDAR.
• Saugojimo terminai: apibrėžkite, kiek laiko saugomi įrašai. 30-90 dienų yra tipiškas kokybės užtikrinimui. Ilgesnis saugojimas reikalauja stipresnio pagrindimo.
• Prieigos kontrolė: ribokite, kas gali klausyti įrašų. Ne kiekvienam darbuotojui reikia prieigos prie klientų pokalbių. Būtina vaidmenimis grįsta prieiga su audito registravimu.
• Ištrynimo procedūros: pasibaigus saugojimo terminams, įrašai turi būti saugiai ištrinti - ne tiesiog pažymėti kaip ištrinti, o kriptografiškai sunaikinti.

10 klausimų bet kuriam DI balso tiekėjui

Kaip AInora tvarko saugumą

AInora saugumas integruotas į mūsų architektūrą:

• ES duomenų apdorojimas: klientų duomenys apdorojami ir saugomi Europos Sąjungoje, supaprastinant BDAR atitiktį.
• Visapusis šifravimas: TLS 1.3 API ryšiams, SRTP balso srautams, AES-256 saugomiems duomenims.
• Minimalus duomenų saugojimas: skambučių įrašai ir transkriptai saugomi tik Jūsų nurodytą laikotarpį. Numatytasis saugojimas - 30 dienų kokybės užtikrinimui.
• Jokio modelio treniravimo iš Jūsų duomenų: Jūsų klientų pokalbiai niekada nenaudojami DI modeliams treniruoti. Jūsų duomenys tarnauja Jūsų verslui ir niekam kitam.
• DTS įtraukta: kiekvienas AInora klientas gauna duomenų tvarkymo sutartį kaip standartą. Tai nėra pasirenkamas papildymas.
• Prieigos kontrolė: vaidmenimis grįsta prieiga prie skambučių duomenų ir įrašų su audito registravimu visiems prieigos įvykiams.

Susisiekite su mumis dėl išsamios saugumo dokumentacijos arba aptarti specifinius Jūsų industrijos atitikties reikalavimus.