Trust

Délibérément novateur – Intentionnellement sûr

Interactive Intelligence Group Inc. (Nasdaq : ININ) est un fournisseur mondial de services de centre de contacts, de communications unifiées et d'automatisation des processus métiers, destinés à améliorer l'expérience client. Nos solutions, qui peuvent être déployées via le cloud ou sur site, sont idéales pour les secteurs tels que les services financiers, les assurances, les outsourcers, les cabinets de recouvrement et les services publics.

Nous savons qu'il est essentiel, pour votre entreprise comme pour la nôtre, de proposer une solution de qualité et capable de garantir la confidentialité, l'intégrité et la disponibilité des données sensibles. En conséquence et pour répondre à ces exigences incontournables, nous avons mis en œuvre et conservé les programmes suivants :

Certifications professionnelles

ISO/IEC 27001:2013 Système de management de la sécurité des informations (ISMS) : cette norme définit les exigences relatives à l'établissement, la mise en œuvre, la gestion et l'amélioration continue d'un système ISMS conçu pour garantir la confidentialité, l'intégrité et la disponibilité des données des clients et des entreprises.

Interactive Intelligence respecte cette norme depuis août 2013.

ISO/IEC 9001:2008 Système de management de la qualité (QMS) : cette norme définit les exigences relatives à l'établissement, la mise en œuvre, la gestion et l'amélioration continue d'un système QMS conçu pour garantir que nos produits et services répondent systématiquement aux besoins des clients, des employés et des autres parties prenantes.

Interactive Intelligence respecte cette norme depuis décembre 2004.

EU/Swiss Safe Harbor (Sphère de sécurité) : Interactive Intelligence certifie se conformer à ce cadre de confidentialité pour garantir la protection et la gestion appropriée des informations personnelles pouvant faire l'objet d'un transfert vers les États-Unis depuis l'Europe ou la Suisse. Des informations complémentaires sur cette auto-certification sont à votre disposition sur le site export.gov.

 

Message relatif à la Sphère de sécurité EU – US (Safe Harbor) destiné à nos clients


Le mardi 6 octobre 2015, la Cour de justice de l'Union européenne a invalidé le cadre de confidentialité de l'accord Safe Harbor, établi 15 ans auparavant. En toile de fond, la Directive 95/46 sur la protection des données établit que le transfert des données personnelles vers un pays tiers n'est autorisé, en principe, que si ce pays garantit un niveau de protection adéquat des données. Cette directive établit également que la Commission peut constater qu'un pays tiers garantit un niveau de protection adéquat en raison de sa législation nationale ou de ses engagements internationaux. Établi avec les États-Unis, l'accord Safe Harbor précisait, entre autres, le cadre dans lequel les entreprises pouvaient transférer des données de l'Union européenne en toute sécurité vers les États-Unis.

Nous détenons toujours notre certification EU-US Safe Harbor et respectons les principes de confidentialité établis dans le cadre de cet accord. Compte tenu de la décision susmentionnée, une partie de nos clients européens peut toutefois se demander s'ils pourront transférer des données vers les États-Unis depuis l'Union Européenne. À cette date, nous attendons que le groupe de travail sur l'article 29 relatif à la protection des données et chargé de mettre en œuvre la Directive 95/46 publie des orientations précisant comment les entreprises comme la nôtre peuvent transférer des données personnelles hors de l'Europe.

Nous suivons les avancées relatives à la confidentialité des données en Europe depuis un certain temps déjà, et avons de ce fait anticipé cette décision. Pour renforcer la protection des données de l'ensemble de nos clients, nous avons recherché diverses garanties en dehors du contexte de la certification EU-US Safe Harbor. Comme bon nombre d'autres sociétés internationales, nous avons adopté de solides garanties et mis en œuvre un cycle d'audit annuel de ces garanties afin de protéger le traitement des données client au sein de nos services technologiques et associés.

  • La conformité de nos processus et services aux normes internationales suivantes est vérifiée chaque année : ISO27001:2013, ISO9001:2008 et SSAE16/ISAE3402 SOC2.
  • De même, constatant que nombre d'organisations étaient susceptibles d'exiger que les données soient conservées localement, nous avons déployés nos services cloud dans des centres de données répartis dans plusieurs pays, notamment au Royaume-Uni et en Allemagne. Nous sommes déterminés à maintenir les plus hauts niveaux de sécurité et de confidentialité possibles pour les données client qui nous sont confiées. Nous continuerons à suivre ce dossier et nous vous informerons des éventuelles mesures supplémentaires à prendre en réponse à cette récente décision.

Sarbanes-Oxley (SOX) : en tant qu'entreprise cotée en bourse, nos contrôles techniques et administratifs visant à garantir l'exactitude et l'intégrité de nos rapports financiers et de nos contrôles antifraudes font chaque année l'objet d'un examen indépendant.

Les conclusions de cet audit sont incluses dans notre rapport annuel, lui-même disponible sur notre site des relations investisseurs.

Services cloud CaaS (Communications as a Service)

Normes SSAE 16 (Statement on Standards for Attestation Engagements No. 16) et ISAE 3402 (International Standards for Assurance Engagements No. 3402) : nos services cloud CaaS sont contrôlés chaque année et font l'objet d'un rapport d'attestation SSAE16/ISAE3402 SOC2 Type II établi par un auditeur. La norme SSAE16 a remplacé la norme SAS70 en janvier 2010 en tant que recommandation officielle pour la création de rapports sur l'efficacité et la conception des contrôles des entreprises de services. La norme ISAE 3402 vise à établir une norme de contrôle internationale autorisant les entreprises de services à créer un rapport destiné aux associations de consommateurs et à leurs auditeurs sur la conception et l'efficacité des contrôles des entreprises de services. Le rapport SSAE16/ISAE3402 Service Organization Controls 2 (SOC 2), exécuté conformément à la norme d'attestation AT 101, est basé sur les principes régissant les services de confiance (Trust Services Principles) en matière de sécurité, de disponibilité, d'intégrité de traitement, de confidentialité et de vie privée. Le rapport Type II évalue la conception et l'efficacité des contrôles sur une période donnée.

Notre rapport SSAE16 SOC2 Type II actuel, qui décrit les contrôles de nos offres de service cloud CaaS internationaux, est disponible sur demande et implique la signature d'un accord de non-divulgation. Pour plus d'informations, contactez votre représentant commercial.

Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS, Payment Card Industry Data Security Standard) : les clients concernés par la transmission, le traitement ou le stockage de données de cartes de paiement peuvent opter pour un déploiement au sein d'un environnement respectant la norme PCI DSS dans nos centres de données CaaS aux États-Unis et en Europe (Slough/Francfort). Une copie de notre rapport Attestation de conformité (AoC) PCI DSS actuel est disponible sur demande pour ces deux environnements et implique la signature d'un accord de non-divulgation. Dans les autres régions (Canada, Australie, Japon), des services cloud CaaS conformes à la norme PCI peuvent être disponibles par le biais d'un fournisseur tiers, mais font cependant l'objet de certaines restrictions.

Pour plus d'informations, contactez votre représentant commercial.

La loi américaine HIPAA (Health Insurance Portability and Accountability Act) de 1996 est un ensemble de réglementations visant à assurer la bonne gestion des informations protégées en matière de santé (PHI) que les organismes de santé basés aux États-Unis sont tenus de respecter. L'évaluation de la conformité à la loi américaine HIPAA de notre environnement de services cloud CaaS est effectuée chaque année par un prestataire externe.

Un résumé de ce rapport est disponible sur demande et implique la signature d'un accord de non-divulgation. Pour plus d'informations, contactez votre représentant commercial.

Conformité des produits

Les versions Customer Interaction Center® (CIC) 3.0 et 4.0 ont été examinées et certifiées par le JITC (Joint Interoperability Testing Command), qui garantit le respect des exigences régissant l'interopérabilité et le contrôle des informations pour la classification PBX2 (Private Branch Exchange 2) du Département de la défense des États-Unis. Ce niveau de sécurité intégré vous garantit que nos produits peuvent être configurés et déployés de manière à respecter et à maintenir la conformité aux réglementations ou normes industrielles s'appliquant à votre organisation.

  

Nous certifions respecter

Ressources

CaaS de confiance

Certifications et affiliations

ISO 9001

ISO 27001

SSAE 16

Genesys finalise le rachat d'Interactive Intelligence

X