Security

Security Certifications and Trust

Deliberatamente innovativi – Deliberatamente sicuri

Interactive Intelligence Group Inc. (Nasdaq: ININ) è un fornitore globale di contact center, comunicazioni unificate, software di automazione dei processi aziendali e servizi progettati per migliorare l'esperienza del cliente. Le nostre soluzioni, che possono essere distribuite tramite cloud o on premise, sono ideali per settori quali servizi finanziari, assicurazioni, outsourcing, recupero crediti e servizi.

Comprendiamo che fornire una soluzione di qualità pur mantenendo la riservatezza, l'integrità, la disponibilità e la privacy dei dati sensibili è fondamentale per il vostro e il nostro business. Abbiamo quindi stabilito e mantenuto in essere i seguenti programmi per soddisfare queste esigenze importanti.

Certificazioni aziendali

ISO/IEC 27001:2013 Information Security Management System (ISMS) – Lo standard ISO/IEC 27001 specifica i requisiti per stabilire, applicare, mantenere e migliorare in continuazione un Information Security Management System (ISMS) progettato per garantire la riservatezza, l'integrità e la disponibilità di informazioni sensibili aziendali e del cliente.

Da agosto 2013 Interactive Intelligence mantiene in questo standard la sua registrazione.

ISO/IEC 9001:2008 Quality Management System (QMS) – Lo standard ISO/IEC 9001 specifica i requisiti per stabilire, applicare, mantenere e migliorare in continuazione un Quality Management System (QMS) progettato per garantire che i nostri prodotti e servizi vengano forniti costantemente per soddisfare i requisiti di clienti, dipendenti e altre parti interessate.

Da agosto 2014 Interactive Intelligence mantiene in questo standard la sua registrazione.

Safe Harbor UE/Svizzera – Interactive Intelligence autocertifica su questo framework per la privacy progettato per assicurare la protezione e la gestione appropriata di informazioni personali che possano essere trasmesse agli Stati Uniti dall'Unione Europea o dalla Svizzera. Informazioni sulla nostra autocertificazione sono disponibili sul sito export.gov.

 

Un messaggio ai nostri clienti dell'UE – US Safe Harbor


Martedì 6 ottobre 2015, la Corte di giustizia dell'Unione Europea ha stabilito che un framework sulla privacy di 15 anni fa (Safe Harbor USA-UE) non era valido. Come premessa, la direttiva sulla protezione dei dati ("Direttiva 95/46") stabilisce che il trasferimento di dati personali a un Paese terzo, in linea di principio, può avvenire solo se quel Paese terzo garantisce un livello adeguato di protezione dei dati. La direttiva prevede inoltre che la Commissione può constatare che un Paese terzo garantisce un livello adeguato di protezione in ragione della sua legislazione nazionale o degli impegni internazionali. Safe Harbor era quell'accordo con gli Stati Uniti che, fra le altre cose, ha stabilito un framework per la modalità in cui società come Interactive potevano trasferire in modo sicuro dati dall'Unione Europea negli Stati Uniti.

Manteniamo ancora un certificato Safe Harbour USA-UE e rispettiamo i principi del Safe Harbor Privacy Framework. Tuttavia, in vista di quanto deciso sopra, alcuni dei nostri clienti europei si potrebbero chiedere se saranno in grado di trasferire dati dall'Unione Europea agli Stati Uniti. In questo momento, ci aspettiamo che l'articolo 29 del Gruppo di lavoro sulla protezione dei dati investito con il compito di attuare la direttiva 95/46 emetta indicazioni su come aziende quali Interactive possano trasferire i dati dei clienti al di fuori dell'Europa.

Abbiamo monitorato gli sviluppi relativi alla Privacy UE già da diverso tempo, quindi questa decisione è stata anticipata. Abbiamo perseguito varie tutele al di fuori del contesto della nostra certificazione Safe Harbor USA-UE per aumentare le protezioni di tutti i nostri clienti. Noi, come molte altre multinazionali, abbiamo applicato tutele rigorose e un ciclo di controlli annuali di queste tutele per proteggere i dati dei clienti elaborati all'interno della nostra tecnologia e dei servizi relativi.

  • I nostri processi e servizi sono controllati annualmente per accertarne la conformità ai seguenti standard internazionali: ISO27001:2013, ISO9001: 2008 e SSAE16/ISAE3402 SOC2.
  • Inoltre, nel riconoscere che molte organizzazioni richiedono che i dati vengano tenuti in zona, abbiamo distribuito i nostri servizi cloud in centri dati in diversi Paesi e regioni, tra cui il Regno Unito e la Germania. Siamo impegnati a mantenere i più alti livelli di sicurezza e privacy dei dati del cliente a noi affidati. Continueremo a monitorare questa questione e vi faremo sapere quali passi supplementari sia eventualmente necessario effettuare in conseguenza di questa recente sentenza.

Sarbanes-Oxley (SOX) – In quanto società quotata, i nostri controlli tecnici e amministrativi per garantire la precisione e l'integrità dei nostri rapporti finanziari pubblici e i controlli sulla prevenzione delle frodi vengono esaminati indipendentemente su base annuale.

I risultati di tale controllo sono inclusi nella nostra relazione annuale che è disponibile sul nostro sito Investor Relations (Rapporti con gli investitori).

Comunicazioni come servizi cloud (CaaS)

La certificazione SSAE16 (Statement on Standards for Attestation Engagements) N. 16 e ISAE (International Standards for Assurance Engagements) N. 3402 – I nostri controlli come organizzazione di servizi cloud CaaS vengono esaminati annualmente e viene creato un rapporto di attestazione SSAE16/ISAE3402 SOC2 Tipo II dagli auditor. SSAE16 ha sostituito la precedente SAS70 a gennaio 2010 come guida ufficiale per creare rapporti sul design e l'efficacia di controlli delle organizzazioni di servizi. ISAE 3402 è stato sviluppato per fornire uno standard di garanzia internazionale per consentire alle organizzazioni di servizi di fornire un report da utilizzare da parte di organizzazioni di utenti e dai loro auditor sulla progettazione e l'efficacia di controlli a un'organizzazione di servizi. Il rapporto SSAE16/ISAE3402 Service Organization Controls 2 (SOC 2) viene effettuato in conformità allo standard di attestazione, AT 101, e si basa su servizi affidabili, principi di sicurezza, disponibilità, integrità dei processi, riservatezza e privacy. Un rapporto di tipo II valuta la progettazione e l'efficacia di controlli per un periodo di tempo.

Il nostro attuale rapporto di tipo II SSAE16 SOC2 che descrive i controlli per l'offerta globale di servizi cloud CaaS è disponibile su richiesta ed è necessario un accordo di riservatezza. Per ulteriori informazioni, contattare il rappresentante commerciale locale.

Standard PCI DSS (Payment Card Industry Data Security Standard) – I clienti preoccupati per la trasmissione, l'elaborazione o la conservazione dei dati della carta di credito possono scegliere che questi vengano distribuiti in un ambiente conforme allo standard PCI DSS all'interno dei nostri centri dati CaaS situati negli Stati Uniti e in Europa (Slough/Francoforte). Una copia del nostro attuale rapporto AoC (Attestation of Compliance) PCI DSS per questi due ambienti è disponibile su richiesta e richiede l'esecuzione di un accordo di riservatezza. Servizi conformi a PCI per i servizi cloud CaaS in altri Paesi (Canada, Australia, Giappone) possono essere disponibili utilizzando un partner terzo, ma si applicano determinate restrizioni.

Per ulteriori informazioni, contattare il rappresentante commerciale.

L'HIPAA (Health Insurance Portability and Accountability Act) del 1996 è un insieme di regolamenti studiati per garantire la gestione adeguata di informazioni PHI (Protected Health Information) che istituzioni sanitarie devono seguire negli Stati Uniti. Una valutazione della conformità all'HIPAA del nostro ambiente di servizi cloud CaaS viene effettuata da un venditore esterno su base annuale.

Un riepilogo del rapporto è disponibile su richiesta ed è necessario un accordo di riservatezza. Per ulteriori informazioni, contattare il rappresentante commerciale.

Conformità del prodotto

Il Customer Interaction Center ® (CIC) versioni 3.0 e 4.0 è stato esaminato e certificato dal Joint Interoperability Testing Command (JITC), che assicura la conformità ai requisiti di interoperabilità e di sicurezza delle informazioni per la classificazione del Dipartimento statunitense della difesa Settore privato Exchange 2. Con questo livello di sicurezza integrata, potete essere certi che i nostri prodotti possano essere configurati e distribuiti in modo da ottenere e mantenere la conformità a qualunque regolamento o norma industriale applicabile alla vostra organizzazione.

  

Noi autocertifichiamo la conformità a

Risorse

CaaS Trust

Certificazioni e appartenenze ad associazioni

ISO 9001

ISO 27001

SSAE 16

Genesys Acquisisce Interactive Intelligence

X