Security

Security Certifications and Trust

Bewust innovatief – bewust veilig

Interactive Intelligence Group Inc. (Nasdaq: ININ) is een wereldwijd opererende leverancier van software en services voor contactcenters, uniforme communicatie en automatisering van bedrijfsprocessen, gericht op verbetering van de klantervaring. Onze oplossingen, die kunnen worden ingezet via cloud of op locatie, zijn ideaal voor bedrijfstakken zoals financiële dienstverlening, verzekeringen, incassobedrijven, facilitaire contact centers en nutsbedrijven.

Wij begrijpen dat het voor u en voor ons essentieel is om een kwalitatief hoogwaardige oplossing te leveren en tegelijk de vertrouwelijkheid, integriteit, beschikbaarheid en privacy te garanderen. Daarom hebben wij de volgende programma's om aan deze belangrijke eisen te voldoen:

Enterprise Certifications

ISO/IEC 27001:2013 Information Security Management System (ISMS) – De ISO/IEC-standaard 27001 specifieert de vereisten voor inrichting, implementatie, het onderhoud en continue verbetering van een Information Security Management system (ISMS), om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige klant- en bedrijfsinformatie te garanderen.

Interactive Intelligence is vanaf augustus 2013 gecertifieerd voor ISO 27001.

ISO/IEC 9001:2008 Quality Management System (QMS) – De ISO/IEC-standaard 9001 specifieert de vereisten voor inrichting, implementatie, onderhoud en continue verbetering van een Quality Management System (QMS), om te zorgen dat onze producten en diensten doorlopend voldoen aan de vereisten van de klant, de werknemer en andere belanghebbenden.

Interactive Intelligence is vanaf december 2014 gecertifieerd voor deze standaard.

EU/Swiss Safe Harbor – Interactive Intelligence verklaart te voldoen aan deze privacy richtlijn en verzekert de bescherming en passende verwerking van persoonsgegevens die vanuit de Europese Unie of Zwitserland naar de Verenigde Staten overgedragen kunnen worden. Informatie over onze zelfcertificering vindt u op de site export.gov.

 

Een bericht voor onze klanten over de EU- US Safe Harbor


Op dinsdag 6 oktober 2015 oordeelde het Hof van Justitie van de Europese Unie dat een 15 jaar oud privacy richtlijn (EU-VS Safe Harbor) ongeldig was. Ter informatie: de Data Protection Directive ('Directive 95/46') bepaalt dat de overdracht van persoonsgegevens naar een derde land in principe alleen mag plaatsvinden als dat derde land een passend niveau van gegevensbescherming waarborgt. De richtlijn bepaalt ook dat de Commissie kan oordelen dat een derde land zorgt voor een adequaat niveau van bescherming, vanuit zijn nationale wetgeving of internationale verplichtingen. Safe Harbor was die overeenkomst met de VS die onder andere voorzag in een richtlijn voor de wijze waarop bedrijven zoals Interactive Intelligence veilig gegevens van de Europese Unie naar de Verenigde Staten kunnen overbrengen.

Wij hebben nog steeds onze EU-US Safe Harbor-certificering en volgen de beginselen van het Safe Harbor Privacy Framework. Gezien de bovengenoemde uitspraak kunnen sommige van onze Europese klanten zich afvragen of zij nog steeds gegevens vanuit de Europese Unie naar de Verenigde Staten kunnen overbrengen. Op dit moment verwachten wij dat de Article 29 Data Protection Working Group, die belast is met de uitvoering van Directive 95/46, meer duidelijkheid zal geven over hoe bedrijven zoals Interactive Intelligence klantgegevens naar gebieden buiten Europa kunnen overbrengen.

Wij volgen de ontwikkelingen met betrekking tot de EU-privacy al sinds enige tijd, zodat deze uitspraak geen verrassing was. Wij hebben verschillende waarborgen onderzocht buiten de context van onze EU-US Safe Harbor-certificering, om de bescherming voor al onze klanten te verhogen. Wij hebben, zoals vele andere internationale bedrijven, strenge waarborgen en een jaarlijkse auditcyclus geïmplementeerd voor deze waarborgen, om de klantgegevens te beschermen die met onze technologie en aanverwante diensten verwerkt worden.

  • Onze processen en diensten worden jaarlijks geaudit op compliance met de volgende internationale normen: ISO27001:2013, ISO9001:2008 en SSAE16/ISAE3402 SOC2.
  • Bovendien, omdat door veel organisaties vereist wordt dat de gegevens opgeslagen worden in de eigen regio, hebben we onze clouddiensten gevestigd in datacenters in verschillende landen en regio's, waaronder het Verenigd Koninkrijk en Duitsland. Wij zetten ons volledig in voor het handhaven van de hoogste beveiligings- en privacyniveaus voor de klantgegevens die ons zijn toevertrouwd. Wij blijven deze kwestie volgen en informeren u over eventuele extra stappen die wij wellicht moeten ondernemen in reactie op deze recente uitspraak.

Sarbanes-Oxley (SOX) – Als beursgenoteerde organisatie beoordeelt een onafhankelijke partij jaarlijks onze technische en administratieve controlemechanismes die de nauwkeurigheid en integriteit van onze openbare financiële rapporten en fraudepreventie moeten garanderen.

De resultaten van deze audit zijn opgenomen in ons jaarverslag, dat beschikbaar is op onze pagina Investor Relations.

Communications as a Service (CaaS) Cloud Services

Verklaring inzake Standards for Attestation Engagements (SSAE16) nr. 16 en International Standards for Assurance Engagements (ISAE) nr. 3402 - onze organisatiecontroles van CaaS Cloud Services worden jaarlijks beoordeeld en een SSAE16/ISAE3402 SOC2 Type II-auditrapport wordt gemaakt. SSAE16 verving in januari 2010 de eerdere SAS70 als de gezaghebbende richtlijn voor rapportage over het ontwerp en effectiviteit van de controlemechanismes van een serviceorganisatie. ISAE 3402 werd ontwikkeld als een internationale zekerheidsstandaard waardoor serviceorganisaties een verslag uit kunnen brengen dat gebruikt kan worden door gebruikersorganisaties en hun auditors over het ontwerp en de doeltreffendheid van de controlemechnismes bij een service-organisatie. Het SSAE16/ISAE3402 Service Organization Controls 2 (SOC 2)-verslag wordt uitgevoerd overeenkomstig de atteststandaard, AT 101, en is gebaseerd op de beginselen van de vertrouwen: veiligheid, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Een Type II-verslag evalueert het ontwerp en de doeltreffendheid van de controlemechanismes over een bepaalde periode.

Ons huidige SSAE16 SOC2 Type II-verslag met een beschrijving van de controlemechanismes voor onze wereldwijde CaaS Cloud Services is beschikbaar op aanvraag en vereist ondertekening van een geheimhoudingsverklaring. Voor meer informatie kunt u contact opnemen met de lokale vertegenwoordiger.

Payment Card Industry Data Security Standard (PCI DSS) – Klanten die zich zorgen maken over de verzending, verwerking of opslag van creditcardgegevens kunnen ervoor kiezen om te opereren in een PCI DSS-conforme omgeving binnen onze CaaS-datacenters in de Verenigde Staten en Europa (Slough/Frankfurt). Een kopie van ons huidige PCI DSS Attestation of Compliance (AoC)-verslag voor deze twee omgevingen is beschikbaar op aanvraag en vereist ondertekening van een geheimhoudingsverklaring. PCI-compliant-diensten voor CaaS Cloud Services in andere regio's (Canada, Australië, Japan) kunnen beschikbaar zijn via een externe partner, waarbij echter bepaalde beperkingen gelden.

Voor meer informatie kunt u contact opnemen met uw lokale vertegenwoordiger.

De Health Insurance Portability and Accountability Act van 1996 (HIPAA) is een set verordeningen die gezondheidszorg gerelateerde organisaties in de Verenigde Staten moeten naleven, bedoeld om correcte behandeling te garanderen van Protected Health Information (PHI). Jaarlijks wordt een HIPAA compliance assessment van onze CaaS Cloud Services-omgeving uitgevoerd door een externe leverancier.

Een samenvatting van het verslag is beschikbaar op aanvraag en vereist ondertekening van een geheimhoudingsverklaring. Voor meer informatie kunt u contact opnemen met uw lokale vertegenwoordiger.

Product compliance

The Customer Interaction Center ® (CIC) versies 3.0 en 4.0 zijn getoetst en gecertificeerd door de Joint Interoperability Testing Command (JITC), wat compliance garandeert met de eisen voor informatiezekerheid en interoperabiliteit voor de Private Branch Exchange 2-classificatie van het Amerikaanse ministerie van Defensie. Dit ingebouwde beveiligingsniveau verzekert dat onze producten zo kunnen worden geconfigureerd en geïmplementeerd dat u compliance kunt realiseren en handhaven met alle reguleringen en standaarden die op uw organisatie van toepassing zijn.

  

Wij verklaren onszelf conform met

Resources

CaaS Trust

Certificeringen en lidmaatschappen

ISO 9001

ISO 27001

SSAE 16

GENESYS NEEMT INTERACTIVE INTELLIGENCE OVER

X