Trust

Celowo innowacyjne – Celowo zabezpieczone

Interactive Intelligence Group Inc. (Nasdaq: ININ) to globalny dostawca oprogramowania dla centrum kontaktowych, zunifikowanej komunikacji i automatyzacji procesów biznesowych, przeznaczonego do poprawy jakości obsługi klientów. Nasze rozwiązania, które można wdrożyć w chmurze lub lokalnie u klienta, są idealne dla takich branży, jak usługi finansowe, ubezpieczenia, firmy outsourcingowe, windykacja i usługi użyteczności publicznej.

Oferowanie wysokiej jakości rozwiązań przy jednoczesnym zachowaniu poufności, integralności, dostępności i prywatności niejawnych danych jest kluczowe zarówno dla naszej, jak i Twojej działalności. Aby temu sprostać, ustanowiliśmy i prowadzimy następujące program:

Certyfikaty przedsiębiorstwa

ISO/IEC 27001:2013 System zarządzania bezpieczeństwem informacji (SZBI) – Norma ISO/IEC 27001 podająca wymogi w zakresie ustanawiania, wdrażania, prowadzenia i ciągłej poprawy Systemu zarządzania bezpieczeństwem danych (SZBD) służącego do zapewnienia poufności, integralności i dostępności poufnych danych klienta i korporacyjnych.

Firma Interactive Intelligence posiada wpis do rejestru dla tej normy od sierpnia 2013 roku.

ISO/IEC 9001:2008 System Zarządzania Jakością (SZJ) – Norma ISO/IEC 9001 podaje wymogi w zakresie ustanawiania, wdrożenia, prowadzenia i ciągłej poprawy Systemu Zarządzania Jakością (SZJ) służącego do zapewnienia, że nasze produkty i usługi są oferowane stale w zgodności z wymogami klienta, pracownika lub akcjonariusza.

Firma Interactive Intelligence posiada wpis do rejestru dla tej normy od grudnia 2004 roku.

EU/Swiss Safe Harbor – Firma Interactive Intelligence opracowała swój certyfikat polityki ramowej prywatności opracowanej dla zapewnienia ochrony i odpowiedniego obchodzenia się z danymi osobowymi, przekazywanymi do Stanów Zjednoczonych z Unii Europejskiej lub Szwajcarii. Informacje dotyczące naszej certyfikacji można znaleźć na stronie internetowej export.gov.

 

Komunikat dla naszych klientów w sprawie zastosowania polityki Safe Harbor pomiędzy Stanami Zjednoczonymi a Europą.


We wtorek, 6 października 2015 roku, Trybunał Sprawiedliwości Unii Europejskiej orzekł, że obowiązująca od 15 lat Polityka ramowa w sprawie prywatności programu „Bezpieczna przystań” USA-UE (EU-US Safe Harbor) nie ma mocy prawnej. Jako uzasadnienie, Dyrektywa w sprawie ochrony danych („Dyrektywa 95/46”) podaje, że przesył danych osobowych do kraju trzeciego może zasadniczo odbywać się wyłącznie, jeśli taki kraj trzeci zapewnia odpowiedni poziom ochrony danych. Dyrektywa ta podaje również, że Komisja może rozeznać się, czy dany kraj trzeci zapewnia odpowiedni poziom ochrony, na podstawie ustawodawstwa krajowego lub jego zobowiązań międzynarodowych. Porozumienie „Bezpieczna przystań” [Safe Harbor] zawarte ze Stanami Zjednoczonymi ustalało m.in. politykę ramową co do sposobu, w jaki firmy, takie jak Interactive, mogłyby bezpiecznie przesyłać dane z Unii Europejskiej do Stanów Zjednoczonych.

Nadal posiadamy nasz certyfikat EU-US Safe Harbor i przestrzegamy zasad Polityki ramowej w sprawie poufności danych Safe Harbor. Jednakże w myśl powyższego rozporządzenia niektórzy nasi klienci z Europy mogą zastanawiać się, czy będą mogli przesyłać dane z Unii Europejskiej do Stanów Zjednoczonych. Oczekujemy, że Artykuł 29 „Grupa robocza ds. ochrony danych” mający za zadanie implementację Dyrektywy 95/46 poda wytyczne w zakresie sposobu przesyłu danych klientów poza Europę dla firm, takich jak Interactive.

Od pewnego czasu śledziliśmy rozwój wypadków dotyczących Polityki prywatności Unii Europejskiej i spodziewaliśmy się takiego zarządzenia. Wdrożyliśmy szereg różnych zabezpieczeń, poza tymi wynikającymi z naszej certyfikacji polityki EU-US Safe Harbor, aby zwiększyć ochronę dla wszystkich naszych klientów. Wprowadziliśmy, podobnie jak wiele innych globalnych korporacji, rygorystyczne zabezpieczania i coroczny cykl audytowy tych zabezpieczeń, aby chronić dane klientów przetwarzane za pomocą naszej technologii i skojarzonych usług.

  • Nasze procesy i usługi są corocznie poddawane audytowi pod kątem zgodności z następującymi normami międzynarodowymi: ISO27001:2013, ISO9001:2008 i SSAE16/ISAE3402 SOC2.
  • Ponadto uznając, że wiele organizacji wymaga zatrzymania danych w regionie, rozwinęliśmy nasze usługi w chmurze w centrach danych w kilku krajach i regionach, w tym w Wielkiej Brytanii i Niemczech. Zobowiązujemy się do utrzymania najwyższych poziomów bezpieczeństwa i prywatności powierzonych nam danych klientów. Dalej monitorujemy to zagadnienie i powiadomimy Państwa o dodatkowych krokach, które ostatecznie być może będziemy musieli podjąć w reakcji na to ostatnie rozporządzenie.

Sarbanes-Oxley (SOX) – Jako spółka obrotu publicznego, nasze techniczne i administracyjne kontrole są poddawane niezależnie corocznemu przeglądowi w celu sprawdzenia dokładności i rzetelności naszych publicznych sprawozdań finansowych i kontroli zapobiegania nadużyciom.

Wyniki tego audytu są ujęte w naszym raporcie rocznym, dostępnym na naszej stronie „Relacje z inwestorami”.

Usługi chmurowe Communications as a Service (CaaS)

Statement on Standards for Attestation Engagements nr 16 (SSAE16) oraz International Standards for Assurance Engagements (ISAE) nr 3402 – Nasze kontrole CaaS Cloud Services są corocznie poddawane przeglądowi, po którym sporządzany jest raport o atestacji przez audytorów SSAE16/ISAE3402 SOC2 typu II. Deklaracja SSAE16, która zastąpiła wcześniejszą SAS70 ze stycznia 2010 roku, zawiera miarodajne wytyczne w zakresie raportowania projektu i skuteczności kontroli organizacji usługowych. Standard ISAE 3402 został opracowany jako międzynarodowa norma pozwalająca organizacjom usługowym dostarczyć klientom i ich audytorom raport na temat strategii i skuteczności kontroli w organizacji. Raport Service Organization Controls 2 (SOC 2) w myśl SSAE16/ISAE3402 jest prowadzony w zgodzie z normą atestacji AT 101 i oparty na zasadach „usług zaufania” w zakresie bezpieczeństwa, dostępności, integralności przetwarzania, poufności i zachowania prywatności. Raport typu II dokonuje oceny strategii i skuteczności kontroli w zadanym okresie czasu.

Nasz bieżący raport SOC2 typu II SSAE16, opisujący kontrole naszej globalnej oferty CaaS Cloud Services, dostępny jest na żądanie i wymaga zawarcia umowy o dochowanie poufności. Prosimy o kontakt z naszym lokalnym przedstawicielem handlowym w celu uzyskania dodatkowych informacji.

Payment Card Industry Data Security Standard (PCI DSS) – Klienci zajmujący się przesyłem, przetwarzaniem lub przechowywaniem danych kart kredytowych, mogą wdrożyć środowisko weryfikacji zgodne z PCI DSS w ramach naszych centrów danych CaaS w Stanach Zjednoczonych i Europie (Slough/Frankfurt). Egzemplarz bieżącego raportu PCI DSS dla obu środowisk jest dostępny na żądanie i wymaga zawarcia umowy o dochowanie poufności. Usługi zgodne ze standardem PCI dla CaaS Cloud Services w innych regionach (Kanada, Australia, Japonia) mogą być udostępnione poprzez partnera z firmy zewnętrznej, niemniej istnieją tutaj pewne ograniczenia.

Prosimy o kontakt z naszym lokalnym przedstawicielem handlowym w celu uzyskania dodatkowych informacji.

Health Insurance Portability and Accountability Act of 1996 (HIPAA) to zestaw przepisów służących zapewnieniu właściwej ochrony poufnych informacji medycznych, których zobowiązane są przestrzegać firmy z sektora opieki zdrowotnej w Stanach Zjednoczonych. Ocena zgodności z przepisami HIPAA naszego oprogramowania usług w chmurze CaaS Cloud jest przeprowadzana corocznie przez zewnętrznego audytora.

Podsumowanie raportu jest dostępne na żądanie i wymaga zawarcia umowy o dochowanie poufności. Prosimy o kontakt z naszym lokalnym przedstawicielem handlowym w celu uzyskania dodatkowych informacji.

Zgodność produktu

Customer Interaction Center ® (CIC) w wersjach 3.0 i 4.0 została poddana przeglądowi i otrzymała certyfikat instytucji Joint Interoperability Testing Command (JITC), który gwarantuje zgodność z wymogami w zakresie bezpieczeństwa i interoperacyjności dla prywatnej centrali abonenckiej (PBX) klasy 2 Amerykańskiego Departamentu Obrony. Dzięki takiemu poziomowi zabezpieczeń, można mieć pewność, że oferowane przez nas produkty są skonfigurowane i instalowane tak, aby zachować zgodność z wszelkimi regulacjami lub normami branżowymi, które mogą obowiązywać daną firmę.

  

Przedstawiamy swój certyfikat zgodności z

Zasoby

Zaufanie do CaaS

Certyfikaty i członkostwo

ISO 9001

ISO 27001

SSAE 16

GENESYS PRZEJMUJE INTERACTIVE INTELLIGENCE

X