Security

Security Certifications and Trust

Medvetet innovativa – medvetet säkra

Interactive Intelligence Group Inc. (Nasdaq: ININ) är en global leverantör av kontaktcenter, samordnad kommunikation, automatiseringsprogramvara för affärsprocesser och tjänster utvecklade för att förbättra kundupplevelsen. Våra lösningar, som kan driftsättas via molnet eller på plats, är ideala för branscher såsom finansiella tjänster, försäkringar, bemanningsföretag, inkassobyråer och företag inom gas, el och vatten.

Vi förstår att det är viktigt för ditt företag att leverera kvalitetslösningar och samtidigt upprätthålla konfidentialitet, integritet, tillgänglighet och sekretess. Därför har vi etablerat följande program för att uppfylla dessa viktiga behov:

Företagscertifikat

ISO/IEC 27001:2013 Information Security Management System (ISMS) (förvaltningssystem för informationssäkerhet) – Standarden ISO/IEC 27001 specificerar kraven för att etablera, implementera, bibehålla och kontinuerligt förbättra ett Information Security Management System (ISMS) (förvaltningssystem för informationssäkerhet) som utformats för att säkerställa konfidentialitet, integritet och tillgänglighet av känslig kund- och företagsinformation.

Interactive Intelligence har bibehållit registreringen till denna standard sedan augusti 2013.

ISO/IEC 9001:2008 Quality Management System (QMS) (kvalitetsstyrningssystem) – Standarden ISO/IEC 9001 specificerar kraven för att etablera, implementera, bibehålla och kontinuerligt förbättra ett Quality Management System (QMS) (kvalitetsstyrningssystem) som utformats för att säkerställa att våra produkter och tjänster levereras konsekvent för att uppfylla kunders, medarbetares och andra intressenters krav.

Interactive Intelligence har bibehållit registreringen till denna standard sedan december 2004.

EU/Safe Harbor – Interactive Intelligence är certifierade under detta ramverk för sekretess som utformats för att säkerställa skydd och lämplig hantering av personlig information som kan överföras till USA från EU eller Schweiz. Information gällande vår självcertifiering finns på webbplatsen export.gov.

 

Ett meddelande till våra kunder om Safe Harbor för EU och USA


Tisdagen den 6 oktober 2015 bestämde den Europeiska unionens domstol att ett femtonårigt regelverk (EU-US Safe Harbor) skulle ogiltigförklaras. Som bakgrund föreskriver dataskyddsdirektivet ("direktiv 95/46") att överföring av personliga data till ett tredje land i princip får äga rum endast om tredjelandet garanterar en adekvat skyddsnivå av datan. I direktivet föreskrivs också att kommissionen kan finna att ett tredje land säkerställer en adekvat skyddsnivå genom nationell lagstiftning eller genom sina internationella åtaganden. Safe Harbor var avtalet med USA. Det gav bland annat en ram för hur företag som Interactive säkert kunde överföra data från Europeiska unionen till USA.

Vi håller fortfarande vår Safe Harbor-certifiering för EU-USA och följer principerna i Safe Harbor-sekretessramen. Med tanke på ovanstående dom undrar emellertid eventuellt vissa av våra europeiska kunder om de kan överföra data från Europeiska unionen till USA. Vid denna tidpunkt förväntar vi oss att dataskyddsarbetsgruppen för artikel 29, som har i uppdrag att genomföra direktiv 95/46, kommer att utfärda riktlinjer för hur företag som Interactive kan överföra kunddata utanför Europa.

Vi har följt utvecklingen angående EU:s sekretesspolicy under en längre tid, så denna dom var förväntad. Vi har drivit olika skyddsåtgärder utanför ramen för vår EU-USA Safe Harbor-certifiering att öka skyddet för alla våra kunder. Vi, liksom många andra globala företag, har genomfört rigorösa säkerhetsåtgärder och en årlig revisionsperiod av dessa säkerhetsåtgärder för att skydda kunduppgifter som behandlas inom vår teknik och tillhörande tjänster.

  • Våra processer och tjänster granskas årligen angående efterlevnad av följande internationella standarder: ISO27001:2013, ISO9001:2008 och SSAE16/ISAE3402 SOC2.
  • Även, genom att identifiera att många organisationer skulle kräva att data hålls i regionen, har vi placerat ut våra molntjänster i datacenter i flera länder och regioner, däribland Storbritannien och Tyskland. Vi är fast beslutna att upprätthålla de högsta nivåerna av säkerhet och sekretess för kunddata som anförtrotts oss. Vi kommer att fortsätta att övervaka denna fråga och vi kommer att låta dig veta vilka ytterligare åtgärder som vi så småningom kan behöva vidta som reaktion på detta senaste utslag.

Sarbanes-Oxley (SOX) – Som en börsnoterad organisation, granskas våra tekniska och administrativa kontroller för att säkerställa riktigheten och integriteten hos våra offentliga finansiella rapporter och bedrägeribekämpningskontroller oberoende varje år.

Resultaten av denna granskning ingår i vår årsrapport som finns på vår Investor Relations-webbplats.

Kommunikation som en tjänst (CaaS) Cloud Services

Uttalande om standarder för bestyrkande Uppdrag (SSAE16) nr. 16 och internationella standarder för bestyrkandeuppdrag (ISAE) nr. 3402 – Våra CAAS Cloud Services organisationskontroller granskas årligen och en revisionsberättelse SSAE16/ISAE3402 SOC2 typ II skapas. SSAE16, som ersatte tidigare SAS70 i januari 2010, som en auktoritativ vägledning för rapportering om utformning och effektivitet av en tjänstorganisations kontroller. ISAE 3402 utvecklades för att ge en standard för internationell försäkran för att tillåta serviceorganisationer att utarbeta en rapport för användning av användarorganisationer och deras revisorer angående utformning och effektivitet av kontrollerna vid en serviceorganisation. Rapporten SSAE16/ISAE3402 serviceorganisationskontrollerna 2 (SOC 2) genomförs i enlighet med intygsstandarden, AT 101, och är baserad på Trust Services-principer för säkerhet, tillgänglighet, processintegritet, insynsskydd och sekretess. En Typ II-rapport utvärderar utformningen och effektiviteten hos kontroller över en tidsperiod.

Vår aktuella SSAE16 SOC2 typ II-rapport som beskriver kontrollerna för vårt globala CaaS-molnserviceerbjudande är tillgängligt på förfrågan och kräver att ett sekretessavtal genomförs. Kontakta din lokala säljare för ytterligare information.

Payment Card Industry Data Security Standard (PCI DSS) – Kunder som berörs av sändning, bearbetning eller lagring av kreditkortsuppgifter kan välja att sättas in i en PCI DSS-kompatibel miljö inom våra CaaS-datacenter i USA och Europa (Slough/Frankfurt). En kopia av rapporten över vårt nuvarande PCI DSS-bestyrkande av överensstämmelse (AoC) för dessa två miljöer finns tillgänglig på begäran och kräver att ett sekretessavtal genomförs. PCI-kompatibla tjänster för CaaS-molntjänster i andra regioner (Kanada, Australien, Japan) kan vara tillgängliga genom att man använder en utomstående partner. Vissa begränsningar gäller dock.

Kontakta din säljare för ytterligare information.

Health Insurance Portability and Accountability Act från1996 (HIPAA) är ett regelverk som syftar till att säkerställa en korrekt hantering av skyddad hälsoinformation (PHI) som hälso- och sjukvårdsrelaterade organisationer i USA är skyldiga att följa. En bedömning av HIPAA-överensstämmelse för våra CaaS-molntjänsters miljö utförs av en extern leverantör på årsbasis.

En sammanfattning av rapporten finns tillgänglig på begäran och kräver genomförande av ett sekretessavtal. Kontakta din säljare för ytterligare information.

Produktefterlevnad

Customer Interaction Center ® (CIC) version 3.0 och 4.0 har granskats och certifierats av Joint Interoperability Testing Command (JITC), som säkerställer efterlevnad med informationssäkrings- och driftskompatibilitetskrav för amerikanska försvarsdepartementets Private Branch Exchange 2-klassificering. Med denna nivå av säkerhet inbyggd, kan du vara säker på att våra produkter kan konfigureras och distribueras så att du kan uppnå och upprätthålla överensstämmelse oavsett branschregler eller -standarder som gäller för din organisation.

  

Vi certifierar själva överensstämmelse med

Resurser

CaaS Trust

Certifieringar och medlemskap

ISO 9001

ISO 27001

SSAE 16

GENESYS FÖRVÄRVAR INTERACTIVE INTELLIGENCE

X