安全與隱私

通過以下三個重要方面來保證平臺的安全性：

• 主動安全防護—Genesys Cloud CX的安全專家會通過相關的工具和流程主動發現安全問題，提前防止對客戶造成影響。
• 持續監測—安全管理不是一勞永逸的。Genesys Cloud CX 部署了7×24小時的人員和工具來持續監測雲產品的安全狀況，並在需要時採取應對措施。
• 整體風險管理—除了安全軟體發展、安全雲運營和各種安全控制外，Genesys Cloud CX還在整體風險管理方面進行了投入，包括協力廠商供應商風險管理、 DR/BCP、員工安全意識、網路保險等專案。

資料保護

作為資料處理方，Genesys不僅符合GDPR，還符合歐洲銀行管理局、德國聯邦金融監管局、歐洲保險業和職業養老金管理局等監管規定。

• 傳輸中的資料—客戶體驗座席、系統管理員和企業管理人員將通過互聯網訪問Genesys應用。客戶通過公共網路與Genesys雲環境通信的所有介面都採用TLS加密。
• 靜態資料——存儲在Genesys Cloud CX平臺上的所有敏感性資料均使用行業標準AES-256加密。
• 多租戶的資料安全性—Genesys Cloud CX的平臺只支援安全的多租戶架構，也就是說，一個客戶無法看到另一個客戶的資料，因為我們設置了嚴格的邏輯分離控制，並對其進行定期測試。

安全存取控制

Genesys Cloud CX設置了一系列流程和程式來確保安全訪問。Genesys支援潛在客戶、客戶和合作夥伴進行滲透測試。

• 身份驗證—需要訪問雲環境的Genesys授權人員只能使用MFA進行身份驗證。
• 存取控制——在提供訪問時，除了實行RBAC之外，我們還實行最低許可權和職責分離原則。
• 審計——為了安全監測和故障排除，我們會使用日誌記錄功能記錄登錄成功或登錄失敗的狀態，以及使用者和管理員的活動。

在地金鑰管理服務

Genesys Cloud CX會生成並存儲錄音加密流程所使用的公/私金鑰對。通過本地金鑰管理，企業開發人員可以編寫服務來生成金鑰對，並將其存儲在本地。企業將負責實施這項服務，並安全保存金鑰。如果出於合規原因企業必須自己管理金鑰，那麼本地金鑰管理功能將會非常有用。

Genesys Cloud CX 符合全球標準、認證和法規要求和監管要求：

SOC 2 — 對安全性、可用性和機密性的控制
GDPR — 符合歐盟發佈的資料保護法規
ISO 27001 — 管理資訊風險
ISO 27018 — 保護雲端個人資料的執業守則
PCI — 保護客戶的銀行卡資訊
HIPAA — 保護健康資訊
CCPA — 通過GDPR API實現對加州隱私法的遵守