SOC 2 ist ein Prüfverfahren, das sicherstellt, dass Dienstleister personenbezogene Daten von Kunden sicher verwalten und Kundendaten so speichern, dass die Interessen des Unternehmens und die Privatsphäre der Kunden geschützt werden. Die Einhaltung von SOC 2 bedeutet, dass Datensicherheit und bewährte Praktiken gewährleistet sind, um sicherzustellen, dass vertrauliche Informationen geheim gehalten werden. Die SOC 2-Zertifizierung und die Einhaltung der TSC-Kriterien (Trust Service Criteria) sind Grundvoraussetzungen für jede Contact Center-Software, die vertrauliche Daten verarbeitet.
Bright Pattern ist als SOC-konformer Anbieter zertifiziert. Die Überprüfung der Konformität von Bright Pattern wurde von den Aufsichtsbehörden in Übereinstimmung mit AT Section 101, Attest Engagement (AICPA Professional Standards) durchgeführt. Bright Pattern erfüllt die Compliance-Anforderungen und hat den Compliance-Prozess bestanden.
Rollenbasierter Schutz und Passwortschutz.
24/7 Verfügbarkeit ohne Ausfallzeiten.
Definieren Sie Rollen und Verantwortlichkeiten.
Verschlüsselung aller Formen der Interaktion.
Redundante Systeme und ein umfassendes Business-Continuity- und IT-Disaster-Recovery-Programm sorgen dafür, dass keine Ausfallzeiten entstehen.
Regeln für die Komplexität von Passwörtern, die Verschlüsselung und Maskierung von Passwörtern sowie die Sperrung von Konten gewährleisten die Sicherheit von Benutzerkonten.
Verschlüsselung aller Datenelemente, die als sensible Informationen gelten. Regelmäßige interne Scans zur Aufdeckung von Schwachstellen.
Verschlüsselung aller Interaktionen, einschließlich Sprachaufzeichnungen, Bildschirmaufzeichnungen, E-Mail-Inhalte, Chatprotokolle usw.
Beschränken Sie den Zugriff auf autorisierte Benutzer auf der Grundlage von Berechtigungen und schränken Sie den Zugriff durch eindeutige Benutzer-IDs, Kennwörter und Zugriffskontrolllisten ein.
Fehlerfreie und zeitnahe Datenverarbeitung zur Gewährleistung schneller und genauer Daten. Überwacht durch KPIs und andere Parameter.
Aufbau starker Kundenbeziehungen mit leistungsstarker KI-gesteuerter Omnichannel-Kontaktcenter-Software. Befähigen Sie Agenten und steigern Sie den ROI mit leistungsstarkem QM und KI.
Vollständige Konformität und umfassende Sicherheitsfunktionen, die den Datenschutz für Patienten gewährleisten und gleichzeitig eine nahtlose Kundenerfahrung ermöglichen.
Bieten Sie Ihren Kunden nahtlose, personalisierte Interaktionen mit KI-gesteuerter Contact Center-Software. Mit integriertem Qualitätsmanagement und Text-/Sentimentanalyse.
Mit unserer Omnichannel-Kontaktcenterlösung kann Ihr Unternehmen während der gesamten Customer Journey nahtlos mit seinen Kunden kommunizieren.
Sorgen Sie mit dem KI-gestützten OmniQM für gleichbleibend hervorragende Kundenerlebnisse und optimieren Sie die Leistung Ihres Call Centers.
Verfolgen Sie die Customer Journey mit Ihrem Unternehmen auf allen Kanälen. Integrationen mit allen CRM-Anbietern oder Ihrem eigenen System of Record.
SOC 2 wurde vom American Institute of Certified Public Accountants (AICPA oder American Institute of CPAs) entwickelt und definiert Kriterien für die Verwaltung von Kundendaten, die auf fünf “Vertrauensgrundsätzen” beruhen: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Unabhängig davon, ob es sich um eine Dienstleistungsorganisation, einen Softwareanbieter, eine Regierungsorganisation oder ein Unternehmen handelt, ist es von entscheidender Bedeutung, diese “Vertrauensprinzipien” zu befolgen und den Prüfungsprozess zu bestehen, um die Informationssicherheit und die Minderung von Sicherheitsrisiken zu gewährleisten.
Das SOC 2-Sicherheitsvertrauensprinzip bezieht sich auf den Schutz von Systemressourcen vor unbefugtem Zugriff. Die Zugriffskontrolle legt Sicherheitsmaßnahmen fest, die den Missbrauch von Systemen, den Diebstahl von Daten, die Entfernung von Daten, die Manipulation von Daten und den Missbrauch von Software verhindern. Es werden physische und elektronische Formen der Organisationskontrollen untersucht, die eingesetzt werden, um eine begrenzte Sichtbarkeit sensibler Informationen zu gewährleisten und das Risiko von Sicherheitsverletzungen und Sicherheitsrisiken zu mindern.
Bright Pattern ist bestrebt, allen Kunden Sicherheit zu bieten und unbefugten Zugriff zu verhindern. Dies geschieht durch die Durchführung von Risikobewertungen, das Testen der Wirksamkeit von Kontrollen und die Minderung von Sicherheitsrisiken. Bright Pattern unterstützt die Grundsätze des Sicherheitsvertrauens für die Einhaltung von SOC 2 auf folgende Weise:
Das SOC 2-Verfügbarkeitsprinzip bezieht sich darauf, dass ein System für den Betrieb und die Nutzung gemäß einem Vertrag oder einem Service Level Agreement (SLA) verfügbar ist.
Als SaaS-Anbieter ist Bright Pattern verpflichtet, Software mit hoher Zuverlässigkeit bereitzustellen, die über einen bestimmten Zeitraum hinweg keine Ausfallzeiten aufweist. Bright Pattern unterstützt die Verfügbarkeit für die SOC 2-Konformität auf folgende Weise:
Das SOC 2-Vertrauensprinzip der Verarbeitungsintegrität bezieht sich darauf, dass die Systemverarbeitung vollständig, genau, zeitgerecht und autorisiert ist. Die Verarbeitungsintegrität stellt sicher, dass die Datenverarbeitung innerhalb des Systems einer Dienstleistungsorganisation fehlerfrei und zeitnah erfolgt. Sie bietet die Gewissheit, dass die Daten korrekt sind. Für Unternehmen, die Finanz- oder E-Commerce-Transaktionen anbieten, sollten Prüfpfade, Finanzberichte und Wirtschaftsprüfer Details zu den Kontrollen enthalten, die zum Schutz der Transaktionen entwickelt wurden.
Bright Pattern als Anbieter von Software, die sensible Informationen und Kundendaten verarbeitet, verfolgt die Integrität der Verarbeitung auf folgende Weise:
Das SOC 2-Vertrauensprinzip der Vertraulichkeit bezieht sich auf Daten, die auf einen bestimmten Personenkreis oder eine bestimmte Organisation beschränkt sind und gemäß einer Grundsatzvereinbarung geschützt werden. Die Vertraulichkeit stellt sicher, dass bestimmte Kundendaten auf einen bestimmten Personenkreis innerhalb der gesamten Organisation beschränkt sind und sensible Daten sicher aufbewahrt werden.
Bright Pattern, das Cloud-Dienste nutzt und Kundendaten verarbeitet, stellt die Vertraulichkeit auf folgende Weise sicher:
Das SOC 2-Prinzip des Datenschutzes bezieht sich auf personenbezogene Daten, die in Übereinstimmung mit den Verpflichtungen im Datenschutzhinweis der Einrichtung und mit den in den allgemein anerkannten Datenschutzgrundsätzen (GAPP) festgelegten Kriterien erhoben, verwendet, aufbewahrt, offengelegt und vernichtet werden. Der Grundsatz des Datenschutzes unterscheidet sich vom Grundsatz der Vertraulichkeit durch den Schutz personenbezogener Daten. Zu den persönlichen Daten gehören Name, Sozialversicherungsnummer, Adresse und finanzielle Daten.
Die Software von Bright Pattern gewährleistet den Datenschutz durch folgende Maßnahmen:
Bright Pattern ist ein führender Anbieter von Cloud-Contact-Center-Software und hat sich dem Schutz sensibler Daten durch die Implementierung von Verschlüsselung, Zugangskontrollen und 24/7-Verfügbarkeit verschrieben. Unsere Contact Center-Software implementiert Funktionen, die Bright Pattern SOC-konform machen, in Übereinstimmung mit dem Zweck der SOC-Standards. Abgesehen von der SOC-Konformität ist Bright Pattern auch PCI-, GDPR-, TCPA- und HIPAA-konform.
