Соответствие LiveAgent регламенту GDPR

Все, что вам необходимо знать о соответствии системы LiveAgent регламенту GDPR

LiveAgent привержен принципам конфиденциальности, безопасности, соответствия и прозрачности. Такой подход включает в себя оказание помощи нашим клиентам, в части соответствия их деятельности законодательству Евросоюза по безопасности информации, включая и требования, предъявляемые Общим регламентом по защите данных (GDPR), вступившим в силу 25 мая 2018 года.

Что такое регламент GDPR?

Общий регламент по защите данных (GDPR) (Постановление (ЕС) 2016/679) – это законодательный акт, с помощью которого Европарламент, Совет Европейского Союза и Европейская комиссия намерены ужесточить и стандартизировать требования к обеспечению безопасности данных для всех лиц на территории Евросоюза.

К кому применим регламент GDPR ?

Одним из способов сбора персональных данных граждан Евросоюза является использование системы LiveAgent для формирования клиентской базы, контактов клиентов, информации о них и об их взаимодействии с вашей компанией (то есть, система CRM). В то же время, не все клиенты будут являться субъектами персональных данных, поскольку субъектами персональных данных могут быть только физические лица. Часть ваших клиентов могут быть корпоративными, или же государственными организациями, к которым регламент GDPR не применим.

Соответствует ли LiveAgent регламенту GDPR?

Да, LiveAgent полностью соответствует регламенту GDPR с мая 2018 года.

Часто задаваемые вопросы по теме регламента GDPR

• Есть ли у вас отдельный специалист, либо отдел по безопасности персональных данных? Да, у нас имеется и отдел по работе с персональными данными, и отдельный штатный специалист по безопасности ПД. Пожалуйста, все свои вопросы по теме соответствия регламенту GDPR направляйте на адрес info@liveagent.com.
• Как вы можете подтвердить своим клиентам факт соответствия вашей системы новому регламенту? Если вам требуется официальное подтверждение, пришлите нам свой шаблон соглашения об обработке данных, который мы заполним, подпишем и вернем вам.
• Как у вас хранится конфиденциальная информация и существует ли у вас регламент действий на случай утечки персональных данных? Мы безопасно храним конфиденциальные данные, доступ к ним ограничен. Кроме того, мы мгновенно реагируем на утечки данных, своевременно уведомляя все заинтересованные стороны, нашего специалиста по обеспечению безопасности персональных данных и местные контролирующие органы, в строгом соответствии с нашей внутренней документацией по GDPR.
• Как долго вы храните данные клиентов? Мы храним клиентские данные, только пока клиенты пользуются нашими сервисами, либо пока клиент не запросит удаления его данных.
• Где физически размещаются данные клиентов? Данные европейских клиентов хранятся в европейских же дата-центрах, которые расположены в Германии, Великобритании и Словакии и предоставляются компанией Linode, Inc.
• У каких из ваших отделов имеется доступ к персональным данным клиентов? Мы обращаемся к персональным данным наших клиентов только по предварительному запросу от самих клиентов, либо с разрешения клиента. В большинстве случаев, этим занимаются служба поддержки клиентов, отдел разработки или отдел маркетинга.
• Как ваша организация обрабатывает запросы клиентов на удаление их данных из вашей системы/систем? Как только к нам поступает от клиента запрос на удаление его данных, мы безотлагательно приступаем к удалению данных, без какого-либо промедления.
• Как вы обеспечиваете соблюдение требований безопасности данных вашими субпроцессорами? С каждым из наших субпроцессоров и субподрядчиков мы заключаем соглашения об обработке данных.
• С какими сторонними организациями (субпроцессорами), которые также могут иметь доступ к нашим данным, вы работаете? Вот перечень субпроцессоров и субподрядчиков LiveAgent.
• Какие дополнительные меры или процедуры безопасности вы внедрили, чтобы соответствовать вводимым 25 мая правилам? Большинство мер и процедур и так уже применялись нами и до 25 мая, поскольку мы всегда и со всей серьезностью подходили к вопросу обеспечения безопасности данных наших клиентов. Поэтому нам больше всего пришлось работать над формированием внутренних инструкций, относительно того, как следует обращаться с конфиденциальными данными, как реагировать на различные инциденты и утечки данных и т.п.
• Какие действия по обработке персональных данных осуществляются Оператором Данных (LiveAgent)? Мы осуществляем с данными все действия, необходимые для оказания качественной клиентской поддержки и надежных услуг.
• Кто является субъектами данных? Все физические лица, чьи данные были переданы нашему клиенту или системе LiveAgent.
• Какие категории Персональных данных вы обрабатываете? Имя, адрес электронной почты, номер телефона, адрес, IP-адрес, метки времени в отношении действий в системе, файлы cookie и другие данные, которые могут собирать наши клиенты.
• Обрабатываете ли вы специальные категории персональных данных? Нет, специальные категории персональных данных мы не обрабатываем.
• Как осуществляется трансграничная передача персональных данных? Кто в таких случаях является передающей, а кто – принимающей стороной? Трансграничная передача данных осуществляется между площадками в ЕС и США.

Дополнительные меры безопасности

Двухфакторная авторизация

Двухэтапная верификация пользователей делает вашу учетную запись LiveAgent более защищенной. При включении функции двухэтапной авторизации, любая попытка войти в учетную запись должна быть подтверждена специальным кодом, сгенерированным вами в приложении Google Authenticator. Двухфакторная верификация пользователей позволяет не допустить к вашим данным злоумышленников, даже если им удалось раздобыть ваш пароль.

Шифрование HTTPS

Все сервисы, размещенные в системе LiveAgent, используют безопасное соединение по протоколу HTTPS. HTTPS (Hyper Text Transfer Protocol Secure – безопасный гипертекстовый протокол передачи данных) – это безопасная версия стандартного протокола HTTP, который используется для передачи данных между вашим интернет-браузером и сайтом, на котором вы находитесь. Это означает, что все передаваемые между вашим браузером и сервисами LiveAgent данные зашифрованы, включая сообщения в чате и по электронной почте.

Безопасное хранение учетных данных

Мы применяем последние достижения в сфере обеспечения безопасности хранения учетных данных пользователей в облаке.

Ограничение доступа по IP-адресу и сети

В вашей панели оператора LiveAgent вы можете разрешить доступ к системе лишь с конкретных диапазонов IP-адресов.

Безопасность API

Доступ к системе LiveAgent REST API разрешен лишь специально аккредитованным и авторизованным по логину/паролю или ключу API пользователям.

Фильтрация спама

Система LiveAgent обладает встроенным эвристическим спам-фильтром, который, на основе постоянного самообучения, повышает свою способность отсеивать спам.

Инструменты/функционал для содействия приведению вашего бизнеса в соответствие с регламентом GDPR

LiveAgent предлагает своим клиентам возможность удалять сервисные данные, в которых могут содержаться персональные данные, например профили, тикеты, изображения и вложения. В рамках системы LiveAgent, администраторам и операторам (совместно именуемым “Пользователи”) принадлежат профили с разрешениями, выстроенными в иерархическом порядке, как это описано здесь.

Удаление профилей агента В настоящий момент, LiveAgent поддерживает удаление информации из профилей операторов, как это описано здесь. Администраторы и владелец могут удалять профили любых пользователей, включая операторов. Операторов можно удалить в разделе Конфигурация>Агенты>Удалить агента. LiveAgent сохраняет данные учетной записи Владельца, чтобы можно было продолжать работу. После прекращения учетной записи, LiveAgent поступает с оставшейся в системе информацией, в соответствии со своей Политикой удаления данных.

Удаление профилей конечных пользователей В настоящий момент, LiveAgent поддерживает удаление информации из профилей конечных пользователей, как это описано здесь. Владелец, администраторы и операторы могут удалять профили конечных пользователей. В результате этого действия, профиль конечного пользователя удаляется из пользовательского интерфейса, а идентификационные данные пользователя стираются из системы вместе с ключами OAuth, сессиями и сохраненными поисковыми запросами.

Удаление тикетов Тикеты можно удалять, следуя инструкции, приведенной здесь. В этой статье также сказано, каким образом можно удалять тикеты навсегда.

Удаление профилей с клиентского портала Клиенты могут удалять свои профили с клиентского портала, следуя шагам, описанным здесь (удаление профиля с клиентского портала – это та же самая процедура, что и удаление профиля конечного пользователя).

Получение согласия на предоставление онлайн-поддержки посредством онлайн чата Одним из требований регламента GDPR является ваша обязанность информировать своих клиентов о том, что вы и/или третьи лица при обработке их запросов будете собирать их персональные данные. Предоставляя поддержку пользователей в онлайн чате, предлагаем вам поместить блок согласия на сбор персональных данных в вашей клиентской форме, предваряющей начало общения в чате.

Право на удаление (“Право на забвение”)

Система LiveAgent позволяет вам удалять любую конфиденциальную информацию о ваших клиентах по их запросу непосредственно в приложении LiveAgent, удалив все тикеты и контактную информацию, относящуюся к конкретному клиенту.

Кроме этого, каждый владелец учетной записи LiveAgent полностью управляет своим профилем и в любой момент может запросить его удаление, написав нам на адрес support@liveagent.com. Более того, в Liveagent встроены стандартные процедуры автоматического удаления заблокированных учетных записей, которые не позволяют нам вечно хранить ваши данные, после того, как вы приняли решение больше не пользоваться нашими сервисами.

Автоматические процедуры

В случае если ознакомительная учетная запись в течение 14 дней не переводится на платный тариф, или если выставленный счет не оплачивается в течение более 7 дней, действие учетной записи приостанавливается. Блокировка учетной записи не позволяет пользователям (как владельцу учетной записи, так и его клиентам) авторизоваться в системе и получать доступ к данным.

В случае если в течение последующих 60 дней владелец учетной записи не запрашивает ее разблокировку посредством электронной почты или чата, учетная запись прекращается (домен становится неактивным, мы удаляем файлы настройки из облака, однако продолжаем сохранять данные в хранилище).

Прекращенные учетные записи удаляются в автоматическом режиме из нашего облака в течение 30 дней. С этого момента, в облаке LiveAgent больше не остается никаких активных данных: в течение последующих 30 дней у нас остается еще неактивная резервная копия базы данных. Как только срок действия этой резервной копии заканчивается, никаких данных клиента, ни в каком виде, у нас больше не остается.

Дополнительные ресурсы

• Политика безопасности LiveAgent
• Правила и условия использования LiveAgent
• Перечень субпроцессоров и субподрядчиков LiveAgent
• Скачать шаблон приложения по обработке данных LiveAgent

У вас остались вопросы?

Свяжитесь с нами по электронной почте info@liveagent.com.