قد تتعاقد مراكز الاتصال مع شركات تتيح خدمات مالية، الأمر الذي يسمح لها بالحصول على بيانات مالية من العملاء، فكيف تتعامل مع الأمر ؟
كيف تتعامل مراكز الاتصال مع بيانات المستخدمين ؟
إن ما يعرف بعالم الامتثال التنظيمي المتطور معقد في أفضل الأوقات، حتى بالنسبة للمؤسسات ذات الموارد الهائلة.
ويعني الامتثال لمركز الاتصال أن الشركة تلتزم بالقواعد المتعلقة ببيانات المستهلك والخصوصية التي تحددها المنظمات والجهات التنظيمية وفقاً لموقع uniphore .
يجب أن تمتثل مراكز الاتصال للمبادئ التوجيهية التي وضعتها مجموعة واسعة من الهيئات التنظيمية حول العالم، وبالتالي فإن القواعد المتعلقة بجمع البيانات واستخدامها تختلف بناءً على عملاء الشركات والصناعة ونوع الخدمات.
يجب على قادة مراكز الاتصال إدارة البيانات التي تتدفق داخل وخارج مركز الاتصال الخاص بهم بشكل استراتيجي ووفقًا لقواعد صارمة لتحقيق الامتثال المطلوب.
وهذا يعني اتباع الإرشادات التنظيمية في كل خطوة، بما في ذلك عندما تتلقى الشركة معلومات حساسة وتجمعها وتخزنها.
إن القيام بذلك بشكل صحيح يمكن أن يساعد الشركات على تعزيز ثقة العملاء وزيادة الإيرادات وبناء سمعتها لدى المستهلكين.
ومع ذلك، فإن عدم الالتزام بهذه الإرشادات يمكن أن يؤدي إلى غرامات وعقوبات باهظة، وإلحاق ضرر كبير بسمعة العلامة التجارية وحتى الملاحقة الجنائية للشركة نفسها أو لمركز الاتصال التابع لها .
يعتمد امتثال مركز الاتصال على عوامل مختلفة، بعضها يؤثر على كل مركز اتصال تقريبًا، والبعض الآخر لا ينطبق إلا على الشركات في صناعات أو مواقع محددة.
تتضمن لوائح الامتثال لمركز الاتصال ما يلي :
على سبيل المثال يتطلب قانون دود-فرانك لإصلاح وول ستريت وحماية المستهلك من مراكز الاتصال تسجيل جميع المحادثات الهاتفية مع العملاء.
ويجب حفظ هذه المحادثات بطابع زمني وتاريخ يسهل اكتشافه، تمت كتابة القانون لاستهداف القضايا التي أدت إلى الأزمة المالية في عام 2008 ويهدف إلى منع الأنشطة الاقتصادية المحفوفة بالمخاطر وحماية المستهلكين من ممارسات مثل الإقراض المفترس.
وتفرض اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي لوائح خصوصية وأمان البيانات على أي شركة تستهدف أو تجمع البيانات المتعلقة بالأشخاص المقيمين في الاتحاد الأوروبي.
وبموجب القانون، يجب على الشركات التي تقوم بجمع البيانات ومعالجتها الالتزام بسبعة مبادئ للمساءلة والحماية لضمان المساءلة وسرية البيانات والعدالة والنزاهة والشفافية.
وتفرض اللائحة، التي دخلت حيز التنفيذ في مايو 2018، عقوبات قاسية على الشركات التي تنتهك معاييرها، بغرامات قصوى تبلغ 20 مليون يورو أو 4% من الإيرادات العالمية، أيهما أعلى.
يجب أن تلتزم مراكز الاتصال العاملة في مجال الرعاية الصحية على سبيل المثال بالمبادئ التوجيهية المنصوص عليها في قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA).
يقيد القانون استخدام البيانات الصحية الشخصية ومشاركتها ويطلب من الشركات تأمين بيانات المستهلك وتشفيرها عند الحاجة.
في حين يهدف الامتثال لمركز الاتصال PCI إلى ضمان أمان النظام البيئي لبطاقة الائتمان، والذي يتضمن أجهزة الكمبيوتر وتطبيقات التجارة الإلكترونية والأجهزة المحمولة وأنظمة نقاط البيع والخوادم ونقاط الاتصال اللاسلكية.
ويعتمد تأمين ذلك على تلبية متطلبات متعددة تغطي استخدام الشركة لبرامج مكافحة الفيروسات، والوصول إلى البيانات، والتشفير، وجدران الحماية، ومراقبة الشبكة.
في حين يقيد قانون حماية مستهلك الهاتف (TCPA) التسويق عبر الهاتف واستخدام أجهزة الهاتف الآلية، تم تقديم القانون في عام 1991 وسط ظهور مكالمات التسويق عبر الهاتف والفاكس غير المنظمة وجعل موافقة المستهلك محور التركيز الأساسي للشركات التي تتواصل مباشرة مع العملاء.
فهو يضمن التزام الشركات بقواعد صارمة حول التماس العروض بما يتماشى مع القوانين، مما يسمح للعملاء برفع دعاوى قضائية في حالات معينة.
