Утечка персональных данных в колл-центре – проблемы и пути решения

Утечка персональных данных в колл-центре – проблемы и пути решения

У менеджеров колл-центра множество обязанностей. Они нанимают персонал, следят за эффективностью его работы, внедряют мотивационные программы, взаимодействуют с ключевыми клиентами и выполняют много других задач. Однако, выполняя вышеуказанные функции, им не следует забывать о защите персональных данных клиентов и конфиденциальности предоставляемой ими информации. Любая ситуация, связанная с нарушением условий конфиденциальности клиентской информации, может разрушить репутацию компании и привести к негативным последствиям для её имиджа.

Возможно, в Вашей компании мероприятия по защите персональных данных внесены в бизнес план, и все сотрудники ежедневно контролируют выполнение этих правил. Однако одно мелкое нарушение может все разрушить. В результате очень важно понимать уязвимые места в работе колл-центра и знать, как предотвратить утечку информации.

Защита персональных данных в колл-центре

Уязвимые места колл-центра


Социальная инженерия


Такие термины как фишинг относятся к криминальным мероприятиям, которые используют недобросовестные сотрудники колл-центра для того, чтобы получить важную информацию о клиентах. При этом необязательно преступник должен быть сотрудником компании. В криминальных драмах хакеры часто представлены как гении преступного мира, применяющие последние технологии для получения персональных данных. Иногда достаточно простого звонка на номер службы информационной поддержки, в результате которого ничего не подозревающий сотрудник может выдать свой логин или пароль либо предоставить другую конфиденциальную информацию.

Самый простой способ предотвратить утечку личных данных потребителей это обучение персонала. Сотрудники службы информационной поддержки должны понимать насколько важно соблюдать все правила и процедуры, установленные в организации, как происходит передача информации и насколько опасно сообщать любые данные потребителя третьему лицу. Многие техники фишинга становятся неэффективными, как только сотрудники ознакомлены с инструкциями, понимают факторы риска и знают, чего следует избегать в коммуникации.

В некоторых случаях отличные тренинги по клиентскому сервису могут привести к ситуации, в которых прекрасные намерения приводят к негативным последствиям. Представим, что важный клиент звонит в колл-центр и хочет провести определенные действия со своим счетом. Неожиданно в процессе идентификации его личности клиент сообщает, что у него срочный звонок и его ассистент завершит процедуру идентификации вместо него.

Естественно ассистент не знает всех персональных данных своего начальника. И никто не осудит сотрудника колл-центра если он постарается быть максимально полезным клиенту и завершит необходимые операции по его счету без полной идентификации. Это важный клиент и сотрудник хочет быть максимально услужливым и полезным для него. Кроме того, ассистент вызывает доверие и очень торопится. В результате сотрудник службы поддержки становится жертвой фишинга и персональные данные клиента попадают в руки преступников.

Хакеры очень умны, им достаточно предоставить небольшую часть персональных данных и они уже смогут их использовать, нанося непоправимый вред клиенту. В результате очень важно, чтобы каждый сотрудник колл-центра четко следовал процедуре идентификации не отклоняясь от неё ни на секунду. Только тогда у хакеров не будет шансов.

Защита персональных данных в колл-центре

Ограничение доступа к информации


Даже в современном онлайн мире сотрудники часто делают записи от руки, когда работают с клиентами. При этом весь штат колл-центр должен знать какая процедура уничтожения бумаг содержащих персональную информацию о клиентах. Несмотря на наличие шредера, недобросовестные сотрудники других служб могут получить доступ к этим данным и использовать их во вред потребителю. В идеале каждый представитель клининговой службы работающий в компании также должен быть проинформирован о процедуре уничтожения бумаги. В случае если вы приглашаете стороннюю клининговую компанию, то необходимо заключить с ней контракт содержащий пункт о гарантии защиты персональных данных клиентов.

Кроме того у сотрудников колл-центра не должно быть полного доступа к персональным данным. Компании необходимо установить специальное программное обеспечение, позволяющее прописывать роли и сценарии взаимодействия с информацией. В результате штат службы поддержки получит доступ только к части данных необходимых в рамках диалога с клиентом.

Предотвращение последствий утечки персональных данных


Представим, что худшее произошло, и персональная информация о клиенте попала в руки третьих лиц. Что делать сотруднику колл-центра, к которому поступил звонок от потребителя с сообщением о несанкционированном доступе к его счету? Знает ли оператор процедуру решения данной проблемы?

В данном случае самое главное это быстрое реагирование и решение проблемы в кратчайшие сроки. Чем быстрее об утечке информации станет известно, тем быстрее можно устранить последствия. Даже незначительный намек на несанкционированный доступ может говорить о том, что близка утечка данных. При этом каждый оператор службы поддержки и каждый сотрудник компании должен знать, как ему реагировать в такой ситуации и какова процедура борьбы со злоумышленниками. Специализированное программное обеспечение может стать незаменимым для отслеживания рисковых сигналов.

Защита персональных данных в колл-центре

Выводы и рекомендации


Масштаб данной статьи позволяет дать только общие рекомендации по борьбе с утечкой персональных данных в колл-центре. Этой проблеме посвящены целые книги. Однако к некоторым рекомендациям, представленным выше, следует прислушаться уже сегодня, если Ваша компания хочет развивать свой бренд и гарантировать защиту личной клиентской информации.

Ключевые меры по предотвращению утечки данных:

  • Проверяйте сотрудников перед приемом на работу – Вы должны знать, что они говорят Вам правду и они не мошенники
  • Создавайте процедуры по работе колл-центра и проводите обучение штата по данным процедурам
  • Контролируйте клининговые службы, помните, что любые бумажные документы должны уничтожаться
  • Устанавливайте специальное программное обеспечение, контролирующее уровни доступа к данным
  • Быстро реагируйте на несанкционированные утечки данных

Помните, что операторы службы это люди, которые могут совершать ошибки. Ваша задача как руководителя научить их ошибаться реже и оперативно ликвидировать последствия своих ошибок. Защита персональных данных – это основная задача компания и если все сотрудники не будут совместно обеспечивать их защиту, то компания прекратит свое существование.


Подготовлено на основании статьи Sachin Kothari «Keep Your Call Center From Suffering A Privacy Incident» (Защищайте колл-центр от утечки персональных данных)

Назад

Хотите знать больше о работе колл-центра?

Закажите демонстрацию

Попробовать InfinitySmart бесплатно

Зарегистрируйтесь, чтобы получить доступ
к бесплатной версии на 14 дней

Заказ презентации

После отправки запроса наш менеджер свяжется с вами для демонстрации системы, рассчитает ее стоимость, ответит на вопросы