À propos du module supplémentaire Confidentialité et protection avancées des données

Le journal d’accès améliore la sécurité des données et le contrôle administratif de votre compte Zendesk. Utilisez le journal d’accès pour consulter ou exporter les événements d’accès associés aux tickets, aux profils des utilisateurs et aux recherches pour votre compte. Il fournit des informations sur les ressources qui ont été consultées en fonction des URL visitées.

Le journal d’accès est actuellement disponible sous la forme d’une API et dans le Centre d’administration.

Les journaux d’accès :

• créent un journal des événements d’accès associés aux tickets, aux profils des utilisateurs et aux recherches pour votre compte ayant eu lieu au cours des 90 derniers jours ;
• contribuent au respect de la confidentialité des données en vous permettant de savoir si les bons agents consultent les bonnes données ;
• vous aident à gérer les risques de sécurité de façon proactive en identifiant les comportements suspects, comme des recherches d’informations personnelles ou sensibles répétées.

Pour en savoir plus, consultez Utilisation du journal d’accès pour surveiller l’activité des agents.

Le chiffrement avancé permet à votre entreprise de chiffrer les données de service à l’aide de votre propre système de gestion des clés (KMS, Key Management System). Cela garantit que les informations sensibles stockées dans Zendesk sont sécurisées et inaccessibles aux parties non autorisées.

Le chiffrement avancé :

• vous permet d’avoir vos propres clés de chiffrement, ce qui vous fournit une sécurité et une conformité supérieures, ainsi qu’un contrôle intégral sur l’accès et l’utilisation ;
• est compatible avec les principaux systèmes de gestion des clés : AWS KMS, Azure Key Vault, Google Cloud KMS ou Thales CipherTrust Manager, un KMS européen géré et hébergé par des entreprises européennes ;
• prend en charge le « backfilling » et le chiffrement des utilisateurs nouveaux et existants dans votre compte Zendesk.

Pour en savoir plus, consultez À propos du chiffrement avancé.

Limitez les données que vous conservez avec des politiques de rétention des données avancées. Les administrateurs et les agents dans un rôle personnalisé avec permission peuvent créer des calendriers avec conditions de suppression des tickets ou des utilisateurs finaux. Une fois activés, les calendriers de suppression recherchent et suppriment continuellement les tickets ou les utilisateurs finaux qui remplissent ces conditions.

Les politiques de rétention des données avancées :

• contribuent au respect des lois sur la rétention des données en conservant uniquement les données dont votre entreprise a besoin et en supprimant le reste ;
• vous permettent de définir plusieurs calendriers de suppression en fonction des différents types de données et des différentes exigences de conformité ;
• vous aident à gérer le stockage des données dans votre compte en supprimant des données et libérant de l’espace.

Pour en savoir plus, consultez Création de calendriers de suppression des tickets et Création de calendriers de suppression des utilisateurs finaux.

Mettez automatiquement en surbrillance certains types d’informations à caractère personnel (ICP) au sein d’un ticket pour les agents avec les permissions appropriées. Les agents peuvent ensuite cliquer sur les ICP en surbrillance et les supprimer rapidement. Cela évite d’avoir des informations confidentielles dans Zendesk.

Les suggestions de suppression d’information :

• vous permettent de contrôler les types d’ICP qui doivent automatiquement être mis en surbrillance pour les agents dans les tickets ;
• mettent en surbrillance les ICP identifiées pour que les agents puissent voir d’un seul coup d’œil les informations qu’ils pourraient vouloir supprimer ;
• permettent aux agents de rapidement supprimer une partie ou l’ensemble des ICP identifiées dans un commentaire de ticket.

Pour en savoir plus, consultez Détection automatique des informations sensibles pour suppression.

Quand les suggestions de suppression d’information sont activées, créez des déclencheurs pour supprimer automatiquement les informations sensibles détectées dans les commentaires des tickets. Cela aide à réduire ou éliminer le temps consacré à identifier et supprimer les ICP pendant le traitement du ticket.

La suppression automatique d’information :

• automatise la suppression d’importants volumes d’ICP ;
• permet aux administrateurs de contrôler totalement quand et comment les ICP sont protégées au sein de Zendesk ;
• supprime les ICP automatiquement en fonction des conditions de déclencheur, comme des marques ou des statuts de tickets spécifiques.

Pour en savoir plus, consultez Suppression automatique des données sensibles des tickets à l’aide des déclencheurs.

Les utilisateurs Zendesk peuvent supprimer les données ICP et PCI des enregistrements d’appels transcrits.

• Le paramètre de suppression des ICP pour les transcriptions des appels supprime automatiquement les ICP, comme les noms, les emplacements et les numéros de sécurité sociale.
• Le paramètre de suppression des données PCI vous permet de supprimer les informations de carte de crédit sensibles, notamment les numéros de carte, les dates d’expiration et les codes CVV, des transcriptions des appels.

Pour en savoir plus, consultez Questions fréquentes sur la transcription et le résumé des appels dans Zendesk.