Di recente abbiamo ospitato un evento dedicato a Protezione e privacy dei dati avanzate Zendesk. In quell’occasione è stata presentata una revisione completa del nostro pacchetto di protezione e privacy dei dati avanzate, annunciata nel corso di Showcase. Gli esperti hanno condiviso insight su due nuove funzionalità di questo pacchetto: il registro degli accessi e le politiche di conservazione dei dati avanzata, entrambe lanciate nel quarto trimestre. Abbiamo discusso di casi d'uso pratici e mostrato in che modo le organizzazioni possono usare questi strumenti per offrire ai clienti esperienze affidabili e sicure. Abbiamo analizzato anche le best practice e organizzato una sessione di domande e risposte dal vivo con i nostri esperti del prodotto.
Registrazione video
Domande principali poste durante la sessione di domande e risposte
D1: Le limitazioni dell’accesso degli agenti possono essere applicate in base al ruolo, al gruppo, al brand o persino al valore di un campo personalizzato?
Oggi l’accesso degli agenti può essere limitato ai ticket in base a gruppi e ruoli. Stiamo lavorando a una soluzione che limiti l’accesso degli agenti anche ai ticket e agli utenti finali in base al brand.
D2: Esiste un'opzione per limitare a un numero ristretto di agenti la visualizzazione e la modifica dei ticket di alcune organizzazioni contrassegnate da identificatori univoci?
Nello strumento di creazione delle condizioni è disponibile l’operatore “non è” che consente di escludere i ticket di queste organizzazioni.
D3: Perché non è incluso in un abbonamento Suite Enterprise esistente?
Perché Suite Enterprise è un pacchetto standard pensato per le esigenze quotidiane e per un’ampia gamma di aziende. Protezione e privacy dei dati avanzate è un componente aggiuntivo separato perché è più specializzato. Poiché non tutte le aziende necessitano di privacy e sicurezza avanzate per i dati, non è adatto a un pacchetto standard.
Una versione di base delle politiche di conservazione avanzata dei dati sarà disponibile in Suite Enterprise e in altri piani Suite. È meno personalizzabile rispetto alla versione avanzata, ma consente di eliminare i dati più facilmente di quanto sia possibile oggi con Suite Enterprise.
D4: In quali aree di Zendesk Support è necessario il componente Protezione e privacy dei dati avanzate ai fini della conformità all’RGPD?
Zendesk supporta già la conformità all’RGPD, quindi il componente Protezione e privacy dei dati avanzate non è necessario per la conformità. Tuttavia, alcune delle sue funzionalità possono semplificare la gestione della conformità. Ad esempio, con Zendesk era già possibile eliminare i dati per supportare il diritto alla cancellazione stabilito dall’RGPD.
La novità del componente Protezione e privacy dei dati avanzate è che i suoi strumenti sono più facili da configurare, personalizzare e scalare in base ai vari tipi di dati. Ad esempio, le politiche di conservazione dei dati avanzata offrono uno strumento di eliminazione personalizzabile all'interno dell'interfaccia utente che richiede competenze tecniche inferiori rispetto all'API Zendesk o alle app personalizzate, utilizzate attualmente da molti clienti Zendesk per l'eliminazione dei ticket.
D5: In che modo Zendesk gestisce i dati in modo sistematico per l’RGPD? La gestione è affidata ad AWS?
Cerchiamo di facilitare al massimo la conformità all’RGPD. Zendesk supporta cinque obblighi principali dell’RGPD, inclusi gli obblighi riguardanti i diritti di accesso, correzione, cancellazione, portabilità e obiezione nei confronti dei dati.
D6: In che modo queste nuove offerte influiscono sugli account conformi a HIPAA esistenti?
Zendesk offre già piani di servizio compatibili con HIPAA; queste nuove offerte non cambiano la situazione. Se hai già un piano di servizio compatibile con HIPAA, il piano rimane compatibile. Non è necessario acquistare il nuovo componente aggiuntivo.
Tuttavia, supponiamo ad esempio che la tua azienda gestisca informazioni sanitarie protette. In tal caso, le nuove offerte sono sicuramente pertinenti poiché offrono un maggior controllo per limitare chi può vedere tali dati, monitorare quando vi si accede e gestire la durata di conservazione. Tutto dipende dal livello di privacy e sicurezza dei dati sanitari di cui un’azienda ha bisogno per le sue circostanze specifiche.
D7: L’oscuramento del contenuto o l’eliminazione di un ticket comporta la rimozione dei dati del ticket da Explore?
Sì, l’eliminazione dei ticket si riflette in Explore. I ticket eliminati sono esclusi dalla maggior parte dei report Explore per impostazione predefinita. Ad esempio, quando una chiave viene risolta vedi solo i ticket non eliminati. Questo evento non è memorizzato in Explore. Tuttavia, per i ticket creati vedi il totale di tutti i ticket creati, inclusi quelli eliminati. Questo evento è memorizzato in Explore. Ci occuperemo della conservazione dei metadati assieme al team Explore nel 2024.
D8: È possibile oscurare il contenuto anziché eliminare i ticket obsoleti ed esistono metodi automatizzati per oscurare i dati personali?
Sì. Puoi oscurare manualmente il testo e gli allegati dei vecchi ticket. Stiamo collaborando con i nostri team di ML e nel 2024 svilupperemo un modo per eliminare automaticamente tutte le PII dai ticket. Ad esempio, per trovare tutti i “numeri di telefono” ed oscurarli dopo tre anni dalla chiusura di un ticket.
D9: Come si usano le politiche di conservazione dei dati per conservare i ticket chiusi prima di sapere che è necessario conservarli?
Se al momento questi ticket non possono essere identificati come “da conservare”, esistono un paio di opzioni:
- Aggiungere tag ai ticket chiusi: questa funzionalità è attualmente in fase di sviluppo in Zendesk. Ti permetterà di aggiungere retrospettivamente tag a un ticket chiuso e poi usare la condizione “non è” per escluderli. I tag saranno disponibili nel primo trimestre del 2024.
- Nella prima metà del prossimo anno aggiungeremo anche le condizioni per i richiedenti. Se vuoi conservare tutti i ticket di un determinato richiedente, puoi eliminare tutti i ticket il cui richiedente non è Mario Bianchi.
Entrambe le opzioni saranno disponibili a breve.
D10: Come possiamo evitare che un utente non autenticato visualizzi l'allegato di un ticket di assistenza di un utente?
Se ai ticket sono allegati documenti sensibili, in particolare documenti di identità come passaporti e patenti di guida, puoi abilitare gli allegati privati. Quando questa opzione è abilitata, gli agenti devono aver effettuato l’accesso per visualizzare gli allegati. Gli utenti finali possono vedere gli allegati privati nei propri ticket nel centro assistenza perché devono effettuare l’accesso per visualizzare i propri ticket. Per visualizzare gli allegati devono fare clic sui link e accedere al centro assistenza.
Materiale di presentazione:
Eventi e opportunità futuri
Diventa il leader di un gruppo di utenti
Prossimi eventi della Community