最近,我们举办了关于 Zendesk Advanced 数据隐私和保护的活动。本文章全面回顾了我们在展示会上宣布推出的高级数据隐私和保护订阅组合。会上,专家们分享了对该订阅组合两项新功能的见解:访问日志和高级数据保留政策(均已在 Q4 推出)。我们还讨论了一些实际用例,并重点介绍了组织如何使用这些工具来提供安全可靠的客户体验。此外,我们还介绍了最佳实践,并邀请我们的产品专家进行了实时问答活动。
视频录像
问答环节中的常见问题
问题 1:是否可以根据用户角色、组、品牌或自定义字段值应用专员访问限制?
如今,专员访问权限可仅限于根据组和用户角色访问的工单。我们正在研究一个解决方案,以根据品牌将专员权限控制为工单和终端用户。
问题 2:是否可以选择仅限少数专员查看/编辑来自少数带有唯一标识符的组织的工单?
条件生成器带有“is not”运算符,可以从这些组织中排除工单。
问题 3:为什么现有 Suite Enterprise 订阅中不包含此功能?
Suite Enterprise 是一个标准订阅组合,旨在满足日常需求和各种业务需求。高级数据隐私和保护是一项独立的附加功能,但专业性更强。但是,并非所有企业都需要高级数据隐私和安全性,因此此功能并不适合纳入标准订阅组合。
Suite Enterprise 和其他 Suite 服务模式将提供基本版高级数据保留政策,后者的可定制程度不如高级版本,但确实比现有 Suite Enterprise 更易删除数据。
问题 4:为了符合 GDPR 要求,Zendesk Support 需要在哪些领域提供高级数据隐私和保护?
Zendesk 已符合 GDPR 要求,不需要为此提供高级数据隐私和保护。但是,其中一些功能可简化合规管理。例如,支持 GDPR 删除权的数据删除在 Zendesk 中已可用。
高级数据隐私和保护的新特性在于,其中工具更易于配置、自定义,以及在不同数据类型之间进行扩展。例如,高级数据保留策略在用户界面中内置可定制的删除工具,与目前许多 Zendesk 客户用于删除工单的 Zendesk API 或自定义应用相比,所需学习的技能更少。
问题 5:Zendesk 如何系统管理 GDPR 数据?是否由 AWS 管理?
我们会尽量实现无缝衔接,以符合 GDPR 要求。Zendesk 支持 GDPR 的五大义务,包括数据主体关于数据访问、更正、删除、可移植性和否定等权利。
问题 6:这些新功能对现有 HIPAA 合规帐户有什么影响?
Zendesk 已经推出支持 HIPAA 的服务模式,这些新功能对此毫无影响。如果您已在使用支持 HIPAA 的服务模式,则该服务模式仍支持 HIPAA,您无需购买新的附加功能。
但是,假如您的公司正在管理受保护的健康信息,您就有必要考虑这些新功能了,因为它们可帮助您更好地限制数据查看人员、监测数据访问时间,以及控制数据保留时长。具体取决于企业在特定情况下所需的健康数据隐私和安全级别。
问题 7:将工单标记为密文或删除工单是否会从 Explore 中移除相应工单数据?
是的,删除工单的影响会反映在 Explore 中。大多数 Explore 报告默认不包含已删除工单。例如,解析键值后,您只能看到未删除的工单,此活动日志不会存储在 Explore 中。但是,您将看到所有已创建工单(包括已删除工单)的总数,此活动日志会存储在 Explore 中。我们将在 2024 年与 Explore 团队合作以保留元数据。
问题 8:是否可以将旧工单标记为密文而不是将其删除?有什么方法可以自动将个人数据标记为密文?
可以!您可以手动将旧工单的文本和附件标记为密文。我们正在与 ML 团队合作,以在 2024 年开发一种可自动删除工单中所有 PII 的方法。例如,查找所有“电话号码”,并将已关闭三年的工单标记为密文。
问题 9:当我们不确定是否需要保留时,如何使用数据保留策略保留已关闭的工单?
如果这些工单当前无法识别为“需要保留”,有两种选择:
- 为已关闭的工单添加工单标签——Zendesk 目前正在开发此功能。通过此功能,您就能以可追溯方式将工单标签添加到已关闭的工单,然后使用“is not”条件将其排除在外。(工单标签将于 2024 年 Q1 推出)
- 我们还将在明年上半年添加请求者条件。如果您要保留特定请求者的所有工单,则可以删除请求者不是 John Smith 的所有工单。
这两个选项即将推出。
问题 10:如何防止未经验证的用户查看任何用户的支持工单附件?
如果工单附有敏感文档,尤其是护照和驾照等身份证明文件,您可以启用私密附件。启用后,专员必须登录才能查看附件。终端用户可以在帮助中心查看其工单的私密附件,因为他们必须登录才能查看工单。他们需要单击链接并登录帮助中心才能查看附件。
演示材料:
未来的活动和机会