Jak zabezpieczyć dane osobowe u outsourcera Call Center

Co zrobić, aby twoje dane były bezpieczne u outsourcera?

T-Mobile wydał własnie specjalne oświadczenie o wycieku danych osobowych z własnych systemów informatycznych:

Stosowany przez T-Mobile System bezpieczeństwa wykrył nietypowe zjawiska w systemach teleinformatycznych. Przy czym należy zaznaczyć, że zabezpieczenia naszych systemów teleinformatycznych nie zawiodły i nie zostały przełamane.

W związku z wykryciem nieprawidłowości złożyliśmy zawiadomienie do Prokuratury o podejrzeniu możliwości popełnienia przestępstwa oraz poinformowaliśmy o sprawie GIODO (Generalnego Inspektora Ochrony Danych Osobowych).

W tym momencie możemy potwierdzić, że pracownik jednego z naszych partnerów biznesowych, który posiadał autoryzowany dostęp do systemu obsługi klientów, korzystał z niego w niewłaściwy sposób wyświetlając nietypową liczbę danych klientów.

Obecnie większość firm zlecających akcje telemarketingowe przekazuje bazę z danymi osobowymi swoim podwykonawcom (firmom świadczącym usługi outsourcing call center). Baza taka jest wgrywana do systemu call center outsourcera. W tym momencie firma zlecająca traci kontrolę nad przekazanymi danymi.

Każda firm zabezpiecza się przed ryzykiem utraty takich danych wszelkiego rodzaju klauzulami poufności. Co się jednak stanie, gdy któryś z pracowników podmiotu przyjmującego zlecenie nie zastosuje się do takiej klauzuli i po prostu wykradnie z firmy wrażliwe dane?

Czy są inne skuteczniejsze sposoby na przeciwdziałanie takim sytuacjom?

Jak najbardziej tak. Wystarczy, aby firma zlecająca posiadała system contact center, na którym może pracować firma outsourcingowa. Taki system powinien dawać właścicielowi systemu pełną kontrolę nad bazami danych osobowych. To znaczy, że outsourcer nie ma w ogóle do nich dostępu. Dane są importowane przez zleceniodawcę i tylko on może nimi zarządzać. Pracownicy outsourcera dostają automatycznie pojedyncze rekordy do kontaktu z klientami zlecającego. W takim systemie można na bieżąco w łatwy sposób sprawdzić, który konsultant kontaktował się z danym klientem. Dodatkowo system powinien dawać możliwość szyfrowania numerów telefonu, tak aby nawet taka dana nie znalazła się w posiadaniu osób trzecich.

W takim procesie jest wręcz trudno sobie wyobrazić, aby pojedynczy pracownik był w stanie wykraść 700.000 danych osobowych należących do zleceniodawcy!