--- title: "Como manter a Segurança da Informação no Call Center?" url: https://redecall.com.br/como-manter-a-seguranca-da-informacao-no-call-center/ author: redecall_admin date: 2022-04-06T15:59:01-03:00 categories: [Como manter a Segurança da Informação no Call Center?, Gestão] tags: [Como manter a Segurança da Informação no Call Center?] --- # Como manter a Segurança da Informação no Call Center? Sempre vemos na mídia – em notícias de jornais e TVs – a facilidade com que quadrilhas obtêm dados pessoais de consumidores honestos para realizar compras e empréstimos em lojas e bancos, prejudicando pessoas que confiam nas lojas ao realizar transações comerciais. É importante ressaltar que **o vazamento de informações é crime!** Trata-se de um problema grave que promove a quebra de confiança entre o cliente e a empresa, gerando prejuízos irreversíveis.** De acordo com a legislação, a responsabilidade pela divulgação das informações é da empresa que coleta e guarda os dados**, ficando sujeita a multas e condenação em indenizações aos clientes que se sentirem lesados. A segurança da informação é um importante ativo de uma empresa e exige cuidados especiais nas operações de call e contact centers. O sigilo deve ser preservado com rigor e, para tanto, algumas medidas são imprescindíveis. ##### Plano de Manutenção da Segurança # ***Elaborar um plano de manutenção da segurança da informação no call center certamente evitará problemas***. O plano deve incluir o mapeamento das atividades, passo a passo, com uma política rígida de acesso e controle de dados, bem como o investimento em blindagem pela implementação de tecnologia adequada. A estratégia também precisa envolver a unidade de Recursos Humanos, já que uma contratação implica a abertura de informações internas a um novo colaborador. Assim, deve-se analisar com cautela o perfil e o histórico do candidato, não dispensando referências no mercado. ## Treinamento da equipe Elaborado o plano de segurança, é necessário treinar a equipe, repetindo-se periodicamente a capacitação – tanto para novatos quanto para os veteranos e também para os terceirizados, se houver. A ideia é favorecer a assimilação, reforçando as normas de confidencialidade e os procedimentos de segurança, levando o operador a manter uma atuação alinhada à política de compliance da empresa. Esse treinamento garante uma sincronia entre as equipes e fortalece a cultura de manter a segurança de dados no call Center, abordando as regras de sigilo, o plano de segurança e o controle das informações, além de proibir o uso de celular e internet. Manuais de segurança devem ser elaborados e distribuídos para os atendentes. Além disso, é interessante utilizar equipamentos que não realizam cópias de arquivos. Investimento em tecnologia. ## Tecnologia Não se discute segurança da informação no call center sem falar em tecnologia. E aqui é preciso utilizar ferramentas de última geração, para inviabilizar o compartilhamento indevido de dados. O mercado apresenta soluções inteligentes que monitoram e controlam todo o acesso, gravando os atendimentos, além de contar com inúmeros outros dispositivos importantes. Eles oferecem, por exemplo, ambiente criptografado para transmissão de mensagens, realizam backups rotineiros, limitam o tempo de abertura de janelas, apresentam segurança extra contra hackers, possuem alarme que informa eventuais tentativas de invasão e impedem acesso a 100% dos dados do cliente. Além da proteção digital, é necessário preservar os servidores de danos físicos. Por isso, é preciso restringir o acesso de pessoas na sala do data center, que deve possuir proteção contra incêndio, controle de temperatura e soluções contra roubos e invasão. Vale lembrar que a aquisição do sistema deve contemplar uma consultoria em TI, a fim de garantir a eficácia plena do sistema, suas atualizações e imediata ação em caso de falhas. ## Certificação PCI Para os contact centers que realizam transações com cartões de crédito, é necessário, também, obter a certificação PCI-DSS – Payment Card Industry – Data Security Standard, obrigatória para transações eletrônicas. Conselho formado por algumas das principais bandeiras de cartão de crédito, essa instituição emite recomendações de segurança para realizar vendas por crédito. Com o objetivo de proteger a privacidade dos consumidores, são certificadas as empresas que preencherem os 12 requisitos (ou requerimentos básicos), como listados abaixo: • instalação e manutenção de um firewall, para proteção de dados; • não aceitação de senhas padrão para os softwares utilizados; • proteção para os dados de cartões de crédito armazenados; • utilização de criptografia na transmissão de dados; • utilização regular de programas antivírus; • desenvolvimento de sistemas e aplicações seguras, com implementação de um forte controle de acesso; • restrição de acesso a dados de cartões de crédito; • designação de um único ID (número de identificação) para cada usuário da rede e dos sistemas; • restrição de acesso físico aos dados dos cartões, teste e monitoramento regular da rede; • rastreamento e monitoramento de todos os acessos à rede e dados de cartões de crédito; • teste regular da segurança de sistemas e processos, com manutenção de um programa de Gerenciamento de Vulnerabilidades; • manutenção de uma política que dissemina informações sobre segurança. Como se vê, são ações necessárias e comuns a qualquer atividade que envolva a coleta de dados dos consumidores. No caso do PCI, são realizadas auditorias regulares – e o estabelecimento certificado que não se mantiver em conformidade com as regras do conselho poderá ser multado e descredenciado para operar com cartões de crédito. A blindagem dos dados pessoais de clientes não é apenas uma questão de respeito ao consumidor. É também uma ação fundamental para evitar a prática de crimes que podem repercutir negativamente na imagem da empresa, afetando-a também financeiramente. Por isso, é imprescindível investir em segurança da informação no call center. Fonte: www.blog.wittel.com - [RedeCall Chatbots e assistentes virtuais inteligentes para o seu negócio](https://redecall.com.br/) ### Rota Sua localização: Rota não pode ser calculada ### RedeCall Chatbots e assistentes virtuais inteligentes para o seu negócio Rua dos Tamoios, 666 | 3º andar, Centro Belo Horizonte, Minas Gerais 30.120-054 BrasilTelefone: [+55 (31) 3370-6030](tel:+553133706030) Telefone secundário: [+55 (31) 3370-6030](tel:+553133706030) Email: [contato@redecall.com.br](mailto:contato@redecall.com.br) URL: [https://redecall.com.br/](https://redecall.com.br/) | Domingo | Fechado | | --- | --- | | Segunda | 08:00 - 19:00 | | Terça | 08:00 - 19:00 | | Quarta | 08:00 - 19:00 | | Quinta | 08:00 - 19:00 | | Sexta | 08:00 - 19:00 | | Sábado | Fechado | ### *Relacionado*