Assurez la conformité de la communication dans l'ensemble de votre organisation.

Une posture de sécurité
et des processus efficaces.

L’évaluation des risques est au cœur de la norme ISO 27001, qui repose sur la compréhension et la gestion par une organisation de son profil de risque afin de garantir que le bon niveau de contrôle est appliqué de manière homogène dans toute l’organisation et de protéger avec succès les ressources de sécurité des informations contre les menaces. Nous avons obtenu cette certification pour véhiculer à nos clients et partenaires un message clair : nous mettons en pratique les meilleures pratiques et une amélioration continue en matière de sécurité. 0695.2021 est plus que notre numéro de certificat : c’est l’engagement que nous prenons avec vous.

View certificate

Objectif principal

Protéger et sécuriser la confidentialité des données de tous les citoyens de l’UE.

Qui est concerné ?

Le RGPD s’applique à toutes les entreprises mondiales opérant au sein et en dehors de l’UE, gérant les données des citoyens de l’UE.

Qu’exige-t-il ?

• Accès profilé et sécurisé aux données
• Traçabilité de l’accès aux informations personnelles
• Politique de conservation flexible
• Cryptage et pseudonymisation des données au repos
• Accès, modification et suppression des données personnelles

Comment les applications Imagicle assurent-elles la conformité au RGPD ?

• Accès basé sur des rôles
• Journal et piste d’audit
• Politique de conservation des données
• Cryptage au repos 
• Cryptage de l’accès

Objectif principal

La réglementation HIPAA sur la protection de la vie privée exige que les prestataires de soins de santé, les organisations et leurs associés commerciaux développent et suivent des procédures garantissant la confidentialité et la sécurité des informations de santé protégées lorsqu’elles sont transférées, reçues, manipulées ou partagées.

Qui est concerné ?

La réglementation HIPAA s’applique à toutes les entreprises américaines qui gèrent toutes formes d’informations de santé protégées, y compris les documents papier, oraux et électroniques.

Qu’exige-t-elle ?

Elle exige la protection et le traitement confidentiel des informations de santé protégées.

Comment les applications Imagicle assurent-elles la conformité à l’HIPAA ?

• Accès basé sur des rôles
• Journal et piste d’audit
• Cryptage au repos
• Cryptage de l’accès

Objectif principal

Assurer la protection des investisseurs en augmentant la transparence, la sécurité et l’efficacité du marché financier. 

Qui est concerné ?

MiFID II concerne tous les services d’investissement, y compris les banques, les gestionnaires de fonds, les bourses, les plates-formes de négociation, les traders à haute fréquence, les courtiers, les fonds de pension et les investisseurs de détail..

Qu’exige-t-il ?

• L’enregistrement  de chaque appel qui aboutit à une transaction, avec des fonctionnalités de suivi pour s’assurer que l’enregistrement fonctionne comme prévu.
• La récupération, en activant la fonction search&play de l’enregistrement et en fournissant les informations/notes correspondantes le cas échéant.
• Les Méta-infos, pour permettre l’ajout de notes à des enregistrements spécifiques à associer à des enregistrements CRM/ERP pour une corrélation aisée.
• Les pistes d’audit, pour suivre et horodater l’accès aux enregistrements, leur lecture, leur téléchargement ou la tentative de suppression.
• Le stockage, pour permettre que les enregistrements soient conservés en toute sécurité pendant au moins 5 ans (avec une option de 7 ans à la demande de la Financial Conduct Authority), avec la possibilité de les exporter à tout moment.

Comment Imagicle Call Recording respecte-t-il la réglementation MiFID II ?

• Enregistrement de toutes les conversations téléphoniques, à la demande ou en mode automatique. Il prend en charge la Haute disponibilité.
• Outil Search&Play, fournissant un accès profilé à plusieurs niveaux à tous les enregistrements. Disponible via le portail Web, Attendant Console, Webex, Cisco Jabber, et MS Teams.
• Piste d’audit complète des activités, pour suivre et horodater l’accès aux enregistrements, leur lecture, leur téléchargement ou la tentative de suppression.
• Gestion du stockage, pour configurer le cycle de vie de l’enregistrement, avec stockage interne ou externe, chiffrement du contenu avec des algorithmes AES, et détection des tentatives d’altération.

Objectif principal

Les normes de sécurité PCI sont des exigences techniques et opérationnelles créées pour aider les organisations qui traitent les paiements par carte à prévenir la fraude par carte de crédit, le piratage et diverses autres vulnérabilités et menaces pour la sécurité.

Qui est concerné ?

Toutes les organisations qui stockent, traitent ou transmettent des données de titulaires de cartes.

Qu’exige-t-elle ?

• Ignorer l’enregistrement des données de la carte – La norme exige que les codes de sécurité des cartes (CID, CAV2, CVC2, CVV2) ne soient pas stockés.
• Protection des données du titulaire de la carte – Accès à des enregistrements protégés, disponibles avec un accès à plusieurs niveaux. Les enregistrements sont cryptés et non modifiables.
• Sécurité du réseau – Les protocoles TLS 1.1/1.2 sont requis depuis le 30 juin 2018.
• Piste d’audit – Mise en place de solides mesures de contrôle d’accès.

Comment Imagicle Call Recording respecte-t-il la norme PCI-DSS ?

• Bouton Pause/Reprise pour éviter l’enregistrement des informations de la carte de crédit.
• Prise en charge du protocole TLS 1.2, le moteur d’enregistrement et l’accès à l’interface utilisateur du web et des gadgets sont tous deux sécurisés via TLS 1.2, ce qui assure un niveau de sécurité maximal.
• Piste d’audit complète des activités, pour suivre et horodater l’accès aux enregistrements, leur lecture, leur téléchargement ou la tentative de suppression.
• Accès aux enregistrements basé sur des rôles pour protéger l’accès grâce au chiffrement des enregistrements avec des algorithmes AES, et détection des tentatives d’altération.