2. 主要法规及其审计影响
规定 覆盖范围 合规必做事项 最高民事处罚
TCPA 外拨语音/短信 获得事先明确同意,尊重 DNC 名单,在允许的时间内拨打电话 每次通话 1,500 美元
健康保险隐私及责任法 健康信息处理者 保护个人健康信息 (PHI),最大限度地减少数据泄露 每次违规最高罚款 213 万美元
PCI DSS v4.0 处理卡数据的实体 加密、屏蔽、隔离支付数据 50万美元以上,另加银行费用
FDCPA 债务催收员 提供债务催收披露 每次违规 1,000 美元
格鲁吉亚银行 金融机构 隐私保护、通知 每次违规 10 万美元
一次违规就可能造成数百万美元的损失,因此合规性成为通话审计的首要任务。
3.
为确保全面合规,内部通话审计应涵盖以下几点:
同意验证:确认在拨打电话或发送短信之前已获得事先明确的书面同意并记录在案。
禁止呼叫列表管理:定期根据国家和州特定的 DNC 注册表清理呼叫列表,并维护内部 DNC 列表。
通话时间限制:确保仅在允许的时间内拨打电话(通常是当地时间上午 8 点至晚上 9 点)。
脚本和披露合规性:验证呼叫是 希腊电话数据 否包含所需的披露,例如呼叫者身份、目的和退出指示。
通话录音通知:确认客户已获悉有关通话录音的情况。
数据安全措施:审计加密、访问控制以及 PHI 和支付信息等敏感数据的安全存储。
重新分配的号码清理:使用更新的数据库避免拨打重新分配或断开的号码。