Sicurezza e Privacy Zoom Workplace Riunione e Chat Webinar ed eventi

La collaborazione con la principale associazione olandese per la ricerca e l'educazione migliora la protezione della privacy dei dati di Zoom

Oggi siamo lieti di annunciare la pubblicazione di una valutazione d'impatto sulla protezione dei dati (Data Protection Impact AssessmentDPIA) sui servizi di Meetings, Webinar e Chat di Zoom.
4 tempo di lettura

Data di aggiornamento July 15, 2024

Pubblicato in data September 25, 2023

DPIA

Che cos'è una DPIA?

Oggi siamo lieti di annunciare la pubblicazione di una valutazione d'impatto sulla protezione dei dati (Data Protection Impact Assessment, DPIA) sui servizi di riunione, webinar e chat di Zoom. 

L'associazione SURF, per conto dei suoi componenti, effettua contrattazioni con i principali fornitori di software per ottenere e valutare la conformità dei loro strumenti rispetto agli standard europei di privacy e sicurezza, successivamente documenta i suoi risultati in una DPIA. In questo modo i membri di SURF hanno la libertà di scelta quando acquistano software come gli applicativi per videoconferenze.

Una DPIA pubblicata da SURF rappresenta un importante punto di riferimento per i fornitori di tecnologia: grazie all'accurato monitoraggio delle prestazioni correnti sulla protezione dei dati e sull'analisi dei rischi, oltre all'identificazione delle opportunità per migliorare le prassi. 

Zoom ringrazia SURF per la cooperazione nella preparazione di questa DPIA. La DPIA, in aggiunta al sostegno agli sforzi di Zoom per proseguire il miglioramento all'approccio alla privacy dei dati, riflette il rispetto di Zoom verso le politiche e i principi europei in materia di protezione dei dati. L'impegno di Zoom è volto all'espansione del coinvolgimento con le aziende, i governi e i cittadini europei.

Principali azioni risultanti dalla DPIA

Una DPIA è una revisione tecnica e legale dettagliata, della raccolta dei dati e delle pratiche di utilizzo di un'azienda, in modo da determinare la conformità con le leggi dell'Unione Europea (UE) sulla protezione dei dati, in particolare rispetto al GDPR (Regolamento Generale sulla Protezione dei Dati). La DPIA analizza le modalità di trattamento dei dati personali di un'azienda, identifica i rischi associati a tale trattamento e fornisce misure per ridurre al minimo tali rischi. 

Zoom, nel corso del processo di valutazione della DPIA, ha specificato le prassi per la raccolta e l'utilizzo dei dati e ha fornito prove a sostegno di tali pratiche. SURF ha effettuato una valutazione delle capacità attuali di Zoom e ha dato consigli nella DPIA per migliorare le prassi, concentrandosi sullo sforzo per rafforzare la protezione dei dati per i cittadini europei. 

Le valutazioni sono pubblicate in calce a questo testo.

Un nuovo orizzonte per la privacy dei dati

SURF e Zoom hanno concordato diverse azioni da intraprendere nel corso della collaborazione sulla DPIA. Le nuove aggiunte includono:

  • Lo sviluppo di nuove funzionalità di privacy
    • Soluzioni per l'ubicazione dei dati: clienti europei di Zoom che hanno preoccupazioni in materia di privacy sul trattamento dei dati personali negli Stati Uniti e preferiscono che tutti i loro dati personali siano elaborati nella UE. Zoom, consultandosi con SURF, si è impegnato a renderlo ampiamente possibile entro la fine di quest'anno. Ogni eccezione sarà concordata e documentata.
    • Servizi di assistenza nella UE: a partire dalla metà del 2022, Zoom creerà un servizio di assistenza separato per la UE, in modo da poter prestare assistenza agli account europei durante l'orario lavorativo in Europa. Se un account nell'Unione Europea necessita di assistenza al fuori di questi orari o si trova in una situazione delicata che richiede assistenza al di fuori della UE, Zoom fornirà tale supporto solo se il cliente acconsente esplicitamente, attraverso ogni ticket di assistenza.
    • Richieste di accesso ai dati (Data Subject Access Requests, DSAR): Zoom migliorerà la capacità dei clienti di rispondere alle DSAR con due strumenti self-service per gli amministratori di account aziendali e scolastici. 
    • Centro per la preferenza delle comunicazioni: entro la fine del 2022, Zoom svilupperà uno strumento self-service per le preferenze di marketing di tutti i titolari degli account. 
  • Trasparenza e documentazioni migliorate: 
    • Documentazione sulla privacy: con la pubblicazione di documentazione sulla privacy regolarmente aggiornata, Zoom ha migliorato il suo dossier pubblico sul trattamento dei dati personali. 
    • Valutazione aggiornata dell'impatto del trasferimento dei dati (Data Transfer Impact Assessment, DTIA): Zoom ha redatto una nuova DTIA sulla base del formato realizzato dal giurista svizzero David Rosenthal. La DTIA mostra come i rischi per la privacy degli utenti di Zoom siano trascurabili. 
    • Chiarimento dei ruoli e delle respoinsabilità di Zoom: Zoom ha convenuto con l'opportunità di una riclassificazione come Responsabile del trattamento dati per tutti i dati personali, ad eccezione di un elenco limitato di situazioni in cui i clienti dei settori istruzione e enterprise (i Titolare del trattamento) autorizzano Zoom a elaborare "ulteriormente" alcuni dati personali come Titolare del trattamento indipendente. Ciò vale anche per i dati personali che Zoom raccoglie attraverso il suo sito web disponibile al pubblico.
  • Miglioramento delle prassi di protezione dei dati di Zoom:
    • Conservazione dei dati personali: Zoom ha precisato e ridotto al minimo le prassi di conservazione dei dati personali dei clienti. 
    • Privacy by design e by default: Zoom implementerà una più solida e battagliera privacy by design e by default e procedure predefinite per tutto il ciclo di vita di sviluppo del prodotto.  
    • Formazione dei dipendenti: Zoom sta implementando una nuova formazione per i suoi dipendenti in modo da assicurarsi che tengano sempre presente la protezione della privacy quando realizzano un concentrato di felicità. 
  • Misura dei progressi: con SURF, Zoom ha documentato le opportunità per migliorare la protezione dei dati e ha redatto una roadmap per raggiungere tali obiettivi. SURF e Zoom si riuniranno ogni due mesi per discutere dei progressi.

I nostri clienti ci amano

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – Una piattaforma per comunicare