L'impegno di Zoom per la privacy in Europa

L'obiettivo che abbiamo noi di Zoom è quello di essere l'unica piattaforma che offre una connessione senza limiti fra le persone. Assistiamo i nostri clienti, che si tratti di aziende Fortune 500, istituti scolastici, piccole imprese o di un gruppo di amici. Il nostro impegno è costantemente volto a migliorare la nostra piattaforma per guadagnarci la fiducia degli utenti. Questo aspetto è particolarmente importante in Europa, dove standard e politiche di protezione dei dati hanno un grado di sicurezza fra i più alti a livello mondiale.

Per rispondere a queste sfide, collaboriamo con rinomati esperti del SEE (Spazio Economico Europeo). Ci offrono importanti punti di vista esterni e ci stimolano a creare la migliore piattaforma possibile per i nostri clienti.

Collaborando con partner di tutta Europa e di tutto il mondo, impariamo a guardare, alle questioni relative alla protezione dei dati da punti di vista diversi, il che ci aiuta ad acquisire una comprensione più ampia. Questa volontà di imparare e perfezionare, unita al nostro impegno nei confronti dell'Europa, ci aiuta a risolvere i problemi per offrire soluzioni migliori ai nostri clienti. L'Ufficio europeo dei brevetti, ad esempio,  usa Zoom Meetings per digitalizzare i processi, collaborare sulle richieste di brevetti con esperti che si trovano in luoghi diversi. Inoltre Zoom Meetings consente di abilitare le aule di un tribunale digitale. Lo stesso vale per la Oracle Red Bull Racing, che usa Zoom Events per connettersi con i fan e Zoom Team Chat per messaggi veloci e sicuri. 

Inoltre, siamo orgogliosi della nostra solida collaborazione con SURF, l'organizzazione che si occupa di collaborazione per l'informatica nel settore dell'istruzione e nella ricerca nei Paesi Bassi. Dal 2022, la nostra collaborazione con SURF ha lo scopo di realizzare una dettagliata Valutazione dell'impatto della protezione dei dati (DPIA). Questa valutazione analizza il trattamento dei dati personali di un'organizzazione, identifica i rischi associati a tale trattamento e fornisce suggerimenti di mitigazione dei rischi. Il SURF ha valutato le attuali capacità di Zoom e, nella DPIA, ha fornito raccomandazioni volte a rafforzare la privacy dei cittadini europei. La collaborazione con SURF ci ha aiutato a comprendere le varie difficoltà legate alla privacy. Abbiamo fatto grandi passi avanti per superarle. 

"L'Università di Amsterdam ha requisiti di privacy e sicurezza elevati. Naturalmente, questo vale anche per l'uso di Zoom nella nostra istituzione. SURF, sulla base della DPIA effettuata, ha tenuto una costruttiva discussione con Zoom, per conto delle istituzioni affiliate, in merito ai risultati di tale analisi. Zoom ha preso sul serio la questione e fa piacere vedere che ora i rischi sono stati sufficientemente mitigati da Zoom con i suoi continui aggiornamenti di sicurezza".

Lex Welman: vicedirettore dei servizi ICT dell'università di Amsterdam

I nostri sforzi non si esauriscono con il DPIA tuttavia. Negli ultimi mesi abbiamo ottenuto diverse nuove certificazioni e attestati da parte di agenzie della Pubblica Amministrazione e di altre istituzioni ufficiali, a ulteriore dimostrazione dell'impegno di Zoom nei confronti della legislazione e delle norme europee: 

• Italia, ACN: la strategia cloud nel catalogo cloud prevede un percorso di qualificazione per rispettare gli standard di sicurezza, efficienza e affidabilità elevati, in conformità con le disposizioni corrispondenti. Siamo orgogliosi di rispondere ai requisiti di sicurezza, efficienza e affidabilità dei fornitori di servizi cloud decisi dal governo italiano.
• Germania, BSI C5: il C5 è un quadro di riferimento di attestazione sostenuto dal governo, introdotto in Germania dall'Ufficio federale per la sicurezza informatica (BSI), un'organizzazione con cui abbiamo già collaborato per la nostra certificazione Common Criteria. L'attestazione del certificato C5 di Zoom dimostra il nostro impegno per fornire garanzie di sicurezza e trasparenza ai nostri clienti in Germania.
• Spagna, ENS Livello alto: questa certificazione stabilisce gli standard di sicurezza applicabili alle agenzie della pubblica amministrazione e ai fornitori di servizi spagnoli. Tali standard si ottengono attraverso una serie di requisiti uniformi per il settore, promuovendo una gestione continua della sicurezza e offrendo riferimenti per una postura di sicurezza efficace ai giorni d'oggi. La certificazione ENS Livello alto consente a Zoom di fornire servizi alle organizzazioni del settore pubblico spagnolo soddisfacendo specifici requisiti di sicurezza e protezione delle informazioni. 

Ecco le più recenti aggiunte alle nostre certificazioni e attestazioni. Consulta il nostro Centro di fiducia per vedere l'elenco completo.

Una delle priorità continue in Zoom è il nostro impegno verso la privacy e siamo sempre alla ricerca di modi per migliorare. Siamo lieti di annunciare un nuovo traguardo: i clienti con account a pagamento, che risiedono nello Spazio Economico Europeo (SEE), potranno scegliere una data per le riunioni, i webinar e le chat per il team all'interno dello Spazio Economico Europeo. Questa funzionalità include un team di assistenza dedicato, in modo che anche le richieste di assistenza rimangano all'interno dei confini del SEE. Questi dati verranno condivisi con i team statunitensi solo per singoli casi in circostanze eccezionali, come ad esempio con il team di attendibilità e sicurezza di Zoom. 

Abbiamo inoltre annunciato di recente le seguenti funzionalità aggiuntive per i nostri clienti, che hanno la possibilità di avere maggiore visibilità e controllo sui dati: 

• Richieste di accesso ai dati dell'interessato: Zoom ha sviluppato un nuovo applicativo che consente agli amministratori di rispondere facilmente alle richieste di accesso o di cancellazione dei dati personali degli interessati per Zoom Meetings, Webinars e Team Chat.Questo strumento facilita la conformità rispetto alle richieste del GDPR e del CCPA.
• Centro preferenze marketing: gli utenti possono scegliere se aderire o meno a tutte le comunicazioni di marketing e alle newsletter di Zoom con un semplice clic.
• Tracciamento dei registri di audit: i registri di audit degli amministratori registrano le azioni specifiche che gli amministratori intraprendono per conto dei loro utenti. Ora i titolari e gli amministratori degli account possono tenere traccia dell'esportazione o della cancellazione dei registri.
• Conservazione dei dati: ora gli utenti hanno maggiore visibilità sulle politiche di conservazione e cancellazione dei dati di Zoom, nonché sugli standard e sulle azioni che l'azienda intraprende per essere conforme a tali politiche.

Alla voce "Privacy" in Zoom web portal, sono disponibili gli applicativi per le richieste di accesso ai dati e per la loro cancellazione. Puoi accedere al Centro preferenze marketing anche attraverso il link "Gestisci preferenze" all'interno delle e-mail di marketing di Zoom, L'assistenza tecnica europea è disponibile all'indirizzo https://eu.support.zoom.us. Zoom, per i clienti con piani a pagamento con sede nel SEE, ha iniziato inoltre a introdurre la possibilità di abilitare l'archiviazione dei dati basati sul SEE nel Centro privacy di Zoom. Puoi trovare le politiche di conservazione e cancellazione dei dati di Zoom nella scheda informativa sulla privacy aziendale.

Abbiamo un forte impegno nei confronti dell'Europa e rispettiamo le aspettative dei clienti e gli obblighi normativi in materia di privacy dei dati. Grazie alla collaborazione con i nostri partner, proseguiamo a perfezionare, adattare e ampliare la nostra strategia e la nostra piattaforma per rispondere alle esigenze dei nostri clienti in Europa e nel mondo. Prossimamente, intendiamo annunciare altre novità e iniziative e non vediamo l'ora di tenerti aggiornato.