FAQ su sicurezza e conformità di Zoom

Domande frequenti

Nel caso in cui alla tua azienda serva assistenza per completare una valutazione o un questionario sulla sicurezza o sulla conformità, il centro di fiducia Zoom ti offre un accesso self-service alle risorse necessarie per completare la valutazione, comprese le risposte ai questionari standard più comuni del settore, le certificazioni e gli attestati di terze parti e altri artefatti e valutazioni convalidate. Le risorse che i nostri clienti usano più frequentemente per completare le valutazioni di sicurezza e conformità includono:

  • Centro di fiducia Zoom – Conformità: la tua risorsa di riferimento per le certificazioni e le attestazioni relative a sicurezza e conformità. Nel Centro di fiducia di Zoom, puoi trovare i dettagli sulle nostre certificazioni di sicurezza, i report di attestazione e i questionari di settore standard precompilati. Dopo aver selezionato uno dei nostri documenti protetti, indirizzeremo i clienti al back-end del nostro Centro di fiducia, dove verrà chiesto loro di fornire l'indirizzo e-mail aziendale per una verifica. L'accesso viene concesso tramite un magic link inviato all'indirizzo e-mail fornito, che consentirà di accedere e/o scaricare la documentazione sulla sicurezza e la conformità di Zoom.
  • Questionario CSA CAIQ. Il CSA Consensus Assessments Initiative Questionnaire (CAIQ), con oltre 250 domande, fornisce una serie di risposte alle valutazioni standard sulla sicurezza dei fornitori di cloud. Questo documento è disponibile nel Centro di fiducia Zoom.
  • Questionario SIG. Il questionario SIG (Standardized Information Gathering) è destinato all'uso da parte dei clienti che utilizzano gli applicativi del questionario SIG per le valutazioni condivise in modo da standardizzare il processo di valutazione del rischio di terze parti. Zoom ha completato il questionario SIG Core, che contiene oltre 800 risposte a domande su controllo degli accessi, conformità, privacy, sicurezza delle applicazioni e della rete (tra le altre molteplici sezioni) che dovrebbero aiutare i clienti nei loro processi di due diligence. Il questionario SIG di Zoom è disponibile nel Centro di fiducia di Zoom.
  • Best practice per la protezione delle riunioni Zoom. White paper che fornisce ai clienti dettagli su come implementare le best practice per la protezione delle riunioni Zoom.
  • White paper sulla crittografia di Zoom. Fornisce ai clienti dettagli sui metodi di crittografia disponibili sulla piattaforma di Zoom.
  • Privacy in Zoom e risorse per la privacy. Le pagine sulla privacy di Zoom contengono informative e white paper sulla privacy, insieme ad altre risorse sulla privacy globali e specifiche del settore.

Safebase è uno strumento di terze parti utilizzato da Zoom per distribuire ai clienti la documentazione sulla sicurezza e sulla conformità. I clienti non devono creare un account per accedere ai documenti di sicurezza e privacy di Zoom. Ai clienti verrà invece chiesto di fornire il proprio nome e indirizzo e-mail aziendale per la verifica. L'accesso sarà concesso tramite un link magico inviato all'indirizzo e-mail fornito che consentirà loro di accedere e/o scaricare la documentazione più recente sulla sicurezza e sulla conformità di Zoom.

Zoom mantiene una solida serie di certificazioni e attestazioni di sicurezza che contribuiscono a soddisfare le esigenze collettive dei nostri clienti in varie aree geografiche e in vari settori. Visita la pagina sulla conformità nel Centro di fiducia Zoom per avere un elenco aggiornato delle certificazioni e degli attestati gestiti da Zoom.

Zoom mette a disposizione dei clienti alcuni report di audit e di attestazione di terze parti attraverso il centro di fiducia di Zoom; tali report sono accessibili attraverso la pagina di conformità.

È possibile accedere alla lettera di collegamento SOC 2 Tipo 2 nel centro di fiducia di Zoom tramite la pagina SOC 2 Tipo 2.

È possibile accedere a questo documento tramite il profilo di sicurezza di Zoom gestito sulla piattaforma del fornitore di servizi di terze parti di Zoom, SafeBase. I clienti di Zoom possono accedere al profilo di sicurezza di Zoom tramite il Centro di fiducia Zoom. Ai clienti verrà chiesto di fornire il proprio indirizzo e-mail aziendale per una verifica. L'accesso verrà concesso tramite un magic link inviato all'indirizzo e-mail fornito che consentirà loro di accedere e/o scaricare la documentazione di sicurezza e conformità di Zoom.

L'informativa sulla privacy di Zoom è disponibile nel Centro di fiducia di Zoom tramite la pagina Privacy in Zoom. Qui sono disponibili ulteriori risorse sulla privacy.

L'Addendum globale sul trattamento dei dati (DPA) di Zoom è disponibile qui.

Zoom rende disponibili le informazioni sul proprio trattamento dei dati nelle schede tecniche sulla privacy e nell'Addendum globale sul trattamento dei dati disponibili qui.

Un elenco dei sub-responsabili del trattamento e degli affiliati autorizzati da Zoom, inclusi nomi, tipi di dati condivisi e ubicazione di ciascun sub-responsabile del trattamento, è disponibile nella pagina sub-responsabili del trattamento di terze parti di Zoom e affiliati di Zoom. Attenzione: i clienti possono registrarsi su questa pagina per ricevere notifiche di eventuali nuovi sub-responsabili del trattamento.

Se ritieni di aver riscontrato una vulnerabilità nella sicurezza in un prodotto o servizio Zoom, consulta la nostra Politica sulla divulgazione delle vulnerabilità per trovare i dettagli su come segnalare la potenziale vulnerabilità al team di sicurezza di Zoom.

La pagina dei bollettini sulla sicurezza di Zoom fornisce informazioni relative ai bollettini sulla sicurezza di Zoom.Ti consigliamodi eseguire l'aggiornamento all'ultima versione del software Zoom per ottenere le correzioni e i miglioramenti più recenti in materia di sicurezza. Attenzione: i clienti possono registrarsi su questa pagina per ricevere notifiche sui futuri bollettini sulla sicurezza di Zoom.

Al momento non è disponibile alcuna certificazione supportata dalle normative per la conformità HIPAA. Tuttavia, Zoom aiuta i clienti ad abilitare programmi conformi a HIPAA eseguendo un Business Associate Agreement (BAA) e salvaguardando le informazioni sanitarie protette (PHI). Zoom allinea i suoi controlli al Common Security Framework (HITRUST CSF) dell'Healthcare Industry Trust Alliance. Per fornire ai nostri clienti del settore sanitario la garanzia dei controlli in atto per supportare i requisiti HIPAA, Zoom mette a disposizione un report SOC 2 + HITRUST, che si allinea con i principi e i criteri dei servizi fiduciari AICPA e con l'HITRUST CSF.

Sì, Zoom ha un BAA standard che si può inserire quando richiesto dai nostri clienti. Per ulteriori informazioni, consulta la paginaZoom per il Settore sanitario.

Non hai trovato quello che stavi cercando?