FAQ su sicurezza e conformità di Zoom

Nel caso in cui alla tua azienda serva assistenza per completare una valutazione o un questionario sulla sicurezza o sulla conformità, il Centro di fiducia Zoom ti offre un accesso self-service alle risorse necessarie per completare la valutazione, comprese le risposte ai questionari standard più comuni del settore, le certificazioni e le attestazioni di terze parti e altri prodotti e valutazioni convalidate. Le risorse più frequentemente utilizzate dai nostri clienti per completare le valutazioni di sicurezza e conformità includono:

• Centro di fiducia Zoom - Conformità: la tua risorsa di riferimento per le certificazioni e le attestazioni relative alla sicurezza e alla conformità. Nel Centro di fiducia Zoom, puoi trovare informazioni dettagliate sulle nostre certificazioni di sicurezza, sui report di attestazione e sui questionari standard di settore precompilati. Dopo aver selezionato uno dei nostri documenti riservati, i clienti verranno indirizzati al back-end del nostro Centro di fiducia, dove dovranno fornire l'indirizzo e-mail aziendale per una verifica. L'accesso sarà concesso tramite un magic link inviato all'indirizzo e-mail fornito che permetterà di accedere e/o scaricare i documenti di sicurezza e conformità
• di Zoom. Questionario CSA CAIQ: il CSA Consensus Assessments Initiative Questionnaire (CAIQ) fornisce una serie di risposte alle valutazioni standard della sicurezza dei fornitori di cloud con oltre 250 domande. Questo documento è disponibile nel Centro di fiducia Zoom.
• Questionario SIG: il questionario SIG (Standardized Information Gathering) è destinato all'uso da parte dei clienti che utilizzano gli applicativi del questionario SIG per le valutazioni condivise per standardizzare il processo di valutazione del rischio di terze parti. Zoom ha completato il questionario SIG Core, che contiene oltre 800 risposte a domande su controllo degli accessi, conformità, privacy, sicurezza delle applicazioni e delle reti (oltre molte altre sezioni) che hanno lo scopo di aiutare i clienti nei loro processi di due diligence. Il questionario SIG di Zoom è disponibile nel Centro di fiducia Zoom
• Valutazione convalidata da CyberGRX: Zoom ha collaborato con CyberGRX per rispondere a oltre 1000 domande sulla sicurezza e CyberGRX, avvalendosi dei suoi partner strategici Deloitte e KPMG, ha convalidato e riportato la valutazione di Zoom.
• Best practice per la protezione di Zoom Meeting: white paper che fornisce ai clienti dettagli su come implementare le best practice per la protezione di Zoom Meetings.
• White paper sulla crittografia di Zoom: fornisce ai clienti dettagli sui metodi di crittografia disponibili sulla piattaforma di Zoom.
• Privacy in Zoom e risorse sulla privacy: le pagine sulla privacy di Zoom contengono Informativa sulla privacy e white paper, insieme ad altre risorse sulla privacy globali e specifiche del settore.

Safebase è uno strumento di terze parti utilizzato da Zoom per distribuire ai clienti la documentazione sulla sicurezza e sulla conformità. I clienti non devono creare un account per accedere ai documenti di sicurezza e privacy di Zoom. Ai clienti verrà invece chiesto di fornire il proprio nome e indirizzo e-mail aziendale per la verifica. L'accesso sarà concesso tramite un link magico inviato all'indirizzo e-mail fornito che consentirà loro di accedere e/o scaricare la documentazione più recente sulla sicurezza e sulla conformità di Zoom.

Zoom mantiene una solida serie di certificazioni e attestazioni di sicurezza che contribuiscono a soddisfare le esigenze collettive dei nostri clienti in varie aree geografiche e in vari settori. Visita la pagina sulla conformità nel Centro di fiducia Zoom per avere un elenco aggiornato delle certificazioni e degli attestati gestiti da Zoom.

Zoom mette a disposizione dei clienti alcuni report di audit e di attestazione di terze parti attraverso il centro di fiducia di Zoom; tali report sono accessibili attraverso la pagina di conformità.

È possibile accedere alla lettera di collegamento SOC 2 Tipo 2 nel centro di fiducia di Zoom tramite la pagina SOC 2 Tipo 2.

È possibile accedere a questo documento tramite il profilo di sicurezza di Zoom gestito sulla piattaforma del fornitore di servizi di terze parti di Zoom, SafeBase. I clienti di Zoom possono accedere al profilo di sicurezza di Zoom tramite il Centro di fiducia Zoom. Ai clienti verrà chiesto di fornire il proprio indirizzo e-mail aziendale per una verifica. L'accesso verrà concesso tramite un magic link inviato all'indirizzo e-mail fornito che consentirà loro di accedere e/o scaricare la documentazione di sicurezza e conformità di Zoom.

L'informativa sulla privacy di Zoom è disponibile nel Centro di fiducia di Zoom tramite la pagina Privacy in Zoom. Qui sono disponibili ulteriori risorse sulla privacy.

L'Addendum globale sul trattamento dei dati (DPA) di Zoom è disponibile qui.

Zoom rende disponibili le informazioni sul proprio trattamento dei dati nelle schede tecniche sulla privacy e nell'Addendum globale sul trattamento dei dati disponibili qui.

Un elenco dei sub-responsabili del trattamento e degli affiliati autorizzati da Zoom, inclusi nomi, tipi di dati condivisi e ubicazione di ciascun sub-responsabile del trattamento, è disponibile nella pagina sub-responsabili del trattamento di terze parti di Zoom e affiliati di Zoom. Attenzione: i clienti possono registrarsi su questa pagina per ricevere notifiche di eventuali nuovi sub-responsabili del trattamento.

Se ritieni di aver riscontrato una vulnerabilità nella sicurezza in un prodotto o servizio Zoom, consulta la nostra Politica sulla divulgazione delle vulnerabilità per trovare i dettagli su come segnalare la potenziale vulnerabilità al team di sicurezza di Zoom.

La pagina dei bollettini sulla sicurezza di Zoom fornisce informazioni relative ai bollettini sulla sicurezza di Zoom.Ti consigliamodi eseguire l'aggiornamento all'ultima versione del software Zoom per ottenere le correzioni e i miglioramenti più recenti in materia di sicurezza. Attenzione: i clienti possono registrarsi su questa pagina per ricevere notifiche sui futuri bollettini sulla sicurezza di Zoom.

Al momento non è disponibile alcuna certificazione supportata dalle normative per la conformità HIPAA. Tuttavia, Zoom aiuta i clienti ad abilitare programmi conformi a HIPAA eseguendo un Business Associate Agreement (BAA) e salvaguardando le informazioni sanitarie protette (PHI). Zoom allinea i suoi controlli al Common Security Framework (HITRUST CSF) dell'Healthcare Industry Trust Alliance. Per fornire ai nostri clienti del settore sanitario la garanzia dei controlli in atto per supportare i requisiti HIPAA, Zoom mette a disposizione un report SOC 2 + HITRUST, che si allinea con i principi e i criteri dei servizi fiduciari AICPA e con l'HITRUST CSF.

Sì, Zoom ha un BAA standard che si può inserire quando richiesto dai nostri clienti. Per ulteriori informazioni, consulta la paginaZoom per il Settore sanitario.