Zoom maakt zicht sterk voor privacy in Europa

Bij Zoom willen we hét platform zijn voor grenzeloze communicatie. We kijken altijd goed naar de wensen van onze klanten, of het nu gaat om ondernemingen uit de Fortune 500, onderwijsinstellingen, kleine bedrijven of een groep vrienden. We zijn altijd bezig om ons platform nog beter te maken en het vertrouwen van onze gebruikers te verdienen. Dit is vooral belangrijk in Europa, waar de normen en het beleid op het gebied van gegevensbescherming tot de strengste ter wereld behoren.

We werken samen met gerenommeerde EER-deskundigen om deze uitdagingen aan te gaan. Zij geven ons belangrijke externe inzichten en dagen ons uit om het best mogelijke platform voor onze klanten te creëren.

Onze samenwerking met partners in Europa en over de hele wereld geeft ons een bredere kijk op de problemen rondom gegevensbescherming, waardoor we die vanuit verschillende perspectieven kunnen bekijken. Dankzij deze bereidheid om te leren en te verbeteren, en onze inzet om te voldoen aan de regelgeving omtrent privacy van Europa, kunnen we problemen beter en sneller aanpakken en onze klanten betere oplossingen bieden. Zo gebruikt het Europees Octrooibureau Zoom Meetings om zijn processen te digitaliseren, samen met deskundigen uit verschillende landen aan octrooiaanvragen te werken en als digitale rechtszaal. Datzelfde geldt voor Oracle Red Bull Racing. Zij gebruiken Zoom Events om in contact te komen met fans, en Zoom Team Chat voor snelle en veilige communicatie. 

We zijn ook trots op ons sterke samenwerkingsverband met SURF, de ICT-coöperatie van onderwijs en onderzoek in Nederland. Sinds 2022 werken we samen met SURF aan een gedetailleerde Data Protection Impact Assessment (DPIA of gegevensbeschermingseffectbeoordeling). Met dit instrument analyseert SURF de verwerking van persoonsgegevens door een organisatie, wordt nagegaan welke risico's die verwerking inhoudt en worden er aanbevelingen gedaan om die risico's te beperken. SURF heeft Zooms huidige mogelijkheden in kaart gebracht en in de DPIA aanbevelingen gedaan waarmee we de privacy van Europese burgers verder kunnen verbeteren. Dankzij de samenwerking met SURF kregen we beter inzicht in de verschillende uitdagingen op het gebied van privacy en hebben we grote stappen gezet om deze te overwinnen. 

“De Universiteit van Amsterdam stelt hoge eisen aan privacy en beveiliging. Dit geldt natuurlijk ook voor de implementatie van Zoom binnen onze instelling. Op basis van de uitgevoerde DPIA heeft SURF namens de aangesloten instellingen constructieve gesprekken gevoerd met Zoom over de bevindingen van deze analyse. Zoom heeft dit serieus opgepakt en het is goed om te zien dat de risico's door Zoom nu voldoende zijn beperkt via continue beveiligingsupdates."

Lex Welman: Deputy Director ICT Services bij de Universiteit van Amsterdam

We lieten het echter niet alleen bij de DPIA. In de afgelopen maanden hebben we verschillende nieuwe certificeringen en attesten ontvangen van overheidsinstanties en andere officiële instellingen, waarmee we Zooms inzet om te voldoen aan de Europese wet- en regelgeving nog beter kunnen aantonen:

• Italië, ACN: de cloudstrategie in de Cloud Catalog beschrijft de strategie voor een kwalificatietraject om te voldoen aan strenge normen op het gebied van beveiliging, efficiëntie en betrouwbaarheid, in overeenstemming met de toepasselijke bepalingen. We kunnen vol trots vermelden dat we voldoen aan de eisen voor beveiliging, efficiëntie en betrouwbaarheid die de Italiaanse overheid stelt aan leveranciers van clouddiensten.
• Duitsland, BSI C5: C5 is een door de overheid gesteund verificatiekader dat in Duitsland is geïntroduceerd door de federale dienst voor informatiebeveiliging (BSI). We hebben eerder met deze organisatie samengewerkt voor onze Common Criteria-certificering. Het C5-attest van Zoom geeft blijk van onze inspanningen om Duitse klanten zekerheid en transparantie te bieden op het gebied van beveiliging.
• Spanje, ENS Hoog: deze certificering stelt beveiligingsnormen vast die van toepassing zijn op Spaanse overheidsinstellingen, publieke organisaties en dienstverleners. Deze stelt een uniforme set van vereisten voor de sector vast, bevordert continu beveiligingsbeheer en dient als referentiekader voor een effectieve beveiligingsstatus in deze moderne tijd. Dankzij de ENS Hoog-certificering kan Zoom diensten die voldoen aan specifieke eisen op het gebied van beveiliging en informatiebescherming leveren aan Spaanse overheidsorganisaties.

Dit zijn slechts onze meest recente certificeringen en attesten. Ga naar ons Vertrouwenscentrum voor de volledige lijst.

Bij Zoom zetten we ons voortdurend in voor privacy. Het is een van onze prioriteiten en we zijn altijd op zoek naar mogelijke verbeteringen. Daarom zijn we er behoorlijk trots op dat we een nieuwe mijlpaal hebben bereikt: betaalde klanten in de Europese Economische Ruimte (EER) kunnen voortaan selecteren welke gegevens voor Meetings, Webinars en Team Chat in de EER worden opgeslagen. We hebben speciaal voor deze functie een eigen ondersteuningsteam opgezet, zodat zelfs ondersteuningsaanvragen binnen de grenzen van de EER blijven. Deze gegevens worden alleen als afzonderlijke gevallen en in uitzonderlijke omstandigheden met teams in de VS gedeeld, zoals Zooms Trust & Safety Team. 

Onlangs hebben we ook de volgende extra functies aangekondigd, waarmee onze klanten meer inzicht in en controle over hun gegevens hebben:

• Verzoek om het opvragen van gegevens door betrokkenen: Zoom heeft een nieuwe tool ontwikkeld, waarmee beheerders op een eenvoudige manier kunnen reageren op verzoeken van betrokkenen om het opvragen of verwijderen van hun persoonsgegevens voor Zoom Meetings, Webinars en Team Chat. Met deze tool wordt het makkelijker om te voldoen aan AVG- en CCPA-verzoeken.
• Marketingvoorkeurencentrum: gebruikers kunnen zich met slechts één klik in- of uitschrijven voor alle marketingcommunicatie en nieuwsbrieven van Zoom.
• Bijhouden van auditlogboeken: in de auditlogboeken van beheerders worden de specifieke acties die beheerders namens hun gebruikers uitvoeren vastgelegd. Vanaf nu kunnen accounteigenaren en beheerders bijhouden wanneer logboeken worden geëxporteerd of verwijderd.
• Gegevensbewaring: gebruikers hebben nu meer inzicht in Zooms beleid op het gebied van het bewaren en verwijderen van gegevens, en de opgestelde standaarden en genomen acties van het bedrijf om aan dit beleid te voldoen.

De tools voor verzoeken om toegang van betrokkenen en het verwijderen van gegevens zijn beschikbaar in het Zoom-webportaal, onder "Privacy". Het Marketingvoorkeurencentrum is ook toegankelijk via de link "Voorkeuren beheren" in marketing-e-mails van Zoom, en Europese technische ondersteuning is beschikbaar op https://eu.support.zoom.us. Zoom is nu ook bezig de mogelijkheid tot gegevensopslag in de EER uit te rollen voor betaalde klanten in de EER. Deze functie kun je vinden in Zooms Privacycentrum. Je kunt Zooms beleid inzake het bewaren en verwijderen van gegevens vinden in het Privacygegevensblad van het bedrijf.

We werken hard om te voldoen aan de regelgeving omtrent privacy van Europa en respecteren de verwachtingen van klanten en regelgevende instanties met betrekking tot gegevensprivacy. Samen met onze partners blijven we onze strategie en ons platform verbeteren, aanpassen en uitbreiden om onze klanten in Europa en de rest van de wereld nog beter van dienst te kunnen zijn. We zijn van plan om in de nabije toekomst nog meer nieuws en initiatieven aan te kondigen en houden je hiervan graag op de hoogte.