1. Wat is de beste manier om de due diligence- en/of beveiligingsvragenlijst voor leveranciers van mijn bedrijf in te vullen?

Als je bedrijf hulp nodig heeft bij het voltooien van een beveiligings- of nalevingsbeoordeling of -vragenlijst, biedt het Zoom-vertrouwenscentrum je via selfservice toegang tot de nodige hulpbronnen om je beoordeling te voltooien, waaronder antwoorden op de meest gangbare vragenlijsten volgens industrienormen, externe certificeringen en attesten en andere nuttige zaken en gevalideerde beoordelingen. De hulpbronnen die onze klanten frequent raadplegen om de beveiligings- en nalevingsbeoordelingen in te vullen, zijn als volgt: Zoom-vertrouwenscentrum – Naleving : je ultieme hulpbron voor certificeringen en attesten met betrekking tot beveiliging en naleving. In het Zoom-vertrouwenscentrum vind je meer informatie over onze beveiligingscertificeringen, certificeringsrapporten en reeds ingevulde enquêtes volgens industrienormen. Na het selecteren van een van onze afgeschermde documenten worden klanten doorgestuurd naar onze vertrouwenscentrum-backend waar hen wordt gevraagd om hun zakelijk e-mailadres voor verificatie. Toegang wordt verleend via een 'magic link' die naar het opgegeven e-mailadres wordt gestuurd, waarmee ze de beveiligings- en nalevingsdocumentatie van Zoom kunnen openen en/of downloaden. CSA CAIQ-vragenlijst : de CSA Consensus Assessments Initiative Questionnaire (CAIQ) verstrekt een reeks antwoorden op standaard beveiligingsbeoordelingen van cloudproviders, met meer dan 250 vragen. Dit document is beschikbaar in het Zoom-vertrouwenscentrum. SIG-vragenlijst : met de Standardized Information Gathering-vragenlijst (SIG) kunnen klanten die de SIG-vragenlijsttools van Shared Assessments gebruiken hun proces voor risicobeoordelingen van derden stroomlijnen. Zoom heeft de SIG-hoofdvragenlijst ingevuld, met meer dan 800 antwoorden op vragen rondom toegangscontrole, naleving, privacy, applicatie- en netwerkbeveiliging (en tal van andere gebieden) om klanten te helpen bij hun due diligence-processen. De SIG-vragenlijst van Zoom is te vinden in het Zoom-vertrouwenscentrum. Door CyberGRX gevalideerde beoordeling : Zoom heeft samengewerkt met CyberGRX om meer dan 1000 beveiligingsvragen te beantwoorden. Samen met de strategische partners Deloitte en KPMG heeft CyberGRX de Zoom-beoordeling gevalideerd en er verslag over uitgebracht. Best practices voor het beveiligen van Zoom-vergaderingen : whitepaper waarin klanten informatie wordt verstrekt over het implementeren van best practices om Zoom Meetings te beveiligen. Zoom-whitepaper over encryptie : biedt klanten informatie over de beschikbare encryptiemethoden op het Zoom-platform. Privacy bij Zoom en privacybronnen : de privacypagina's van Zoom bevatten privacyverklaringen en whitepapers, evenals andere wereldwijde en sectorspecifieke privacybronnen.

8. Waar vind ik het Addendum gegevensverwerking van Zoom?

Het wereldwijde Addendum gegevensverwerking (Data Processing Addendum, DPA) van Zoom kan <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> hier worden geraadpleegd.

9. Waar vind ik informatie over hoe Zoom gegevens verwerkt als een gegevensverwerker?

Zoom stelt informatie beschikbaar over gegevensverwerking in de privacy-informatiebladen en het wereldwijde Addendum gegevensverwerking (Data Processing Addendum, DPA) dat je <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&_ics=1740603305660&irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> hier vindt.

FAQ Beveiliging en naleving bij Zoom

Als je bedrijf hulp nodig heeft bij het voltooien van een beveiligings- of nalevingsbeoordeling of -vragenlijst, biedt het Zoom-vertrouwenscentrum je via selfservice toegang tot de nodige hulpbronnen om je beoordeling te voltooien, waaronder antwoorden op de meest gangbare vragenlijsten volgens industrienormen, externe certificeringen en attesten en andere nuttige zaken en gevalideerde beoordelingen. De hulpbronnen die onze klanten frequent raadplegen om de beveiligings- en nalevingsbeoordelingen in te vullen, zijn als volgt:

Zoom-vertrouwenscentrum – Naleving: je ultieme hulpbron voor certificeringen en attesten met betrekking tot beveiliging en naleving. In het Zoom-vertrouwenscentrum vind je meer informatie over onze beveiligingscertificeringen, certificeringsrapporten en reeds ingevulde enquêtes volgens industrienormen. Na het selecteren van een van onze afgeschermde documenten worden klanten doorgestuurd naar onze vertrouwenscentrum-backend waar hen wordt gevraagd om hun zakelijk e-mailadres voor verificatie. Toegang wordt verleend via een 'magic link' die naar het opgegeven e-mailadres wordt gestuurd, waarmee ze de beveiligings- en nalevingsdocumentatie van Zoom kunnen openen en/of downloaden.
CSA CAIQ-vragenlijst: de CSA Consensus Assessments Initiative Questionnaire (CAIQ) verstrekt een reeks antwoorden op standaard beveiligingsbeoordelingen van cloudproviders, met meer dan 250 vragen. Dit document is beschikbaar in het Zoom-vertrouwenscentrum.
SIG-vragenlijst: met de Standardized Information Gathering-vragenlijst (SIG) kunnen klanten die de SIG-vragenlijsttools van Shared Assessments gebruiken hun proces voor risicobeoordelingen van derden stroomlijnen. Zoom heeft de SIG-hoofdvragenlijst ingevuld, met meer dan 800 antwoorden op vragen rondom toegangscontrole, naleving, privacy, applicatie- en netwerkbeveiliging (en tal van andere gebieden) om klanten te helpen bij hun due diligence-processen. De SIG-vragenlijst van Zoom is te vinden in het Zoom-vertrouwenscentrum.
Door CyberGRX gevalideerde beoordeling: Zoom heeft samengewerkt met CyberGRX om meer dan 1000 beveiligingsvragen te beantwoorden. Samen met de strategische partners Deloitte en KPMG heeft CyberGRX de Zoom-beoordeling gevalideerd en er verslag over uitgebracht.
Best practices voor het beveiligen van Zoom-vergaderingen: whitepaper waarin klanten informatie wordt verstrekt over het implementeren van best practices om Zoom Meetings te beveiligen.
Zoom-whitepaper over encryptie: biedt klanten informatie over de beschikbare encryptiemethoden op het Zoom-platform.
Privacy bij Zoom en privacybronnen: de privacypagina's van Zoom bevatten privacyverklaringen en whitepapers, evenals andere wereldwijde en sectorspecifieke privacybronnen.

Safebase is een tool van derden die Zoom gebruikt om onze beveiligings- en nalevingsdocumentatie aan klanten te verspreiden. Klanten hoeven geen account te maken om de beveiligings- en privacydocumenten van Zoom te raadplegen. In plaats daarvan worden ze verzocht hun naam en zakelijk e-mailadres te verstrekken ter verificatie. Er wordt een 'magic link' naar het opgegeven e-mailadres verstuurd, waarmee klanten de meest recente beveiligings- en nalevingsdocumentatie van Zoom kunnen raadplegen en/of downloaden.

Zoom handhaaft een robuuste reeks beveiligingscertificeringen en -attesten om te helpen voldoen aan de gezamenlijke behoeften van onze klanten in verschillende regio's en industrieën. Raadpleeg voor de huidige lijst van door Zoom gehandhaafde certificeringen en attesten de Nalevingspagina in het Zoom-vertrouwenscentrum.

Zoom stelt audit- en certificeringsrapporten van derden beschikbaar aan klanten via het Zoom-vertrouwenscentrum. Deze rapporten zijn toegankelijk via de Nalevingspagina.

De SOC 2 Type 2-overbruggingsbrief kan worden geraadpleegd in het Zoom-vertrouwenscentrum op de pagina SOC 2 Type 2.

Dit document kan worden geraadpleegd via het beveiligingsprofiel van Zoom op het platform van SafeBase, een externe dienstverlener van Zoom. Zoom-klanten kunnen het Zoom-beveiligingsprofiel raadplegen via het Zoom-vertrouwencentrum. Klanten wordt verzocht hun zakelijk e-mailadres te verstrekken voor verificatie. Er wordt een 'magic link' naar het opgegeven e-mailadres verstuurd, waarmee klanten de beveiligings- en nalevingsdocumentatie van Zoom kunnen raadplegen en/of downloaden.

De privacyverklaring van Zoom is beschikbaar in het Zoom-vertrouwenscentrum via de pagina Privacy bij Zoom. Hier vind je bijkomende privacybronnen.

Het wereldwijde Addendum gegevensverwerking (Data Processing Addendum, DPA) van Zoom kan hier worden geraadpleegd.

Zoom stelt informatie beschikbaar over gegevensverwerking in de privacy-informatiebladen en het wereldwijde Addendum gegevensverwerking (Data Processing Addendum, DPA) dat je hier vindt.

Je vindt een lijst van door Zoom erkende subverwerkers en gelieerde ondernemingen, waaronder de naam, soorten gedeelde data en locatie van elke subverwerker, op de Pagina voor externe subverwerkers en gelieerde ondernemingen van Zoom. Klanten kunnen zich aanmelden om meldingen van nieuwe subverwerkers op deze pagina te ontvangen.

Als je denkt dat je een beveiligingsprobleem in een Zoom-product of -service hebt gevonden, raadpleeg dan ons beleid inzake openbaarmaking van kwetsbaarheden voor meer informatie over het melden van het potentiële beveiligingsprobleem aan het Zoom-beveiligingsteam.

Op de pagina met Zoom-beveiligingsbulletins vind je meer informatie over de beveiligingsbulletins van Zoom.We raden gebruikers aan de laatste versie van de Zoom-software te installeren voor de laatste oplossingen en beveiligingsverbeteringen. Op deze pagina kunnen klanten zich aanmelden om meldingen voor toekomstige Zoom-beveiligingsbulletins te ontvangen.

Er is momenteel geen op regelgeving gesteunde certificering beschikbaar voor HIPAA-naleving. Zoom helpt klanten echter om HIPAA-conforme programma's op te zetten door een Overeenkomst voor zakenrelaties (Business Associate Agreement, BAA) uit te voeren en beschermde gezondheidsinformatie (Protected Health Information, PHI) te beschermen. Zoom stemt zijn controlemaatregelen af op het Common Security Framework van de Healthcare Industry Trust Alliance (HITRUST CSF). Om onze klanten in de zorgsector gerust te stellen rond de controlemaatregelen die we hebben ingesteld om de HIPAA-vereisten te ondersteunen, stelt Zoom een SOC 2 + HITRUST-rapport ter beschikking, dat in overeenstemming is met de AICPA Trust Services Principles and Criteria en de HITRUST CSF.

Ja, Zoom heeft een standaard BAA die kan worden afgesloten wanneer klanten dit vereisen. Raadpleeg onze pagina Zoom voor de gezondheidszorg voor meer informatie.

FAQ Beveiliging en naleving bij Zoom

Veelgestelde vragen

Heb je niet gevonden wat je nodig had?