Podsumowanie roku: Co nasz program Bug Bounty 2023 oznacza dla bezpieczeństwa Zoom
Program Bug Bounty firmy Zoom zachęca do wykrywania i odpowiedzialnego ujawniania luk w zabezpieczeniach. Oto przegląd najważniejszych wydarzeń minionego roku.
Aktualizacja: April 07, 2023
Opublikowano December 14, 2022
W związku z aktualizacją SKU (patrz nowe SKU) firmy mają czas do 27 grudnia 2022 r. na odpowiednią aktualizację swoich umów dotyczących przetwarzania danych. Te nowe standardowe klauzule umowne wprowadzają silniejszą ochronę danych, na przykład obowiązki wynikające z zasady „Know Your Transfer”, które wymagają przeprowadzenia indywidualnej oceny legalności każdego transferu danych. Taka ocena nosi nazwę „oceny skutków transferu danych” lub „DTIA”.
Zoom włączył nowe SKU do DPA Zoom w lutym 2022 r., co oznacza, że klienci Zoom, których korzystanie z usług Zoom podlega Warunkom świadczenia usług online Zoom, są od tego czasu chronieni przez nowe SKU. W przypadku tych klientów nie są wymagane żadne dalsze działania.
W przypadku klientów, których DPA nadal zawierają stare SKU:
W wyniku udanej współpracy między Zoom a rządem Holandii firma Zoom zaktualizowała w lutym 2022 r. swoją standardową globalną DPA, aby uwzględnić ulepszone zabezpieczenia i zobowiązania dotyczące przejrzystości, takie jak rozszerzone prawa audytu, wyjaśnienie ról i obowiązków administratora i podmiotu przetwarzającego, wzmocnione zabezpieczenia w zakresie rządowych żądań dostępu oraz zwiększona elastyczność operacyjna. Zmiany te zostały zbudowane na fundamencie istniejących, solidnych zabezpieczeń oferowanych przez Zoom. Wraz z naszym Raportem przejrzystości i DTIA zmiany te oferują klientom Zoom narzędzia, których potrzebują, aby zrozumieć nasze praktyki ochrony danych.
W przypadku firm, które dokonały zakupu online lub otrzymały wiążącą wycenę Zoom i które chcą zastąpić swoje obecne DPA zaktualizowaną DPA Zoom, można kliknąć ten link.
Odpowiednią osobą do podpisania nowej umowy DPA jest osoba upoważniona do składania podpisów w imieniu Twojej organizacji. Jeśli nie masz pewności, skontaktuj się z zespołem prawnym.
Zaktualizowana DPA Zoom uwzględnia wymagania RODO obowiązujące w Wielkiej Brytanii i zawiera odpowiednie mechanizmy transferu dotyczące Wielkiej Brytanii.
Jeśli podpisałeś(-aś) umowę z Zoom po raz pierwszy przed wrześniem 2021 r., prawdopodobnie masz wersję ze starymi SKU i możesz zdecydować się na zastąpienie tej DPA nową i ulepszoną DPA Zoom.
Należy skontaktować się z przedstawicielem ds. sprzedaży, który pomoże w odpowiedniej aktualizacji DPA. Jeśli potrzebujesz wsparcia, skontaktuj się z pomocą Zoom.
Krótka odpowiedź brzmi: nie. Wersja SKU zawarta w danej DPA nie ma bezpośredniego wpływu na świadczenie usług Zoom.
Możesz się kwalifikować, jeśli spełniasz następujące kryteria:
Jeśli potrzebujesz pomocy w skontaktowaniu się z przedstawicielem ds. sprzedaży, skontaktuj się z pomocą Zoom. W przypadku dodatkowych pytań prosimy o kontakt pod adresem privacy@zoom.us.