Bezpieczeństwo i prywatność Zoom Workplace Spotkanie i czat Webinary i wydarzenia

Współpraca z wiodącym holenderskim stowarzyszeniem badawczo-edukacyjnym pomaga zwiększyć poziom ochrony prywatności danych w Zoom

Chcemy dziś z przyjemnością ogłosić opublikowanie oceny wpływu na ochronę danych (DPIA) dotyczącej usług Zoom Meetings, Webinar i Czat.
4 min czytania

Aktualizacja: November 08, 2022

Opublikowano March 17, 2022

DPIA

Chcemy dziś z przyjemnością ogłosić opublikowanie przez stowarzyszenie SURF oceny wpływu na ochronę danych (DPIA) dotyczącej usług Zoom Meetings, Webinar i Czat

SURF w imieniu swoich członków negocjuje z głównymi dostawcami oprogramowania, aby dokonać zamówienia i oceny zgodności ich narzędzi z europejskimi normami ochrony prywatności i bezpieczeństwa, a następnie udokumentować swoje ustalenia w ramach oceny DPIA. Daje to członkom SURF swobodę wyboru przy zakupie takiego oprogramowania jak narzędzia do prowadzenia wideokonferencji.

Ocena DPIA stowarzyszenia SURF stanowi ważny punkt odniesienia dla dostawców technologii, pozwalając im na śledzenie bieżących wyników w zakresie ochrony danych i analizy ryzyka, jak i określenie możliwości doskonalenia praktyk.

Firma Zoom jest wdzięczna SURF za współpracę w przygotowaniu oceny DPIA. Oprócz tego, że DPIA wspiera wysiłki firmy Zoom w zakresie dalszego doskonalenia jej podejścia do ochrony danych, odzwierciedla też poszanowanie Zoom dla europejskich zasad i regulacji dotyczących ochrony danych. Zoom zobowiązuje się rozszerzać swoje zaangażowanie we współpracy z europejskimi firmami, rządami i obywatelami.

Czym jest DPIA?

DPIA to szczegółowy przegląd techniczno-prawny praktyk w firmie w zakresie gromadzenia i wykorzystywania danych w celu określenia ich zgodności z przepisami Unii Europejskiej (UE) w sprawie ochrony danych oraz z ogólnym rozporządzeniem o ochronie danych (RODO). DPIA analizuje sposób przetwarzania danych osobowych przez firmę, określa ryzyko z tym związane, a także środki służące jego ograniczeniu.

W trakcie procesu oceny DPIA Zoom opisała swoje praktyki gromadzenia i wykorzystywania danych i dostarczyła dowody potwierdzające te praktyki. Stowarzyszenie SURF oceniło obecne możliwości firmy Zoom i przedstawiło w DPIA zalecenia dotyczące ulepszeń jej praktyk, a wszystko to w celu wzmocnienia ochrony danych europejskich obywateli.

Wspomniane oceny zostały opublikowane pod niniejszym ogłoszeniem.

Kluczowe działania wynikające z DPIA

SURF i Zoom uzgodniły różne działania w ramach swojej współpracy w zakresie DPIA. Dodano:

  • Opracowanie nowych funkcji ochrony prywatności
    • Rozwiązania z zakresu lokalizacji danych: klienci Zoom z UE mają obawy dotyczące przetwarzania danych osobowych w Stanach Zjednoczonych i wolą, aby wszystkie takie dane były przetwarzane w UE. Firma Zoom w porozumieniu ze stowarzyszeniem SURF zobowiązała się to w znacznym stopniu umożliwić do końca tego roku. Wszelkie wyjątki zostaną uzgodnione i udokumentowane.
    • Usługi wsparcia w UE: Zoom ustanowi oddzielny dział wsparcia dla UE do połowy 2022 r. po to, aby obsługiwać konta unijne w godzinach pracy obowiązujących w UE. Jeśli klient z UE wymagać będzie wsparcia poza tymi godzinami lub w przypadku eskalacji wymagającej uzyskania wsparcia poza UE, Zoom zapewni taką pomoc tylko wtedy, gdy klient wyraźnie na to zezwoli w swoim zgłoszeniu.
    • Wnioski o dostęp do danych osobowych od osób, których dane dotyczą (DSAR): Zoom zwiększy możliwości klientów w zakresie odpowiadania na wnioski DSAR dzięki dwóm samoobsługowym narzędziom dla administratorów kont korporacyjnych i edukacyjnych.
    • Centrum ds. preferencji w zakresie komunikacji: do końca 2022 r. Zoom opracuje samoobsługowe narzędzie do obsługi preferencji marketingowych dla wszystkich właścicieli kont.
  • Lepsza transparentność i dokumentacja: 
    • Arkusz danych z zakresu ochrony prywatności: firma Zoom ulepszyła swoją publicznie dostępną dokumentację dzięki opublikowaniu arkusza danych z zakresu ochrony prywatności, który będzie regularnie aktualizowany.
    • Zaktualizowana ocena skutków przekazania danych (DTIA): firma Zoom przygotowała nową ocenę DTIA na podstawie modelu stworzonego przez Davida Rosenthala – szwajcarskiego eksperta prawnego. Ocena DTIA wykazała, że ryzyko dotyczące prywatności dla osób indywidualnych korzystających z Zoom jest znikome.
    • Wyjaśnienie ról i obowiązków Zoom: firma Zoom zgodziła się, że powinna przeklasyfikować się na podmiot przetwarzający dane osobowe w odniesieniu do wszystkich takich danych, z wyjątkiem ograniczonej listy sytuacji, w których klienci z sektora edukacji i przedsiębiorstw (administratorzy danych) upoważniają ją do dalszego przetwarzania danych osobowych jako niezależnego administratora danych. Dotyczy to również danych osobowych, które Zoom zbiera za pomocą swojej publicznie dostępnej strony internetowej.
  • Poprawa praktyk Zoom w zakresie ochrony danych:
    • Przechowywanie danych osobowych: firma Zoom wyjaśniła i ograniczyła do minimum praktyki przechowywania danych osobowych swoich klientów.
    • Prywatność w fazie projektowania i prywatność domyślna: firma Zoom wdroży bardziej rozbudowane i ambitne procesy uwzględniania prywatności w fazie projektowania i prywatności domyślnej w całym cyklu operacyjnym produktu.  
    • Szkolenie pracowników: Zoom wdraża nowe szkolenia dla pracowników, aby zapewnić, by zawsze pamiętali oni o ochronie prywatności obsługując klientów i „przynosząc im szczęście”.
  • Mierzenie postępów: wraz ze stowarzyszeniem SURF firma Zoom udokumentowała możliwości poprawy ochrony danych oraz plan osiągnięcia tych celów. SURF i Zoom będą omawiać postępy co dwa miesiące.

Nowy horyzont dla prywatności danych

Według Zoom współpraca z SURF – zarówno przy DPIA, jak i przyszła – pomoże firmie w analizie i rozwoju jej strategii ochrony prywatności i danych.

Jak wskazano w DPIA, „dzięki licznym usprawnieniom wprowadzonym przez Zoom oraz nowej umowie w sprawie ochrony danych zawierającej ograniczoną listę konkretnych celów, klienci Zoom będą mogli polegać na gwarancjach umownych i mechanizmach kontroli prywatności w zakresie zapobiegania przetwarzaniu danych osobowych w celach wykraczających poza dozwolone”.


Dowiedz się więcej o prywatności Zoom i bezpieczeństwie, przejdź do Trust Center.

Nasi klienci nas kochają

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – jedna platforma do połączeń