Bezpieczeństwo i prywatność Zoom Workplace Spotkanie i czat Webinary i wydarzenia

Współpraca z wiodącym holenderskim stowarzyszeniem badawczo-edukacyjnym pomaga zwiększyć poziom ochrony prywatności danych w Zoom

Chcemy dziś z przyjemnością ogłosić opublikowanie oceny wpływu na ochronę danych (DPIA) dotyczącej usług Zoom Meetings, Webinar i Czat.
4 min czytania

Aktualizacja: June 24, 2024

Opublikowano September 25, 2023

DPIA

Czym jest DPIA?

DPIA to szczegółowy przegląd techniczno-prawny praktyk w firmie w zakresie gromadzenia i wykorzystywania danych w celu określenia ich zgodności z przepisami Unii Europejskiej (UE) w sprawie ochrony danych oraz z ogólnym rozporządzeniem o ochronie danych (RODO). DPIA analizuje sposób przetwarzania danych osobowych przez firmę, określa ryzyko z tym związane, a także środki służące jego ograniczeniu.

W trakcie procesu oceny DPIA Zoom opisała swoje praktyki gromadzenia i wykorzystywania danych i dostarczyła dowody potwierdzające te praktyki. Stowarzyszenie SURF oceniło obecne możliwości firmy Zoom i przedstawiło w DPIA zalecenia dotyczące ulepszeń jej praktyk, a wszystko to w celu wzmocnienia ochrony danych europejskich obywateli.

Wspomniane oceny zostały opublikowane pod niniejszym ogłoszeniem.

Kluczowe działania wynikające z DPIA

SURF i Zoom uzgodniły różne działania w ramach swojej współpracy w zakresie DPIA. Obejmują one:

  • Opracowanie nowych funkcji ochrony prywatności
    • Rozwiązania z zakresu lokalizacji danych: klienci Zoom z UE mają obawy dotyczące przetwarzania danych osobowych w Stanach Zjednoczonych i wolą, aby wszystkie takie dane były przetwarzane w UE. Firma Zoom w porozumieniu ze stowarzyszeniem SURF zobowiązała się to w znacznym stopniu umożliwić do końca tego roku. Wszelkie wyjątki zostaną uzgodnione i udokumentowane.
    • Usługi wsparcia w UE: Zoom ustanowi oddzielny dział wsparcia dla UE do połowy 2022 r. po to, aby obsługiwać konta unijne w godzinach pracy obowiązujących w UE. Jeśli klient z UE wymagać będzie wsparcia poza tymi godzinami lub w przypadku eskalacji wymagającej uzyskania wsparcia poza UE, Zoom zapewni taką pomoc tylko wtedy, gdy klient wyraźnie na to zezwoli w swoim zgłoszeniu.
    • Wnioski o dostęp do danych osobowych od osób, których dane dotyczą (DSAR): Zoom zwiększy możliwości klientów w zakresie odpowiadania na wnioski DSAR dzięki dwóm samoobsługowym narzędziom dla administratorów kont korporacyjnych i edukacyjnych.
    • Centrum ds. preferencji w zakresie komunikacji: do końca 2022 r. Zoom opracuje samoobsługowe narzędzie do obsługi preferencji marketingowych dla wszystkich właścicieli kont.
  • Lepsza transparentność i dokumentacja: 
    • Arkusz danych z zakresu ochrony prywatności: firma Zoom ulepszyła swoją publicznie dostępną dokumentację dzięki opublikowaniu arkusza danych z zakresu ochrony prywatności, który będzie regularnie aktualizowany.
    • Zaktualizowana ocena skutków przekazania danych (DTIA): firma Zoom przygotowała nową ocenę DTIA na podstawie modelu stworzonego przez Davida Rosenthala – szwajcarskiego eksperta prawnego. Ocena DTIA wykazała, że ryzyko dotyczące prywatności dla osób indywidualnych korzystających z Zoom jest znikome.
    • Wyjaśnienie ról i obowiązków Zoom: firma Zoom zgodziła się, że powinna przeklasyfikować się na podmiot przetwarzający dane osobowe w odniesieniu do wszystkich takich danych, z wyjątkiem ograniczonej listy sytuacji, w których klienci z sektora edukacji i przedsiębiorstw (administratorzy danych) upoważniają ją do dalszego przetwarzania danych osobowych jako niezależnego administratora danych. Dotyczy to również danych osobowych, które Zoom zbiera za pomocą swojej publicznie dostępnej strony internetowej.
  • Poprawa praktyk Zoom w zakresie ochrony danych:
    • Przechowywanie danych osobowych: firma Zoom wyjaśniła i ograniczyła do minimum praktyki przechowywania danych osobowych swoich klientów.
    • Prywatność w fazie projektowania i prywatność domyślna: firma Zoom wdroży bardziej rozbudowane i ambitne procesy uwzględniania prywatności w fazie projektowania i prywatności domyślnej w całym cyklu operacyjnym produktu.  
    • Szkolenie pracowników: Zoom wdraża nowe szkolenia dla pracowników, aby zapewnić, by zawsze pamiętali oni o ochronie prywatności obsługując klientów i „przynosząc im szczęście”.
  • Mierzenie postępów: wraz ze stowarzyszeniem SURF firma Zoom udokumentowała możliwości poprawy ochrony danych oraz plan osiągnięcia tych celów. SURF i Zoom będą omawiać postępy co dwa miesiące.

Nowy horyzont dla prywatności danych

Według Zoom współpraca z SURF – zarówno przy DPIA, jak i przyszła – pomoże firmie w analizie i rozwoju jej strategii ochrony prywatności i danych.

Jak wskazano w DPIA, „dzięki licznym usprawnieniom wprowadzonym przez Zoom oraz nowej umowie w sprawie ochrony danych zawierającej ograniczoną listę konkretnych celów, klienci Zoom będą mogli polegać na gwarancjach umownych i mechanizmach kontroli prywatności w zakresie zapobiegania przetwarzaniu danych osobowych w celach wykraczających poza dozwolone”.


Dowiedz się więcej o prywatności Zoom i bezpieczeństwie, przejdź do Trust Center.

Nasi klienci nas kochają

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – jedna platforma do połączeń