Podsumowanie roku: Co nasz program Bug Bounty 2023 oznacza dla bezpieczeństwa Zoom
Program Bug Bounty firmy Zoom zachęca do wykrywania i odpowiedzialnego ujawniania luk w zabezpieczeniach. Oto przegląd najważniejszych wydarzeń minionego roku.
Aktualizacja: April 22, 2024
Opublikowano September 25, 2023
DPIA to szczegółowy przegląd techniczno-prawny praktyk w firmie w zakresie gromadzenia i wykorzystywania danych w celu określenia ich zgodności z przepisami Unii Europejskiej (UE) w sprawie ochrony danych oraz z ogólnym rozporządzeniem o ochronie danych (RODO). DPIA analizuje sposób przetwarzania danych osobowych przez firmę, określa ryzyko z tym związane, a także środki służące jego ograniczeniu.
W trakcie procesu oceny DPIA Zoom opisała swoje praktyki gromadzenia i wykorzystywania danych i dostarczyła dowody potwierdzające te praktyki. Stowarzyszenie SURF oceniło obecne możliwości firmy Zoom i przedstawiło w DPIA zalecenia dotyczące ulepszeń jej praktyk, a wszystko to w celu wzmocnienia ochrony danych europejskich obywateli.
Wspomniane oceny zostały opublikowane pod niniejszym ogłoszeniem.
SURF i Zoom uzgodniły różne działania w ramach swojej współpracy w zakresie DPIA. Obejmują one:
Według Zoom współpraca z SURF – zarówno przy DPIA, jak i przyszła – pomoże firmie w analizie i rozwoju jej strategii ochrony prywatności i danych.
Jak wskazano w DPIA, „dzięki licznym usprawnieniom wprowadzonym przez Zoom oraz nowej umowie w sprawie ochrony danych zawierającej ograniczoną listę konkretnych celów, klienci Zoom będą mogli polegać na gwarancjach umownych i mechanizmach kontroli prywatności w zakresie zapobiegania przetwarzaniu danych osobowych w celach wykraczających poza dozwolone”.
Dowiedz się więcej o prywatności Zoom i bezpieczeństwie, przejdź do Trust Center.