Podsumowanie roku: Co nasz program Bug Bounty 2023 oznacza dla bezpieczeństwa Zoom
Program Bug Bounty firmy Zoom zachęca do wykrywania i odpowiedzialnego ujawniania luk w zabezpieczeniach. Oto przegląd najważniejszych wydarzeń minionego roku.
Aktualizacja: August 01, 2023
Opublikowano July 11, 2023
Dzięki współpracy z partnerami w całej Europie i na świecie uczymy się patrzeć na kwestie ochrony danych z różnych perspektyw, co pomaga nam je lepiej zrozumieć. Ta gotowość do uczenia się i doskonalenia, wraz z naszym zaangażowaniem w rozwój w Europie, pomaga nam rozwiązywać problemy i dostarczać lepsze rozwiązania dla naszych klientów. Na przykład Europejski Urząd Patentowy wykorzystuje Zoom Meetings do digitalizacji swoich procesów, pracy z rozproszonymi geograficznie ekspertami w zakresie wniosków patentowych oraz wdrażania cyfrowej sali sądowej. To samo dotyczy zespołu Oracle Red Bull Racing. Wykorzystuje Zoom Events do kontaktu z fanami, a Zoom Team Chat do szybkiego i bezpiecznego przesyłania wiadomości.
Jesteśmy również dumni z naszego silnego partnerstwa z SURF, organizacją pracującą na rzecz rozwoju IT w edukacji i badaniach w Holandii.Od 2022 roku współpracujemy z SURF w celu przeprowadzenia szczegółowej oceny wpływu na ochronę danych (DPIA). Ocena ta analizuje sposób przetwarzania danych osobowych przez organizację, określa związane z tym ryzyko i przekazuje zalecenia w celu ograniczenia tego ryzyka. Organizacja SURF oceniła obecne możliwości firmy Zoom i przedstawiła zalecenia w DPIA mające na celu wzmocnienie ochrony prywatności obywateli Europy. Współpraca z SURF pomogła nam zrozumieć różne wyzwania związane z prywatnością i poczyniliśmy ogromne postępy, aby je przezwyciężyć.
— Uniwersytet w Amsterdamie ma wysokie wymagania dotyczące prywatności i bezpieczeństwa. Dotyczy to oczywiście również wdrażania Zoom w naszej instytucji. Na podstawie przygotowanej oceny DPIA, organizacja SURF przeprowadziła konstruktywne rozmowy z firmą Zoom w imieniu powiązanych instytucji na temat wyników tej analizy. Firma Zoom potraktowała sprawę poważnie i cieszy nas, że ryzyko zostało w wystarczającym stopniu ograniczone dzięki ciągłym aktualizacjom bezpieczeństwa.
Lex Welman: zastępca dyrektora usług ICT na Uniwersytecie w Amsterdamie
Nasze wysiłki nie zakończyły się jednak na analizie DPIA. W ostatnich miesiącach uzyskaliśmy kilka nowych certyfikatów i świadectw od agencji rządowych i innych oficjalnych instytucji, co dodatkowo potwierdza zaangażowanie Zoom w zapewnienie zgodności z europejskimi przepisami i zasadami:
To tylko najnowsze uzupełnienia naszej listy certyfikatów i świadectw. Odwiedź nasze Trust Center, aby zobaczyć pełną listę.
Nasze zaangażowanie w ochronę prywatności jest stałym priorytetem Zoom i zawsze szukamy sposobów na poprawę. Z przyjemnością ogłaszamy nowy, ważny kamień milowy: klienci z Europejskiego Obszaru Gospodarczego (EOG) korzystający z płatnych planów będą mogli wybrać określone dane Zoom Meetings, Webinars i Team Chat, które od tej chwili będą przechowywane w EOG. Ta funkcja obejmuje wyznaczony zespół wsparcia, więc nawet prośby o wsparcie pozostają w granicach EOG. Dane będą udostępniane zespołom z USA tylko w indywidualnych przypadkach i wyjątkowych okolicznościach, na przykład zespołowi ds. zaufania i bezpieczeństwa Zoom.
Niedawno ogłosiliśmy również następujące dodatkowe funkcje dla naszych klientów, które dają im lepszy wgląd w ich dane i większą kontrolę nad nimi:
Narzędzia do żądań dostępu i usuwania danych przez osoby, których dane dotyczą, są dostępne w portalu internetowym Zoom w sekcji „Prywatność”. Dostęp do Centrum preferencji marketingowych można również uzyskać za pośrednictwem linka „Zarządzaj preferencjami” w marketingowych wiadomościach e-mail od Zoom, a wsparcie techniczne jest dostępne pod adresem https://eu.support.zoom.us. Dla klientów z EOG korzystających z płatnych planów firma Zoom zaczęła również udostępniać możliwość włączenia przechowywania danych z EOG w Centrum Prywatności Zoom. Zasady dotyczące retencji i usuwania danych Zoom można znaleźć w arkuszu danych dotyczących prywatności.
Jesteśmy silnie zaangażowani w rozwój naszej działalności w Europie i szanujemy oczekiwania klientów oraz przepisy dotyczące prywatności danych. We współpracy z naszymi partnerami wciąż udoskonalamy, dostosowujemy i rozszerzamy naszą strategię i platformę, aby dostarczać usługi naszym klientom w Europie i na całym świecie. W najbliższej przyszłości planujemy ogłosić więcej nowości i inicjatyw, o których niezwłocznie będziemy informować naszych użytkowników.