Perguntas frequentes sobre segurança e conformidade do Zoom

Caso sua empresa precise de ajuda para preencher uma avaliação ou um questionário de segurança ou conformidade, a Central de confiança do Zoom oferece acesso de autoatendimento aos recursos necessários para concluir sua avaliação, incluindo respostas aos questionários padrão mais comuns do setor, certificações e atestados de terceiros e outros artefatos e avaliações validadas. Os recursos usados com mais frequência por nossos clientes para concluir as avaliações de segurança e conformidade incluem:

• Central de confiança do Zoom - Conformidade: seu recurso preferido para certificações e atestados relacionados à segurança e à conformidade. Na Central de confiança do Zoom, você pode encontrar detalhes sobre nossas certificações de segurança, relatórios de atestado e questionários padrão do setor pré-preenchidos. Ao selecionar qualquer um de nossos documentos protegidos por senha, os clientes serão encaminhados para o back-end da Central de confiança, onde serão solicitados a fornecer o endereço de e-mail corporativo para verificação. O acesso será concedido por meio de um link enviado ao endereço de e-mail fornecido, o que permitirá que eles acessem e/ou baixem as documentações de segurança e conformidade do Zoom
.
• Questionário CSA CAIQ: o CSA Consensus Assessments Initiative Questionnaire (CAIQ) fornece um conjunto de respostas às avaliações padrão de segurança de provedores de nuvem com mais de 250 perguntas. Este documento está disponível na Central de confiança do Zoom.
• Questionário SIG: o questionário Standardized Information Gathering (SIG) é indicado para clientes que usam as ferramentas de questionário SIG da Shared Assessments com a intenção de padronizar seu processo para avaliações de risco de terceiros. O Zoom preencheu o questionário SIG Core, que tem mais de 800 respostas a perguntas sobre controle de acesso, conformidade, privacidade, segurança de aplicativos e rede (entre muitas outras seções) que devem ajudar os clientes em seus processos de due diligence. O questionário SIG do Zoom pode ser encontrado na Central de confiança do Zoom
.
• Avaliação validada do CyberGRX: o Zoom fez uma parceria com a CyberGRX para responder a mais de 1.000 perguntas de segurança, e a CyberGRX, utilizando seus parceiros estratégicos Deloitte e KPMG, validou e reportou a avaliação do Zoom.
• Melhores práticas para proteger o Zoom Meetings: documento técnico que fornece aos clientes detalhes sobre como implementar as melhores práticas para proteger o Zoom Meetings.
• Documento técnico sobre criptografia do Zoom: fornece aos clientes detalhes sobre os métodos de criptografia disponíveis na plataforma do Zoom.
• Privacidade no Zoom e recursos de privacidade - as páginas de privacidade do Zoom contêm declarações de privacidade e documentos técnicos, além de outros recursos de privacidade globais e específicos do setor.

Safebase é uma ferramenta terceirizada que o Zoom usa para distribuir a documentação de segurança e conformidade aos clientes. Os clientes não precisam criar uma conta para acessar os documentos de segurança e privacidade do Zoom. Basta fornecerem seu nome e endereço de e-mail corporativo para verificação. O acesso será concedido por meio de um link mágico enviado ao endereço de e-mail fornecido, o que permite o acesso e/ou download da documentação de segurança e conformidade mais recente do Zoom.

O Zoom mantém um conjunto sólido de certificações e atestados de segurança para atender às necessidades coletivas de nossos clientes em várias regiões geográficas e setores. Para ter acesso à lista atual de certificações e atestados mantidos pelo Zoom, acesse a página de Conformidade, na Central de confiança do Zoom.

O Zoom disponibiliza determinados relatórios de auditoria e certificação de terceiros para os clientes por meio da Central de Confiança do Zoom. Esses relatórios podem ser acessados na página de Conformidade, em.

A carta de continuidade SOC 2 Tipo 2 pode ser acessada na Central de Confiança do Zoom por meio da página SOC 2 Tipo 2.

Este documento pode ser acessado pelo perfil de segurança do Zoom mantido na plataforma do provedor de serviço terceirizado do Zoom, a SafeBase. Os clientes do Zoom podem acessar o perfil de segurança do Zoom pela Central de confiança do Zoom. Os clientes serão solicitados a fornecer o endereço de e-mail corporativo para verificação. O acesso será concedido por meio de um link mágico enviado para o e-mail fornecido, que permitirá o acesso e/ou download de documentações de segurança e conformidade do Zoom.

A Declaração de Privacidade do Zoom está disponível na Central de confiança do Zoom, na página Privacidade no Zoom. Mais recursos sobre privacidade podem ser encontrados aqui.

O Adendo global de processamento de dados (DPA) do Zoom pode ser acessado aqui.

O Zoom disponibiliza informações sobre seu processamento de dados nas folhas de dados de privacidade e no Adendo de processamento global de dados, disponível aqui.

Uma lista de subprocessadores e afiliados autorizados pelo Zoom, incluindo os nomes, tipos de dados compartilhados e localização de cada subprocessador está disponível na página Subprocessadores terceirizados do Zoom e Afiliados do Zoom. Observe que os clientes podem se cadastrar nessa página para receber notificações sobre quaisquer novos subprocessadores.

Se você acha que encontrou uma vulnerabilidade de segurança em um produto ou serviço do Zoom, acesse nossa Política de divulgação de vulnerabilidades para detalhes sobre como denunciar a possível vulnerabilidade à equipe de Segurança do Zoom.

A página do Boletim de segurança do Zoom fornece informações relacionadas aos Boletins de segurança do Zoom.Recomendamos que os usuários façam a atualização para a versão mais recente do software do Zoom para ter as correções e melhorias de segurança mais recentes. Observe que os clientes podem se cadastrar para receber notificações sobre os próximos Boletins de segurança do Zoom nessa página.

Atualmente, não há certificação com respaldo regulatório disponível para conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos Estados Unidos (HIPAA). No entanto, o Zoom ajuda os clientes a habilitar programas em conformidade com a HIPAA assinando um Contrato de parceiro comercial (BAA) e protegendo as informações de saúde protegidas (PHI). O Zoom alinha seus controles à estrutura de segurança comum da Healthcare Industry Trust Alliance (HITRUST CSF). Para fornecer aos nossos clientes da área de saúde garantia sobre os controles que temos em vigor para apoiar os requisitos da HIPAA, o Zoom disponibiliza um  relatório SOC 2 + HITRUST, que se alinha com os Princípios e Critérios de Serviços de Confiança da AICPA e da HITRUST CSF.

Sim, o Zoom tem um BAA padrão que pode ser inserido quando solicitado por nossos clientes. Consulte a página Zoom para saúde para mais informações.