1. Qual é a melhor maneira de preencher o questionário de due-diligence e/ou segurança do fornecedor/distribuidor da minha empresa?

Caso sua empresa precise de ajuda para concluir uma avaliação de conformidade ou segurança ou com o questionário, a Central de confiança do Zoom fornece acesso do tipo autoatendimento aos recursos necessários para concluir sua avaliação, incluindo respostas aos questionários padrão mais comuns do setor, certificações e atestados de terceiros e outros artefatos e avaliações validadas. Os recursos usados com mais frequência pelos nossos clientes para responder as avaliações de segurança e conformidade incluem: Central de confiança do Zoom - Conformidade : o recurso de referência para certificações e atestados relacionados à segurança e conformidade. Na Central de confiança do Zoom, você pode encontrar detalhes sobre nossas certificações de segurança, relatórios de atestado e questionários padrão do setor já preenchidos. Ao selecionar qualquer um de nossos documentos protegidos por usuário e senha, os clientes serão encaminhados para o back-end da Central de confiança, onde serão solicitados a fornecer seu endereço de e-mail corporativo para verificação. O acesso será concedido por meio de um link enviado para o endereço de e-mail fornecido, que permitirá o acesso e/ou download das documentações de segurança e conformidade da Zoom. Questionário CAIQ da CSA : O Questionário da iniciativa de avaliação de consenso (CAIQ) da CSA oferece um conjunto de respostas para avaliações de segurança padrão de provedores de nuvem com mais de 250 perguntas. Este documento está disponível na Central de confiança do Zoom. Questionário SIG : o questionário de coleta de informações padronizadas (SIG) é para ser usado por clientes que utilizam as ferramentas de questionário SIG da Shared Assessments para padronizar seu processo de avaliação de riscos de terceiros. O Zoom preencheu o questionário SIG Core, que tem mais de 800 respostas a perguntas sobre controle de acesso, conformidade, privacidade, aplicativo e segurança de rede (entre muitas outras seções) que devem ajudar os clientes em seus processos de due diligence. O questionário SIG do Zoom pode ser encontrado na Central de confiança do Zoom. Melhores práticas para proteger o Zoom Meetings : documento técnico fornecendo aos clientes detalhes sobre como implementar as melhores práticas para proteger o Zoom Meetings. Documento técnico sobre criptografia do Zoom : fornece aos clientes detalhes sobre os métodos de criptografia disponíveis na plataforma Zoom. Privacidade no Zoom e recursos de privacidade - As páginas de privacidade do Zoom contêm declarações de privacidade e documentos técnicos, juntamente com outros recursos de privacidade globais e específicos do setor.

8. Onde posso encontrar o Adendo de processamento de dados do Zoom?

O Adendo global de processamento de dados (DPA) do Zoom pode ser acessado <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> aqui .

9. Onde posso encontrar informações sobre como o Zoom processa dados como um processador de dados?

O Zoom disponibiliza informações sobre seu processamento de dados nas folhas de dados de privacidade e no Adendo de processamento global de dados, disponível <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&_ics=1740603305660&irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> aqui .

Perguntas frequentes sobre segurança e conformidade do Zoom

Caso sua empresa precise de ajuda para concluir uma avaliação de conformidade ou segurança ou com o questionário, a Central de confiança do Zoom fornece acesso do tipo autoatendimento aos recursos necessários para concluir sua avaliação, incluindo respostas aos questionários padrão mais comuns do setor, certificações e atestados de terceiros e outros artefatos e avaliações validadas. Os recursos usados com mais frequência pelos nossos clientes para responder as avaliações de segurança e conformidade incluem:

Central de confiança do Zoom - Conformidade: o recurso de referência para certificações e atestados relacionados à segurança e conformidade. Na Central de confiança do Zoom, você pode encontrar detalhes sobre nossas certificações de segurança, relatórios de atestado e questionários padrão do setor já preenchidos. Ao selecionar qualquer um de nossos documentos protegidos por usuário e senha, os clientes serão encaminhados para o back-end da Central de confiança, onde serão solicitados a fornecer seu endereço de e-mail corporativo para verificação. O acesso será concedido por meio de um link enviado para o endereço de e-mail fornecido, que permitirá o acesso e/ou download das documentações de segurança e conformidade da Zoom.
Questionário CAIQ da CSA: O Questionário da iniciativa de avaliação de consenso (CAIQ) da CSA oferece um conjunto de respostas para avaliações de segurança padrão de provedores de nuvem com mais de 250 perguntas. Este documento está disponível na Central de confiança do Zoom.
Questionário SIG: o questionário de coleta de informações padronizadas (SIG) é para ser usado por clientes que utilizam as ferramentas de questionário SIG da Shared Assessments para padronizar seu processo de avaliação de riscos de terceiros. O Zoom preencheu o questionário SIG Core, que tem mais de 800 respostas a perguntas sobre controle de acesso, conformidade, privacidade, aplicativo e segurança de rede (entre muitas outras seções) que devem ajudar os clientes em seus processos de due diligence. O questionário SIG do Zoom pode ser encontrado na Central de confiança do Zoom.
Melhores práticas para proteger o Zoom Meetings: documento técnico fornecendo aos clientes detalhes sobre como implementar as melhores práticas para proteger o Zoom Meetings.
Documento técnico sobre criptografia do Zoom: fornece aos clientes detalhes sobre os métodos de criptografia disponíveis na plataforma Zoom.
Privacidade no Zoom e recursos de privacidade - As páginas de privacidade do Zoom contêm declarações de privacidade e documentos técnicos, juntamente com outros recursos de privacidade globais e específicos do setor.

Safebase é uma ferramenta terceirizada que o Zoom usa para distribuir a documentação de segurança e conformidade aos clientes. Os clientes não precisam criar uma conta para acessar os documentos de segurança e privacidade do Zoom. Basta fornecerem seu nome e endereço de e-mail corporativo para verificação. O acesso será concedido por meio de um link mágico enviado ao endereço de e-mail fornecido, o que permite o acesso e/ou download da documentação de segurança e conformidade mais recente do Zoom.

O Zoom mantém um conjunto sólido de certificações e atestados de segurança para atender às necessidades coletivas de nossos clientes em várias regiões geográficas e setores. Para ter acesso à lista atual de certificações e atestados mantidos pelo Zoom, acesse a página de Conformidade, na Central de confiança do Zoom.

O Zoom disponibiliza determinados relatórios de auditoria e certificação de terceiros para os clientes por meio da Central de Confiança da Zoom; esses relatórios podem ser acessados na página de Conformidade <a href="https://explore.zoom.us/en/trust/legal-compliance/" ="" target="_blank" rel="noopener">.

A carta de continuidade SOC 2 Tipo 2 pode ser acessada na Central de Confiança do Zoom por meio da página SOC 2 Tipo 2.

Este documento pode ser acessado pelo perfil de segurança do Zoom mantido na plataforma do provedor de serviço terceirizado do Zoom, a SafeBase. Os clientes do Zoom podem acessar o perfil de segurança do Zoom pela Central de confiança do Zoom. Os clientes serão solicitados a fornecer o endereço de e-mail corporativo para verificação. O acesso será concedido por meio de um link mágico enviado para o e-mail fornecido, que permitirá o acesso e/ou download de documentações de segurança e conformidade do Zoom.

A Declaração de Privacidade do Zoom está disponível na Central de confiança do Zoom, na página Privacidade no Zoom. Mais recursos sobre privacidade podem ser encontrados aqui.

O Adendo global de processamento de dados (DPA) do Zoom pode ser acessado aqui.

O Zoom disponibiliza informações sobre seu processamento de dados nas folhas de dados de privacidade e no Adendo de processamento global de dados, disponível aqui.

Uma lista de subprocessadores e afiliados autorizados pelo Zoom, incluindo os nomes, tipos de dados compartilhados e localização de cada subprocessador está disponível na página Subprocessadores terceirizados do Zoom e Afiliados do Zoom. Observe que os clientes podem se cadastrar nessa página para receber notificações sobre quaisquer novos subprocessadores.

Se você acha que encontrou uma vulnerabilidade de segurança em um produto ou serviço do Zoom, acesse nossa Política de divulgação de vulnerabilidades para detalhes sobre como denunciar a possível vulnerabilidade à equipe de Segurança do Zoom.

A página do Boletim de segurança do Zoom fornece informações relacionadas aos Boletins de segurança do Zoom.Recomendamos que os usuários façam a atualização para a versão mais recente do software do Zoom para ter as correções e melhorias de segurança mais recentes. Observe que os clientes podem se cadastrar para receber notificações sobre os próximos Boletins de segurança do Zoom nessa página.

Atualmente, não há certificação com respaldo regulatório disponível para conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos Estados Unidos (HIPAA). No entanto, o Zoom ajuda os clientes a habilitar programas em conformidade com a HIPAA assinando um Contrato de parceiro comercial (BAA) e protegendo as informações de saúde protegidas (PHI). O Zoom alinha seus controles à estrutura de segurança comum da Healthcare Industry Trust Alliance (HITRUST CSF). Para fornecer aos nossos clientes da área de saúde garantia sobre os controles que temos em vigor para apoiar os requisitos da HIPAA, o Zoom disponibiliza um relatório SOC 2 + HITRUST, que se alinha com os Princípios e Critérios de Serviços de Confiança da AICPA e da HITRUST CSF.

Sim, o Zoom tem um BAA padrão que pode ser inserido quando solicitado por nossos clientes. Consulte a página Zoom para saúde para mais informações.