Så levererar Zoom åtaganden för integritet i Europa

På Zoom strävar vi efter att vara plattformen för obegränsade mänskliga kontakter. Vi tjänar våra kunder, vare sig de är Fortune 500-företag, utbildningsorganisationer, mindre företag eller en grupp vänner. Vi arbetar ständigt med att förbättra vår plattform för att förtjäna våra användares tillit. Detta är särskilt viktigt i Europa, där standarder och bestämmelser för dataskydd är bland de mest rigorösa i världen.

Vi samarbetar med erkända experter i EES för att hantera dessa utmaningar. De ger oss viktiga externa perspektiv och utmanar oss till att skapa den bästa möjliga plattformen för våra kunder.

Genom att arbeta med partner i Europa och runt om i världen kan vi se frågor kring dataskydd från olika perspektiv, vilket hjälper oss att få en bredare förståelse för dem. Vår villighet att lära oss och bli bättre, samt vårt engagemang för Europa, hjälper oss att lösa problem och leverera bättre lösningar till våra kunder. Exempelvis använder det europeiska patentverket Zoom Meetings för att digitalisera sina processer, samarbeta på patentansökningar med experter på olika platser och möjliggöra en digital domstol. Samma sak gäller Oracle Red Bull Racing. Stallet använder Zoom Events för att nå sina fans och Zoom Team Chat för att snabbt och säkert skicka meddelanden. 

Vi är också stolta över vårt starka partnerskap med SURF, samarbetsorganisationen för IT inom utbildning och forskning i Nederländerna. Sedan 2022 har vi arbetat med SURF för att utföra konsekvensbedömning avgående dataskydd. Bedömningen gör en analys av hur en organisation behandlar personuppgifter, identifierar riskerna kopplade till behandlingen och ger rekommendationer för att minska dessa risker. SURF bedömde Zooms nuvarande kapacitet och gav rekommendationer i konsekvensbedömningen i syfte att stärka integritetsskyddet för europeiska medborgare. Samarbetet med SURF har hjälpt oss att förstå olika utmaningar gällande integritetsfrågor, och vi har gjort stora framsteg för att överkomma dessa. 

”Amsterdams universitet ställer höga krav på integritet och säkerhet. Detta gäller givetvis också driftsättningen av Zoom inom vår institution. Med konsekvensbedömningen som underlag har SURF hållit konstruktiva samtal om resultaten av analysen med Zoom på uppdrag av de underställda instituten. Zoom har tagit allvarligt på detta och det är positivt att se att Zoom nu har minskat riskerna på ett tillfredsställande sätt genom kontinuerliga säkerhetsuppdateringar.”

Lex Welman, biträdande chef för IKT-tjänster vid Amsterdams universitet

Men våra insatser omfattade inte bara konsekvensbedömningen. Under de senaste månaderna har vi tilldelats flertalet certifieringar och intyg från statliga myndigheter och andra officiella institutioner, vilket visar Zooms engagemang avseende europeiska lagar och regler: 

• Italien, ACN: Molnstrategin i molnkatalogen beskriver strategin för en väg mot efterlevnad av höga standarder för säkerhet, effektivitet och tillförlitlighet, i enlighet med motsvarande bestämmelser. Vi är stolta över att uppnå de krav på säkerhet, effektivitet och tillförlitlighet för leverantörer av molntjänster som ställts av den italienska regeringen.
• Tyskland, BSI C5: C5 är ett regeringsstött attesteringsramverk, som infördes i Tyskland av det federala kontoret för IT-säkerhet (BSI) – en organisation som vi tidigare arbetade med för vår Common Criteria-certifiering. Zooms C5-intyg är ett bevis på vårt åtagande att erbjuda våra tyska kunder försäkran och transparens gällande säkerhet.
• Spanien, ENS Hög: Denna certifiering fastställer säkerhetsstandarder som gäller för Spaniens myndighetsorgan, offentliga organisationer och tjänsteleverantörer och som innehåller en enhetlig uppsättning av krav för sektorn, med syfte att underlätta kontinuerlig säkerhetshantering och erbjuda en referens för en effektiv inställning till säkerhet i det moderna samhället. Med certifieringen ENS Hög kan Zoom erbjuda organisationer inom den spanska offentliga sektorn tjänster eftersom företaget uppnår de specifika krav på säkerhet och informationsskydd som ställs. 

Dessa är bara våra senast tillagda certifieringar och intyg. Besök vårt tillitscenter för att se den fullständiga listan.

För oss på Zoom är integritet alltid i fokus och vi söker ständigt efter sätt att förbättra våra metoder. Vi kan nu presentera en ny viktig milstolpe: betalande kunder i Europeiska ekonomiska samarbetsområdet (EES) kan från och med nu välja att lagra vissa data för möten, webbinarier och teamchatt i EES. I denna funktion ingår ett dedikerat supportteam, vilket innebär att även supporten finns inom EES. Dessa data delas endast med team i USA i enstaka fall och under exceptionella omständigheter, till exempel med Zooms tillits- och säkerhetsteam . 

Vi meddelade även nyligen att följande ytterligare funktioner är tillgängliga för våra kunder i syfte att ge dem ökad insyn i och kontroll över sina data: 

• Registrerade personers åtkomstförfrågningar: Zoom har utvecklat ett nytt verktyg som gör att administratörer enkelt kan svara på registrerade personers förfrågningar om åtkomst till eller borttagning av deras personuppgifter för Zoom Meetings, Zoom Webinars och Zoom Team Chat. Verktyget underlättar efterlevnad med förfrågningar enligt GDPR och CCPA.
• Center för marknadsföringspreferenser: Användare kan välja eller avstå från att få alla marknadsföringsmeddelanden och nyhetsbrev från Zoom med ett enda klick.
• Spårning av granskningsloggar: I granskningsloggar för administratörer registreras de specifika åtgärder som administratörer vidtar för användarnas räkning. Nu kan kontoägare och administratörer spåra när loggar exporteras eller tas bort.
• Datalagring: Användare har nu ökad insyn i Zooms policyer för lagring och borttagning av data, samt i de standarder och åtgärder som företaget vidtar för att följa policyerna. 

Verktygen för begäran om åtkomst till och borttagning av uppgifter finns i Zoom-webbportalen, under ”Integritet”. Centret för marknadsföringspreferenser kan även nås via länken ”Hantera preferenser” i Zooms e-post med marknadsföring och teknisk support från Europa finns på https://eu.support.zoom.us. För EES-baserade betalande kunder har Zoom även börjat lansera möjligheten att aktivera EES-baserad datalagring i Zooms integritetscenter. Zooms policyer för lagring och borttagning finns i företagets integritetsdatablad.

Vi har ett starkt engagemang för Europa och respekterar kund- och regleringsmässiga förväntningar vad gäller skydd av personuppgifter. Genom att arbeta med våra partner fortsätter vi att förfina, anpassa och utöka vår strategi och plattform för att betjäna våra kunder i Europa och runt om i världen. Vi planerar att tillkännage fler nyheter och initiativ inom en snar framtid och ser fram mot att hålla dig uppdaterad.