1. Vilket är det bästa sättet att fylla i mitt företags due diligence- och/eller säkerhetsfrågeformulär för försäljare/leverantörer?

Om ditt företag behöver hjälp med att fylla i en säkerhets- eller efterlevnadsutvärdering eller frågeformulär, ger Zoom tillitscenter dig självbetjäningsåtkomst till de resurser du behöver för att slutföra din utvärdering, inklusive svar på de vanligaste frågeformulären enligt branschstandard, certifieringar och intyg från tredje part, samt andra artefakter och validerade utvärderingar. De resurser som våra kunder använder oftast för att slutföra säkerhets- och efterlevnadsutvärderingarna inkluderar: Zoom tillitscenter – Efterlevnad : Din bästa resurs för säkerhets- och efterlevnadsrelaterade certifieringar och intyg. På Zooms tillitscenter kan du hitta information om våra säkerhetscertifieringar, intygsrapporter och förifyllda frågeformulär enligt branschstandard. När kunderna väljer något av våra låsta dokument dirigeras de till vår tillitscenter-backend där de blir ombedda att ange sin företags-e-postadress för verifiering. Åtkomst beviljas via en magisk länk som skickas till deras angivna e-postadress och som gör det möjligt för dem att komma åt och/eller ladda ner Zooms säkerhets- och efterlevnadsdokumentation. CSA CAIQ frågeformulär : CSA Consensus Assessments Initiative Questionnaire (CAIQ) tillhandahåller en uppsättning svar på standardsäkerhetsutvärderingar av molnleverantörer med över 250 frågor. Detta dokument är tillgängligt på Zooms tillitscenter. SIG frågeformulär : Standardized Information Gathering (SIG) frågeformuläret är avsett att användas av kunder som använder Shared Assessments SIG Questionnaire Tools för att standardisera sin process för riskutvärderingar från tredje part. Zoom har fyllt i SIG Core-frågeformuläret, som har över 800 svar på frågor om åtkomstkontroll, efterlevnad, integritet, applikations- och nätverkssäkerhet (bland många andra avsnitt) som bör hjälpa kunderna med deras due diligence-processer. Zooms SIG-enkät finns på Zooms tillitscenter. CyberGRX validerad utvärdering : Zoom har samarbetat med CyberGRX för att svara på över 1 000 säkerhetsfrågor – och CyberGRX, med hjälp av sina strategiska partners Deloitte och KPMG, har validerat och rapporterat om Zooms utvärdering. Bästa praxis för att säkra Zoom Meetings : Vitbok som ger kunderna detaljer om hur man implementerar bästa praxis för att säkra Zoom Meetings. Zooms vitbok on kryptering : Ger kunderna information om de krypteringsmetoder som finns tillgängliga på Zooms plattform. Integritet hos Zoom och integritetsresurser – Zooms integritetssidor innehåller integritetsmeddelanden och vitböcker, liksom andra globala och branschspecifika integritetsresurser.

8. Var hittar jag Zooms tillägg för databearbetning?

Zooms globala tillägg för databearbetning (DPA) finns <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> här .

9. Var hittar jag information om hur Zoom behandlar data som personuppgiftsbiträde?

Zoom gör information tillgänglig om sin databearbetning i databladen om integritet och det globala tillägget för databearbetning som finns <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&_ics=1740603305660&irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> här .

Vanliga frågor om Zooms säkerhet och efterlevnad

Om ditt företag behöver hjälp med att fylla i en säkerhets- eller efterlevnadsutvärdering eller frågeformulär, ger Zoom tillitscenter dig självbetjäningsåtkomst till de resurser du behöver för att slutföra din utvärdering, inklusive svar på de vanligaste frågeformulären enligt branschstandard, certifieringar och intyg från tredje part, samt andra artefakter och validerade utvärderingar. De resurser som våra kunder använder oftast för att slutföra säkerhets- och efterlevnadsutvärderingarna inkluderar:

Zoom tillitscenter – Efterlevnad: Din bästa resurs för säkerhets- och efterlevnadsrelaterade certifieringar och intyg. På Zooms tillitscenter kan du hitta information om våra säkerhetscertifieringar, intygsrapporter och förifyllda frågeformulär enligt branschstandard. När kunderna väljer något av våra låsta dokument dirigeras de till vår tillitscenter-backend där de blir ombedda att ange sin företags-e-postadress för verifiering. Åtkomst beviljas via en magisk länk som skickas till deras angivna e-postadress och som gör det möjligt för dem att komma åt och/eller ladda ner Zooms säkerhets- och efterlevnadsdokumentation.
CSA CAIQ frågeformulär: CSA Consensus Assessments Initiative Questionnaire (CAIQ) tillhandahåller en uppsättning svar på standardsäkerhetsutvärderingar av molnleverantörer med över 250 frågor. Detta dokument är tillgängligt på Zooms tillitscenter.
SIG frågeformulär: Standardized Information Gathering (SIG) frågeformuläret är avsett att användas av kunder som använder Shared Assessments SIG Questionnaire Tools för att standardisera sin process för riskutvärderingar från tredje part. Zoom har fyllt i SIG Core-frågeformuläret, som har över 800 svar på frågor om åtkomstkontroll, efterlevnad, integritet, applikations- och nätverkssäkerhet (bland många andra avsnitt) som bör hjälpa kunderna med deras due diligence-processer. Zooms SIG-enkät finns på Zooms tillitscenter.
CyberGRX validerad utvärdering: Zoom har samarbetat med CyberGRX för att svara på över 1 000 säkerhetsfrågor – och CyberGRX, med hjälp av sina strategiska partners Deloitte och KPMG, har validerat och rapporterat om Zooms utvärdering.
Bästa praxis för att säkra Zoom Meetings: Vitbok som ger kunderna detaljer om hur man implementerar bästa praxis för att säkra Zoom Meetings.
Zooms vitbok on kryptering: Ger kunderna information om de krypteringsmetoder som finns tillgängliga på Zooms plattform.
Integritet hos Zoom och integritetsresurser – Zooms integritetssidor innehåller integritetsmeddelanden och vitböcker, liksom andra globala och branschspecifika integritetsresurser.

Safebase är ett tredjepartsverktyg som Zoom använder för att distribuera vår säkerhets- och efterlevnadsdokumentation till kunderna. Kunderna behöver inte skapa ett konto för att komma åt Zooms säkerhets- och integritetsdokument. Istället kommer de att uppmanas att ange sitt namn och företagets e-postadress vid verifieringen. Åtkomst beviljas via en magisk länk som skickas till deras angivna e-postadress och som gör det möjligt för dem att komma åt och/eller ladda ner Zooms senaste säkerhets- och efterlevnadsdokumentation.

Zoom upprätthåller en robust uppsättning säkerhetscertifieringar och säkerhetsintyg för att bidra till att uppfylla de kollektiva behoven hos våra kunder i olika geografiska områden och branscher. En aktuell lista över certifieringar och intyg som upprätthålls av Zoom finns på sidan Efterlevnad i Zooms tillitscenter.

Zoom gör vissa gransknings- och intygsrapporter från tredjepart tillgängliga för kunder genom Zooms tillitscenter; dessa rapporter kan nås via sidan Efterlevnad.

Det tillfälliga intyget för SOC 2 Type 2 finns i Zooms tillitscenter via sidan SOC 2 Type 2.

Du kan komma åt detta dokument via Zooms säkerhetsprofil som upprätthålls på plattformen för Zooms tjänsteleverantör från tredje part, SafeBase. Zooms kunder kan komma åt Zooms säkerhetsprofil via Zooms tillitscenter. Kunder ombes att ange sin företags-e-postadress för verifiering. Åtkomst beviljas via en ”magisk länk” som skickas till den angivna e-postadressen och gör det möjligt för dem att komma åt och/eller ladda ner Zooms säkerhets- och efterlevnadsdokumentation.

Zooms integritetsmeddelande finns tillgängligt i Zooms tillitscenter via sidan Integritet på Zoom. Ytterligare information om integritet finns här.

Zooms globala tillägg för databearbetning (DPA) finns här.

Zoom gör information tillgänglig om sin databearbetning i databladen om integritet och det globala tillägget för databearbetning som finns här.

En lista över Zooms tredjepartsunderbiträden och Zoom-affiliates – inklusive namn, typ(er) av data som delas och plats för varje underbiträde – finns på sidan Zooms tredjepartsunderbiträden och Zoom-affiliates. Observera att kunder kan registrera sig för att få aviseringar om nya underbiträden på den här sidan.

Om du tror att du har hittat en säkerhetsbrist i en av Zooms produkter eller tjänster ska du besöka vår Policy för avslöjande av sårbarheter för information om hur du rapporterar den potentiella sårbarheten till Zooms säkerhetsteam.

På sidan Zooms säkerhetsbulletiner finns information om Zooms säkerhetsbulletiner. Vi rekommenderar att användare uppdaterar till den senaste versionen av Zoom-programvaran för att få de senaste korrigeringarna och säkerhetsförbättringarna. Observera att kunder kan registrera sig för att få aviseringar om framtida Zoom-säkerhetsbulletiner på den här sidan.

Det finns för närvarande ingen certifiering tillgänglig för HIPAA-efterlevnad som stöds av reglering. Zoom hjälper dock kunder att möjliggöra HIPAA-kompatibla program genom att genomföra ett avtal för affärspartner (BAA) och skydda sekretessbelagd hälsoinformation (PHI). Zoom anpassar sina kontroller till Healthcare Industry Trust Alliance Common Security Framework (HITRUST CSF). För att ge våra sjukvårdskunder en försäkran om de kontroller vi har på plats för att stödja HIPAA-kraven gör Zoom en SOC 2 + HITRUST-rapport tillgänglig, som efterlever AICPA Trust Services Principles and Criteria och HITRUST CSF.

Ja, Zoom har ett standard-BAA som kan användas när det krävs för våra kunder. Se sidan Zoom för sjukvården för mer information.

Vanliga frågor om Zooms säkerhet och efterlevnad

Vanliga frågor

Hittade du inte vad du letade efter?