Đánh giá năm: Ý nghĩa của Chương trình săn lỗi năm 2023 đối với bảo mật Zoom
Chương trình săn lỗi của Zoom khuyến khích hoạt động phát hiện và tiết lộ có trách nhiệm về các lỗ hổng bảo mật. Sau đây là những điểm nổi bật trong năm vừa qua.
Cập nhật vào April 07, 2023
Đăng vào December 14, 2022
SCC đã được cập nhật (xem SCC mới) và các công ty có thời hạn đến ngày 27 tháng 12 năm 2022 để cập nhật DPA của họ theo đó. Các SCC mới này đưa ra biện pháp bảo vệ dữ liệu nghiêm ngặt hơn, ví dụ như các nghĩa vụ “hiểu rõ hoạt động chuyển dữ liệu”, yêu cầu các bên thực hiện đánh giá theo từng trường hợp về tính hợp pháp của mỗi hoạt động chuyển dữ liệu. Đánh giá như thế được gọi là “Đánh giá tác động chuyển dữ liệu” hoặc “DTIA”.
Zoom đã kết hợp SCC mới vào DPA của Zoom vào tháng 2 năm 2022, nghĩa là các khách hàng của Zoom có hoạt động sử dụng Dịch vụ Zoom được điều chỉnh theo Điều khoản dịch vụ trực tuyến của Zoom từ thời điểm đó được bảo vệ bởi các SCC mới. Các khách hàng này không cần làm gì thêm.
Với các khách hàng có DPA vẫn chứa các SCC cũ:
Sau hoạt động cộng tác thành công giữa Zoom và chính phủ Hà Lan, Zoom đã cập nhật DPA toàn cầu tiêu chuẩn vào tháng 2 năm 2022 để đưa vào các biện pháp bảo vệ đã cải tiến và cam kết về tính minh bạch như quyền kiểm tra nâng cao, làm rõ về các vai trò và nghĩa vụ của bên kiểm soát và bên xử lý, tăng cường bảo vệ liên quan đến các yêu cầu truy cập của chính phủ và tăng cường tính linh hoạt của việc vận hành. Các thay đổi này được xây dựng trên các biện pháp bảo vệ mạnh mẽ sẵn có mà Zoom cung cấp. Cùng với Báo cáo về tính minh bạch và DTIA, những thay đổi này cung cấp cho khách hàng của Zoom công cụ họ cần để hiểu các hoạt động bảo vệ dữ liệu của chúng tôi.
Các công ty đã mua trực tuyến hoặc thực hiện báo giá Zoom với Zoom mong muốn thay thế DPA hiện tại bằng DPA đã cập nhật của Zoom có thể nhấp vào liên kết này.
Người có thẩm quyền ký tên cho tổ chức của bạn là người phù hợp để ký DPA mới. Nếu bạn không chắc, vui lòng kiểm tra với nhóm pháp lý.
DPA đã cập nhật của Zoom có tính đến các yêu cầu Quy định bảo vệ dữ liệu chung của Vương quốc Anh và bao gồm các cơ chế chuyển dữ liệu phù hợp của Vương quốc Anh.
Nếu lần đầu bạn ký hợp đồng với Zoom là trước tháng 9 năm 2021, rất có thể bạn sở hữu phiên bản có SCC cũ và bạn có thể chọn thay thế DPA đó bằng DPA mới và cải tiến của Zoom.
Vui lòng liên hệ với chuyên viên kinh doanh của bạn, người này sẽ làm việc với bạn để cập nhật DPA theo cách phù hợp. Nếu bạn cần hỗ trợ, vui lòng liên hệ bộ phận Hỗ trợ của Zoom.
Nói ngắn gọn là không. Phiên bản SCC có trong DPA của bạn không có tác động trực tiếp đến việc cung cấp các dịch vụ của Zoom.
Bạn có thể đủ điều kiện tận dụng quy trình này nếu bạn đáp ứng các tiêu chí dưới đây:
Nếu bạn cần hỗ trợ trong việc liên hệ với chuyên viên kinh doanh, vui lòng liên hệ bộ phận Hỗ trợ của Zoom. Với các câu hỏi khác, vui lòng liên hệ privacy@zoom.us