Đánh giá năm: Ý nghĩa của Chương trình săn lỗi năm 2023 đối với bảo mật Zoom
Chương trình săn lỗi của Zoom khuyến khích hoạt động phát hiện và tiết lộ có trách nhiệm về các lỗ hổng bảo mật. Sau đây là những điểm nổi bật trong năm vừa qua.
Cập nhật vào April 22, 2024
Đăng vào September 25, 2023
DPIA là bản đánh giá chi tiết về kỹ thuật và pháp lý đối với các hoạt động thu thập và sử dụng dữ liệu của một công ty để xác định tính tuân thủ luật bảo vệ dữ liệu của Liên minh châu Âu (EU), đặc biệt là Quy định bảo vệ dữ liệu chung (GDPR). DPIA phân tích cách thức một công ty xử lý dữ liệu cá nhân, xác định rủi ro liên quan đến quá trình xử lý đó và đưa ra biện pháp nhằm giảm thiểu rủi ro.
Trong quá trình đánh giá DPIA, Zoom đã chỉ rõ thực tiễn thu thập và sử dụng dữ liệu của mình, đồng thời cung cấp bằng chứng để chứng minh cho thực tiễn đó. SURF đánh giá năng lực hiện tại của Zoom và đưa ra đề xuất trong DPIA để cải thiện tình hình thực tiễn, tất cả đều nhằm nỗ lực tăng cường bảo vệ dữ liệu cho công dân châu Âu.
Dưới thông báo này là các đánh giá được công bố.
SURF và Zoom đã thống nhất một số hành động trong quá trình cộng tác về DPIA. Những hành động này bao gồm:
Zoom khẳng định hoạt động cộng tác giữa SURF và Zoom — về DPIA và cả trong tương lai — sẽ giúp Zoom đưa ra những chuẩn mực cũng như phát triển chiến lược về quyền riêng tư dữ liệu và chiến lược bảo vệ quyền riêng tư của mình.
Như DPIA đã nêu, “Nhờ Zoom triển khai nhiều biện pháp cải tiến và bản DPA mới với danh sách hạn chế dành cho các mục đích cụ thể, khách hàng của Zoom có thể tin tưởng những biện pháp đảm bảo theo hợp đồng cũng như các biện pháp kiểm soát quyền riêng tư nhằm ngăn chặn bất kỳ dữ liệu cá nhân nào bị xử lý ngoài mục đích đã được cho phép".
Để tìm hiểu thêm về quyền riêng tư và bảo mật của Zoom, hãy tham khảo Trust Center.