Als je bedrijf hulp nodig heeft bij het invullen van een beveiligings- of nalevingsbeoordeling of -vragenlijst, biedt het Zoom-vertrouwenscentrum je via selfservice toegang tot de nodige hulpbronnen om je beoordeling te voltooien, waaronder antwoorden op de meest frequente vragenlijsten volgens industrienormen, externe certificeringen en attesten en andere nuttige zaken en gevalideerde beoordelingen. De hulpbronnen die onze klanten frequent raadplegen om de beveiligings- en nalevingsbeoordelingen in te vullen, zijn als volgt:
Safebase is een tool van derden die Zoom gebruikt om onze beveiligings- en nalevingsdocumentatie aan klanten te verspreiden. Klanten hoeven geen account te maken om de beveiligings- en privacydocumenten van Zoom te raadplegen. In plaats daarvan worden ze verzocht hun naam en zakelijk e-mailadres te verstrekken ter verificatie. Er wordt een 'magic link' naar het opgegeven e-mailadres verstuurd, waarmee klanten de meest recente beveiligings- en nalevingsdocumentatie van Zoom kunnen raadplegen en/of downloaden.
Zoom handhaaft een robuuste reeks beveiligingscertificeringen en -attesten om te helpen voldoen aan de gezamenlijke behoeften van onze klanten in verschillende regio's en industrieën. Raadpleeg voor de huidige lijst van door Zoom gehandhaafde certificeringen en attesten de Nalevingspagina in het Zoom-vertrouwenscentrum.
Zoom stelt audit- en certificeringsrapporten van derden beschikbaar aan klanten via het Zoom-vertrouwenscentrum. Deze rapporten zijn toegankelijk via de <a href="https://explore.zoom.us/en/trust/legal-compliance/" = " " target= " _blank " rel= " noopener">nalevingspagina.
De SOC 2 Type 2-overbruggingsbrief kan worden geraadpleegd in het Zoom-vertrouwenscentrum op de pagina SOC 2 Type 2.
Dit document kan worden geraadpleegd via het beveiligingsprofiel van Zoom op SafeBase, het platform van een externe serviceprovider van Zoom. Zoom-klanten kunnen het Zoom-beveiligingsprofiel raadplegen via het Zoom-vertrouwencentrum. Klanten wordt verzocht ter verificatie hun zakelijk e-mailadres te verstrekken. Er wordt een 'magic link' naar het opgegeven e-mailadres verstuurd, waarmee klanten de beveiligings- en nalevingsdocumentatie van Zoom kunnen raadplegen en/of downloaden.
De privacyverklaring van Zoom is beschikbaar in het Zoom-vertrouwenscentrum via de pagina Privacy bij Zoom. Hier vind je bijkomende privacybronnen.
Het wereldwijde Addendum gegevensverwerking (Data Processing Addendum, DPA) van Zoom kan hier worden geraadpleegd.
Zoom stelt informatie beschikbaar over gegevensverwerking in de privacy-informatiebladen en het wereldwijde Addendum gegevensverwerking (Data Processing Addendum, DPA) dat je hier vindt.
Je vindt een lijst van door Zoom erkende subverwerkers en gelieerde ondernemingen, waaronder de naam, soorten gedeelde data en locatie van elke subverwerker, op de Pagina voor externe subverwerkers en gelieerde ondernemingen van Zoom. Klanten kunnen zich aanmelden om meldingen van nieuwe subverwerkers op deze pagina te ontvangen.
Als je denkt dat je een beveiligingsprobleem in een Zoom-product of -service hebt gevonden, raadpleeg dan ons beleid inzake openbaarmaking van kwetsbaarheden voor meer informatie over het melden van het potentiële beveiligingsprobleem aan het Zoom-beveiligingsteam.
Op de pagina met Zoom-beveiligingsbulletins vind je meer informatie over de beveiligingsbulletins van Zoom.We raden gebruikers aan de laatste versie van de Zoom-software te installeren voor de laatste oplossingen en beveiligingsverbeteringen. Op deze pagina kunnen klanten zich aanmelden om meldingen voor toekomstige Zoom-beveiligingsbulletins te ontvangen.
Er is momenteel geen op regelgeving gesteunde certificering beschikbaar voor HIPAA-naleving. Zoom helpt klanten echter om HIPAA-conforme programma's op te zetten door een Overeenkomst voor zakenrelaties (Business Associate Agreement, BAA) uit te voeren en beschermde gezondheidsinformatie (Protected Health Information, PHI) te beschermen. Zoom stemt zijn controlemaatregelen af op het Common Security Framework van de Healthcare Industry Trust Alliance (HITRUST CSF). Om onze klanten in de zorgsector gerust te stellen rond de controlemaatregelen die we hebben ingesteld om de HIPAA-vereisten te ondersteunen, stelt Zoom een SOC 2 + HITRUST-rapport ter beschikking, dat in overeenstemming is met de AICPA Trust Services Principles and Criteria en de HITRUST CSF.
Ja, Zoom heeft een standaard BAA die kan worden afgesloten wanneer klanten dit vereisen. Raadpleeg onze pagina Zoom voor de gezondheidszorg voor meer informatie.
