La collaborazione con la principale associazione olandese per la ricerca e l'educazione migliora la protezione della privacy dei dati di Zoom

La collaborazione con la principale associazione olandese per la ricerca e l'educazione migliora la protezione della privacy dei dati di Zoom

Oggi siamo lieti di annunciare la pubblicazione di una valutazione d'impatto sulla protezione dei dati (Data Protection Impact Assessment, DPIA) sui servizi di Meetings, Webinar e Chat di Zoom. 

L'associazione SURF, per conto dei suoi componenti, effettua contrattazioni con i principali fornitori di software per ottenere e valutare la conformità dei loro strumenti rispetto agli standard europei di privacy e sicurezza, successivamente documenta i suoi risultati in una DPIA. In questo modo i membri di SURF hanno la libertà di scelta quando acquistano software come gli applicativi per videoconferenze.

Una DPIA pubblicata da SURF rappresenta un importante punto di riferimento per i fornitori di tecnologia: grazie all'accurato monitoraggio delle prestazioni correnti sulla protezione dei dati e sull'analisi dei rischi, oltre all'identificazione delle opportunità per migliorare le prassi. 

Zoom ringrazia SURF per la cooperazione nella preparazione di questa DPIA. La DPIA, in aggiunta al sostegno agli sforzi di Zoom per proseguire il miglioramento all'approccio alla privacy dei dati, riflette il rispetto di Zoom verso le politiche e i principi europei in materia di protezione dei dati. L'impegno di Zoom è volto all'espansione del coinvolgimento con le aziende, i governi e i cittadini europei.

Che cos'è una DPIA?

Una DPIA è una revisione tecnica e legale dettagliata, della raccolta dei dati e delle pratiche di utilizzo di un'azienda, in modo da determinare la conformità con le leggi dell'Unione Europea (UE) sulla protezione dei dati, in particolare rispetto al GDPR (Regolamento Generale sulla Protezione dei Dati). La DPIA analizza le modalità di trattamento dei dati personali di un'azienda, identifica i rischi associati a tale trattamento e fornisce misure per ridurre al minimo tali rischi. 

Zoom, nel corso del processo di valutazione della DPIA, ha specificato le prassi per la raccolta e l'utilizzo dei dati e ha fornito prove a sostegno di tali pratiche. SURF ha effettuato una valutazione delle capacità attuali di Zoom e ha dato consigli nella DPIA per migliorare le prassi, concentrandosi sull'impegno per rafforzare la protezione dei dati dei cittadini europei. 

Le valutazioni sono pubblicate in calce a questo testo.

Principali azioni risultanti dalla DPIA

SURF e Zoom hanno concordato diverse azioni da intraprendere nel corso della collaborazione sulla DPIA. Tali azioni includono:

  • Lo sviluppo di nuove funzionalità di privacy
    • Soluzioni per l'ubicazione dei dati: per i clienti europei di Zoom che hanno preoccupazioni in materia di privacy sul trattamento dei dati personali negli Stati Uniti e preferiscono che tutti i loro dati personali siano elaborati nella UE. Zoom, consultandosi con SURF, si è impegnato a renderlo ampiamente possibile entro la fine di quest'anno. Ogni eccezione sarà concordata e documentata.
    • Servizi di assistenza nella UE: a partire dalla metà del 2022, Zoom creerà un servizio di assistenza separato per la UE, in modo da poter prestare assistenza agli account europei durante l'orario lavorativo in Europa. Se un account nell'Unione Europea necessita di assistenza al fuori di questi orari o si trova in una situazione delicata che richiede assistenza al di fuori della UE, Zoom fornirà tale supporto solo se il cliente acconsente esplicitamente, attraverso ogni ticket di assistenza.
    • Richieste di accesso ai dati (Data Subject Access Requests, DSAR): Zoom migliorerà la capacità dei clienti di rispondere alle DSAR con due strumenti self-service per gli amministratori di account aziendali e scolastici. 
    • Centro per la preferenza delle comunicazioni: entro la fine del 2022, Zoom svilupperà uno strumento self-service per le preferenze di marketing di tutti i titolari degli account. 
  • Trasparenza e documentazioni migliorate: 
    • Documentazione sulla privacy: con la pubblicazione di documentazione sulla privacy regolarmente aggiornata, Zoom ha migliorato il suo dossier pubblico sul trattamento dei dati personali. 
    • Valutazione aggiornata dell'impatto del trasferimento dei dati (Data Transfer Impact Assessment, DTIA): Zoom ha redatto una nuova DTIA sulla base del formato realizzato dal giurista svizzero David Rosenthal. La DTIA mostra come i rischi per la privacy degli utenti di Zoom siano trascurabili. 
    • Chiarimento dei ruoli e delle responsabilità di Zoom: Zoom ha convenuto con l'opportunità di una riclassificazione come Responsabile del trattamento dati per tutti i dati personali, ad eccezione di un elenco limitato di situazioni in cui i clienti dei settori istruzione e enterprise (i Titolare del trattamento) autorizzano Zoom a elaborare "ulteriormente" alcuni dati personali come Titolare del trattamento indipendente. Ciò vale anche per i dati personali che Zoom raccoglie attraverso il suo sito web disponibile al pubblico.
  • Miglioramento delle prassi di protezione dei dati di Zoom:
    • Conservazione dei dati personali: Zoom ha precisato e ridotto al minimo le prassi di conservazione dei dati personali dei clienti. 
    • Privacy by design e by default: Zoom implementerà una più solida e battagliera privacy by design e by default e processi predefiniti in tutto il ciclo di vita di sviluppo del prodotto.  
    • Formazione dei dipendenti: Zoom sta implementando una nuova formazione per i suoi dipendenti in modo da assicurarsi che tengano sempre presente la protezione della privacy quando realizzano un concentrato di felicità. 
  • Misura dei progressi: con SURF, Zoom ha documentato le opportunità per migliorare la protezione dei dati e ha redatto una roadmap per raggiungere tali obiettivi. SURF e Zoom si riuniranno ogni due mesi per discutere dei progressi.

Un nuovo orizzonte per la privacy dei dati

Zoom afferma che la cooperazione tra SURF e Zoom, sia sulla DPIA sia sulla collaborazione futura, sarà d'aiuto a Zoom per confrontare ed evolvere le proprie strategie di protezione e privacy dei dati.

Come indica la DPIA, "Grazie alle numerose misure di miglioramento di Zoom, e alla nuova DPA con un elenco limitativo degli scopi specifici, i clienti di Zoom potranno fare affidamento sulle garanzie contrattuali e sui controlli in materia di privacy per evitare che i dati personali siano trattati al di là degli scopi per cui hanno ricevuto l'autorizzazione." 


Sul Trust Center potrai trovare maggiori informazioni sulla privacy e sicurezza di Zoom.

Don't forget to share this post