זום מדווחת כי ביצעה ותמשיך לבצע שינויים בתוכנה ובהסכמי הפרטיות שלה לתחומי החינוך והלקוחות הארגוניים באזור הכלכלי האירופי (European Economic Area -EEA). המהלך מבוצע בהמשך לשיתוף פעולה ולייעוץ שקיבלה החברה מארגון SURF המורכב מגופי מחקר וחינוך המתמחה בתחומי ה-ICT. בנוסף, SURF אף ייעצה לארגונים המשתמשים בזום ליישם בעצמם מספר צעדים מומלצים, כך שניתן יהיה להשתמש בזום לתקשורת מאובטחת וסודית, תוך הימנעות מסיכוני חדירה לפרטיות המשתמשים.
ההתאמות החדשות הן תוצאה של דיונים בין SURF לזום, לאחר שבוצעה הערכת הגנה על נתונים (DPIA) שהוזמנה במהלך שנת 2021 על ידי SURFוממשלת הולנד. DPIA הוא כלי לזיהוי סיכוני חדירה לפרטיות, לרבות כאשר מדובר בעיבוד בקנה מידה גדול של נתונים אישיים, או עיבוד של נתונים אישיים רגישים.
בשיתוף עםSURF , זום התייחסה לסיכוני הפרטיות שזוהו ב-DPIA הראשון שבוצע במאי 2021 תוך שהיא מבצעת שינויים בתוכנה שלה ואף מתחייבת, במידת הצורך, לביצוע שינויים עתידיים. DPIA חדש שפורסם זה עתה מתאר את ההתאמות החוזיות והטכניות שביצעה זום בתקופה האחרונה.
"בשנתיים האחרונות זום הייתה במסע של צמיחה וחדשנות״ אמר אריק ס. יואן, מייסד ומנכ"ל זום. ״ככל שהרחבנו את העסק שלנו כדי לענות על הצרכים ההולכים וגדלים של בסיס הלקוחות הגלובלי שלנו, פיתחנו את הדרך בה אנו ניגשים להגנה על נתונים ואבטחת מידע. אנו שמחים שה-DPIA החדש זיהה את השיפורים שביצענו בפלטפורמה שלנו ומודים ל- SURF על התמיכה במסע של זום להשגת הגנת מידע עדכנית עבור עסקים, ממשלות ומשתמשים ברחבי אירופה ומסביב לעולם."
"פרטיות חשובה מאוד לחינוך״, אומרת ג'ט דה רניץ, מנכ"לית SURF. ״זום הצליחה לספק פתרונות טובים בהמשך לשיתוף פעולה מלא איתנו. אנו מקוום שהמהלך יעורר גורמים אחרים לעבוד יחד בצורה דומה".
זום זכתה לא מכבר בתקן ההסמכה הבינלאומי Common Criteria Evaluation Assurance שמעיד על איכות אבטחת הפלטפורמה מול איומי סייבר. החברה אף מפעילה בשוטף צוות אמון ובטיחות שהוקם למגוון משימות אבטחה ושמירה על פרטיות המשתמשים כשהוא מעבד את כל הדיווחים הנכנסים על ניצול לרעה ונזק בפלטפורמה ובמקביל מפתח דרכים חדשות לעצור ניצול לרעה עוד לפני שהוא קורה. זום אף זכתה באחרונה בשני אישורי אבטחה חדשים: ISO/IEC 27001:2013 ו-SOC 2 + HITRUST – תקנים המפרטים שיטות עבודה מומלצות לניהול אבטחה.