Zoomin puomi? Huolellisia huomioita eDiscoveryn ammattilaisille

According to Michael Finnegan of Computerworld, the challenges facing Zoom continue to mount, as the company now faces investor lawsuits and as more organizations ban the use of the video meeting app due to privacy and security concerns. Whether your company is currently evaluating vendors, or has already rolled out remote working technology solutions, now is the time to think about these issues.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Kun otetaan huomioon koronavirustaudin 2019 (COVID-19) puhkeamisen aiheuttama etätyö viime aikoina lisääntyneen, monet lakialan ammattilaiset integroivat nyt yritysviestinnän työnkulkuun työkaluja, joita he eivät ehkä ole koskaan käyttäneet tai eivät ole koskaan käyttäneet ympäristöissä, joissa tarvitaan viestinnän oikeudellinen puolustettavuus. Yksi näistä työkaluista on Zoom-puhelinkonferenssialusta. Alla on joukko otteita tietomuistiinpanoista, artikkeleista ja oikeusjutuista, jotka voivat olla hyödyllisiä tietojen ja oikeudellisten tietojen etsimisen ammattilaisten ja palveluntarjoajien kannalta, kun he arvioivat Zoomin käyttöä eDiscoveryn toiminnan tueksi.

Data Protection Commission (DPC) Irlanti

Tietosuojavihje videoneuvotteluihin

Kun otetaan huomioon etätyöskentely, jota COVID-19:n hillitsemistoimet edellyttävät, lisääntyneen etätyön lisääntymisen sekä ystävien ja perheen kanssa yhteydenpidon lisääntymisen, videoneuvottelujen ja videopuheluiden määrä on kasvanut dramaattisesti. Tämä on johtanut myös siihen, että ihmiset käyttävät sovelluksia ja palveluita, joita he eivät ehkä ole aiemmin käyttäneet tai käyttävät nyt eri syistä eli sovellusta, jota he yleensä käyttävät henkilökohtaisiin tarkoituksiin työtarkoituksiin tai päinvastoin.

On esitetty huolia siitä, miten näitä tekniikoita voidaan käyttää pitämään yhteyttä kollegoihin ja läheisiin turvallisella ja turvallisella tavalla ja varmistaen riittävän tietosuojan tason.

Seuraavassa on muutamia vinkkejä, jotka auttavat sekä yksilöitä että organisaatioita (kuten työnantajia, jotka saattavat ottaa käyttöön uusia tai lisääntyneitä videoneuvottelujärjestelyjä työntekijöille) käyttämään näitä palveluja turvallisesti.

Vinkkejä yksityishenkilöille

Varmista, että videopuheluihin käyttämässäsi laitteessa on tarvittavat päivitykset, kuten käyttöjärjestelmän päivitykset (kuten iOS tai Android) ja ohjelmisto/virustentorjuntapäivitykset (ja varmista, että siinä on ensin virustorjunta/online-tietoturvaohjelmisto).

Yritä käyttää palveluja, jotka tunnet ja joihin luotat, olet tehnyt jonkin verran tutkimusta ja/tai joita työnantajasi on tarkistanut ja ehdottanut, jne., videoneuvotteluihin tai videopuheluihin.

Palvelun tietosuoja- tai tietosuojakäytännöstä voi lukea jonkin aikaa varmistaaksesi, kenen kanssa henkilötietojasi jaetaan, missä niitä säilytetään tai käsitellään ja mihin tarkoituksiin niitä käytetään muun muassa.

Mieti kahdesti, mitä tietoja tai sensoreita pyydetään: Tarvitseeko sinun todella jakaa sijaintisi tai yhteystietoluettelosi? Mihin näitä tietoja käytetään?

Jos tietosuoja- tai yksityisyystiedot ovat riittämättömiä tai haetaan liikaa tietoja tai pääsyä laitteeseesi, sinun on varottava jakamasta henkilötietoja tämän palvelun kanssa, ja saatat haluta ryhtyä lisätoimiin tai harkita muuta palvelua.

Varmista esimerkiksi, että laitetta käytetään turvallisessa paikassa. Pidä esimerkiksi silmällä, mitä (tai kuka) kamerasta näkyy, ja muista kirjautua ulos, mykistää tai poistaa videon käytöstä, kun lähdet tai pidät tauon.

Harkitse muiden tietosuojaa ja yksityisyyttä koskevia oikeuksia ennen kuin lähetät tai jaat kuvan tai videon videopuhelusta, joka sisältää heidän kuvansa, äänensä ja/tai yhteystiedot.

Lue yleisistä vinkkeistämme, jotka koskevat verkossa pysymistä pandemian aikana

Vinkkejä organisaatioille

Työntekijöiden tulisi käyttää sopimusperusteisia palveluntarjoajia työhön liittyvään viestintään. Varmista, että olet tyytyväinen niiden palveluiden tietosuoja- ja turvaominaisuuksiin, joita pyydät heitä käyttämään. Yksittäisten sovellusten tai palvelujen tilapäistä käyttöä ei pitäisi kannustaa.

Yritä varmistaa, että työntekijät käyttävät työtilejä, sähköpostiosoitteita, puhelinnumeroita jne. mahdollisuuksien mukaan työhön liittyvässä videoneuvottelussa, jotta vältetään henkilökohtaisten yhteystietojen tai sosiaalisen median tietojen tarpeeton kerääminen.

Varmista, että videoneuvottelua käyttäville annetaan selkeät, ymmärrettävät ja ajantasaiset organisaatiokäytännöt ja ohjeet, jotta he tietävät, mitä sääntöjä on noudatettava ja miten tietosuojariskit minimoidaan. Tähän olisi sisällyttävä tiedot valvontatoimista, joita palvelut tarjoavat ja jotka ovat niiden käytettävissä niiden turvallisuuden, tietojen ja viestinnän suojaamiseksi.

Toteutetaan ja/tai neuvotaan työntekijöitä ottamaan käyttöön asianmukaiset turvavalvontatoimenpiteet, kuten kulunvalvonta (kuten monikerroksinen todennus ja vahvat yksilölliset salasanat), ja rajoittamaan käyttöä ja tietojen jakamista tarvittaviin tarkoituksiin.

Jos videoneuvottelupalveluja on käytettävä organisaatiosyistä, on noudatettava johdonmukaisia käytäntöjä siitä, mitä palveluja käytetään ja miten ja mitä palveluja tarjotaan mahdollisuuksien mukaan VPN- tai etäverkkoyhteyden kautta.

Vältä yrityksen tietojen, asiakirjojen sijaintien tai hyperlinkkien jakamista jaetuissa chat-toimintoissa, jotka voivat olla julkisia, koska palvelu tai laite voi käsitellä niitä vaarallisella tavalla.

Lue ohjeet henkilökohtaisten tietojen suojaamisesta etätyöskentelyssä ja tietoturvaa koskevista ohjeistamme ja varmista, että niiden sisältämät kohdat on selvitetty työntekijöille.

Lue alkuperäinen tietoviesti videoneuvottelujen tietosuojavihjeestä

Data Protection Commission (DPC) Irlanti

Henkilötietojen suojaaminen etätyöskentelyssä

Laitteet

Ole erityisen varovainen, että laitteita, kuten USB-levyjä, puhelimia, kannettavia tietokoneita tai tabletteja, ei katoa tai sijoiteta väärin.

Varmista, että kaikilla laitteilla on tarvittavat päivitykset, kuten käyttöjärjestelmän päivitykset (kuten iOS tai Android) ja ohjelmisto-/virustorjuntapäivitykset.

Varmista, että tietokonetta, kannettavaa tietokonetta tai laitetta käytetään turvallisessa paikassa, esimerkiksi silloin, kun voit pitää sen näkyvillä ja minimoida, kuka muu voi katsella näyttöä, varsinkin jos työskentelet arkaluonteisten henkilötietojen kanssa.

Lukitse laite, jos joudut jättämään sen vartioimatta mistä tahansa syystä.

Varmista, että laitteesi on sammutettu, lukittu tai tallennettu huolellisesti, kun ne eivät ole käytössä.

Käytä tehokkaita kulunvalvontalaitteita (kuten monikerroksisia todennuksia ja vahvoja salasanoja) ja salausta, jos niitä on saatavilla, rajoittaaksesi laitteen käyttöä ja vähentäääksesi riskiä, jos laite varastetaan tai se on kadonnut.

Kun laite on kadonnut tai varastettu, sinun on ryhdyttävä välittömästi toimiin varmistaaksesi etämuistin pyyhkimisen mahdollisuuksien mukaan.

Sähköpostit

Noudata organisaatiosi sovellettavia käytäntöjä sähköpostin käytön suhteen.

Käytä työsähköpostitilejä henkilökohtaisten sijaan työhön liittyvissä sähköposteissa, joissa on henkilötietoja. Jos sinun on käytettävä henkilökohtaista sähköpostiviestiä, varmista, että sisältö ja liitteet on salattu ja vältä henkilökohtaisten tai luottamuksellisten tietojen käyttöä aiheriveillä.

Ennen kuin lähetät sähköpostin, varmista, että lähetät sen oikealle vastaanottajalle, erityisesti sähköpostit, joissa on suuria määriä henkilötietoja tai arkaluonteisia henkilötietoja.

Pilvi- ja verkkoyhteydet

Käytä mahdollisuuksien mukaan vain organisaatiosi luotettuja verkkoja tai pilvipalveluita ja noudata pilvipalveluita tai verkon käyttöä, kirjautumista ja tietojen jakamista koskevia organisaatiosääntöjä ja menettelytapoja.

Jos työskentelet ilman pilvi- tai verkkoyhteyttä, varmista, että kaikki paikallisesti tallennetut tiedot varmuuskopioidaan asianmukaisesti suojatulla tavalla.

Paperi Records

On tärkeää muistaa, että tietosuoja koskee paitsi sähköisesti tallennettuja tai käsiteltyjä tietoja myös manuaalisessa muodossa olevia henkilötietoja (kuten paperitietoja), joissa ne ovat tai on tarkoitus olla osa arkistointijärjestelmää.

Jos työskentelet etänä paperitietueiden kanssa, ryhdy toimiin näiden tietueiden turvallisuuden ja luottamuksellisuuden varmistamiseksi, kuten pitämällä ne lukittuna arkistokaappiin tai laatikkoon, kun niitä ei käytetä, hävittää ne turvallisesti (esim. silppuaminen) silloin, kun niitä ei enää tarvita, ja varmista, että niitä ei jätetä jonnekin. missä ne voivat olla hukattuja tai varastettuja.

Jos käsittelet tietueita, jotka sisältävät erityisiä henkilötietoluokkia (esim. terveystietoja), sinun tulee olla erityisen varovainen niiden turvallisuuden ja luottamuksellisuuden varmistamiseksi ja poistaa tällaiset tietueet vain turvallisesta paikasta, jossa se on ehdottoman välttämätöntä työsi suorittamiseksi.

Jos mahdollista, sinun on säilytettävä kirjalliset tiedot siitä, mistä tietueista ja tiedostoista on viety kotiin, jotta tietojen saatavuutta ja hallinnointia koskevat käytännöt säilyvät hyvänä.

Lue alkuperäiset tietotiedotteen kohta Henkilötietojen suojaaminen etätyöskentelyssä

Otteen artikkelista Nick Statt kautta Verge

Google kieltää työntekijöitään käyttämästä Zo0M: n turvallisuutta koskevia huolenaiheita

Google kieltää Zoom-puhelinkonferenssialustan käytön työntekijöille. Yhtiö vedoo turvallisuusongelmia sovelluksen kanssa, jotka ovat syntyneet siitä lähtien, kun Zoom tuli yksi suosituimmista palveluista ilmainen videokeskustelu aikana COVID-19-pandemian. BuzzFeed News raportoi uutiset ensimmäisen kerran tänään [8. huhtikuuta 2020].

Google lähetti työntekijöille sähköpostia viime viikolla kiellosta ja kertoi työntekijöille, jotka olivat asentaneet Zoom-sovelluksen Googlen toimittamiin koneisiin, että ohjelmisto ei pian enää toimi. On syytä huomata, että Google tarjoaa oman yrityksen Zoom-kilpailijan nimeltä Meet osana G Suite -tarjontaa.

Muita ongelmia ovat altistuneet Zoom-tallenteita, julkistamatonta tietojen jakamista Facebookin kanssa, altistuneet LinkedIn-profiilit ja MacOS-asennusohjelma. Yhtiöllä on nyt täysi yksityisyyden suoja ja turvallisuus takaisku. Zoom on vastannut kilpa-ajamalla aukkoja ja kiristämällä kuluttajien ja yritysten suojausta, jotta Microsoft Teamsin ja Skypen, Googlen G Suite -sovellusten ja muiden perinteisempien telekonferenssipalvelujen tarjoajien kova kilpailu estyy. Zoom sanoi aiemmin tässä kuussa, että se keskeyttäisi uusia ominaisuuksia 90 päivää keskittyä yksityisyyden ja turvallisuuden.

Lue koko artikkeli Google kieltää sen työntekijät käyttämästä Zo0m Over Security Coses

Otteen artikkelista Matthew Finnegan kautta Computerworld

Zoom osuma sijoittaja oikeusjuttu turvallisuus, yksityisyyden huolenaiheet Mount

Zoomin kohtaamat haastavat edelleen, sillä yhtiö joutuu nyt sijoittajien oikeusjuttuun ja useammat organisaatiot kieltävät videokokokouksen käytön yksityisyyden ja turvallisuuden vuoksi. Yhtiö lisäsi myös pyrkimyksiään parantaa tietoturva- ja yksityisyyskäytäntöjään palkkaamalla Facebookin entisen CSO:n konsulttina.

Zoom on nähnyt lisääntyvän viime viikkoina, kun itse eristyneisyys pandemian vuoksi nostaa video-ohjelmistojen kysyntää. Zoom on kohdannut paineita useilla rintamilla, kun sen suosio on noussut sekä liike- että henkilökohtaiseen käyttöön — ja yhtiön osakekurssi on noussut jyrkäksi.

Tiistaina [huhtikuu 7, 2020], osakkeenomistaja Michael Drieu haki kanteen Kalifornian liittovaltion tuomioistuimessa, väittäen, että Zoom ”merkittävästi liioiteltu” missä määrin sen alusta on salattu, ei paljasta näitä ”puutteita” osakkeenomistajille.

Zoom myönsi 1. huhtikuuta ”ristiriidan” määritelmän päästä päähän salauksen yleisesti hyväksytystä määritelmästä. Drieu väittää, että hän ja muut osakkeenomistajat ovat kärsineet ”merkittäviä tappioita ja vahinkoja” johtuen Zoomin osakehinnan laskusta maahantulon jälkeen.

Lue koko artikkeli Zoom Hit By Investor Lawsuit As Security, Yksityisyyden huolenaiheet Mount

Otteen Zoom Video Communications -ohjelmaa vastaan nostettu ryhmäkanne

Cullen v. Zoom Video Communications, inc.

Kalifornian pohjoispiirin Yhdysvaltain käräjäoikeus, 30. maaliskuuta 2020

Zoom ei kuitenkaan ole asianmukaisesti turvata sen ohjelmistosovelluksen (”Zoom App”) ja videoneuvottelualustan miljoonien käyttäjien henkilötietoja. Kun asennat tai jokaisen avaamisen Zoom App, Zoom kerää henkilötietoja käyttäjilleen ja luovuttaa, ilman riittävää ilmoitusta tai lupaa, nämä henkilökohtaiset tiedot kolmansille osapuolille, kuten Facebook, Inc. (”Facebook”), loukkaavat yksityisyyttä miljoonien käyttäjien.

Tapaus 5:20 -cv-02155 Asiakirja 1 arkistoitu 03/30/20 (PDF)

Zoom-valituksen tapaus 5-20-cv-02155 Asiakirja 1 arkistoida 033020

Otteen Zoom Video Communications -ohjelmaa vastaan nostettu ryhmäkanne

Drieu v Zoom Video Communications, Inc. et al

Kalifornian pohjoispiirin Yhdysvaltain käräjäoikeus, 7. huhtikuuta 2020

Totuus Zoomin ohjelmistosalauksen puutteista alkoi tulla ilmi jo heinäkuussa 2019. Suurelta osin yhtiön salailemisen vuoksi se tapahtui vasta maaliskuussa ja huhtikuussa 2020 tapahtuneessa COVID-19-pandemiassa, jossa yritykset ja muut organisaatiot luottavat yhä enemmän Zoomin videoviestintäohjelmistoon helpottaakseen etätyötä, kun hallitukset toteuttivat yhä enemmän suojaa. tehdä tilauksia, että totuus oli enemmän täysin paljastunut sarjassa korjaavia tietoja. Kuten yhtiön uutisraporttien ja tunnustusten kautta kävi selväksi, että Zoom oli merkittävästi liioitellut videoviestintäohjelmiston salauksen asteen, ja organisaatiot kieltivät työntekijöitään käyttämästä Zoomia työtehtävissä, yhtiön osakekurssi romahti, vahingoittamatta sijoittajia.

Tapaus 5:20 -cv-02353 Asiakirja 1 Tiedosto 04/07/20 (PDF)

Zoom-valituksen tapaus 3-20-cv-02353 Asiakirja 1 Tiedotettu 040720

Ote artikkelista Oder Gal kautta Zoom Blogi

Faktat noin Zoom ja salaus kokoukset/Webinars

Kun otetaan huomioon viimeaikainen kiinnostus salauskäytäntöihimme, haluamme aloittaa pyytämällä anteeksi sekaannusta, jonka olemme aiheuttaneet virheellisesti, että Zoom-kokoukset pystyivät käyttämään päästä päähän -salausta. Zoom on aina pyrkinyt käyttämään salausta sisällön suojaamiseen mahdollisimman monissa tilanteissa, ja siinä hengessä käytimme termiä päästä päähän -salausta. Vaikka emme koskaan pyrkineet pettämään asiakkaitamme, ymmärrämme, että kokonaisvaltaisen salauksen määritelmän ja sen käytön välillä on ristiriita. Tämän blogin tarkoituksena on korjata tämä ristiriita ja selventää tarkasti, miten salaamme sisällön, joka liikkuu verkossa.

Salaussuunnitelmamme tavoitteena on tarjota mahdollisimman paljon yksityisyyttä ja tukea asiakaskunnan monipuolisia tarpeita.

On selvää, että kokouksessa, jossa kaikki osallistujat käyttävät Zoom-asiakkaita ja kokousta ei tallenneta, salaamme lähettävän asiakkaan video-, ääni-, näyttö- ja keskustelusisällön, emmekä pura salausta missään vaiheessa ennen kuin se saapuu vastaanottaville asiakkaille.

Lue koko artikkeli The Facts Around Zoom ja salaus Meetings/Webinars

Ote artikkelista Maria Crimi Spethin Jaburg Wilk

Miten yksityinen on Zoom Videoneuvottelu?

Monet meistä joutuvat osallistumaan kokouksiin videoneuvotteluilla, kuten Zoom. Sinulla saattaa olla jopa luottamuksellista vuorovaikutusta asiakkaidesi, terveydenhuollon tarjoajien tai laillisten palveluntarjoajien kanssa. Jos ihmettelet, miten turvallisia nämä vuorovaikutukset ovat, analysoimme Zoomin tietoturva-, laki- ja tietosuojakäytännöt (jotka päivitettiin 18.3.2020), jotta pysyt ajan tasalla tarvitsematta lukea kaikkia pieniä tulosteita.

Lue koko artikkeli How Private is Zoom® Videoneuvottelu -kohdasta?

Ote Zoomin tietosuojakäytännöstä Aparna Bawa Zoomin kautta

Zoomin tietosuojakäytäntö

Zoomilla asiakkaidemme ja heidän tietojensa yksityisyyden ja turvallisuuden varmistaminen on ensisijaisen tärkeää. Haluamme käsitellä Zoomin tietosuojakäytäntöä koskevia viimeaikaisia huolenaiheita.

Haluamme korostaa, että:

Zoom ei myy käyttäjien tietoja.

Zoom ei ole koskaan myynyt käyttäjätietoja aiemmin eikä sillä ole aikomustakaan myydä käyttäjien tietoja eteenpäin.

Zoom ei valvo kokouksia tai sen sisältöä.

Zoom noudattaa kaikkia sovellettavia tietosuojalakeja, -sääntöjä ja -määräyksiä niillä lainkäyttöalueilla, joilla se toimii, mukaan lukien GDPR ja CCPA.

Emme muuta mitään käytäntöjämme. Päivitämme tietosuojakäytäntöämme [29.3.2020] selkeämmäksi, selkeämmäksi ja avoimemmaksi.

Lue koko artikkeli Zoomin tietosuojakäytännöstä

Lisää lukemista

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Tietoverkkonäyttelijät ja rikolliset: kaksi tietoturvapäivitystä FBI: ltä

Lähde: ComplexDiscovery

Sosiaalisesti hyväksyttävää? Sosiaalisen median käyttäjien kohdentamista koskevat EDBP:n suuntaviivat

According to the recently published EDPB guidelines on the targeting of...

Mitä Kratt on? Tekoälyn visio ja käsite Virossa

Published originally on Independence Day in Estonia, the vision and concept...

A (Brand) Uusi lähestymistapa? EDiscovery-tarjonnan kehyksen ja rakenteen huomioon ottamiseksi

Today's eDiscovery providers may benefit from the lessons learned in the...

ayfie hankkia Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

eDiscovery Market Size Mashup: 2019-2024 Maailmanlaajuiset ohjelmistot ja palvelut yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Laajemman verkon valaminen? Ennakoiva koodausteknologia ja protokollat -tutkimus — Syksyn 2020 tulokset

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Liiketoiminta epätavallisena? 18 huomautusta eDiscovery Business Luottamuksesta kesällä 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Kasvava huolenaihe? Talousarviorajoitukset ja eDiscoveryn liiketoiminta

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Muutos Tempossa? eDiscoveryn operatiiviset mittarit kesällä 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

ayfie hankkia Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Innovatiivinen Discovery ja Integro yhdistää

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Ohjelmiston kasvukumppanit tekevät enemmistön investointeja Venio Systemsin

According to the press announcement, industry analysts have enthusiastically supported this...

Reveal hankkii NexLP:n

According to Jay Leib, Co-Founder and CEO of NexLP, "We chose...

Viisi suurta lukua eDiscoveryssa elokuulle 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...

Viisi suurta lukua eDiscovery-ohjelmassa kesäkuulle 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Viisi suurta lukua eDiscovery-ohjelmassa toukokuulle 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...