Toimittajan huomautus: Kun otetaan huomioon koronavirustaudin 2019 (COVID-19) puhkeamisen aiheuttama etätyö viime aikoina lisääntyneen, monet lakialan ammattilaiset integroivat nyt yritysviestinnän työnkulkuun työkaluja, joita he eivät ehkä ole koskaan käyttäneet tai eivät ole koskaan käyttäneet ympäristöissä, joissa tarvitaan viestinnän oikeudellinen puolustettavuus. Yksi näistä työkaluista on Zoom-puhelinkonferenssialusta. Alla on joukko otteita tietomuistiinpanoista, artikkeleista ja oikeusjutuista, jotka voivat olla hyödyllisiä tietojen ja oikeudellisten tietojen etsimisen ammattilaisten ja palveluntarjoajien kannalta, kun he arvioivat Zoomin käyttöä eDiscoveryn toiminnan tueksi.
Data Protection Commission (DPC) Irlanti
Tietosuojavihje videoneuvotteluihin
Kun otetaan huomioon etätyöskentely, jota COVID-19:n hillitsemistoimet edellyttävät, lisääntyneen etätyön lisääntymisen sekä ystävien ja perheen kanssa yhteydenpidon lisääntymisen, videoneuvottelujen ja videopuheluiden määrä on kasvanut dramaattisesti. Tämä on johtanut myös siihen, että ihmiset käyttävät sovelluksia ja palveluita, joita he eivät ehkä ole aiemmin käyttäneet tai käyttävät nyt eri syistä eli sovellusta, jota he yleensä käyttävät henkilökohtaisiin tarkoituksiin työtarkoituksiin tai päinvastoin.
On esitetty huolia siitä, miten näitä tekniikoita voidaan käyttää pitämään yhteyttä kollegoihin ja läheisiin turvallisella ja turvallisella tavalla ja varmistaen riittävän tietosuojan tason.
Seuraavassa on muutamia vinkkejä, jotka auttavat sekä yksilöitä että organisaatioita (kuten työnantajia, jotka saattavat ottaa käyttöön uusia tai lisääntyneitä videoneuvottelujärjestelyjä työntekijöille) käyttämään näitä palveluja turvallisesti.
Vinkkejä yksityishenkilöille
Varmista, että videopuheluihin käyttämässäsi laitteessa on tarvittavat päivitykset, kuten käyttöjärjestelmän päivitykset (kuten iOS tai Android) ja ohjelmisto/virustentorjuntapäivitykset (ja varmista, että siinä on ensin virustorjunta/online-tietoturvaohjelmisto).
Yritä käyttää palveluja, jotka tunnet ja joihin luotat, olet tehnyt jonkin verran tutkimusta ja/tai joita työnantajasi on tarkistanut ja ehdottanut, jne., videoneuvotteluihin tai videopuheluihin.
Palvelun tietosuoja- tai tietosuojakäytännöstä voi lukea jonkin aikaa varmistaaksesi, kenen kanssa henkilötietojasi jaetaan, missä niitä säilytetään tai käsitellään ja mihin tarkoituksiin niitä käytetään muun muassa.
Mieti kahdesti, mitä tietoja tai sensoreita pyydetään: Tarvitseeko sinun todella jakaa sijaintisi tai yhteystietoluettelosi? Mihin näitä tietoja käytetään?
Jos tietosuoja- tai yksityisyystiedot ovat riittämättömiä tai haetaan liikaa tietoja tai pääsyä laitteeseesi, sinun on varottava jakamasta henkilötietoja tämän palvelun kanssa, ja saatat haluta ryhtyä lisätoimiin tai harkita muuta palvelua.
Varmista esimerkiksi, että laitetta käytetään turvallisessa paikassa. Pidä esimerkiksi silmällä, mitä (tai kuka) kamerasta näkyy, ja muista kirjautua ulos, mykistää tai poistaa videon käytöstä, kun lähdet tai pidät tauon.
Harkitse muiden tietosuojaa ja yksityisyyttä koskevia oikeuksia ennen kuin lähetät tai jaat kuvan tai videon videopuhelusta, joka sisältää heidän kuvansa, äänensä ja/tai yhteystiedot.
Lue yleisistä vinkkeistämme, jotka koskevat verkossa pysymistä pandemian aikana
Vinkkejä organisaatioille
Työntekijöiden tulisi käyttää sopimusperusteisia palveluntarjoajia työhön liittyvään viestintään. Varmista, että olet tyytyväinen niiden palveluiden tietosuoja- ja turvaominaisuuksiin, joita pyydät heitä käyttämään. Yksittäisten sovellusten tai palvelujen tilapäistä käyttöä ei pitäisi kannustaa.
Yritä varmistaa, että työntekijät käyttävät työtilejä, sähköpostiosoitteita, puhelinnumeroita jne. mahdollisuuksien mukaan työhön liittyvässä videoneuvottelussa, jotta vältetään henkilökohtaisten yhteystietojen tai sosiaalisen median tietojen tarpeeton kerääminen.
Varmista, että videoneuvottelua käyttäville annetaan selkeät, ymmärrettävät ja ajantasaiset organisaatiokäytännöt ja ohjeet, jotta he tietävät, mitä sääntöjä on noudatettava ja miten tietosuojariskit minimoidaan. Tähän olisi sisällyttävä tiedot valvontatoimista, joita palvelut tarjoavat ja jotka ovat niiden käytettävissä niiden turvallisuuden, tietojen ja viestinnän suojaamiseksi.
Toteutetaan ja/tai neuvotaan työntekijöitä ottamaan käyttöön asianmukaiset turvavalvontatoimenpiteet, kuten kulunvalvonta (kuten monikerroksinen todennus ja vahvat yksilölliset salasanat), ja rajoittamaan käyttöä ja tietojen jakamista tarvittaviin tarkoituksiin.
Jos videoneuvottelupalveluja on käytettävä organisaatiosyistä, on noudatettava johdonmukaisia käytäntöjä siitä, mitä palveluja käytetään ja miten ja mitä palveluja tarjotaan mahdollisuuksien mukaan VPN- tai etäverkkoyhteyden kautta.
Vältä yrityksen tietojen, asiakirjojen sijaintien tai hyperlinkkien jakamista jaetuissa chat-toimintoissa, jotka voivat olla julkisia, koska palvelu tai laite voi käsitellä niitä vaarallisella tavalla.
Lue ohjeet henkilökohtaisten tietojen suojaamisesta etätyöskentelyssä ja tietoturvaa koskevista ohjeistamme ja varmista, että niiden sisältämät kohdat on selvitetty työntekijöille.
Lue alkuperäinen tietoviesti videoneuvottelujen tietosuojavihjeestä
Data Protection Commission (DPC) Irlanti
Henkilötietojen suojaaminen etätyöskentelyssä
Laitteet
Ole erityisen varovainen, että laitteita, kuten USB-levyjä, puhelimia, kannettavia tietokoneita tai tabletteja, ei katoa tai sijoiteta väärin.
Varmista, että kaikilla laitteilla on tarvittavat päivitykset, kuten käyttöjärjestelmän päivitykset (kuten iOS tai Android) ja ohjelmisto-/virustorjuntapäivitykset.
Varmista, että tietokonetta, kannettavaa tietokonetta tai laitetta käytetään turvallisessa paikassa, esimerkiksi silloin, kun voit pitää sen näkyvillä ja minimoida, kuka muu voi katsella näyttöä, varsinkin jos työskentelet arkaluonteisten henkilötietojen kanssa.
Lukitse laite, jos joudut jättämään sen vartioimatta mistä tahansa syystä.
Varmista, että laitteesi on sammutettu, lukittu tai tallennettu huolellisesti, kun ne eivät ole käytössä.
Käytä tehokkaita kulunvalvontalaitteita (kuten monikerroksisia todennuksia ja vahvoja salasanoja) ja salausta, jos niitä on saatavilla, rajoittaaksesi laitteen käyttöä ja vähentäääksesi riskiä, jos laite varastetaan tai se on kadonnut.
Kun laite on kadonnut tai varastettu, sinun on ryhdyttävä välittömästi toimiin varmistaaksesi etämuistin pyyhkimisen mahdollisuuksien mukaan.
Sähköpostit
Noudata organisaatiosi sovellettavia käytäntöjä sähköpostin käytön suhteen.
Käytä työsähköpostitilejä henkilökohtaisten sijaan työhön liittyvissä sähköposteissa, joissa on henkilötietoja. Jos sinun on käytettävä henkilökohtaista sähköpostiviestiä, varmista, että sisältö ja liitteet on salattu ja vältä henkilökohtaisten tai luottamuksellisten tietojen käyttöä aiheriveillä.
Ennen kuin lähetät sähköpostin, varmista, että lähetät sen oikealle vastaanottajalle, erityisesti sähköpostit, joissa on suuria määriä henkilötietoja tai arkaluonteisia henkilötietoja.
Pilvi- ja verkkoyhteydet
Käytä mahdollisuuksien mukaan vain organisaatiosi luotettuja verkkoja tai pilvipalveluita ja noudata pilvipalveluita tai verkon käyttöä, kirjautumista ja tietojen jakamista koskevia organisaatiosääntöjä ja menettelytapoja.
Jos työskentelet ilman pilvi- tai verkkoyhteyttä, varmista, että kaikki paikallisesti tallennetut tiedot varmuuskopioidaan asianmukaisesti suojatulla tavalla.
Paperi Records
On tärkeää muistaa, että tietosuoja koskee paitsi sähköisesti tallennettuja tai käsiteltyjä tietoja myös manuaalisessa muodossa olevia henkilötietoja (kuten paperitietoja), joissa ne ovat tai on tarkoitus olla osa arkistointijärjestelmää.
Jos työskentelet etänä paperitietueiden kanssa, ryhdy toimiin näiden tietueiden turvallisuuden ja luottamuksellisuuden varmistamiseksi, kuten pitämällä ne lukittuna arkistokaappiin tai laatikkoon, kun niitä ei käytetä, hävittää ne turvallisesti (esim. silppuaminen) silloin, kun niitä ei enää tarvita, ja varmista, että niitä ei jätetä jonnekin. missä ne voivat olla hukattuja tai varastettuja.
Jos käsittelet tietueita, jotka sisältävät erityisiä henkilötietoluokkia (esim. terveystietoja), sinun tulee olla erityisen varovainen niiden turvallisuuden ja luottamuksellisuuden varmistamiseksi ja poistaa tällaiset tietueet vain turvallisesta paikasta, jossa se on ehdottoman välttämätöntä työsi suorittamiseksi.
Jos mahdollista, sinun on säilytettävä kirjalliset tiedot siitä, mistä tietueista ja tiedostoista on viety kotiin, jotta tietojen saatavuutta ja hallinnointia koskevat käytännöt säilyvät hyvänä.
Lue alkuperäiset tietotiedotteen kohta Henkilötietojen suojaaminen etätyöskentelyssä
Otteen artikkelista Nick Statt kautta Verge
Google kieltää työntekijöitään käyttämästä Zo0M: n turvallisuutta koskevia huolenaiheita
Google kieltää Zoom-puhelinkonferenssialustan käytön työntekijöille. Yhtiö vedoo turvallisuusongelmia sovelluksen kanssa, jotka ovat syntyneet siitä lähtien, kun Zoom tuli yksi suosituimmista palveluista ilmainen videokeskustelu aikana COVID-19-pandemian. BuzzFeed News raportoi uutiset ensimmäisen kerran tänään [8. huhtikuuta 2020].
Google lähetti työntekijöille sähköpostia viime viikolla kiellosta ja kertoi työntekijöille, jotka olivat asentaneet Zoom-sovelluksen Googlen toimittamiin koneisiin, että ohjelmisto ei pian enää toimi. On syytä huomata, että Google tarjoaa oman yrityksen Zoom-kilpailijan nimeltä Meet osana G Suite -tarjontaa.
Muita ongelmia ovat altistuneet Zoom-tallenteita, julkistamatonta tietojen jakamista Facebookin kanssa, altistuneet LinkedIn-profiilit ja MacOS-asennusohjelma. Yhtiöllä on nyt täysi yksityisyyden suoja ja turvallisuus takaisku. Zoom on vastannut kilpa-ajamalla aukkoja ja kiristämällä kuluttajien ja yritysten suojausta, jotta Microsoft Teamsin ja Skypen, Googlen G Suite -sovellusten ja muiden perinteisempien telekonferenssipalvelujen tarjoajien kova kilpailu estyy. Zoom sanoi aiemmin tässä kuussa, että se keskeyttäisi uusia ominaisuuksia 90 päivää keskittyä yksityisyyden ja turvallisuuden.
Lue koko artikkeli Google kieltää sen työntekijät käyttämästä Zo0m Over Security Coses
Otteen artikkelista Matthew Finnegan kautta Computerworld
Zoom osuma sijoittaja oikeusjuttu turvallisuus, yksityisyyden huolenaiheet Mount
Zoomin kohtaamat haastavat edelleen, sillä yhtiö joutuu nyt sijoittajien oikeusjuttuun ja useammat organisaatiot kieltävät videokokokouksen käytön yksityisyyden ja turvallisuuden vuoksi. Yhtiö lisäsi myös pyrkimyksiään parantaa tietoturva- ja yksityisyyskäytäntöjään palkkaamalla Facebookin entisen CSO:n konsulttina.
Zoom on nähnyt lisääntyvän viime viikkoina, kun itse eristyneisyys pandemian vuoksi nostaa video-ohjelmistojen kysyntää. Zoom on kohdannut paineita useilla rintamilla, kun sen suosio on noussut sekä liike- että henkilökohtaiseen käyttöön — ja yhtiön osakekurssi on noussut jyrkäksi.
Tiistaina [huhtikuu 7, 2020], osakkeenomistaja Michael Drieu haki kanteen Kalifornian liittovaltion tuomioistuimessa, väittäen, että Zoom ”merkittävästi liioiteltu” missä määrin sen alusta on salattu, ei paljasta näitä ”puutteita” osakkeenomistajille.
Zoom myönsi 1. huhtikuuta ”ristiriidan” määritelmän päästä päähän salauksen yleisesti hyväksytystä määritelmästä. Drieu väittää, että hän ja muut osakkeenomistajat ovat kärsineet ”merkittäviä tappioita ja vahinkoja” johtuen Zoomin osakehinnan laskusta maahantulon jälkeen.
Lue koko artikkeli Zoom Hit By Investor Lawsuit As Security, Yksityisyyden huolenaiheet Mount
Otteen Zoom Video Communications -ohjelmaa vastaan nostettu ryhmäkanne
Cullen v. Zoom Video Communications, inc.
Kalifornian pohjoispiirin Yhdysvaltain käräjäoikeus, 30. maaliskuuta 2020
Zoom ei kuitenkaan ole asianmukaisesti turvata sen ohjelmistosovelluksen (”Zoom App”) ja videoneuvottelualustan miljoonien käyttäjien henkilötietoja. Kun asennat tai jokaisen avaamisen Zoom App, Zoom kerää henkilötietoja käyttäjilleen ja luovuttaa, ilman riittävää ilmoitusta tai lupaa, nämä henkilökohtaiset tiedot kolmansille osapuolille, kuten Facebook, Inc. (”Facebook”), loukkaavat yksityisyyttä miljoonien käyttäjien.
Tapaus 5:20 -cv-02155 Asiakirja 1 arkistoitu 03/30/20 (PDF)
Zoom-valituksen tapaus 5-20-cv-02155 Asiakirja 1 arkistoida 033020
Otteen Zoom Video Communications -ohjelmaa vastaan nostettu ryhmäkanne
Drieu v Zoom Video Communications, Inc. et al
Kalifornian pohjoispiirin Yhdysvaltain käräjäoikeus, 7. huhtikuuta 2020
Totuus Zoomin ohjelmistosalauksen puutteista alkoi tulla ilmi jo heinäkuussa 2019. Suurelta osin yhtiön salailemisen vuoksi se tapahtui vasta maaliskuussa ja huhtikuussa 2020 tapahtuneessa COVID-19-pandemiassa, jossa yritykset ja muut organisaatiot luottavat yhä enemmän Zoomin videoviestintäohjelmistoon helpottaakseen etätyötä, kun hallitukset toteuttivat yhä enemmän suojaa. tehdä tilauksia, että totuus oli enemmän täysin paljastunut sarjassa korjaavia tietoja. Kuten yhtiön uutisraporttien ja tunnustusten kautta kävi selväksi, että Zoom oli merkittävästi liioitellut videoviestintäohjelmiston salauksen asteen, ja organisaatiot kieltivät työntekijöitään käyttämästä Zoomia työtehtävissä, yhtiön osakekurssi romahti, vahingoittamatta sijoittajia.
Tapaus 5:20 -cv-02353 Asiakirja 1 Tiedosto 04/07/20 (PDF)
Zoom-valituksen tapaus 3-20-cv-02353 Asiakirja 1 Tiedotettu 040720
Ote artikkelista Oder Gal kautta Zoom Blogi
Faktat noin Zoom ja salaus kokoukset/Webinars
Kun otetaan huomioon viimeaikainen kiinnostus salauskäytäntöihimme, haluamme aloittaa pyytämällä anteeksi sekaannusta, jonka olemme aiheuttaneet virheellisesti, että Zoom-kokoukset pystyivät käyttämään päästä päähän -salausta. Zoom on aina pyrkinyt käyttämään salausta sisällön suojaamiseen mahdollisimman monissa tilanteissa, ja siinä hengessä käytimme termiä päästä päähän -salausta. Vaikka emme koskaan pyrkineet pettämään asiakkaitamme, ymmärrämme, että kokonaisvaltaisen salauksen määritelmän ja sen käytön välillä on ristiriita. Tämän blogin tarkoituksena on korjata tämä ristiriita ja selventää tarkasti, miten salaamme sisällön, joka liikkuu verkossa.
Salaussuunnitelmamme tavoitteena on tarjota mahdollisimman paljon yksityisyyttä ja tukea asiakaskunnan monipuolisia tarpeita.
On selvää, että kokouksessa, jossa kaikki osallistujat käyttävät Zoom-asiakkaita ja kokousta ei tallenneta, salaamme lähettävän asiakkaan video-, ääni-, näyttö- ja keskustelusisällön, emmekä pura salausta missään vaiheessa ennen kuin se saapuu vastaanottaville asiakkaille.
Lue koko artikkeli The Facts Around Zoom ja salaus Meetings/Webinars
Ote artikkelista Maria Crimi Spethin Jaburg Wilk
Miten yksityinen on Zoom Videoneuvottelu?
Monet meistä joutuvat osallistumaan kokouksiin videoneuvotteluilla, kuten Zoom. Sinulla saattaa olla jopa luottamuksellista vuorovaikutusta asiakkaidesi, terveydenhuollon tarjoajien tai laillisten palveluntarjoajien kanssa. Jos ihmettelet, miten turvallisia nämä vuorovaikutukset ovat, analysoimme Zoomin tietoturva-, laki- ja tietosuojakäytännöt (jotka päivitettiin 18.3.2020), jotta pysyt ajan tasalla tarvitsematta lukea kaikkia pieniä tulosteita.
Lue koko artikkeli How Private is Zoom® Videoneuvottelu -kohdasta?
Ote Zoomin tietosuojakäytännöstä Aparna Bawa Zoomin kautta
Zoomin tietosuojakäytäntö
Zoomilla asiakkaidemme ja heidän tietojensa yksityisyyden ja turvallisuuden varmistaminen on ensisijaisen tärkeää. Haluamme käsitellä Zoomin tietosuojakäytäntöä koskevia viimeaikaisia huolenaiheita.
Haluamme korostaa, että:
Zoom ei myy käyttäjien tietoja.
Zoom ei ole koskaan myynyt käyttäjätietoja aiemmin eikä sillä ole aikomustakaan myydä käyttäjien tietoja eteenpäin.
Zoom ei valvo kokouksia tai sen sisältöä.
Zoom noudattaa kaikkia sovellettavia tietosuojalakeja, -sääntöjä ja -määräyksiä niillä lainkäyttöalueilla, joilla se toimii, mukaan lukien GDPR ja CCPA.
Emme muuta mitään käytäntöjämme. Päivitämme tietosuojakäytäntöämme [29.3.2020] selkeämmäksi, selkeämmäksi ja avoimemmaksi.
Lue koko artikkeli Zoomin tietosuojakäytännöstä
Lisää lukemista
Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset
Tietoverkkonäyttelijät ja rikolliset: kaksi tietoturvapäivitystä FBI: ltä
Lähde: ComplexDiscovery
