Layanan Kesehatan

• Layanan Kesehatan
  • Pendidikan
  • Pemerintahan
  • Layanan Keuangan
  • Ritel
  • Manufaktur
• Solusi
  • Layanan Kesehatan Inggris
  • Zoom untuk Ilmu Hayati
  • Layanan Kesehatan di Rumah
  • Memberikan Perawatan Virtual untuk Pasien di Rumah
  • Menyederhanakan Komunikasi Terpadu Untuk Organisasi NHS
• Sumber Daya
  • Pekerjaan Hibrida
  • Komunikasi Terpadu untuk Layanan Kesehatan
  • Kepatuhan GDPR
  • Pendanaan Layanan Kesehatan AS
  • Postingan Blog Layanan Kesehatan
  • Komunitas Layanan Kesehatan
  • Aplikasi untuk Layanan Kesehatan
  • Cerita Pelanggan
  • Fleksibilitas adalah Masa Depan Kesehatan
• Perangkat Keras
• Harga

Misi Zoom adalah untuk menghadirkan kebahagiaan melalui komunikasi video yang lancar, dan kami memahami bahwa kebahagiaan tersebut membutuhkan privasi dan keamanan. Itulah sebabnya kami berusaha untuk melindungi dan mengamankan komunikasi pelanggan kami ke tingkat tertinggi, seperti kewajiban privasi data di Wilayah Ekonomi Eropa (“EEA”) – terutama Regulasi Perlindungan Data Umum (“GDPR”).

Zoom mengapresiasi GDPR sebagai peluang untuk membangun fondasi perlindungan data yang lebih kuat untuk kepentingan semua orang. Zoom mengakui bahwa pelanggan kami (pengontrol data) perlu memastikan bahwa Zoom (pemroses data) menerapkan langkah-langkah teknis dan organisasi dengan cara yang selaras dengan kewajiban kepatuhan terhadap GDPR. Zoom hadir untuk membantu dan mendukung pelanggan kami dalam peran mereka sebagai pengontrol data.

Fakta-fakta utama berikut mencerminkan komitmen Zoom terhadap praktik perlindungan data.

Komitmen GDPR bersifat kontraktual untuk semua pelanggan Zoom

GDPR mewajibkan pengontrol data (seperti organisasi dan pengembang yang menggunakan layanan Zoom) hanya menggunakan pemroses data (seperti Zoom) yang memproses data pribadi atas nama pengontrol data, dan memberikan jaminan yang memadai untuk memenuhi persyaratan khusus GDPR. Zoom memberikan komitmen ini kepada semua pelanggan kami dengan memasukkan Adendum Pemrosesan Data Zoom ke dalam Ketentuan Layanan Zoom.

Komitmen kontrak Zoom yang relevan dengan GDPR:

• Zoom berupaya untuk transparan dan berkomitmen untuk menggunakan data pribadi hanya sebagaimana dinyatakan dalam perjanjian kami tentang penyampaian layanan kami atau sebagaimana diinstruksikan oleh pelanggan kami.
• Zoom mempertahankan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi data pribadi yang kami proses.
• Zoom membantu pelanggan dalam memenuhi kewajiban mereka ketika subjek data menggunakan hak yang melekat pada data pribadi yang diproses menggunakan layanan kami (seperti permintaan informasi, akses, perbaikan, dan penghapusan).

Dukungan transfer data internasional

Pada bulan Juli 2020, Mahkamah Hukum Uni Eropa (“CJEU”) memutuskan kasus C-311/18 (umumnya disebut sebagai “keputusan Schrems II”) mengenai mengenai validitas transfer data di luar EEA.. Keputusan Schrems II berasal dari keluhan yang diajukan oleh subjek data Austria, Maximillian Schrems, mengenai transfer data pribadinya ke Amerika Serikat dan potensi lembaga pemerintah AS untuk mengakses datanya.

Dalam keputusan Schrems II, CJEU berpendapat bahwa kerangka kerja Perlindungan Privasi UE-AS tidak lagi menyediakan sarana yang sah untuk mentransfer data pribadi dari EEA ke Amerika Serikat.

Tetapi yang lebih penting, CJEU juga menyatakan bahwa Klausul Kontrak Standar (atau “SCC”) Komisi Eropa — yang menjadi dasar transfer internasional Zoom — tetap merupakan mekanisme yang sah untuk mentransfer data pribadi dari EEA ke negara-negara non-EEA.

Setelah keputusan ini, Komisi Eropa menerbitkan SCC baru di bulan Juni 2021. Zoom telah menyertakan SCC baru ke dalam perjanjian yang berlaku setelah periode transisi yang ditentukan oleh Komisi Eropa (yaitu, paling lambat tanggal 27 September 2021 untuk kontrak baru dan paling lambat tanggal 27 Desember 2022 untuk kontrak yang ada). Silakan lihat Tanya jawab umum pelanggan di SSC baru untuk informasi selengkapnya.

Persyaratan baru: “Ketahui Transfer Anda”

Keputusan Schrems II juga memperkenalkan persyaratan baru. Sebelum mentransfer data pribadi ke negara di luar EEA dianggap tidak menjamin tingkat perlindungan yang memadai, pengekspor data harus menilai apakah SCC secara memadai menjamin bahwa data pribadi tetap dilindungi di negara penerima hingga tingkat yang “pada dasarnya setara” dengan aturan perlindungan data UE.

Dengan kata lain, sebelum mengandalkan SCC, pengekspor data dan pengimpor data sekarang diharapkan dapat menilai apakah undang-undang dan praktik di negara penerima data sebaliknya dapat merusak tingkat perlindungan yang diberikan. Untuk mendukung pelanggan kami dengan penilaian ini, kami telah menyiapkan Penilaian Dampak Transfer Data untuk produk berikut:

Penilaian Dampak Transfer Data Zoom Meetings/Zoom Webinars/Zoom Team Chat
Penilaian Dampak Transfer Data Zoom Phone
Penilaian Dampak Transfer Data Zoom Contact Center
Penilaian Dampak Transfer Data Zoom Virtual Agent

Langkah-langkah khusus yang kuat untuk memastikan perlindungan data Eropa

Zoom berkomitmen untuk mempertahankan tingkat keamanan yang tinggi:

• Zoom memanfaatkan berbagai teknologi enkripsi untuk melindungi data saat transit dan saat tidak digunakan.
• Zoom menggunakan langkah-langkah keamanan untuk mendukung kerahasiaan, integritas, ketersediaan, dan ketahanan berkelanjutan dari sistem dan layanan pemrosesan kami.
• Zoom mengambil langkah-langkah untuk memfasilitasi pemulihan ketersediaan dan akses ke sistem dan layanan pemrosesan kami segera jika terjadi insiden fisik atau teknis.
• Zoom menerapkan proses untuk secara teratur menguji, menilai, dan mengevaluasi efektivitas langkah-langkah teknis dan organisasi untuk mendukung keamanan data yang kami proses.

Secara khusus, langkah-langkah keamanan yang digunakan Zoom untuk mengaktifkan keamanan komunikasi yang dikirim dan disimpan di platform Zoom meliputi:

• Enkripsi Ujung-ke-Ujung Opsional untuk Meetings: Pengguna dapat memilih untuk mengaktifkan enkripsi ujung-ke-ujung untuk Zoom Meetings. Enkripsi ini memberikan tingkat keamanan yang tinggi karena tidak ada pihak ketiga — termasuk Zoom — yang memiliki akses ke kunci privat rapat.
• Enkripsi Default: Koneksi antara perangkat tertentu dan Zoom dienkripsi secara default, menggunakan campuran TLS 1.2+ (Transport Layer Security), enkripsi AES GCM Advanced Encryption Standard 256-bit, dan SRTP (Secure Real-time Transport Protocol). Metode tepat yang digunakan bergantung pada apakah pengguna memanfaatkan klien Zoom, browser web, perangkat atau layanan pihak ketiga, atau produk Zoom Phone. Untuk mengetahui informasi selengkapnya, lihat laporan resmi enkripsi kami.
• Perlindungan terhadap peserta rapat yang tidak diizinkan: Zoom telah menerapkan berbagai perlindungan dan kontrol untuk melarang peserta yang tidak diizinkan bergabung dalam rapat:

• • Sebelas digit ID rapat unik
  • Kata sandi yang kompleks
  • Ruang Tunggu dengan kemampuan untuk secara otomatis menerima peserta dari nama domain Anda atau domain lain yang dipilih
  • Fitur Kunci Rapat yang dapat mencegah siapa saja bergabung dalam rapat
  • Kemampuan untuk menghapus peserta
  • Profil autentikasi yang hanya mengizinkan entri ke pengguna terdaftar, atau terbatas untuk domain email tertentu
  • Alat Pemberitahu Rapat Berisiko dapat memindai postingan di situs media sosial publik dan sumber daya online publik lainnya untuk tautan Zoom Meeting

• Undangan rapat selektif: Host dapat mengundang peserta secara selektif melalui email, IM, atau SMS. Hal ini memberikan kontrol yang lebih besar atas distribusi informasi akses pertemuan. Host juga dapat membuat rapat yang hanya mengizinkan anggota dari domain email khusus untuk bergabung.
• Keamanan dalam rapat: Selama rapat, Zoom memberikan konten waktu nyata dan multimedia dengan aman kepada setiap peserta dalam Zoom Meeting. Semua konten yang dibagikan dengan peserta dalam pertemuan hanya merupakan representasi dari data asli. Konten ini dikodekan dan dioptimalkan untuk berbagi menggunakan implementasi yang aman.
• Kontrol host: Kontrol host rapat dapat mengaktifkan/menonaktifkan peserta dari berbagi konten, obrolan, dan mengganti nama mereka sendiri.
• Pelaporan: Fitur laporkan pengguna memungkinkan host rapat untuk menandai perilaku bermasalah.
• Kontrol keamanan dalam produk: Kontrol keamanan dengan ikon Keamanan khusus di antarmuka utama.
• Keamanan pengguna berbasis peran: Host rapat memiliki kemampuan keamanan pra-rapat sebagai berikut:

• • Log-in yang aman menggunakan nama pengguna dan kata sandi standar atau akses menyeluruh SAML
  • Memulai rapat yang diamankan dengan kode sandi
  • Menjadwalkan rapat yang diamankan dengan kode sandi

• Pencegahan robocall: Pengguna dapat mencegah robocalling dengan pembatasan laju, dan reCAPTCHA (memerlukan intervensi manusia) diaktifkan di semua platform.

Pilihan untuk pemrosesan dan penyimpanan data

Zoom memahami bahwa pelanggan kami mungkin ingin memiliki pilihan tentang pusat data yang memproses dan menyimpan data tertentu.

Data saat transit dan pemrosesan: Zoom merutekan data pelanggan saat transit melalui jaringan global pusat data bersama dan pusat data cloud publik (termasuk pusat data Amazon Web Services (“AWS”)). Layanan Zoom dirancang untuk bekerja sedemikian rupa sehingga informasi yang masuk ke dalam ekosistem Zoom dirutekan melalui pusat data terdekat dari pengguna yang mengirim atau menerima data tersebut.

Pemilik akun dan admin pada akun berbayar dapat, di tingkat akun, grup, atau pengguna, memilih untuk menggunakan atau tidak menggunakan pusat data Zoom tertentu untuk pemrosesan video rapat dan webinar, audio, dan konten bersama peserta secara real-time selama penyelenggaraan rapat dan webinar. Pusat data di negara yang mendukung wilayah di mana akun telah disediakan akan dikunci sebagai pilihan yang digunakan untuk pemrosesan. Pilihan pusat data Zoom hanya berlaku saat akun menyelenggarakan rapat atau webinar. Saat akun yang mengadakan rapat atau webinar telah memilih untuk tidak menggunakan pusat data mana pun, semua data video rapat dan webinar, audio, dan konten bersama peserta secara real-time hanya akan diproses oleh pusat data Zoom yang telah dipilih. Namun, Zoom dapat merutekan melalui lalu lintas di antara pusat data menggunakan protokol perutean jaringan standar industri saat melewati koneksi jaringan pribadi Zoom (yaitu, perutean tepi). Detail tambahan dapat ditemukan di Artikel Bantuan ini.

Penyimpanan data: Pelanggan dapat memilih lokasi penyimpanan data untuk beberapa Konten Pelanggan mereka. Konten Pelanggan adalah informasi yang disediakan oleh pelanggan melalui penggunaan layanan Zoom termasuk semua data yang dipilih pelanggan untuk direkam atau dibagikan selama rapat atau webinar, termasuk misalnya rekaman cloud, transkrip rapat, transkrip obrolan (dalam rapat & berkelanjutan), dan file yang ditukar selama rapat atau dalam saluran obrolan yang berkelanjutan.

Secara default, Konten Pelanggan disimpan di AS. Pelanggan pada akun berbayar dapat memilih lokasi penyimpanan untuk beberapa Konten Pelanggan mereka untuk akun mereka. Hanya pemilik akun, administrator akun, atau mereka yang memiliki hak istimewa profil akun pelanggan yang dapat mengubah pengaturan ini. Detail tambahan dapat ditemukan di Artikel Bantuan ini. Harap diperhatikan bahwa Konten Pelanggan, Data Akun, dan Data Diagnostik masih disimpan di AS

Protokol ketat untuk menanggapi permintaan informasi pemerintah

Zoom berkomitmen untuk melindungi privasi pelanggan dan pengguna dan hanya memberikan data pengguna kepada pemerintah sebagai tanggapan atas permintaan yang valid dan sah sesuai dengan Panduan Permintaan Pemerintah kami dan kebijakan hukum yang relevan.

Di semua wilayah geografis:

• Permintaan pemerintah harus diterbitkan sesuai dengan hukum dan regulasi yang berlaku dan melalui saluran resmi, termasuk dengan mewajibkan dokumen resmi yang ditandatangani atau permintaan email yang dikirim dari alamat email resmi entitas pemerintah.
• Setiap permintaan harus eksplisit, tidak terlalu luas, dan memiliki dasar hukum yang sah. Kami akan menolak atau menentang permintaan yang tidak memenuhi persyaratan ini.
• Kami akan memberlakukan pengawasan tambahan untuk permintaan pemerintah tertentu untuk informasi pengguna berdasarkan prinsip dan minat kami dalam mempromosikan kolaborasi yang sukses di seluruh dunia.

Jika permintaan tidak jelas, Zoom akan mengajukan validitas terhadap permintaan untuk meminimalkan spektrum informasi yang dikirimkan.

Zoom akan memberi tahu pengguna tentang permintaan informasi dari pemerintah, termasuk salinan permintaan yang diterima kecuali secara hukum dilarang untuk memberi tahu pengguna. Permintaan pengecualian untuk pemberitahuan pengguna harus mencakup deskripsi keadaan darurat atau potensi kerugian yang diakibatkan pemberitahuan tersebut.

Peningkatan Transparansi

• Laporan Transparansi: Zoom menerbitkan laporan pertamanya tentang jumlah permintaan yang diterima dari otoritas AS dan internasional pada bulan Desember 2020 (Laporan Transparansi Permintaan Pemerintah). ). Kami bertujuan agar setiap laporan transparansi dapat ditingkatkan dari yang sebelumnya. Laporan Transparansi terbaru kami tersedia di sini. Laporan Transparansi Tambahan akan tersedia di Pusat Kepercayaan Zoom.
• Pemberitahuan Dalam Produk: Zoom terus diperbarui untuk mengintegrasikan pemberitahuan privasi khusus fitur ke dalam pengalaman Zoom untuk membantu pengguna memahami, dalam konteks, yang mungkin dapat melihat dan membagikan konten dan informasi yang dibagikan di Zoom. Misalnya, jika pengguna ingin tahu siapa yang dapat melihat pesan yang mereka kirim di fitur obrolan Zoom, mereka dapat membuka “Siapa yang dapat melihat pesan Anda?” untuk melihat siapa yang dapat mengakses pesan yang mereka kirim ke semua orang, serta pesan privat yang mereka kirim.

Zoom merancang layanannya dengan persyaratan GDPR di garis depan

Zoom berkomitmen untuk melakukan segala upaya untuk menciptakan fitur produk yang selaras dengan persyaratan GDPR dan mendorong perlindungan data pribadi yang diproses melalui layanan kami. Untuk informasi lebih lanjut tentang praktik data kami, silakan lihat Pernyataan Privasi kami, atau kirim email ke privacy@zoom.us jika Anda memiliki pertanyaan khusus tentang GDPR.