Veilige klantenservice

Bescherm uzelf

Zendesk neemt beveiliging zeer serieus - vraag het maar aan het aantal Fortune 100 en Fortune 500 bedrijven die hun gegevens aan ons toevertrouwen. Wij gebruiken een combinatie van enterprise-class beveiligingsfuncties en uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat uw gegevens altijd beschermd zijn, wat betekent dat elke klant gerust kan zijn - ook de onze.

Nalevingscertificaten en lidmaatschappen

Zendesk maakt gebruik van best practices en industrienormen om te voldoen aan door de branche geaccepteerde algemene beveiligings- en privacykaders, wat onze abonnees op hun beurt helpt om te voldoen aan hun eigen nalevingsnormen.

Naleving van de veiligheidsvoorschriften

SOC 2 Type II	Wij ondergaan routine-audits om bijgewerkte SOC 2 Type II rapporten te ontvangen, die op verzoek en onder NDA beschikbaar zijn. Vraag het laatste SOC 2 Type II rapport aan.
ISO 27001:2022	Zendesk is ISO 27001:2022 gecertificeerd. Download het certificaat.
ISO 27018:2019	Zendesk is ISO 27018:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27701:2019	Zendesk is ISO 27701:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27017:2015	Zendesk is ISO 27017:2015 gecertificeerd. Het certificaat kan hier worden gedownload.
FedRAMP LI-SaaS	Zendesk is FedRAMP-geautoriseerd met Low Impact Software-as-a-Service (LI-SaaS) en is opgenomen in de FedRAMP Marketplace. Abonnees van Amerikaanse overheidsinstellingen kunnen toegang aanvragen tot het Zendesk FedRAMP Security Package door een Package Access Request Form in te vullen of een verzoek in te dienen bij fedramp@zendesk.com.

Naleving per sector

Lidmaatschappen

McAfee Cloud Trust - McAfee Enterprise Ready	Zendesk heeft het McAfee CloudTrust Program ontvangen. Het McAfee Enterprise-Ready zegel wordt alleen toegekend aan services die de hoogst mogelijke CloudTrust™ rating hebben. Dit zijn enkele van de services die de CloudTrust™ van McAfee hebben verdiend en een rating van McAfee Enterprise-Ready op basis van hun kenmerken in de evaluatiecategorieën gegevens, gebruikers en apparaten, beveiliging, bedrijfs- en juridische aspecten.
Cloud Security Alliance (CSA)	Zendesk is lid van de Cloud Security Alliance (CSA), een non-profitorganisatie met een missie om het gebruik van best practices te bevorderen voor het bieden van veiligheidsgarantie binnen Cloud Computing. CSA heeft het Security, Trust & Assurance Registry (STAR) gelanceerd, een openbaar toegankelijk register dat de beveiligingscontroles documenteert die door verschillende cloud computing-aanbiedingen worden aangeboden. Zendesk heeft een openbaar toegankelijke Consensus Assessment Initiative (CAI) vragenlijst ingevuld, gebaseerd op de resultaten van onze due diligence zelfevaluatie. De CSA CAIQ is hier beschikbaar.
IT-ISAC	Zendesk is lid van IT-ISAC, een groep die zich richt op het samenbrengen van een diverse groep bedrijven uit de private sector om gebruik te maken van evoluerende technologie en een gemeenschappelijke verbintenis tot beveiliging te hebben. IT-ISAC maakt samenwerking en het delen van relevante, bruikbare informatie en praktijken over bedreigingen mogelijk. Zij leiden speciale belangengroepen die zich richten op inlichtingen, insider bedreigingen, fysieke beveiliging en andere specifieke gebieden om onze missie van het beveiligen van Zendesk te helpen bevorderen.
FIRST	Zendesk is lid van FIRST, een internationale confederatie van reactieteams voor incidenten die gezamenlijk computerbeveiligingsincidenten afhandelen en incident preventieprogramma's promoten. FIRST-leden ontwikkelen en delen technische informatie, tools, methodologieën, processen en best practices. Als lid van FIRST werkt Zendesk Security samen met andere leden om hun gecombineerde kennis, vaardigheden en ervaring te gebruiken om een veiligere en meer beveiligde wereldwijde elektronische omgeving te bevorderen.
Financial Services Qualifications System (FSQS)	Zendesk heeft voldaan aan alle vereisten (Stage 1 en Stage 2) om volledig geregistreerd te worden in het FSQS (Financial Services Qualification System) leverancierskwalificatiesysteem, zoals uiteengezet door deelnemende inkooporganisaties. Vraag hier het laatste FSQS-certificaat aan. Meer informatie over FSQS https://hellios.com/fsqs/.

Artefacten

Ontdek ons Conveyor Trust Portal voor on-demand, selfservice toegang tot up-to-date beveiligingsdocumenten — certificeringen, auditrapporten, beleidsregels en vragenlijstantwoorden.

Documenten ophalen

Cloud Beveiliging

Fysieke beveiliging van datacentra

Faciliteiten

Zendesk host Service Data voornamelijk in AWS-datacentra die zijn gecertificeerd als ISO 27001, PCI DSS Service Provider Level 1 en/of SOC 2-compliant. Meer informatie over naleving bij AWS.

AWS-infrastructuurservices omvatten noodstroomvoorziening, HVAC-systemen en brandbestrijdingsapparatuur om servers en uiteindelijk uw gegevens te helpen beschermen. Meer informatie over data center controls bij AWS.

Beveiliging ter plaatse

De beveiliging van AWS ter plaatse omvat functies zoals bewakers, omheiningen, beveiligingsfeeds, inbraakdetectietechnologie en andere veiligheidsmaatregelen. Leer meer over AWS fysieke beveiliging.

Plaats van data hosting

Zendesk maakt gebruik van AWS-datacentra in de Verenigde Staten, Europa en Azië-Pacific. Meer informatie over data hosting-locaties voor uw Zendesk Servicegegevens.

Zendesk biedt meerdere gegevenslocatiekeuzes, waaronder de Verenigde Staten (VS), Australië (AU), Japan (JP) of de Europese Economische Ruimte (EER). Meer informatie over producten, plannen en regionale aanbiedingen vindt u in ons Regionaal data hosting-beleid.

Veiligheid van verkopers

Netwerkbeveiliging

Toegewijd beveiligingsteam	Ons wereldwijd verspreide beveiligingsteam staat 24/7 paraat om te reageren op beveiligingswaarschuwingen en -gebeurtenissen.
Bescherming	Ons netwerk wordt beschermd door het gebruik van belangrijke AWS-beveiligingsservices, integratie met onze Cloudflare-netwerken voor randbeveiliging, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.
Architectuur	Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen worden ondergebracht in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zullen extra veiligheidscontroles en toegangscontroles van toepassing zijn. DMZ's worden gebruikt tussen het internet en intern tussen de verschillende vertrouwenszones.
Scannen op netwerkkwetsbaarheid	Scannen van netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van systemen die niet aan de eisen voldoen of potentieel kwetsbaar zijn.
Penetratietests door derden	Naast ons uitgebreide interne scan- en testprogramma schakelt Zendesk elk jaar externe beveiligingsdeskundigen in om een brede penetratietest uit te voeren op de Zendesk productie- en bedrijfsnetwerken.
Beheer van beveiligingsincidenten	Ons Security Incident Event Management (SIEM)-systeem verzamelt uitgebreide logboeken van belangrijke netwerkapparaten en hostsystemen. Het SIEM waarschuwt op basis van triggers die het beveiligingsteam op de hoogte brengen op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.
Intrusiedetectie en -preventie	In- en uitgaande punten van services worden geïnstrumenteerd en gemonitord om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen te genereren wanneer incidenten en waarden vooraf bepaalde drempels overschrijden en gebruiken regelmatig bijgewerkte handtekeningen op basis van nieuwe bedreigingen. Dit omvat 24/7 systeemmonitoring.
Programma voor informatie over bedreigingen	Zendesk neemt deel aan verschillende programma's voor het delen van informatie over bedreigingen. Wij monitoren bedreigingen die in deze netwerken van informatie over bedreigingen worden gepost en ondernemen actie op basis van het risico.
DDoS beperking	Zendesk heeft een meerlaagse aanpak ontwikkeld om DDoS te beperken. Een belangrijk technologisch partnerschap met Cloudflare biedt verdediging aan de rand van het netwerk, terwijl het gebruik van AWS-schalings- en beschermingstools diepere bescherming biedt samen met ons gebruik van AWS DDoS-specifieke services.
Logische toegang	Toegang tot het Zendesk productienetwerk is beperkt op een expliciete "need-to-know" basis, maakt gebruik van "least privilege", wordt regelmatig geaudit en gemonitord, en wordt gecontroleerd door ons Operations Team. Werknemers die toegang hebben tot het Zendesk productienetwerk zijn verplicht om meerdere authenticatiefactoren te gebruiken.
Reactie op veiligheidsincidenten	In geval van een systeemwaarschuwing worden gebeurtenissen geëscaleerd naar onze 24/7-teams die dekking bieden voor operationele zaken, netwerkengineering en beveiliging. Werknemers worden opgeleid in de processen voor reactie op veiligheidsincidenten, met inbegrip van communicatiekanalen en escalatiepaden.

Versleuteling

Encryptie tijdens doorvoer

Alle communicatie met Zendesk UI en API's zijn versleuteld via industriestandaard HTTPS/TLS (TLS 1.2 of hoger) over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en Zendesk veilig is tijdens de doorvoer. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS. Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, en wordt het onderscheppen van berichten tussen mailservers beperkt wanneer peer services dit protocol ondersteunen. Uitzonderingen voor encryptie zijn onder meer het gebruik van de ingebouwde SMS-functionaliteit en andere apps, integraties of services van derden waarvan abonnees naar eigen goeddunken gebruik kunnen maken.

Encryptie in rust

Servicegegevens worden in rust versleuteld in AWS met behulp van encryptie met AES-256-sleutels.

Beschikbaarheid & Continuïteit

Uptime	Zendesk onderhoudt een openbaar toegankelijke webpagina over de systeemstatus, met informatie over systeembeschikbaarheid, gepland onderhoud, geschiedenis van service-incidenten en relevante beveiligingsgebeurtenissen.
Redundantie	Zendesk maakt gebruik van service clustering en netwerkredundanties om single points of failure te elimineren. Dankzij ons strikte back-upregime en/of onze versterkt herstel bij rampen-service kunnen wij een hoog niveau van beschikbaarheid van de service bieden, aangezien Servicegegevens over beschikbaarheidszones worden gerepliceerd.
Herstel bij rampen	Ons Programma voor herstel bij rampen (Disaster Recovery, DR) zorgt ervoor dat onze services beschikbaar blijven en gemakkelijk kunnen worden hersteld in het geval van een ramp. Dit wordt bereikt door een krachtige technische omgeving, het opstellen van een plan voor herstel bij rampen en het testen van activiteiten.
Versterkt herstel bij rampen	Ons Versterkt herstel bij rampen package voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze worden ondersteund door ons vermogen om prioriteit te geven tijdens een ramp aan operationele zaken van abonnees van het Versterkt herstel bij rampen. Krijg meer informatie op Garanties voor herstel bij rampen.

Applicatiebeveiliging

Beveiligingsontwikkeling (SDLC)

Training in veilige code	Jaarlijkse training in veilige code voor alle ingenieurs, gebaseerd op de OWASP Top 10 beveiligingsrisico's.
Kader Beveiligingscontroles	Zendesk maakt gebruik van moderne en veilige open-source frameworks met beveiligingscontroles om blootstelling aan OWASP Top 10 beveiligingsrisico's te beperken. Deze inherente controles verminderen onze blootstelling aan onder meer SQL-injectie (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Quality Assurance	Onze afdeling Quality Assurance (QA) controleert en test onze code. Toegewijde applicatiebeveiligingsengineers identificeren, testen en verhelpen beveiligingslekken in code.
Afzonderlijke omgevingen	Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. In onze ontwikkelings- of testomgevingen worden geen Servicegegevens gebruikt.

Beheer van kwetsbaarheden

Dynamisch scannen op kwetsbaarheden	Wij maken gebruik van beveiligingstools van derden om onze kerntoepassingen voortdurend dynamisch te scannen op veelvoorkomende beveiligingsrisico's van webtoepassingen, met inbegrip van, maar niet beperkt tot, de OWASP Top 10 beveiligingsrisico's. Wij hebben een speciaal intern team voor productbeveiliging dat tests uitvoert en samenwerkt met ingenieursteams om ontdekte problemen te verhelpen.
Analyse van softwaresamenstelling	Wij scannen de libraries en afhankelijkheden die in onze producten worden gebruikt om kwetsbaarheden op te sporen en ervoor te zorgen dat de kwetsbaarheden worden beheerd.
Penetratietests door derden	Naast ons uitgebreide interne scan- en testprogramma, maakt Zendesk gebruik van beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.
Verantwoorde bekendmaking / Bug Bounty-programma	Ons Responsible Disclosure Program biedt beveiligingsonderzoekers en abonnees een manier om beveiligingslekken veilig te testen en aan Zendesk te melden via ons partnerschap met HackerOne.

Productbeveiliging

Authenticatiebeveiliging

Authenticatiemogelijkheden	Zendesk heeft verschillende authenticatiemogelijkheden: abonnees kunnen native Zendesk-authenticatie inschakelen, Single sign-on (SSO) voor sociale media (Facebook, Twitter, Google) en/of Enterprise SSO (SAML, JWT) voor eindgebruiker- en/of agentauthenticatie. Meer informatie over gebruikerstoegang.
Configureerbaar wachtwoordbeleid	Zendesk native authenticatie voor producten die beschikbaar zijn via het Admin Center biedt de volgende niveaus van wachtwoordbeveiliging: laag, gemiddeld en hoog, evenals de mogelijkheid om aangepaste wachtwoordregels in te stellen voor agenten en admins. Zendesk maakt het ook mogelijk om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers ten opzichte van agenten en admins. Alleen admins kunnen het beveiligingsniveau van het wachtwoord wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.
2-Factor Authentication (2FA)	De native authenticatie van Zendesk voor producten die beschikbaar zijn via het Admin Center biedt 2-factor (2FA) voor agenten en admins via SMS of een authenticator-app. Meer informatie over 2FA.
Opslag servicewachtwoorden	Zendesk volgt de best practices voor veilige opslag van inloggegevens door wachtwoorden nooit op te slaan in een door mensen leesbaar formaat, en alleen als het resultaat van een veilige, salted, one-way hash.
Geavanceerde gegevensbescherming en -privacy	Voor bedrijven die een hoger niveau van dataprivacy en -beveiliging nodig hebben, biedt Zendesk de add-on voor geavanceerde dataprivacy en -beveiliging. De add-on bevat mogelijkheden voor BYOK-encryptie, een aanpasbaar beleid voor gegevensbewaring, mogelijkheden voor afscherming van gegevens en verbergen van PII, en toegangslogboeken.

Aanvullende productbeveiligingsfuncties

Rolgebaseerde toegangscontroles	Toegang tot gegevens binnen Zendesk-applicaties wordt geregeld door rolgebaseerde toegangscontrole (role-based access control, RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk ondersteunt verschillende rechtenniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.). Meer informatie over gebruikersrollen: Ondersteuning standaardrollen Ondersteuning aangepaste rollen Alleen Enterprise Chat standaardrollen Chat aangepaste rollen Alleen Enterprise Verken standaardrollen Gids standaardrollen Spreek standaardrollen Sessietijd Details over algemene beveiliging en gebruikerstoegang
IP-restricties	Elk Zendesk account kan de toegang tot hun Zendesk Support beperken tot gebruikers binnen een specifiek bereik van IP adressen. Alleen gebruikers van de toegestane IP-adressen zullen zich kunnen aanmelden bij uw Zendesk account. U kunt abonnees (geen agenten of admins) toestaan deze beperking te omzeilen. Voor meer informatie, zie Toegang tot Zendesk Support en uw Help Center beperken met behulp van IP-restricties en IP-toegangsrestricties gebruiken in Chat.
Gehoste encryptiecertificaten voor Help Center (TLS)	Zendesk biedt gratis TLS-encryptie voor host-gemapte gids-helpcentra. Zendesk gebruikt Let's Encrypt om certificaten aan te vragen en vernieuwt het certificaat automatisch voordat het vervalt. U kunt ook uw eigen certificaat uploaden, als u dat wilt. Voor meer informatie over het instellen van encryptiecertificaten voor een gids-helpcentrum, zie Een gehost TLS-encryptiecertificaat instellen.
Bestandsrestricties in Chat	Zendesk Chat biedt de mogelijkheid om te beperken welke bestandstypen worden verzonden naar agenten. U kunt er ook voor kiezen het verzenden van bestanden volledig uit te schakelen in het Chat-product. Voor meer informatie over deze functie, zie Het verzenden van bestanden in live chat beheren.
Audit Logs	Zendesk biedt Audit Logs aan voor accounts met Enterprise/Enterprise Plus plannen. Deze logs omvatten accountwijzigingen, gebruikerswijzigingen, app-wijzigingen, bedrijfsregels, ticketverwijderingen en instellingen. De Audit Log is beschikbaar in zowel het Admin Center als de Support API. Meer informatie over Audit Logs en welke informatie beschikbaar is in de log, zie De audit log bekijken voor wijzigingen.
Privébijlagen	Abonnees kunnen hun instantie zo configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.
Bewerken	Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen: Handmatig bewerken biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets bewerkt om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API. Automatisch bewerken maakt het automatisch bewerken van creditcardnummers uit door abonnees ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. Ze worden ook uit logs en databankgegevens verwijderd. Voor meer informatie over het inschakelen van deze functie en hoe creditcardnummers worden geïdentificeerd, zie Creditcardnummers uit tickets en uit chats automatisch bewerken.
Spamfilter voor Gids helpcentrum	De spamfilterservice van Zendesk kan worden gebruikt om te voorkomen dat spamberichten van eindgebruikers worden gepubliceerd in uw Gids helpcentrum. Meer informatie over het filteren van spam in Gids.
E-mail ondertekening (DKIM/DMARC)	Zendesk biedt DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting, & Conformance) voor het ondertekenen van uitgaande e-mails van Zendesk wanneer u een extern e-maildomein op uw Zendesk moet instellen. Door een e-mailservice te gebruiken die deze functies ondersteunt, kunt u e-mailspoofing tegengaan. Meer informatie over het digitaal ondertekenen van uw e-mail.
Traceren van apparaten	Zendesk houdt de apparaten bij die worden gebruikt om zich aan te melden bij elke gebruikersaccount. Wanneer iemand zich aanmeldt bij een account vanaf een nieuw apparaat, wordt dit toegevoegd aan de lijst met apparaten in het profiel van die gebruiker. Die gebruiker kan een e-mailnotificatie krijgen wanneer een nieuw apparaat wordt toegevoegd en moet dit opvolgen als de activiteit verdacht lijkt. Verdachte sessies kunnen worden beëindigd via de agent UI. Meer informatie over het traceren van apparaten.

HR Beveiliging

Beveiligingsbewustzijn

Beleid	Zendesk heeft een uitgebreide set beveiligingsbeleidslijnen ontwikkeld die een scala aan onderwerpen bestrijken. Deze beleidslijnen worden gedeeld met en beschikbaar gesteld aan alle werknemers en contractanten met toegang tot Zendesk-informatiemiddelen.
Training	Alle werknemers volgen een beveiligingsbewustmakingstraining, die wordt gegeven bij indiensttreding en daarna jaarlijks. Alle ingenieurs krijgen jaarlijks training in veilige code. Het beveiligingsteam geeft aanvullende beveiligingsbewustzijnsupdates via e-mail, blogberichten en in presentaties tijdens interne evenementen.

Doorlichting van werknemers

Achtergrondcontroles	Zendesk voert achtergrondcontroles uit op alle nieuwe werknemers in overeenstemming met de lokale wetgeving. Deze controles zijn ook vereist voor contractanten. De achtergrondcontrole omvat verificatie van strafblad, opleiding en werk. Schoonmaakploegen zijn inbegrepen.
Vertrouwelijkheidsovereenkomsten	Alle nieuwe personeelsleden moeten een geheimhoudings- en vertrouwelijkheidsovereenkomst ondertekenen.

Welkom bij het Wereldwijde Privacyprogramma van Zendesk

Zendesk heeft een formeel wereldwijd privacy- en gegevensbeschermingsprogramma dat de belangrijkste cross-functionele belanghebbenden omvat, waaronder de juridische, beveiligings-, product-, en leidinggevende afdelingen van het bedrijf. Als pleitbezorgers van privacy werken wij er hard aan dat onze services en teamleden toegewijd zijn aan de naleving van de toepasselijke regelgeving en sectorkaders.

Australische Privacy Act van 1988 en privacybeginselen

De Australische Privacy Act van 1988 (zoals gewijzigd) voorziet in verscheidene rechten van betrokkenen en voegde een meldingsplicht toe voor in aanmerking komende gegevensinbreuken. In tegenstelling tot de AVG zijn er geen begrippen als verwerkingsverantwoordelijke en verwerker. https://www.zendesk.com/company/anz-privacy/

Braziliaanse Lei Geral de Proteção de Dados Pessoais (LGPD)

De Braziliaanse Algemene Verordening Gegevensbescherming of Lei Geral de Proteção de Dados Pessoais ("LGPD") trad in werking op 18 september 2020. De LGPD is een alomvattende wet inzake gegevensbescherming die de activiteiten van de verwerkingsverantwoordelijken en de verwerkers van gegevens bestrijkt en individuele rechten verleent.

Zendesk-abonnees die persoonlijke gegevens verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "verwerkingsverantwoordelijken" onder de LGPD. Verwerkingsverantwoordelijken dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, met inbegrip van de LGPD. Zendesk treedt op als een "verwerker", zoals deze term is gedefinieerd in de LGPD met betrekking tot de verwerking van persoonlijke gegevens via onze Services.

Subscribers can view our Product Guides and Beleid inzake het verwijderen van servicegegevens for more detailed information on how to use Zendesk’s products to align with compliance initiatives.The National Authority for Protection Data (“ANPD”) may issue additional guidance for the LGPD in the future. Zendesk will continue to actively track the law and we will continue to keep our subscribers updated on features and functionality they can use to support their compliance efforts.

Het LGPD-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.

California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA)

De California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) is een Amerikaanse wet die is uitgevaardigd in de staat Californië en op 1 januari 2020 in werking is getreden. De wetgeving breidt de privacyrechten van bepaalde Californische consumenten uit en verplicht bepaalde bedrijven tot naleving van diverse voorschriften inzake gegevensbescherming. Zie ook de definitieve CCPA-voorschriften en de California Privacy Rights Act ("CPRA"). Enkele CPRA-bepalingen zijn op 16 december 2020 in werking getreden, terwijl de overige bepalingen van de CPRA op 1 januari 2023 in werking zullen treden.

Zendesk-abonnees die persoonlijke informatie verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "bedrijven" onder de CCPA. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, waaronder de CCPA. Zendesk treedt op als een "serviceprovider", zoals deze term is gedefinieerd in de huidige versie van de CCPA met betrekking tot de verwerking van persoonlijke informatie via onze Services. Daarom verzamelt, raadpleegt, onderhoudt, gebruikt, verwerkt en draagt Zendesk de persoonlijke informatie van onze abonnees en de eindgebruikers van onze abonnees die via de Services wordt verwerkt, uitsluitend over met het doel onze verplichtingen uit hoofde van onze bestaande overeenkomst(en) met onze abonnees na te komen; en voor geen enkel ander commercieel doel dan de nakoming van dergelijke verplichtingen en de verbetering van de Services die wij leveren.

Wij "verkopen" de persoonlijke informatie van onze abonnees niet, zoals gedefinieerd onder de CCPA. We kunnen geaggregeerde en/of geanonimiseerde informatie over het gebruik van de Service(s), die volgens de CCPA niet als persoonlijke informatie wordt beschouwd, delen met derden om ons te helpen de Services te ontwikkelen en verbeteren en onze abonnees relevantere content en services aan te bieden, zoals beschreven in onze overeenkomsten met abonnees.

Het CCPA-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.

Klik hier als je het Addendum Amerikaanse Staten van Zendesk bij de Hoofddienstverleningsovereenkomst wilt bekijken en/of ondertekenen.

Canadese Personal Information Protection and Electronic Documents Act (PIPEDA)

De Canadese Personal Information Protection and Electronic Documents Act is in 2000 in werking getreden en is opgebouwd rond tien beginselen van eerlijke informatie, die de regels vormen voor de verzameling, het gebruik, de toegang en de bekendmaking van persoonlijke informatie. In oktober 2021 stelden de International Technology Association of Canada en de Information Technology Industry Council wijzigingen in de PIPEDA voor om de Canadese burgers meer privacy- en transparantierechten te geven.

Gegevensverwerkingsovereenkomst (DPA)

Je kunt de DPA van Zendesk hier bekijken en/of ondertekenen. De DPA van Zendesk heeft betrekking op de specifieke verwerkingsactiviteiten en beveiligingsmaatregelen die van toepassing zijn op onze diensten en omvat de nieuwe standaardcontractbepalingen van de EU (“EU SCC’s”).

Subscribers can read our Product Guides and Beleid inzake het verwijderen van servicegegevens for detailed information on how to use Zendesk’s products to assist in compliance with data protection and privacy laws.

Europese Algemene verordening gegevensbescherming (AVG)

Sinds onze oprichting is de aanpak van Zendesk verankerd door een sterke toewijding aan privacy, veiligheid, naleving en transparantie. Deze aanpak omvat ondersteuning van onze abonnees bij de naleving van de EU-vereisten inzake gegevensbescherming, zoals die welke zijn vastgelegd in de Algemene verordening gegevensbescherming ("AVG").

Als een abonnee persoonsgegevens van EU-burgers verzamelt, overdraagt, host of analyseert, vereist de AVG dat de abonnee een beroep doet op derde gegevensverwerkers die garanderen dat zij in staat zijn de technische en organisatorische vereisten van de AVG toe te passen. Om het vertrouwen van onze abonnees verder te verdienen, werd onze Gegevensverwerkingsovereenkomst (Data Processing Agreement, "DPA") bijgewerkt om onze klanten contractuele verbintenissen aan te bieden met betrekking tot onze naleving van de toepasselijke EU-wetgeving inzake gegevensbescherming en om aanvullende contractuele bepalingen te implementeren die vereist zijn door de AVG.

Bindende bedrijfsvoorschriften (BCR's): Bindende bedrijfsvoorschriften (Binding Corporate Rules, "BCR's") zijn bedrijfsbreed beleid inzake gegevensbescherming dat door de Europese gegevensbeschermingsautoriteiten is goedgekeurd om de doorgifte van persoonsgegevens binnen een concern van de Europese Economische Ruimte ("EER") naar landen buiten de EER te vergemakkelijken. BCR's zijn gebaseerd op strikte privacybeginselen die door de gegevensbeschermingsautoriteiten van de Europese Unie zijn vastgesteld en vereisen intensief overleg met die autoriteiten. Abonnees kunnen de volledige lijst van goedgekeurde entiteiten op de Goedgekeurde lijst van bindende bedrijfsvoorschriften hier vinden. In 2017 voltooide Zendesk het EU-goedkeuringsproces met de Ierse Data Protection Commissioner ("DPC") (collegiaal getoetst door zowel het Britse Information Commissioner's Office als de Nederlandse Gegevensbeschermingsautoriteit) voor BCR's als verwerker en als verwerkingsverantwoordelijke. Deze belangrijke wettelijke goedkeuring bekrachtigde de implementatie door Zendesk van de hoogst mogelijke normen voor de bescherming van persoonsgegevens wereldwijd, die zowel de persoonsgegevens van zijn klanten als zijn werknemers bestrijken. Zendesk is een van de eerste softwarebedrijven ter wereld die goedkeuring heeft gekregen voor zijn BCR's; en was het tweede bedrijf ooit dat goedkeuring kreeg van de Ierse DPC.

To access Zendesk's EU BCRs and UK addenda please visit:

Zendesk's Data Processor and Data Controller Binding Corporate Rules

Verzoeken van betrokkenen: Een persoon die zijn/haar rechten inzake gegevensbescherming wenst uit te oefenen met betrekking tot persoonsgegevens die door ons worden opgeslagen of verwerkt namens een abonnee van ons binnen de Servicegegevens van de abonnee (met inbegrip van het verzoeken om toegang tot, of om correctie, wijziging, verwijdering, overdracht of beperking van de verwerking van dergelijke persoonsgegevens), dient dergelijke vraag te richten aan onze abonnee (de verwerkingsverantwoordelijke). Na ontvangst van een verzoek van een van onze abonnees om persoonsgegevens uit Zendesk te verwijderen, zullen wij binnen dertig (30) dagen op dergelijk verzoek reageren. Wij bewaren de persoonsgegevens die wij namens onze abonnees verwerken en opslaan zo lang als nodig is om de Services aan onze abonnees te verlenen.

Gegevensbeschermingsfunctionaris: De Gegevensbeschermingsfunctionaris (Data Protection Officer, “DPO”) van Zendesk is te bereiken op euprivacy@zendesk.com.

Frankrijk Hébergeur de Données de Santé (HDS of Hosting van gezondheidsgegevens)

Nieuw-Zeelandse Privacy Act 2020 en de bijbehorende informatieprivacybeginselen

De Nieuw-Zeelandse Privacy Act 2020, die op 1 december 2020 van kracht is geworden, is van toepassing op agentschappen en handhaaft het op beginselen gebaseerde kader van de wet van 1993. De wet van 2020 bepaalt dat organisaties ervoor moeten zorgen dat persoonlijke informatie die buiten Nieuw-Zeeland wordt verzonden, adequaat wordt beschermd en voegde verplichte voorschriften voor de kennisgeving van inbreuken toe. https://www.zendesk.com/company/anz-privacy/

Singapore Personal Data Protection Act (PDPA)

Verenigd Koninkrijk GDPR en Brexit

United States Health Insurance Portability and Accountability Act (HIPAA) en Business Associate Agreement (BAA)

Om een HIPAA-enabled account te verkrijgen, dient u (1) de Advanced Security Deployed Associated Service of Advanced Compliance Deployed Associated Service Add-On aan te schaffen; (2) een reeks beveiligingsconfiguraties in te schakelen zoals uiteengezet door Zendesk; en (3) onze Business Associate Agreement ("BAA") te ondertekenen. Zie Geavanceerde Naleving voor meer details, waaronder een lijst van welke Services HIPAA-enabled kunnen zijn.

Details servicegegevens van abonnees

Servicegegevens zijn alle informatie, inclusief persoonsgegevens, die worden opgeslagen in of verzonden via de Zendesk Services door, of namens, onze abonnees en hun eindgebruikers. We gebruiken Servicegegevens om onze Services te exploiteren en te verbeteren, klanten te helpen bij de toegang tot en het gebruik van de Services, te reageren op vragen van abonnees en mededelingen te versturen met betrekking tot de Services.

Meer informatie

Toegang: Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om klanten te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van klanteninhoud voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk services en zoals anderszins vereist door de wet. Zie hier voor aanvullende informatie.

Data Hosting: Zendesk uses Amazon Web Services to host Service Data as described here and in the Regionaal data hosting-beleid. For additional information, please also see the Security section.

Standaardgegevenstypes die door de Service worden verzameld: Zendesk heeft een lijst van datapunten gemaakt, gecategoriseerd per product. Voor een volledig beeld van de gegevenstypen kunnen de abonnees deze lijst gebruiken in combinatie met hun specifieke beoogde gebruikssituatie en de resulterende gegevenstypen.

Legal or Government Requests: Privacy, data security, and subscriber trust are our top priorities. Zendesk does not disclose Service Data, except as necessary to provide our Services and to comply with applicable laws, as detailed in our Privacyverklaring. To assist our subscribers in performing compliance reviews, we have additional resources: Transparantierapport and Government Request Policy.

Eigendom: Vanuit het oogpunt van privacy is de abonnee de verwerkingsverantwoordelijke van de servicegegevens en is Zendesk een verwerker. Dit betekent dat gedurende de tijd dat u zich abonneert op de services van Zendesk, u eigenaar blijft van en controle houdt over de servicegegevens in uw Zendesk-instantie.

Replication: Zendesk periodically replicates data for purposes of archival, backup, and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our Regionaal data hosting-beleid for further details.

Beveiliging: Zendesk geeft prioriteit aan gegevensbeveiliging en combineert enterprise-class beveiligingsfuncties met uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat abonnee- en bedrijfsgegevens worden beschermd. Zie aanvullende informatie hier.

Security Incidents: For more information about security incident management see our Reactie op veiligheidsincidenten.

Sub-verwerkers: Zendesk kan gebruikmaken van sub-verwerkers, waaronder gelieerde ondernemingen van Zendesk, evenals externe bedrijven, om de Services te leveren, te beveiligen of te verbeteren, en dergelijke subverwerkers kunnen toegang hebben tot Servicegegevens. Ons beleid inzake sub-verwerkers bevat een bijgewerkte lijst van de namen en locaties van alle sub-verwerkers.

Termination: Zendesk maintains a Beleid inzake het verwijderen van servicegegevens that describes Zendesk’s data deletion processes upon subscriber’s termination or expiration of the Zendesk subscription.

Beleidslijnen in verband met privacy

Beleid

Cookiebeleid	Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Beleid inzake cookies in producten	Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Beleid inzake het verwijderen van servicegegevens	Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
Model van gedeelde verantwoordelijkheid	In dit kader wordt verduidelijkt welke partij verantwoordelijk is voor welke controles in verband met de beveiliging en de privacy van uw gegevens.

Applicatie-eigenschappen met betrekking tot privacy

Tools voor privacy en gegevensbescherming

Zendesk heeft voor elk van zijn producten tools om te helpen bij gebruikersverzoeken en andere verplichtingen onder de toepasselijke privacy- en gegevensbeschermingswet- en regelgeving, zoals toegang tot gegevens, correctie, portabiliteit, verwijdering en bezwaar. Voor meer informatie over de functies en functionaliteit in elk Zendesk-product, zie Voldoen aan privacy en gegevensbescherming in Zendesk-producten.

Toegangsbeheer

Certificeringen

Plaats van data hosting

Privacy by Design

Redaction / Data Minimization

Zendesk biedt twee manieren van bewerken aan om gevoelige gegevens te verwijderen:

Handmatig bewerken biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets bewerkt om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.

Automatisch bewerken maakt automatische bewerking van creditcardnummers uit door Agenten of Eindgebruikers ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. De nummers worden ook uit logs en databankgegevens verwijderd. Ontdek hoe u deze functie inschakelt en hoe de creditcardnummers worden geïdentificeerd.

De AI van Zendesk

Zendesk AI is ontworpen op basis van de kernprincipes van privacy, beveiliging en compliance. Onze toewijding om bedrijven te voorzien van de meest veilige, vertrouwde producten en oplossingen zit in ons DNA. Als onderdeel hiervan heeft Zendesk een aantal ontwerpprincipes opgesteld en gebruikt, die niet alleen de norm bepalen voor hoe we alles wat we ontwerpen, ontwikkelen en bouwen, maar die ook een duidelijke basis vormen voor ons gebruik van AI voor klantbelevingen (CX) en werknemerservaringen (EX).

Gegevensbeveiliging

Service Data verwerkt door Zendesk AI is onderworpen aan alle veiligheidsnormen en verplichtingen, inclusief naleving van Zendesk's robuuste Enterprise Security Measures, en opslag binnen Zendesk's SOC 2-compliant omgeving. Servicegegevens worden niet gedeeld met andere klanten.

Generatieve AI-functies worden momenteel aangestuurd door OpenAI. OpenAI verwijdert alle gegevens na het produceren van de uitvoer, zonder enige opslag. OpenAI gegevensbeveiligingspraktijken zijn hier beschikbaar.

Modelveiligheid

Meer training

Gebruikt Zendesk klantenservicedata om modellen voor machine learning te trainen?

Zendesk biedt drie soorten functionaliteit voor machine learning:

1. Accountspecifieke ML-functionaliteit: Zendesk maakt machine learning modellen op maat voor het account van een klant en gebruikt daarbij alleen gegevens die in het account aanwezig zijn. Accountspecifieke modellen worden niet door andere klanten gebruikt.

2. Generieke ML-functionaliteit: Zendesk gebruikt Service Data om zijn generieke, cross-account machine learning modellen te trainen zodat ze voorspellend en nuttig zijn voor meerdere Zendesk klanten. Hiertoe behoren wereldwijde modellen en industriemodellen. Deze modellen zullen nooit de Dienstgegevens van de ene klant aan een andere klant doorgeven, omdat ze niet "generatief" zijn (d.w.z. ze creëren geen tekst).

3. Generatieve ML-functionaliteit ondersteund door OpenAI: OpenAI modellen zijn vooraf getraind en Zendesk klantgegevens zullen nooit worden gebruikt door OpenAI (of een andere derde partij) om hun model(len) te trainen.

Hoe beschermt Zendesk Service Data bij gebruik voor modeltraining? Voordat Service Data wordt gebruikt om een algemeen beschikbaar model te trainen, past Zendesk waar nodig aggregatie- en opschoonprocessen toe. Voor modeltraining worden geen velden gebruikt die zijn ontworpen om persoonlijke gegevens of ticketbijlagen in op te nemen. Zendesk doet er alles aan om ervoor te zorgen dat er geen servicegegevens worden gereproduceerd door het model. Er is geen risico dat de gegevens van de ene klant via de uitvoer van het model aan een andere klant worden blootgesteld. Zie AI Informatie over gegevensgebruik.

Nauwkeurigheid model

Hallucinaties zijn een intrinsiek risico voor generatieve AI-functies. Zendesk doet twee dingen om dit risico te beperken:

Zendesk gebruikt de Retrieval Augmented Generation (RAG) techniek om ervoor te zorgen dat gegenereerde antwoorden of zoekresultaten gebaseerd zijn op specifieke inhoud van de kennisbank.
Het ontwikkelingsteam van Zendesk inspecteert regelmatig antwoorden met negatieve feedback van eindgebruikers op hallucinaties om tools te ontwikkelen die dergelijke scenario's automatisch kunnen detecteren en voorkomen.

Plaats van data hosting

Alle servicegegevens worden gehost in de bestaande AWS-regio's van Zendesk. Zie voor hostinglocaties van subverwerkers het Beleid inzake subverwerkers van Zendesk

Aanschaf van de Add-on Geavanceerde AI heeft geen invloed op verplichtingen ten aanzien van datalocaties van Abonnees, inclusief de verplichtingen die beschikbaar zijn in de Add-on Data Center Locatie. Servicegegevens van in aanmerking komende Abonnees zullen in de geselecteerde regio gehost blijven worden.

Opmerking: Zendesk WFM (Tymeshift), Zendesk QA (Klaus) en Ultimate Service Data worden gehost in Google Cloud Platform in de onderstaande regio's:

Product	Service Data Hosting Locatie(s)
Zendesk WFM (Tymeshift)	VS, Duitsland
Zendesk QA (Klaus)	Duitsland
Ultimate	VS, België

Gegevensprivacy

HIPAA

OpenAI-functies

Gegevensbeveiliging	OpenAI gegevensbeveiligingspraktijken zijn hier beschikbaar.
Modelveiligheid	Zendesk maakt gebruik van vooraf getrainde OpenAI-modellen en de Servicegegevens zullen nooit door OpenAI worden gebruikt voor andere doeleinden dan het leveren en beveiligen van de service aan de Abonnee. Zodra de uitvoer is geleverd, worden de servicegegevens verwijderd.
Meer training	OpenAI zal nooit Service Data gebruiken voor modeltraining of enige andere vorm van serviceverbetering.
Plaats van data hosting	OpenAI ondersteunt de locatie voor gegevensverwerking in de Europese Economische Ruimte (EER) en Zwitserland voor in aanmerking komende klanten. Houd er echter rekening mee dat OpenAI geen Servicegegevens opslaat of host, die alleen in het geheugen worden verwerkt om de uitvoer te leveren.
Gegevensprivacy	Zendesk gebruikt OpenAI's 'Zero Data Retention' beleid zodat er geen servicegegevens worden opgeslagen of gehost door OpenAI nadat de output is geleverd. Als gevolg hiervan heeft het gebruik van OpenAI geen invloed op het vermogen van Abonnees om te voldoen aan verschillende privacywetten (waaronder GDPR en CCPA) bij het gebruik van Zendesk. Alle OpenAI functies binnen Zendesk zijn optioneel. Abonnees die deze functies niet willen gebruiken, hoeven ze niet in te schakelen en kunnen de functies altijd uitschakelen via het Beheercentrum.
HIPAA	Bepaalde OpenAI-gedreven functies zijn beschikbaar voor gebruik met accounts die HIPAA-enabled zijn. Raadpleeg de pagina Geavanceerde naleving voor meer informatie.

Juridisch

Onze overeenkomsten en beleidslijnen bieden onze abonnees transparantie en gedetailleerde informatie over de Services van Zendesk, die op hun beurt onze abonnees ondersteunen bij het voldoen aan hun eigen wettelijke en nalevingsnormen.

Overeenkomsten

Zendesk biedt verschillende gegevensverwerkingsovereenkomsten en andere addenda ter ondersteuning van de naleving van de privacywetgeving door abonnees, die hier kunnen worden ondertekend. Deze omvatten:

Gegevensverwerkingsovereenkomst (DPA)

United States HIPAA Business Associate Agreement (BAA)

Hoofddienstverleningsovereenkomst (MSA)

Addendum Amerikaanse Staten

Beleid

Toegankelijkheidsbeleid	Abonnees kunnen gebruik maken van onze Voluntary Product Accessibility Template bij het maken van hun voorlopige beoordelingen.
Gedrags- en ethische code	De minimumnormen die wij verwachten van onze bestuurders, leidinggevenden, werknemers en tijdelijke werknemers bij de uitvoering van onze activiteiten.
Cookiebeleid	Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Beleid inzake cookies in producten	Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Kennisgeving inzake inbreuk op het auteursrecht & Beleid inzake intrekking	Hoe Zendesk omgaat met meldingen van inbreuk.
Beleid inzake het verwijderen van gegevens	Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
Beleid inzake wettelijke of overheidsverzoeken	Behandelt de procedure van Zendesk voor het reageren op een verzoek van een rechtshandhavings- of andere overheidsinstantie.
Privacyverklaring	Beschrijft hoe Zendesk persoonlijke gegevens die geen servicegegevens zijn, verzamelt, gebruikt, deelt en beveiligt.
Regionaal data hosting-beleid	Waar servicegegevens van Zendesk gehost kunnen worden als een Abonnee de Data Center Location Add-On koopt of inschakelt.
Beleid inzake verantwoorde bekendmaking	Programma's voor beveiligingsonderzoekers om ontdekkingen van beveiligingslekken in de Zendesk services te melden.

Aanvullende beleidslijnen van Zendesk zijn hier beschikbaar.

Transparantierapport

Bekendmaking van servicegegevens: Zendesk maakt alleen servicegegevens bekend aan derden wanneer de bekendmaking noodzakelijk is om de services te verlenen of te verbeteren of vereist is om te voldoen aan rechtmatige verzoeken van overheidsinstanties. Zie ons Beleid inzake gegevensverzoeken van de overheid en het Transparantierapport van Zendesk.

Hopelijk is dit het begin van een prachtige samenwerking

Meld je aan voor een proefperiode View demo

PCI-DSS	We bieden meerdere manieren om te voorkomen dat PCI-gegevens worden bewaard in je Zendesk Services. Voor meer informatie over Zendesk en kaarthoudergegevens, raadpleeg je dit artikel
HIPAA	Voor meer informatie over ons HIPAA-programma en onze BAA
HDS	Voor meer informatie over ons HDS-programma

Zendesk AI

Producten

Oplossingen

Informatiebronnen

Prijzen

Taal

Contactpersoon

CX Trends 2026

Bescherm uzelf

Nalevingscertificaten en lidmaatschappen

Naleving van de veiligheidsvoorschriften

SOC 2 Type II

ISO 27001:2022

ISO 27018:2019

ISO 27701:2019

ISO 27017:2015

FedRAMP LI-SaaS

Naleving per sector

Lidmaatschappen

Artefacten

Cloud Beveiliging

Fysieke beveiliging van datacentra

Faciliteiten

Beveiliging ter plaatse

Plaats van data hosting

Veiligheid van verkopers

Netwerkbeveiliging

Versleuteling

Beschikbaarheid & Continuïteit

Applicatiebeveiliging

Beveiligingsontwikkeling (SDLC)

Training in veilige code

Kader Beveiligingscontroles

Quality Assurance

Afzonderlijke omgevingen

Beheer van kwetsbaarheden

Productbeveiliging

Authenticatiebeveiliging

Authenticatiemogelijkheden

Configureerbaar wachtwoordbeleid

2-Factor Authentication (2FA)

Opslag servicewachtwoorden

Geavanceerde gegevensbescherming en -privacy

Aanvullende productbeveiligingsfuncties

HR Beveiliging

Beveiligingsbewustzijn

Beleid

Training

Doorlichting van werknemers

Welkom bij het Wereldwijde Privacyprogramma van Zendesk

Australische Privacy Act van 1988 en privacybeginselen

Braziliaanse Lei Geral de Proteção de Dados Pessoais (LGPD)

California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA)

Canadese Personal Information Protection and Electronic Documents Act (PIPEDA)

Gegevensverwerkingsovereenkomst (DPA)

Europese Algemene verordening gegevensbescherming (AVG)

Frankrijk Hébergeur de Données de Santé (HDS of Hosting van gezondheidsgegevens)

Nieuw-Zeelandse Privacy Act 2020 en de bijbehorende informatieprivacybeginselen

Singapore Personal Data Protection Act (PDPA)

Verenigd Koninkrijk GDPR en Brexit

United States Health Insurance Portability and Accountability Act (HIPAA) en Business Associate Agreement (BAA)

Details servicegegevens van abonnees

Meer informatie

Beleidslijnen in verband met privacy

Beleid

Applicatie-eigenschappen met betrekking tot privacy

Tools voor privacy en gegevensbescherming

Toegangsbeheer

Certificeringen

Plaats van data hosting

Privacy by Design

Redaction / Data Minimization

De AI van Zendesk

Gegevensbeveiliging

Modelveiligheid

Meer training

Nauwkeurigheid model

Plaats van data hosting

Gegevensprivacy

HIPAA