> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/nl/geavanceerde-diensten-voor-onderneming/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# Uitleg over soevereiniteitscontroles in de publieke sector van de Europese Unie

### Inleiding

Dit document legt uit hoe Zoom openbare instellingen in de Europese Unie (EU) helpt bij het aanpakken van hun strikte behoeften op het gebied van Privacy en beveiliging van gegevens.

#### <mark style="color:blauw;">Zoom ondersteunt de unieke vereisten voor naleving en soevereiniteitscontroles van de EU-publieke sector</mark>

Het Zoom Platform ondersteunt het groeiende belang van behoeften aan soevereiniteitscontrole in de hele Europese Unie. Organisaties in de publieke sector van de EU hebben veilige, conforme en betrouwbare communicatiesystemen nodig die hen kunnen helpen te voldoen aan sector- en regionale regelgeving. Zoom begrijpt dat organisaties in de publieke sector Oplossingen nodig hebben die hen helpen toenemende verplichtingen voor verantwoorde praktijken voor gegevensverwerking te beheren, terwijl ze betrouwbare en eenvoudig te beheren communicatiesystemen mogelijk maken.

Zoom zet zich in om Klanten in de publieke sector te helpen aan hun behoeften te voldoen via een verscheidenheid aan diensten, Oplossingen en tools, waaronder infrastructuur die in de EU wordt gehost, flexibele kaders voor hybride implementatie, opties voor door klanten beheerde encryptie en transparante beleidslijnen voor gegevensverwerking. Door gebruik te maken van deze aanbiedingen kunnen IT-teams in de publieke sector hun toezicht op en controle over de opslag, verwerking en Access van hun gegevens op het Zoom Platform vergroten.

Voor informatie over Zoom en de wet Algemene Verordening Gegevensbescherming (AVG) (GDPR) van de Europese Unie, zie onze [documentatie van het Vertrouwenscentrum](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:blauw;">Een drielaags framework stelt organisaties in staat hun gegevens te beheren via infrastructuur, encryptie en hybride hosting volgens hun beleid</mark>

![](/files/486c9925b0523757bbeb9e738d452b810c5bb225)

Het drielaags framework van Zoom is ontworpen om organisaties in de publieke sector meer controle te geven over hun gegevens en communicatie:

* **Platformlaag**: Zoom biedt een speciale EU-infrastructuur om zijn diensten te hosten in EU-datacenters.
* **Encryptielaag**: Organisaties kunnen hun eigen encryptiesleutels beheren met behulp van Door de klant beheerde sleutel (CMK)- of Hold-Your-Own-Key (HYOK)-opstellingen.
* **Contentlaag**: Organisaties kunnen Zoom Node installeren om vergaderingen, chatbericht en opnamen te hosten in hun eigen IT-omgeving.

#### Het raamwerk met drie lagen biedt vier belangrijke voordelen voor de publieke sector

Organisaties in de publieke sector, waaronder scholen, ziekenhuizen en Overheid-instanties, kunnen dagelijks tijdens hun communicatie- en samenwerkingsprocessen onderworpen zijn aan gereguleerde gegevens. Deze instellingen moeten lokale regels en regels in de hele EU volgen om de gegevens veilig, privé en alleen toegankelijk voor geautoriseerd personeel te houden.

De aanpak van Zoom voor organisaties in de publieke sector biedt de volgende voordelen:

* **Gegevensresidentie**: Bepaalde gegevens fysiek en logisch binnen de EU bewaren.
* **Cryptografische controle**: De Organisatie in staat stellen toegang te beheren en eigenaar te zijn van zijn encryptiesleutels.
* **Veerkracht**: Helpen ervoor te zorgen dat communicatie kan blijven functioneren, zelfs tijdens storingen of netwerkproblemen. De overlevingsmodules van Zoom Node voor Meetings en Phone houden services operationeel binnen de lokale omgeving wanneer de Cloud-connectiviteit verloren gaat.
* **Transparantie**: Inzicht bieden in gegevensstromen. Hoe en wanneer worden gegevens geraadpleegd: Wie heeft wat geraadpleegd, en waarom?

Zoom helpt publieke instellingen deze doelen te bereiken met configureerbare infrastructuur, gedetailleerde beleidsregels en sterke privacybescherming.

#### Ondersteuning voor GDPR-naleving zonder maatwerkontwikkeling

Zoom biedt ondersteuning voor GDPR-naleving door de vereisten ervan op te nemen in zijn kernservices, contractuele toezeggingen aan te bieden via zijn Data Processing Addendum en technische waarborgen te implementeren. Voor alle klanten die streven naar afstemming op GDPR handhaaft Zoom passende beveiligingsmaatregelen, biedt het een selfservicehulpmiddel voor Access-verzoeken van de betrokkene (DSAR) en biedt het transparantie over praktijken voor gegevensverwerking, terwijl het opties biedt voor internationale gegevensoverdrachten via mechanismen zoals het EU-US Data Privacy Framework en Standaard Contractuele Clausules.

Voor organisaties in de publieke sector van de EU in Gezondheidszorg, Onderwijs, Overheid en gereguleerde Branches die op zoek zijn naar een meer beheerde aanpak van GDPR-naleving, kan Zoom's Beschikbaar gestelde drielaags framework op Platform-, encryptie- en contentniveau de GDPR-afgestemde werkzaamheden in de hele Europese Unie verder verbeteren zonder aangepaste code of ingewikkelde ontwikkeling te vereisen.

### Infrastructuur

Zoom biedt de infrastructuur en controles die organisaties in de publieke sector helpen strenge EU-vereisten voor privacy van gegevens, beveiliging en service-resilience te beheren.

#### <mark style="color:blauw;">EU-gebaseerde infrastructuur houdt bepaalde gegevens binnen Europese grenzen</mark>

Voor Klanten uit de Europese Unie (EU) die persoonlijke gegevens — waaronder inhoud, account, diagnostische gegevens, ondersteuning en websitegegevens met beperkte toegang — liever niet naar de VS overdragen, biedt Zoom speciale infrastructuur, bekend als de Zoom EU Infrastructure. Deze infrastructuur host accounts voor EU Onderwijs- en Ondernemingklanten en ondersteunt momenteel een brede selectie Zoom-producten, waaronder Meetings, webinar, chatbericht, Zoom Phone, Zoom contactcenter en meer.

Zoom biedt klanten die worden gehost in de regionale Zoom EU Infrastructure de mogelijkheid om gegevens binnen de regio op te slaan en te verwerken. Zoom draagt gegevens niet over buiten deze infrastructuur en krijgt er ook geen toegang toe van buiten deze infrastructuur, tenzij er vooraf een overeenkomst met een klant van kracht is, of wanneer specifieke uitzonderingen van toepassing zijn, waaronder wanneer dit vereist is door toepasselijke wetgeving, voor vertrouwens- en veiligheidsdoeleinden, en om servicemeldingen te leveren en de services Inschakelen. Voor meer gedetailleerde informatie, zie onze [Feitenblad van de Zoom EU Infrastructure](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

Onderstaand diagram geeft gedetailleerd weer hoe Zoom gegevens verwerkt en opslaat binnen wereldwijde en regionale clusters:

<div data-with-frame="true"><figure><img src="/files/1bdf31bda7de8022be7aa3f684055033452b82de" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:blauw;">Functies voor identiteit, Access en privacy</mark>

Zoom bevat Standaard mogelijkheden voor identiteits- en toegangsbeheer die integreren met bestaande organisatorische systemen.

#### Standaard authenticatie en autorisatie

Zoom biedt typische identiteits-Integratie voor ondernemingen via Single Sign-On (SSO) met SAML 2.0-conforme providers, SCIM 2.0-provisioning voor geautomatiseerd Gebruikersbeheer, en Rolgebaseerd toegangscontrole (RBAC) met aanpasbare rollen en machtigingen. Deze functies integreren met door de klant aangeleverde regionale Identity Providers (IdP's), die worden beheerd en gehost door de klant of de door hen gekozen IdP-leverancier, en verbinden met Zoom’s EU-infrastructuur via SAML 2.0.

#### Ingebouwde privacy- en gegevenscontroles

Het Platform bevat Standaard privacy-by-design-functies die in lijn zijn met GDPR-vereisten:

* **Dataminimalisatie** via gepseudonimiseerde identifiers in systeemlogs
* **Administratieve gegevenscontroles** voor het instellen van bewaartermijnen en het verwerken van verwijderingsverzoeken
* **Access-logregistratie** voor beveiligingsmonitoring en audittrails
* **Minimale Bevoegdheid en Rolgebaseerde Access** controles voor Zoom’s Access tot klantgegevens en inhoud

#### Eigendom van organisatorische gegevens

Net als bij andere bedrijfsplatforms behouden organisaties de controle over de levenscyclus van gebruiker en inhoud, terwijl Zoom de technische infrastructuur biedt ter ondersteuning van intern beleid en regelgevende vereisten zoals naleving van GDPR artikel 17.

### Zoom Node

Voor meer controle over uw gegevens kunt u Zoom Node overwegen. Dit hybride Platform stelt u in staat Zoom Workplace-workloads uit te voeren, waaronder Routering van media, opslag van chatberichten, opname en web Access, rechtstreeks binnen uw eigen omgeving. Zoom Node is perfect voor Klanten die behoefte hebben aan medialisering, verbeterd gegevensbeheer van inhoud of ononderbroken werking, terwijl ze de vertrouwde Zoom-ervaring behouden. Voor meer informatie over Zoom Node-concepten, zie de [Uitleg over Zoom Node](/technical-library/nl/geavanceerde-diensten-voor-onderneming/zoom-node/zoom-node-explainer.md).

In de kern werkt Zoom Node als een virtuele machine (VM) waarop het **Zoom Node Besturingssysteem**. Zoom Node maakt lokale hosting van Selecteer Zoom-diensten mogelijk via modulaire servicecomponenten en bevat:

* **Zoom Node Besturingssysteem**: De kernbesturingslaag die gecontaineriseerde modules beheert. Hij verzorgt communicatie, orkestratie van de levenscyclus en resourcebeheer.
* **Servicemodules**: Onafhankelijke functionele componenten (bijv. vergadering, opname, chatbericht) die worden geïmplementeerd in geïsoleerde containers binnen de VM.

![](/files/f30cf46805f5539d6729eecae13f7d1ea14dbcfb)

Deze modulaire structuur stelt klanten in staat alleen de services uit te voeren die ze nodig hebben, wat het beheer vereenvoudigt en het gebruik van resources optimaliseert.

Zoom Node biedt controle en flexibiliteit terwijl het een soepele Zoom gebruikerservaring behoudt. De voordelen van Zoom Node zijn onder meer:

* **Modulariteit**: Implementeer alleen de services die je nodig hebt.
* **Lokalisatie**: Lokale mediaverwerking en -bewaring voor vergaderingen en webinars.
* **Toekomstbestendigheid**: Compatibel met toekomstige hybride services (Zoom chatbericht, Zoom Phone).

#### <mark style="color:blauw;">Zoom Node ondersteunt modulaire implementatie van kernservices zoals vergaderingen, opnames, chatbericht, Browsertoegang en connectiviteit met vergaderruimtes</mark>

![](/files/5ec3e43d8ccd607311e629d41a759beb6e88eb7a)

Dit zijn de momenteel Beschikbare modules voor Zoom Node:

* [**Hybride module voor vergaderingen**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Draait Zoom-vergaderservers lokaal om controle te behouden over audio, video en contentstreams.
  * [**Web Access-gateway**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Een Web-gateway waarmee Zoom-gebruikers die via Browser deelnemen, kunnen deelnemen aan een privévergadering die wordt gehost op Meetings Hybrid, zonder dat ze toegang hoeven te krijgen tot de Zoom-cloud
* [**Hybride module voor opnames**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Sla vergaderopnames on-premises op in plaats van binnen de Zoom-cloud.
  * [**Service voor contentstreaming**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Een broker-service voor videostreaming voor Zoom-vergaderingen en webinaropnames, opgeslagen in rust op de netwerkbestandopslag van de klant. Deze service biedt de host van de vergadering toegang tot het afspelen, downloaden en herverdelen van de opname via de Zoom-webportal, wat de workflow nabootst voor opnames die binnen de Zoom-cloud zijn opgeslagen.
* [**Hybride chatberichtmodule**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Slaat interne chatberichtinhoud op en beheert deze binnen uw eigen omgeving.
* [**Vergaderingsoverlevingsvermogen**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Failover ter plaatse bij verstoring van de Cloud.
* [**Lokale continuïteit van Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Failover ter plaatse voor Zoom Phone, waarbij de belangrijkste belmogelijkheden behouden blijven wanneer de datacenters van Zoom onbereikbaar zijn.
* [**Interoperabiliteit van hybride ruimtes**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Koppel op standaarden gebaseerde roomsystemen aan de Zoom Meetings met de oplossing voor Hybrid Room Interoperability.

Hybride configuraties ondersteunen het organisatiebeleid van klanten met betrekking tot gegevenscontrole en disaster recovery, terwijl de kernfunctionaliteit van de Zoom Workplace-app behouden blijft. Zie onze speciale [overzichtspagina van Zoom Node](https://www.zoom.com/en/products/zoom-node/) voor het laatste over de verschillende modules.

Voor implementatie-informatie, zie de [Zoom Node-implementatieveldgids](/technical-library/nl/geavanceerde-diensten-voor-onderneming/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:blauw;">Zoom Node wordt beheerd via een Cloud-interface die moduleactivering, prestatiemonitoring, software-updates en logging ondersteunt</mark>

Beheerders kunnen Zoom Node beheren via een gecentraliseerde console. Met deze console kunnen ze:

* Specifieke modules Inschakelen of Uitschakelen
* Servicegezondheid en netwerkprestaties monitoren
* Updates toepassen volgens een gecontroleerde Planning
* Instellingen voor beveiliging en Access-logboeken beoordelen

#### <mark style="color:blauw;">Survivabilitymodules houden lokale communicatie in stand tijdens Cloud-verstoringen</mark>

Zoom Node-survivabilitymodules zorgen ervoor dat vergaderingen en telefoongesprekken binnen je lokale omgeving operationeel blijven wanneer de Cloud van Zoom niet bereikbaar is, ter ondersteuning van gegevensresidentievereisten tijdens storingen.

**Vergaderingsoverlevingsvermogen**

Geleverd via de Zoom Meetings-hybridemodule gebruikt vergadering Survivability Survivable vergadering zones om vergaderingen lokaal te hosten wanneer de Cloud-connectiviteit verloren gaat.

Tijdens de survivability-modus kunnen interne gebruikers host en Deelnemen aan vergaderingen met behulp van de Standaard Zoom Workplace app en een Survivable Vergadering-URL. Externe deelnemers kunnen niet Deelnemen, maar interne communicatie Doorgaan. Beheerders kunnen tijdens storingen mededelingen op het mededelingenbord naar gebruikers sturen.

Belangrijke operationele details:

* **Handmatige activering**: 15–30 seconden na verbindingsverlies
* **Maximale duur**: Tot 30 dagen
* **authenticatie**: Vereist survivability token van eerdere Cloud-login
* **DNS**: Onderdelen moeten bereikbaar zijn via lokaal oplosbare DNS-hostnamen
* **Infrastructuur**: Vereist vijf toegewijde Zoom Node-VM's (minimaal 3 vCPU's, 8 GB RAM elk)
* **Testen**: Beheerders kunnen de survivability-modus handmatig Inschakelen; Toewijzen op Groep-niveau om de reikwijdte te beperken

Zie het Zoom-ondersteuning-artikel [Wat is vergaderingsbestendigheid](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) en de [Zoom Node-implementatiehandleiding](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) hier in de Zoom Tech Library voor meer informatie.

### encryptie

Zoom ondersteunt geavanceerde encryptiehulpmiddelen, waaronder Door de klant beheerde sleutel (CMK), die organisaties meer controle geven over hoe hun gegevens worden beschermd. Zoom biedt meerdere opties voor het beschermen van gevoelige communicatie, waaronder volledig eigendom van sleutels voor encryptie.

#### <mark style="color:blauw;">Door de klant beheerde sleutel (CMK) stelt instellingen in staat hun eigen sleutels voor encryptie te beheren en te auditen met vertrouwde services of interne systemen</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) integreert met populaire Key Management Service (KMS)-providers, zoals:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (via AWS External Key Store)

Je kunt ook je eigen Hardware Security Module (HSM) hosten, zoals Thales Luna HSM, om controle over sleutels voor encryptie te bieden en afhankelijkheid van externe in de VS gevestigde systemen te vermijden, waarmee een volledige HYOK (Hold-Your-Own-Key)-oplossing wordt geboden.

#### CMK kan vele soorten gevoelige Zoom-content versleutelen

CMK kan veel soorten gevoelige Zoom-content versleutelen, waaronder:

* Opnamen van vergaderingen en webinars (audio, video, chatbericht)
* Transcripties (exclusief geïndexeerd zoeken)
* Voicemailberichten en opnamen van bellen
* Toegangstokens voor agenda's
* Microsoft Teams Integratie(s)-tokens
* Chatbericht(en) en bestanden
* Whiteboards
* Inhoud gegenereerd door Zoom AI-functies

Voor organisaties die vereisen dat bepaalde gegevens, zoals chatbericht(en), niet door de Zoom-cloud worden ontsleuteld, biedt Zoom de Zoom CMK Hybrid-module. Met Zoom CMK Hybrid kunnen organisaties hun eigen gegevenssleutels genereren en beheren voor gebruik met client-side-encryptie binnen hun beveiligingsgrens, met gebruik van een afzonderlijke door de klant beheerde sleutel.

Raadpleeg het artikel over Zoom-ondersteuning [Inhoud beveiligd met Door de klant beheerde sleutel](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) voor de huidige lijst.

#### <mark style="color:blauw;">End-to-End-encryptie (E2EE) is ontworpen zodat alleen deelnemers toegang hebben tot media tijdens vergaderingen of oproepen</mark>

Er zijn aanvullende beveiligingscontroles voor Klanten om hun vergaderingen te beveiligen. Zoom biedt Optioneel End-to-end-encryptie (E2EE) die kan worden ingeschakeld in de desktop- of mobiele Workplace-apps voor:

* één-op-één Zoom Phone-gesprekken binnen hetzelfde account
* Zoom Meetings met maximaal 1.000 deelnemers

{% hint style="info" %}
E2EE wordt niet ondersteund voor gesprekken die via de webclient of PSTN worden gemaakt, of voor Zoom contactcenter- en Zoom Virtual Agent-services.
{% endhint %}

E2EE voor Zoom Meetings gebruikt dezelfde 256-bits AES-GCM-encryptiemethode die standaard- en Verbeterde encryptie ondersteunt. Wanneer dit is ingeschakeld, is het systeem van Zoom zo ontworpen dat de cryptografische sleutels alleen bekend zijn bij de apparaten van de deelnemers aan de vergadering. Daardoor hebben derden, waaronder Zoom, geen toegang tot de privésleutels van de vergadering.

Daarnaast heeft Zoom postquantum E2EE (PQ E2EE) geïntroduceerd voor Zoom Workplace, specifiek voor ondersteuning van Zoom Meetings, Zoom Phone en Zoom Rooms. De lancering van de nieuwe beveiligingsverbetering maakt Zoom de eerste Unified Communications as a Service (UCaaS)-onderneming die een postquantum E2EE-oplossing aanbiedt voor videoconferenties. Postquantum End-to-end-encryptie (PQ E2EE) biedt dezelfde beveiligingseigenschap als End-to-end-encryptie (E2EE): alleen de deelnemers aan de vergadering, en zelfs niet Zoom’s server, hebben toegang tot de sleutels die worden gebruikt om de vergadering te versleutelen. In tegenstelling tot End-to-end-encryptie is PQ E2EE ontworpen om bestand te zijn tegen de dreiging van een tegenstander die versleuteld netwerkverkeer kan vastleggen en die hoopt in de toekomst een quantumcomputer te verwerven en deze te gebruiken om de vastgelegde gegevens te decoderen.

Klanten die geïnteresseerd zijn in deze aanvullende encryptiefuncties kunnen E2EE Inschakelen. Er zijn echter [vereisten en beperkingen](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) waar u rekening mee moet houden.

**Clientvereisten**: E2EE vereist dat alle deelnemers aan de vergadering Deelnemen via de Zoom Workplace desktop app, mobiele app of een Zoom Room.

**Beperkingen van Functie(s)**: Het Inschakelen van E2EE is niet compatibel met bepaalde Functie(s), waaronder:

* Cloud-opname voor Zoom Meetings
* Automatische gespreksopname voor Zoom Phone
* Zoom AI Functie(s)
* Doorlopende chatberichten voor vergaderingen
* Aanvullende functies vermeld in onze ondersteuningsdocumentatie

Raadpleeg onze ondersteuningsartikelen voor [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) en [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) voor volledige details over beperkingen, afhankelijkheden en implementatie.

#### <mark style="color:blauw;">Encryptieopties op cliëntniveau voor verbeterde beveiliging van Zoom chatberichten</mark>

Zoom chatbericht biedt meerdere encryptieopties naast Standaard encryptie, elk ontworpen voor verschillende beveiligingsvereisten en organisatorische structuren.

#### Standaard encryptie voor chatberichten (Standaard)

Standaard versleutelt Zoom chatberichten tijdens overdracht met TLS en in rust met AES-256 encryptie met door Zoom beheerde sleutels. Dit biedt basisbeveiliging voor de meeste organisatorische behoeften.

#### Geavanceerde chatberichtencryptie (ACE)

ACE gebruikt door Apparaat-gegenereerde en opgeslagen sleutels om berichten tussen chatberichtdeelnemers te versleutelen, met extra TLS-bescherming tijdens overdracht. Sleutels worden gegenereerd en beheerd op de apparaten van de chatberichtdeelnemers, wat verbeterde privacy biedt maar de functionaliteit beperkt wanneer deelnemers niet tegelijkertijd online zijn.

#### Geavanceerde CMK-chatberichtencryptie (ACCE)

ACCE gebruikt door de klant beheerde sleutels via de CMK-service van Zoom, maar sleutels worden gegenereerd en beveiligd in de Zoom-cloud. Deze optie biedt klantcontrole over sleutels en behoudt tegelijkertijd een betere cross-accountcompatibiliteit dan op Apparaat gebaseerde Oplossingen.

#### CMK-hybride chatberichtencryptie aan clientzijde (CSE)

CSE gebruikt door de klant beheerde sleutels die on-premises worden gegenereerd en opgeslagen via CMK Hybrid-infrastructuur. Dit biedt het hoogste niveau van klantcontrole over encryptiesleutels, omdat ze zich nooit in de Zoom-cloudomgeving bevinden.

**Belangrijkste verschillen**

* **ACE**: Apparaat-gegenereerde sleutels, alleen berichtenverkeer binnen het account
* **ACCE**: Klantsleutels in Zoom-cloud, werkt over accounts heen
* **CSE**: Klantsleutels on-premises, intra-account berichtenverkeer met ACCE-fallback voor externe communicatie

**Vereisten**

* **ACE**: Betaalde accounts, beheerder inschakeling
* **ACCE**: Zoom Onderneming Plus (of hoger) of CMK Add-on(s) licentie
* **CSE**: Zoom Onderneming Plus of CMK Hybrid-licenties (met een minimum van twee CMK Hybrid-licenties en twee servers voor fouttolerantie)

**Belangrijke beperkingen**

Alle geavanceerde encryptieopties beperken de chatberichtfunctionaliteit, waaronder:

* Zoom AI Functie(s)
* Berichtbewerking en vertaling
* Geanimeerde GIF's en linkvoorbeelden
* Berichtenarchivering met externe providers
* Continue chatbericht-Integratie(s) voor vergaderingen

**Beschikbaarheidsnotities**

* CSE is alleen Beschikbaar voor CMK Hybrid Klanten met lokale infrastructuur voor sleutelbeheer
* ACCE fungeert als het fallbackprotocol voor CSE-ingeschakelde accounts bij communicatie met externe contacten
* Organisaties moeten evalueren of verbeterde beveiliging de beperkingen van de Functie(s) rechtvaardigt, aangezien Standaard encryptie de kaders voor naleving van regelgeving mogelijk voldoende ondersteunt

#### <mark style="color:blauw;">Een veilig verbindingsproces ondersteunt regionale servertoewijzing en gegevensnaleving</mark>

![](/files/7112a1531ce7c2a6501e9382abf317b9edff0834)

Of u nu de Zoom Workplace app gebruikt, Deelnemen aan vergaderingen of Access de Zoom-webportal via uw Browser, Zoom Meetings zijn ontworpen om klantgegevens tijdens transport te versleutelen met vertrouwde methoden bij communicatie met de Zoom-webportal of services in het Zoom-cloud Platform. Dit omvat het verbindingsproces en realtime media tijdens transport (video, audio en in-vergadering gedeelde inhoud).

Wanneer een gebruiker een Zoom-vergadering of Zoom Phone-bellen start:

1. De Zoom Workplace-app neemt eerst contact op met Zooms wereldwijde Lookup Service via TLS 1.2- of TLS 1.3-encryptie.
2. Lookup-metadata, waaronder IP-geolocatie en Apparaatinformatie, wordt verzonden via HTTPS (Porteren 443) met TLS 1.2 of hogere encryptie.
3. Op basis van Locatie en beschikbaarheid wordt de app doorgestuurd naar de optimale Zoom Zone Controller en regionale media-node.
4. De Zoom Workplace app test de connectiviteit met elke node en zet versleutelde mediasessies (video, audio, content) op via:
   1. UDP (bij voorkeur, Porteren 8801) met AES-256-GCM-encryptie
   2. TCP (terugval, Porteren 8801) met AES-256-GCM-encryptie
   3. TCP (secundaire terugval, Porteren 443) met TLS 1.2- of TLS 1.3-encryptie

Meer details over het encryptieontwerp van Zoom, met behulp van encryptiemethoden volgens de industrienorm (Standaard) voor gegevens tijdens overdracht en in rust, zijn te vinden in onze [Zoom-encryptiewitboek](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Voor validatie van de beveiligingspraktijken van Zoom, zie onze attestaties en certificeringen, Beschikbaar via het bezoeken van onze [Zoom-vertrouwenscentrum](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/nl/geavanceerde-diensten-voor-onderneming/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.