L'impegno di Atlassian per la LGPD

Cos'è la LGPD?

La Lei Geral de Proteção de Dados (LGPD) è una nuova legge brasiliana sulla privacy, entrata in vigore il 18 settembre 2020, che disciplina la raccolta, l'uso, l'elaborazione, la conservazione e il trasferimento dei dati personali dei soggetti interessati brasiliani.

Cosa sta facendo Atlassian per rispettare la LGPD?

Diritti dei soggetti interessati

Forniamo strumenti di portabilità e gestione dei dati, tra cui:

• Strumento di eliminazione del profilo: aiutiamo i clienti e gli utenti finali a eliminare le informazioni personali, come nomi e indirizzi e-mail. Aiutiamo i clienti a rispondere alle richieste degli utenti di eliminazione delle informazioni personali. Aiutiamo poi sia gli utenti finali che dispongono di account Atlassian sia le persone che non dispongono di account Atlassian a eliminare le loro informazioni personali.
• Richieste di accesso ai dati: gli amministratori Atlassian della tua organizzazione possono facilitare l'accesso ai dati degli utenti gestiti dall'Assistenza Atlassian. Gli utenti finali non gestiti possono inoltre richiedere l'accesso ai propri dati personali avviando una richiesta di accesso ai dati nell'Assistenza Atlassian. Le persone che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian dati personali possono anch'esse avviare una richiesta di accesso.
• Strumenti di importazione ed esportazione: i clienti possono accedere ai propri dati, importarli ed esportarli utilizzando gli strumenti Atlassian.
• Per effettuare un'eliminazione dei dati o una richiesta di accesso ai dati tramite telefono, o se hai delle esigenze speciali, lascia un messaggio al numero 1 (800) 804-5281 e il nostro team di supporto alla privacy ti contatterà al più presto.

Meccanismi di trasferimento dei dati

Atlassian supporta appropriati meccanismi internazionali di trasferimento dei dati attraverso l'attuazione delle Clausole contrattuali standard ai sensi del nostro Addendum al trattamento dei dati aggiornato.

Sicurezza dei dati e conformità

Come il GDPR, anche la LGPD richiede alle aziende di implementare misure di sicurezza tecniche e organizzative per proteggere i dati personali.

Proteggere le informazioni dei nostri clienti e la privacy dei loro utenti è estremamente importante per noi. Ci vengono affidati alcuni dei dati più importanti dei nostri clienti, per questo abbiamo integrato la sicurezza in ogni livello dell'architettura di Atlassian Cloud. Offriamo funzioni di pianificazione delle attività di replica, backup e ripristino di emergenza, crittografia in transito e a riposo, rilevamento avanzato delle minacce e altro ancora. Visita la pagina Pratiche di sicurezza di Atlassian per maggiori informazioni sul nostro approccio alla sicurezza.

Abbiamo inoltre investito risorse significative per garantire che i nostri prodotti Cloud siano realizzati e progettati in conformità a standard e certificazioni ampiamente accettati. Questi standard rispecchiano molti dei requisiti di sicurezza e privacy della LGPD e del GDPR e offrono ai nostri clienti un sistema di riferimento trasparente per misurare le nostre pratiche di sviluppo software e gestione dei dati. Attualmente, abbiamo certificato alcuni dei nostri prodotti per gli standard ISO/IEC 27001 e ISO/IEC 27018, nonché per le certificazioni SOC 2 e SOC 3. Anche i nostri fornitori di data center, colocation e servizi gestiti sono sottoposti a una valutazione approfondita della sicurezza come parte del processo di valutazione e vengono successivamente sottoposti a regolari audit SOC 1, SOC 2 e/o ISO/IEC 27001.

Per maggiori informazioni sul nostro Risk Management Program, sulle certificazioni attuali e sugli impegni per i nostri prodotti Cloud, consulta la pagina Conformità nel nostro Trust Center.