L'engagement d'Atlassian à l'égard de la LGPD

Qu'est-ce que la LGPD ?

La Lei Geral de Proteção de Dados (LGPD) est une nouvelle loi brésilienne sur la confidentialité qui est entrée en vigueur le 18 septembre 2020 et régit la collecte, l'utilisation, le traitement, le stockage et le transfert des données personnelles des personnes concernées au Brésil.

Que fait Atlassian pour se conformer à la LGPD ?

Droits des personnes concernées

Nous offrons des outils de portabilité et de gestion des données, notamment :

• Outil de suppression de profil : nous aidons les clients et les utilisateurs finaux à supprimer des informations personnelles, comme des noms et des adresses e-mail. Nous aidons les clients à répondre aux demandes des utilisateurs qui souhaitent supprimer des informations personnelles. Nous aidons également les utilisateurs finaux disposant de comptes Atlassian et les personnes qui n'ont pas de compte Atlassian à supprimer leurs informations personnelles.
• Demandes d'accès aux données : les administrateurs d'organisation Atlassian peuvent faciliter l'accès aux données de leurs utilisateurs gérés à partir du support Atlassian. Les utilisateurs finaux non gérés peuvent également demander l'accès à leurs données personnelles en initiant une demande d'accès aux données à partir du support Atlassian. Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande d'accès.
• Outils d'importation et d'exportation : les clients peuvent accéder à leurs données client, les importer et les exporter à l'aide des outils Atlassian.
• Pour supprimer des données ou envoyer une demande d'accès par téléphone, ou si des aménagements spéciaux sont nécessaires, veuillez laisser un message au 1 (800) 804-5281. Notre équipe de support en matière de confidentialité vous contactera rapidement.

Mécanismes de transfert de données

Atlassian met en place des mécanismes de transfert international des données en exécutant les clauses contractuelles types au moyen de notre avenant sur le traitement des données.

Sécurité et conformité des données

À l'instar du RGPD, la LGPD oblige les entreprises à mettre en œuvre des mesures de sécurité techniques et organisationnelles pour protéger les données personnelles.

Nous attachons une grande importance à la protection des informations de nos clients et à la confidentialité de leurs utilisateurs. Nos clients nous confient certaines de leurs données les plus précieuses, c'est pourquoi nous avons intégré des mesures de sécurité à chaque couche de l'architecture Atlassian Cloud. Nous assurons la réplication, la sauvegarde, la planification de la reprise d'activité, le chiffrement en transit et au repos, la détection avancée des menaces, et bien plus. Consultez la page Pratiques de sécurité Atlassian pour en savoir plus sur notre approche en matière de sécurité.

Par ailleurs, nous déployons des efforts importants afin de nous assurer que nos produits cloud sont conçus conformément aux normes et certifications largement acceptées. Ces normes reflètent bon nombre des exigences de la LGPD et du RGPD en termes de sécurité et de confidentialité, et offrent à nos clients un framework transparent grâce auquel évaluer nos pratiques de développement et de gestion des données. Un certain nombre de nos produits sont actuellement certifiés conformes aux normes ISO/CEI 27001, ISO/CEI 27018 ainsi qu'aux certifications SOC 2 et SOC 3. Nos fournisseurs de data centers, de services de colocation et de services gérés sont également soumis à une évaluation de sécurité minutieuse dans le cadre de notre processus, avant d'être soumis à des audits SOC 1, SOC 2 et/ou ISO/CEI 27001 réguliers.

Pour en savoir plus sur notre Risk Management Program, nos certifications actuelles ainsi que nos engagements pour nos produits Cloud, veuillez consulter la page Conformité sur notre Trust Center.