Zobowiązanie Atlassian w zakresie LGPD

Czym jest LGPD?

Lei Geral de Proteção de Dados (LGPD) to nowa brazylijska ustawa o ochronie prywatności, która weszła w życie 18 września 2020 roku i reguluje kwestie zbierania, wykorzystywania, przetwarzania, przechowywania i przekazywania danych osobowych osób, których dane dotyczą, z Brazylii.

Jakie działania podejmuje Atlassian w celu zapewnienia zgodności z ustawą LGPD?

Prawa osoby, której dane dotyczą

Oferujemy narzędzia do przenoszenia danych i zarządzania nimi, w tym:

• Narzędzie do usuwania profili: Pomagamy klientom i użytkownikom końcowym usuwać dane osobowe, takie jak imiona i nazwiska oraz adresy e-mail. Pomagamy klientom reagować na wnioski użytkowników o usunięcie danych osobowych, a także ułatwiamy użytkownikom końcowym z kontami Atlassian oraz osobom, które nie mają kont Atlassian, usuwanie ich danych osobowych.
• Wnioski o dostęp do danych: Administratorzy organizacji Atlassian mogą zapewnić dostęp do danych zarządzanych użytkowników, kontaktując się z działem wsparcia Atlassian. Niezarządzani użytkownicy końcowi mogą również zażądać dostępu do swoich danych osobowych, przesyłając wniosek o dostęp do danych do działu wsparcia Atlassian. Osoby, które przekazały firmie Atlassian swoje dane osobowe lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą przesłać wniosek o dostęp.
• Narzędzia do importowania i eksportowania: Korzystając z narzędzi Atlassian, klienci mogą uzyskiwać dostęp do swoich danych oraz importować i eksportować te dane.
• Aby złożyć wniosek o usunięcie danych lub dostęp do nich przez telefon albo jeśli są wymagane specjalne udogodnienia, zostaw wiadomość pod numerem 1 (800) 804-5281, a nasz zespół ds. ochrony prywatności niezwłocznie się z Tobą skontaktuje.

Mechanizmy przekazywania danych

Atlassian zapewnia odpowiednie mechanizmy międzynarodowego przekazywania danych, egzekwując standardowe klauzule umowne na podstawie zaktualizowanego Aneksu dotyczącego przetwarzania danych.

Bezpieczeństwo danych i zgodność z przepisami

Ustawa LGPD, podobnie jak rozporządzenia RODO, wymaga od firm wdrożenia technicznych i organizacyjnych środków bezpieczeństwa w celu ochrony danych osobowych.

Ochrona informacji naszych klientów i prywatności ich użytkowników jest dla nas niezwykle ważna. Klienci powierzają nam swoje najcenniejsze dane, dlatego wbudowaliśmy zabezpieczenia w każdą warstwę architektury Atlassian Cloud. Zapewniamy funkcje replikacji, tworzenia kopii zapasowych i planowania odzyskiwania po awarii, szyfrowania podczas przesyłu i magazynowania, zaawansowanego wykrywania zagrożeń i wiele innych. Odwiedź stronę Praktyki Atlassian dotyczące bezpieczeństwa, aby dowiedzieć się więcej o naszym podejściu do bezpieczeństwa.

Ponadto poświęciliśmy znaczne zasoby na rzecz zapewnienia, że nasze produkty chmurowe są tworzone i projektowane zgodnie z powszechnie przyjętymi normami i certyfikatami. Te normy odzwierciedlają wiele wymogów LGPD i RODO w zakresie bezpieczeństwa i ochrony prywatności oraz zapewniają naszym klientom przejrzyste ramy, według których można oceniać nasze praktyki w zakresie tworzenia oprogramowania i zarządzania danymi. Obecnie posiadamy certyfikaty zgodności wielu naszych produktów z normami ISO/IEC 27001 i ISO/IEC 27018 oraz certyfikaty SOC 2 i SOC 3. Nasi dostawcy usług zarządzanych, centrów danych oraz współlokacji także są poddawani ocenie zabezpieczeń w ramach procesu ewaluacji, a następnie przechodzą regularne audyty zgodności z wymogami SOC 1, SOC 2 i/lub ISO/IEC 27001.

Aby dowiedzieć się więcej o naszym programie zarządzania ryzykiem, aktualnych certyfikatach i zobowiązaniach dotyczących naszych produktów Cloud, zobacz stronę Zgodność z przepisami w naszym Centrum zaufania.