Regolamento generale sulla protezione dei dati
Noi di Atlassian ci impegniamo a garantire il successo dei nostri clienti proteggendone al tempo stesso i dati, in conformità al Regolamento generale sulla protezione dei dati (GDPR) e a tutte le normative in materia di privacy. Il GDPR è pensato per dare ai cittadini dell'Unione europea un maggiore controllo sui propri dati, nel tentativo di riunire le varie leggi sulla privacy e sulla sicurezza in un'unica legge completa. Il GDPR non è valido soltanto per le organizzazioni all'interno dell'UE, ma anche per tutte le aziende che trattano i dati personali dei soggetti interessati residenti nell'UE, indipendentemente dall'ubicazione della società (il cosiddetto principio di extraterritorialità). Chiunque violi i principi applicabili al trattamento dei dati ai sensi del GDPR è passibile di sanzioni fino al 4% del fatturato totale annuo mondiale dell’azienda o 20 milioni di euro, a seconda di quale di questi valori sia maggiore; a ciò si aggiunge il danno all'immagine e al marchio.
Elementi principali del regolamento
L'intento del GDPR è quello di prendere atto del valore dei dati personali e del controllo che ciascuna persona ha il diritto di esercitare sui propri dati. L'articolo 5 spiega i principi della legislazione:
- I dati devono essere trattati in conformità a criteri di legalità, giustizia e trasparenza.
- I dati vengono raccolti e utilizzati esclusivamente per le finalità esposte al soggetto interessato. (Fa eccezione, ad esempio, l'utilizzo dei dati per il «bene comune»).
- Si devono raccogliere solo i dati necessari. Ciò rappresenta un vantaggio sia per il soggetto interessato che per l'organizzazione, che non sarà così responsabile di dati irrilevanti.
- È necessario garantire l'accuratezza dei dati, modificandoli o eliminandoli ogniqualvolta non siano accurati o aggiornati.
- I dati devono essere conservati in una forma tale da identificare gli interessati soltanto per il tempo necessario e vanno eliminati quando non sono più utili.
- I dati devono essere conservati in modo da preservarne l'integrità e la riservatezza.
Le aziende titolari del trattamento dei dati sono ritenute responsabili dell'adesione a questi principi.
Conformità GDPR
In qualità di responsabili del trattamento dei dati, i clienti ci affidano alcuni dei propri dati più preziosi ed è per questo che abbiamo integrato la sicurezza in ogni livello dell'architettura Atlassian Cloud, adeguando tutte le nostre offerte di prodotti, le operazioni e gli obblighi contrattuali per continuare a renderli conformi a questo regolamento. Le specifiche relative a trattamento, raccolta, memorizzazione ed eliminazione dei dati da parte del prodotto sono disponibili nel nostro Addendum al trattamento dei dati, aggiornato di recente. Oltre all'addendum, noi di Atlassian abbiamo implementato una serie di strumenti in grado di aiutare i clienti a mantenere la conformità al GDPR:
- Protocolli di sicurezza supportati da certificazioni come ISO/IEC 27001 e SOC 2, che rispecchiano molti dei requisiti sulla sicurezza e sulla privacy previsti dal GDPR
- Strumenti di portabilità e gestione dei dati che aiutano a garantire ai clienti il diritto all'oblio (o diritto alla cancellazione) semplificando l'eliminazione dei dati personali dai prodotti Atlassian Cloud:
- Possibilità di importare ed esportare dati
- Richieste di eliminazione dei dati, con informazioni specifiche su
- come gli amministratori possono semplificare l'eliminazione degli account degli utenti gestiti
- in che modo gli utenti finali non gestiti possono richiedere l'eliminazione dei propri dati personali
- in che modo chi ha fornito ad Atlassian dati personali in modo diretto o indiretto, ma senza un account Atlassian, può avviare una richiesta di eliminazione
- Residenza dei dati che consente ai clienti di aggiungere a una posizione il contenuto inattivo nell'ambito di un prodotto. Le espansioni pianificate del nostro programma di residenza dei dati (inclusa la residenza dei dati per app e posizioni aggiuntive) sono evidenziate nella roadmap per Cloud di Atlassian
-
Crittografia dei dati a riposo e in transito e progetti di realizzazione di una crittografia BYOK, come evidenziato nella roadmap per Cloud di Atlassian
- Valutazioni d'impatto sul trasferimento dei dati e servizi di consulenza con le autorità di regolamentazione dell'UE, se necessario
- Lista di tutti i nostri subincaricati del trattamento dei dati e abbonamento ai feed RSS per restare aggiornati sulle modifiche
- Impegno a informare i clienti riguardo a eventuali violazioni dei dati di clienti e utenti
Per saperne di più sul nostro approccio alla sicurezza e alla privacy dei dati, visita le pagine Pratiche di sicurezza e Informativa sulla privacy di Atlassian.
Trasferimenti internazionali di dati
In quanto azienda con una base di clienti e attività a livello globale, Atlassian deve poter trasferire e accedere ai dati in tutto il mondo. Comprendiamo e rispettiamo le regole per i trasferimenti successivi di dati personali al di fuori dello Spazio economico europeo e del Regno Unito e offriamo ai clienti un quadro di riferimento efficace per il trasferimento internazionale dei dati come parte del nostro Addendum al trattamento dei dati. Questo addendum garantisce che i nostri clienti possano trasferire legalmente i dati personali ai prodotti Atlassian Cloud al di fuori dell'Europa, tra cui i recenti aggiornamenti provenienti dal Regno Unito. Oltre all'addendum, noi di Atlassian ci impegniamo a proteggere la privacy dei dati e i diritti dei clienti rispondendo esclusivamente alle richieste delle autorità preposte all'applicazione della legge, previa revisione legale completa. Il nostro team pubblica ogni anno un Report sulla trasparenza contenente informazioni sulle richieste degli enti pubblici di accesso ai dati degli utenti e sulla rimozione di contenuti o la sospensione di account utente.
Ogni volta che condividiamo i tuoi dati con i fornitori di servizi Atlassian, ci assumiamo la piena responsabilità del modo in cui vengono utilizzati da una qualsiasi di queste organizzazioni. Richiediamo a tutti i fornitori di servizi di sottoporsi a una procedura di diligenza completa e di stipulare contratti che garantiscano che i dati personali dei nostri clienti ricevano un livello adeguato di protezione e salvaguardia.
Per saperne di più sulle nostre pratiche in materia di dati, consulta la nostra Informativa sulla privacy.
Prodotti pertinenti
Monitoraggio progetti e problemi
Jira Cloud
Pianificazione agile dell'azienda
Jira Align
ITSM high velocity
Jira Service Management
Collaborazione sui documenti
Confluence Cloud
Gestione del codice Git
Bitbucket Cloud
Collaborazione visiva
Trello
Strumento all'avanguardia di risposta agli imprevisti
Opsgenie
Comunicazione di imprevisti
Statuspage
gestione dei servizi di help desk
Halp
Il nostro team è qui per aiutarti
Hai altre domande sul nostro programma di conformità?
Disponete di certificazioni cloud? Potete compilare il mio questionario sulla sicurezza e i rischi? Dove posso scaricare ulteriori informazioni?
Community Fiducia e sicurezza
Entra a far parte del gruppo Fiducia e sicurezza della Atlassian Community per conoscere le novità direttamente dal nostro team di sicurezza e condividere informazioni, suggerimenti e best practice sull'utilizzo sicuro e affidabile dei prodotti Atlassian.
Supporto Atlassian
Contatta uno dei nostri tecnici dell'assistenza altamente qualificati per ottenere risposte alle tue domande.