Règlement général sur la protection des données
Atlassian s'engage à assurer le succès de ses clients et la protection de leurs données en veillant à se conformer au Règlement général sur la protection des données (RGPD) et à toutes les réglementations relatives à la confidentialité. Le RGPD est conçu pour donner aux citoyens de l'Union européenne (UE) un plus grand contrôle sur leurs données et vise à unifier un certain nombre de lois en matière de protection de la vie privée et de sécurité en une seule loi globale. Le RGPD s'applique non seulement aux organisations situées dans l'UE, mais il s'étend également à toutes les entreprises qui traitent les données à caractère personnel des personnes concernées résidant dans l'UE, où que se trouvent ces entreprises (le principe d'extraterritorialité). Toute violation des principes de traitement des données prévus par le RGPD peut entraîner des amendes pouvant aller jusqu'à 4 % du chiffre d'affaires mondial annuel ou 20 millions d'euros, selon le montant le plus élevé, et peut avoir des conséquences sur la réputation et l'image de marque.
Principaux éléments du Règlement
Le but du RGPD est de reconnaître la valeur des données personnelles et le pouvoir des individus sur les données personnelles les concernant. L'Article 5 explique les principes de la législation :
- Les données doivent être traitées de manière licite, loyale et transparente.
- Les données seront collectées et utilisées pour les finalités indiquées à la personne concernée, et non au-delà. (Il existe quelques exceptions dans le cas de l'utilisation de données dans l'« intérêt public ».)
- Ne collectez que les données dont vous avez besoin, rien de plus. Cela profite à la fois à la personne concernée et à votre organisation ; inutile d'être responsable de la protection de données dont vous n'avez pas réellement besoin.
- Les données doivent être tenues à jour et exactes, faute de quoi des mesures doivent être prises pour les rectifier ou les effacer.
- Les données doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire, et effacées lorsqu'elles ne sont plus utiles.
- Les données doivent être stockées de manière à préserver leur intégrité et leur confidentialité.
Les entreprises (ou responsable du traitement) seront tenues responsables du respect de ces principes.
Conformité au RGPD
En tant que sous-traitant de données, nos clients nous confient certaines de leurs données les plus précieuses. C'est pourquoi nous avons intégré des mesures de sécurité à chaque couche de l'architecture Atlassian Cloud et avons adapté l'ensemble de nos offres de produits, opérations et engagements contractuels pour nous conformer à cette réglementation. Vous trouverez les modalités de traitement, de collecte, de stockage et de suppression des données personnelles par produit dans notre Avenant sur le traitement des données récemment mis à jour. En plus de l'avenant, Atlassian a mis en place un certain nombre d'outils pour aider ses clients se conformer au RGPD :
- Protocoles de sécurité soutenus par des certifications comme ISO/IEC 27001 et SOC 2, qui reflètent de nombreuses exigences de sécurité et de confidentialité du RGPD
- Outils de portabilité et de gestion des données qui aident les clients à respecter leurs obligations en vertu du droit à l'oubli (ou droit à l'effacement) en facilitant la suppression des données personnelles dans les produits Atlassian Cloud
- Possibilité d'importer et d'exporter des données
- Demandes de suppression d'informations, avec des informations spécifiques sur :
- la façon dont les administrateurs peuvent faciliter la suppression des comptes de leurs utilisateurs gérés ;
- la façon dont les utilisateurs finaux non gérés peuvent demander la suppression de leurs données personnelles ;
- la façon dont les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande de suppression.
- Résidence des données, qui permet aux clients de rattacher à un domaine le contenu au repos du produit concerné. Les expansions planifiées de notre programme de résidence des données (y compris la résidence des données pour les apps et les emplacements supplémentaires) sont mises en évidence dans la feuille de route Cloud d'Atlassian.
-
Chiffrement des données au repos et en transit et plans de développement d'un chiffrement BYOK, comme indiqué dans la feuille de route de route Cloud d'Atlassian
- Évaluation de l'impact du transfert de données et des services de conseil auprès des régulateurs de l'UE, le cas échéant
- Liste de tous nos sous-traitants de données et un abonnement à un flux RSS où vous pouvez vous tenir informé des changements
- Engagement à informer les clients de toute violation de données liée aux clients et aux utilisateurs
Pour en savoir plus sur notre approche de la sécurité et de la confidentialité des données, consultez les pages Pratiques de sécurité et Politique de confidentialité d'Atlassian.
Transferts internationaux de données
En tant qu'entreprise possédant une base de clients et d'opérations mondiales, Atlassian doit être en mesure de transférer des données et d'y accéder dans le monde entier. Nous comprenons et respectons les règles applicables aux transferts ultérieurs de données personnelles en dehors de l'Espace économique européen et du Royaume-Uni, et offrons à nos clients un solide framework pour le transfert international de données dans le cadre de notre Avenant sur le traitement des données (DPA). Celui-ci garantit que nos clients peuvent légalement transférer des données personnelles vers les produits Atlassian Cloud en dehors de l'Europe, y compris les récentes mises à jour concernant le Royaume-Uni. Outre cet avenant, Atlassian s'engage à protéger la confidentialité des données et les droits de ses clients en ne répondant aux demandes d'application de la loi qu'après un examen juridique complet. Notre équipe publie un rapport de transparence annuel contenant des informations relatives aux demandes d'obtention de données utilisateur, de suppression de contenu ou de suspension de comptes utilisateur formulées par les autorités compétentes.
Lorsque nous partageons vos données avec des fournisseurs de service Atlassian, nous sommes responsables vis-à-vis de vous de la façon dont elles sont utilisées par l'une de ces organisations. Nous exigeons de tous les fournisseurs de services qu'ils se soumettent à une procédure de diligence approfondie et qu'ils concluent des contrats garantissant que les données personnelles de nos clients bénéficient d'une protection et de garanties adéquates.
Pour en savoir plus sur nos pratiques relatives aux données, consultez notre Politique de confidentialité.
Produits pertinents
Suivi des projets et des tickets
Jira Cloud
Planification Agile en entreprise
Jira Align
ITSM haute vélocité
Jira Service Management
Collaboration documentaire
Confluence Cloud
Gestion du code grâce à Git
Bitbucket Cloud
Collaboration visuelle
Trello
Réponse moderne aux incidents
Opsgenie
Communication sur les incidents
Statuspage
Gestion des services dans le centre d'assistance
Halp
Notre équipe est à votre disposition
Vous avez d'autres questions sur notre programme de conformité ?
Disposez-vous de certifications Cloud ? Pouvez-vous renseigner mon questionnaire sur la sécurité et les risques ? Où puis-je télécharger des informations complémentaires ?
Communauté Confiance et sécurité
Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.
Support Atlassian
Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions.