Ogólne rozporządzenie o ochronie danych
Atlassian zobowiązuje się do wspomagania swoich klientów w osiąganiu sukcesu oraz ochrony ich danych poprzez zapewnienie zgodności z ogólnym rozporządzeniem o ochronie danych (RODO) i wszystkimi przepisami dotyczącymi prywatności. RODO ma na celu zapewnienie obywatelom Unii Europejskiej większej kontroli nad swoimi danymi i ujednolicenie szeregu przepisów dotyczących prywatności i bezpieczeństwa w postaci jednego, kompleksowego dokumentu prawnego. RODO ma zastosowanie nie tylko do organizacji zlokalizowanych na terenie UE, ale również do wszystkich firm przetwarzających i przechowujących dane osobowe mieszkańców UE, niezależnie od lokalizacji firmy (tzw. zasada eksterytorialności). Naruszenie zasad przetwarzania danych zgodnie z RODO może skutkować karami pieniężnymi w wysokości do 4% rocznego światowego obrotu lub 20 mln euro, w zależności od tego, która kwota jest większa, nie wspominając o szkodach dla reputacji i marki.
Główne elementy rozporządzenia
Celem RODO jest uznanie wartości danych osobowych oraz prawa osób fizycznych do kontroli nad nimi. Artykuł 5 wyjaśnia zasady rozporządzenia:
- Dane powinny być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
- Dane powinny być gromadzone i wykorzystywane do celów, o których poinformowana została osoba, której dane dotyczą, i do żadnego innego. (Istnieją pewne wyjątki w przypadku korzystania z danych dla „dobra wspólnego”).
- Zbierać należy tylko niezbędne dane i żadnych dodatkowych. To przynosi korzyści zarówno osobie, której dane dotyczą, jak i Twojej organizacji — nie ma sensu ponosić odpowiedzialności za ochronę danych, których w rzeczywistości nie potrzebujesz.
- Dane powinny być utrzymywane w celu zapewnienia poprawności, a gdy nie są już poprawne lub aktualne, należy podjąć kroki w celu ich skorygowania lub usunięcia.
- Dane powinny być przechowywane w formie, która identyfikuje osoby, których dane dotyczą, tylko tak długo, jak jest to konieczne, i usuwa dane, gdy nie są już użyteczne.
- Dane powinny być przechowywane w sposób zapewniający ich integralność i poufność.
Firmy, czyli tak zwani administratorzy danych, będą odpowiedzialni za przestrzeganie tych zasad.
Zgodność z RODO
Jako podmiotowi przetwarzającemu dane nasi klienci powierzają nam swoje najcenniejsze informacje, dlatego wbudowaliśmy zabezpieczenia w każdą warstwę architektury Atlassian Cloud i dostosowaliśmy wszystkie nasze produkty, operacje oraz zobowiązania umowne w taki sposób, aby stale przestrzegać tych regulacji. Specyfikę sposobu przetwarzania, gromadzenia, przechowywania i usuwania danych osobowych w poszczególnych produktach można znaleźć w naszym niedawno zaktualizowanym Aneksie dotyczącym przetwarzania danych (DPA). Oprócz Aneksu firma Atlassian wdrożyła szereg narzędzi, które pomogą naszym klientom zachować zgodność z RODO:
- Protokoły zabezpieczeń z certyfikatami takimi jak ISO/IEC 27001 i SOC 2, które odzwierciedlają wiele wymogów dotyczących bezpieczeństwa i prywatności zawartych w RODO
- Narzędzia do przenoszenia danych i zarządzania nimi, pomagające klientom wywiązać się z obowiązku zapewnienia prawa do zapomnienia (lub usunięcia) danych poprzez ułatwienie usuwania danych osobowych z produktów Atlassian Cloud:
- Możliwość importowania i eksportowania danych
- Wnioski o usunięcie informacji, z konkretnymi informacjami na temat:
- tego, jak administratorzy mogą ułatwić usunięcie kont zarządzanych przez siebie użytkowników
- tego, jak niezarządzani użytkownicy końcowi mogą zażądać usunięcia swoich danych osobowych
- tego, jak osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, mogą również zainicjować wniosek o usunięcie
- Zarządzanie jurysdykcją danych, które umożliwia klientom przypisanie stosownych przechowywanych danych w ramach produktu do określonej lokalizacji. Planowane rozszerzenia naszego programu zarządzania jurysdykcją danych (w tym zarządzanie jurysdykcją danych aplikacji oraz dodatkowe lokalizacje) są wyszczególnione w harmonogramie rozwoju platformy Atlassian Cloud
-
Szyfrowanie danych podczas przechowywania i przesyłania oraz plan wdrożenia szyfrowania BYOK zgodnie z harmonogramem rozwoju platformy Atlassian Cloud
- Oceny skutków transferu danych oraz w stosownych przypadkach konsultacje z unijnymi regulatorami
- Lista wszystkich naszych podwykonawców przetwarzania danych i kanał RSS, który można subskrybować, aby być na bieżąco ze zmianami
- Zobowiązanie do powiadamiania klientów o wszelkich naruszeniach danych związanych z klientami i użytkownikami
Aby dowiedzieć się więcej o naszym podejściu do bezpieczeństwa i prywatności danych, odwiedź strony poświęcone praktykom Atlassian w zakresie bezpieczeństwa oraz polityce prywatności.
Międzynarodowe przekazywanie danych
Jako firma prowadząca działalność i posiadająca klientów na całym świecie Atlassian musi mieć możliwość przekazywania i uzyskiwania dostępu do danych w różnych częściach globu. Rozumiemy zasady dalszego przekazywania danych osobowych poza Europejski Obszar Gospodarczy oraz Wielką Brytanię i ich przestrzegamy, a także oferujemy klientom solidne międzynarodowe ramy przekazywania danych w ramach naszego Aneksu dotyczącego przetwarzania danych (DPA). Aneks ten gwarantuje, że nasi klienci mogą zgodnie z prawem przesyłać dane osobowe do produktów Atlassian Cloud poza Europę, nawet w obliczu ostatnich zmian wprowadzonych przez Wielką Brytanię. Oprócz stosowania Aneksu Atlassian zobowiązuje się do ochrony prywatności i praw klientów również poprzez udzielanie odpowiedzi na wnioski organów ścigania wyłącznie po przeprowadzeniu kompleksowej analizy prawnej. Nasz zespół publikuje coroczny Raport na temat przejrzystości, który zawiera informacje dotyczące wniosków organów administracji publicznej o udostępnienie danych użytkowników, usunięcie ich treści lub zawieszenie kont.
Za każdym razem, gdy udostępniamy Twoje dane podmiotom świadczącym usługi na rzecz Atlassian, odpowiadamy przed Tobą za sposób wykorzystania tych danych przez wszelkie takie organizacje. Wymagamy od wszystkich usługodawców poddania się dokładnemu procesowi due diligence oraz zawarcia umów gwarantujących odpowiednią ochronę i bezpieczeństwo danych osobowych naszych klientów.
Aby dowiedzieć się więcej o naszych praktykach dotyczących danych, zapoznaj się z naszą Polityką prywatności.
Produkty, których to dotyczy
Śledzenie projektów i zgłoszeń
Jira Cloud
Planowanie zwinne w przedsiębiorstwie
Jira Align
ITSM o dużej prędkości
Jira Service Management
Współpraca przy tworzeniu dokumentacji
Confluence Cloud
Zarządzanie kodem w repozytorium Git
Bitbucket Cloud
Współpraca wizualna
Trello
Nowoczesne reagowanie na incydenty
Opsgenie
Informowanie o zdarzeniach
Statuspage
zarządzanie usługami punktu obsługi
Halp
Nasz zespół służy pomocą
Masz więcej pytań na temat naszego programu zapewniania zgodności?
Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?
Społeczność Zaufanie i bezpieczeństwo
Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.
Wsparcie Atlassian
Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na swoje pytania.