데이터 개인 정보를 처리하는 방식
개인 정보 보호 프로그램
Atlassian은 개인 정보 보호를 중요하게 생각하며, 사용자의 데이터를 책임감 있게 처리하기 위해 협력합니다. Atlassian의 개인 정보 보호 프로그램은 다음과 같은 기반을 통해 법적 요구 사항과 사용자의 요구 사항을 모두 충족하도록 맞춤화되었습니다.
- 자세한 분석: Atlassian은 데이터의 적절한 처리를 보장하기 위해, 적합한 경우 규제 기관과 협의하여 데이터 보호 영향 평가를 수행하기 위해 노력합니다.
- 개인 정보 보호가 적용된 설계: Atlassian은 개인 정보 보호 원칙 페이지 및 아래에 설명한 것처럼 제품에 설계 단계부터 개인 정보 보호를 통합합니다.
- 정기적인 교육: Atlassian 고객 개인 데이터에 액세스하고 처리하는 Atlassian 직원은 데이터를 다루는 방식에 대한 교육을 받으며 기밀 및 보안을 유지할 의무가 있습니다.
- 뉴스 및 업데이트: Atlassian은 데이터 처리 부록 페이지에서 글로벌 개인 정보 보호 법률에 대한 업데이트를 공유합니다(RSS 피드를 구독하여 변경 사항의 최신 소식을 받을 수 있음)
아래에서 Atlassian이 사용자의 데이터를 처리하는 방법을 자세히 알아보세요.
보안 및 인증
Atlassian은 고객 정보 및 사용자의 개인 정보를 보호하는 일을 매우 중요하게 생각합니다. Atlassian은 고객의 가장 중요한 데이터 중 일부를 맡고 있으므로, Atlassian Cloud 아키텍처의 모든 계층에 보안을 구축했습니다. 보안에 대한 접근 방식을 자세히 알아보려면 Atlassian 보안 관행 페이지에서 확인하세요.
또한 Atlassian은 Cloud 제품이 널리 인정되는 표준과 인증에 따라 구축 및 설계되도록 상당한 양의 리소스를 투입했습니다. 이 표준은 데이터 개인 정보 보호법 요구 사항을 반영하며 소프트웨어 개발 및 데이터 관리 관행을 측정하는 투명한 프레임워크를 고객에게 제공합니다. 위험 관리 프로그램, 현재 인증 및 Cloud 제품에 대한 노력에 대해 자세히 알아보려면 보안 센터의 규정 준수 페이지를 참조하세요.
드물지만 데이터 인시던트가 발생할 수 있습니다. Atlassian은 규제 기관에 위반 사실을 알리고 고객 및 사용자에게 위반 사항을 즉시 알리는 것을 지원할 것입니다. 여기에서 보안 인시던트 처리 프로세스를 자세히 알아보세요.
데이터 위치
데이터 호스팅의 위치는 대기 시간을 줄이고 사용자의 성능을 최적화하는 데 기반하여 결정합니다. 데이터 위치를 제어하는 방법을 포함하여, 비즈니스의 데이터 개인 정보 보호 관리에서 자세히 알아보세요.
국가 간 데이터 전송
글로벌 고객 기반을 갖추고 있으면서 전 세계에서 운영 중인 Atlassian은 전 세계에서 데이터를 전송하고 액세스할 수 있어야 합니다. Atlassian은 타사에 개인 데이터를 전송하는 것에 대한 규칙을 이해하고 존중하며, 데이터 처리 부록의 일부로 고객에게 강력한 국가 간 데이터 전송 프레임워크를 제공합니다. 이 부록에는 고객이 캘리포니아 소비자 개인 정보 보호법(CCPA)을 포함하여 EEA 및 영국 내 GDPR 및 해당하는 미국 데이터 보호법을 준수하도록 지원하는 구체적인 조항이 포함되어 있습니다.
데이터 처리 부록에 대한 자세한 내용은 개인 정보 보호 FAQ를 참조하세요. 개인 데이터를 전송하고 처리하는 방법에 대한 자세한 내용은 개인 정보 보호 정책을 참조하세요.
유럽에 적용되는 데이터 전송 또는 Atlassian의 DPA에 대해 궁금한 점이 있는 경우 이 페이지를 참조하세요.
사용자 데이터 및 타사
Atlassian은 사용자의 데이터를 Atlassian의 서비스 제공자에게 공유할 때마다 데이터를 어떻게 사용하는지에 대해 관리할 책임을 지고 있습니다. Atlassian은 모든 서비스 제공자가 Atlassian의 보안, 개인 정보 보호, 위험 및 규정 준수 팀의 주제 전문가가 실시하는 철저한 교차 기능 실사 절차를 거쳐 고객의 개인 데이터가 적절한 보호 조치를 받도록 요구합니다. 이 절차에는 Atlassian이 서비스 제공자와 공유할 계획 데이터 및 관련 위험 수준, 공급업체의 보안 정책, 조치 및 타사 감사, 그리고 제공자가 데이터 주체의 권리를 존중하는 완성된 개인 정보 보호 프로그램을 보유하고 있는지 여부에 대한 검토가 포함됩니다. 하위 처리업체의 목록은 하위 처리업체 페이지에 있습니다. 최신 변경 사항 정보를 받으려면 RSS 피드를 구독하세요.
Atlassian은 적절한 절차 없이는 사용자의 정보를 공유하지 않습니다. 또한 법 집행 기관에 대한 지침에서 사용자 데이터에 대한 법 집행 기관 또는 정부 요청에 대응하기 위한 정책 및 절차에 관한 추가 정보를 제공합니다. 또한 Atlassian은 매년 투명성 보고서에서 사용자 데이터에 대한 정부 요청 및 콘텐츠 제거 또는 계정 중지에 대한 정부 요청 정보를 게시합니다.
Atlassian 제품의 사용자 데이터
Atlassian은 개인 정보 보호 원칙에 대한 약속을 이행하는 방법과 사용자가 Atlassian 및 Atlassian 제품에 맡기는 데이터를 처리하는 방법의 구체적인 예를 제공하기 위해 노력합니다.
Atlassian은 머신러닝을 사용하여 지능적인 경험을 제공하는 방법에 대한 자세한 내용을 제공하는 것으로 시작합니다.