Regulamento Geral sobre a Proteção de Dados
A Atlassian está comprometida com o sucesso dos clientes e com a proteção dos dados garantindo a conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR) e com todos os regulamentos relacionados à privacidade. O GDPR tem como objetivo aumentar o controle que os cidadãos da UE têm sobre os dados e unificar diversas leis de privacidade e segurança existentes em uma só lei abrangente. O GDPR se aplica a empresas localizadas na UE e também a todas as empresas que processam e armazenam dados pessoais de residentes da União Europeia, não importando a localização da empresa (o princípio da extraterritorialidade). Violações dos princípios de processamento de dados de acordo com o GDPR podem resultar em multas de até 4% do volume de negócios anual mundial ou € 20 milhões, o que for maior, sem falar em danos à reputação e à marca.
Principais elementos do regulamento
A intenção do GDPR é reconhecer o valor dos dados pessoais e da autoridade que as pessoas têm sobre os próprios dados pessoais. O artigo 5 explica os princípios da legislação:
- Os dados devem ser processados com legalidade, justiça e transparência.
- Os dados vão ser coletados e usados para as finalidades informadas ao titular dos dados, e não além disso. (Existem algumas exceções, no caso do uso de dados para o “bem comum”).
- Colete apenas o que é necessário, nada além disso. Esse princípio beneficia o titular dos dados e a empresa—, pois não faz sentido ficar responsável pela proteção de dados que não são necessários.
- Os dados devem ter a precisão mantida e, quando não forem mais precisos ou estiverem desatualizados, medidas devem ser tomadas para corrigir o problema ou excluir os dados.
- Os dados devem ser mantidos de modo a identificar os titulares dos dados apenas pelo tempo necessário e descartar os dados quando não forem mais úteis.
- Os dados devem ser armazenados de modo que tenham a integridade e a confidencialidade preservadas.
As empresas, ou os chamados controladores, são responsabilizadas pela adesão a esses princípios.
Conformidade com o RGPD
Como processador de dados, a gente recebe alguns dos dados mais valiosos dos clientes. Então a gente incorporou a segurança em todas as camadas da arquitetura do Atlassian Cloud e adaptou todas as ofertas de produtos, operações e compromissos contratuais para continuar cumprindo com essa regulamentação. Os detalhes específicos de como os dados pessoais são processados, coletados, armazenados e excluídos por produto podem ser encontrados no Adendo de Processamento de Dados atualizado há pouco tempo. Além do adendo, a Atlassian implementou várias ferramentas para ajudar os clientes a permanecerem em conformidade com o GDPR:
- Protocolos de segurança com certificações como ISO/IEC 27001 e SOC 2, que refletem muitos dos requisitos de segurança e privacidade do GDPR
- Ferramentas de gerenciamento e portabilidade de dados que ajudam os clientes a cumprir a cláusula de obrigação de ser esquecido (ou direito de exclusão), facilitando a exclusão de dados pessoais dos produtos do Atlassian Cloud:
- Capacidade de importar e exportar dados
- Solicitações para excluir informações, com informações específicas sobre
- como os administradores podem facilitar a exclusão de contas dos usuários gerenciados
- como usuários finais não gerenciados podem solicitar a exclusão de dados pessoais
- como as pessoas que não têm conta da Atlassian, mas que informaram dados pessoais ou cujos dados foram informados à Atlassian, também podem iniciar uma solicitação de exclusão
- Residência de dados que permite que os clientes fixem o conteúdo do produto no escopo em repouso em local específico. Expansões planejadas para o programa de residência de dados (incluindo residência de dados para aplicativos e territórios adicionais) estão destacadas no roteiro de nuvem da Atlassian
-
Criptografia de dados em repouso e em trânsito e planeja criar criptografia BYOK, conforme destacado no roteiro de nuvem da Atlassian
- Avaliações de impacto da transferência de dados e serviços de consultoria com autoridades reguladoras da UE, quando necessário
- Uma lista de todos os subprocessadores de dados da Atlassian e uma assinatura de feed RSS para você se manter atualizado sobre as alterações
- Compromisso de notificar os clientes sobre qualquer violação de dados relacionada a clientes e usuários
Para saber mais sobre a abordagem de segurança e privacidade de dados da Atlassian, visite as páginas de Práticas de Segurança e Política de Privacidade da Atlassian.
Transferências internacionais de dados
Sendo uma empresa com uma base global de clientes e operações, a Atlassian deve ser capaz de transferir e acessar dados em todo o mundo. A gente compreende e respeita as regras para transferências subsequentes de dados pessoais para fora do Espaço Econômico Europeu e do Reino Unido e oferece aos clientes uma estrutura robusta de transferência de dados internacional como parte do Adendo de Processamento de Dados (DPA). Esse adendo garante que nossos clientes possam transferir dados pessoais conforme a lei para produtos Atlassian Cloud fora da Europa, incluindo as atualizações recentes vindas do Reino Unido. Além do adendo, a Atlassian está comprometida em proteger a privacidade e os direitos dos dados do cliente respondendo às solicitações de aplicação da lei apenas após uma análise legal abrangente. A equipe da Atlassian publica relatórios de transparência anuais com informações sobre solicitações governamentais de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas.
Sempre que os seus dados são compartilhados com os prestadores de serviços da Atlassian, a gente continua responsável com você sobre como eles são utilizados por qualquer uma dessas organizações. A gente exige que todos os prestadores de serviços passem por um processo de averiguação criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e segurança adequadas.
Para saber mais sobre as práticas de dados da Atlassian, consulte a Política de Privacidade.
Produtos relevantes
Rastreamento de item e projeto
Jira Software
Planejamento ágil empresarial
Jira Align
ITSM de alta velocidade
Jira Service Management
Colaboração de documento
Confluence Cloud
Gerenciamento de código Git
Bitbucket Cloud
Colaboração visual
Trello
Resposta a incidentes moderna
Opsgenie
Comunicação de incidentes
Statuspage
gerenciamento de serviços de central de ajuda
Halp
Nossa equipe está aqui para ajudar
Tem mais perguntas sobre o Programa de conformidade?
Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso baixar mais informações?
Comunidade de Confiança e Segurança
Participe do grupo de Confiança e Segurança da Comunidade da Atlassian para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.
Suporte da Atlassian
Fale com um dos engenheiros de suporte especializados para receber respostas às suas perguntas.