일반 데이터 보호 규정
Atlassian은 GDPR(일반 데이터 보호 규정) 및 개인 정보 보호와 관련된 모든 규정을 준수함으로써 고객의 성공과 데이터 보호를 위해 최선을 다하고 있습니다. GDPR은 유럽 연합 시민들이 자신의 데이터를 더 잘 통제할 수 있도록 고안되었으며 하나의 포괄적인 법률 아래 여러 개인 정보 보호 및 보안 관련 법률을 통합하는 규정입니다. GDPR은 EU 내에 위치한 조직뿐만 아니라 회사의 위치와 관계없이 EU에 거주하는 데이터 주체의 개인 데이터를 처리하는 모든 회사로 확대됩니다(치외법권 원칙이라고 함). GDPR에 따른 데이터 처리 원칙을 위반하면 평판이나 브랜드 손상은 말할 것도 없고 전 세계 연간 매출액의 최대 4% 또는 2천만 유로 중 더 큰 금액의 벌금이 부과될 수 있습니다.
규정의 주요 요소
GDPR의 의도는 개인 데이터의 가치를 인정하고 개인이 자신의 개인 데이터에 대해 갖는 작용을 인정하는 것입니다. 제5조에서 법률의 원칙을 설명합니다.
- 데이터는 합법적이고 공정하며 투명한 방식으로 처리되어야 합니다.
- 데이터는 개인이 데이터 주체에 부여한 목적을 위해 수집 및 사용되며, 그 목적을 넘어서지 않습니다. (“공익”을 위해 데이터를 사용하는 경우 몇 가지 예외 사항이 있습니다.)
- 필요한 데이터만 수집하고 그 이상 수집하지 않습니다. 이것은 데이터 주체와 조직 모두에 이익이 되며 실제로 필요하지 않은 데이터를 보호할 책임이 없습니다.
- 데이터를 정확하게 유지해야 하며, 데이터가 더 이상 정확하지 않거나 최신 상태가 아니면 이를 수정하거나 데이터를 삭제하기 위한 조치를 취해야 합니다.
- 데이터는 필요한 기간 동안만 데이터 주체를 식별하고 더 이상 필요하지 않을 때는 데이터를 폐기하는 형식으로 보관해야 합니다.
- 데이터는 무결성과 기밀성을 유지하는 방식으로 저장되어야 합니다.
회사 또는 소위 컨트롤러는 원칙을 준수할 책임이 있습니다.
GDPR 준수
고객은 가장 중요한 데이터를 데이터 프로세서인 Atlassian에 위탁하며, 그러한 이유로 Atlassian은 Atlassian Cloud 아키텍처의 모든 계층에 보안을 구축하고 이 규정을 준수할 목적으로 모든 제품 제공, 운영 및 계약상의 보장을 조정했습니다. 제품별로 개인 데이터를 처리, 수집, 저장 및 삭제하는 방법에 대한 자세한 내용은 최근 업데이트된 데이터 처리 부록에서 확인할 수 있습니다. Atlassian은 부록 외에도 고객이 GDPR 규정을 준수할 수 있도록 다음과 같은 여러 가지 도구를 구현했습니다.
- GDPR의 여러 보안 및 개인 정보 보호 요구 사항을 반영하는 ISO/IEC 27001 및 SOC 2 등의 인증이 뒷받침하는 보안 프로토콜
- Atlassian Cloud 제품에서 개인 데이터를 쉽게 삭제할 수 있도록 하여 고객이 잊혀질 권리(또는 삭제의 권리) 조항을 행사하도록 지원하는 데이터 이동성 및 관리 도구는 다음과 같습니다.
- 데이터 가져오기 및 내보내기 기능
- 다음에 대한 특정 정보를 포함하는 정보 삭제 요청
- 관리자가 관리되는 사용자의 계정 삭제를 지원하는 방법
- 관리되지 않는 최종 사용자가 개인 데이터 삭제를 요청할 수 있는 방법
- 개인 데이터를 Atlassian에 제공했거나 개인 데이터가 Atlassian에 제공되었지만 Atlassian 계정이 없는 사용자도 삭제 요청을 시작할 수 있는 방법
- 고객이 미사용 시 범위 내 제품 콘텐츠를 특정 위치에 고정하도록 허용하는 데이터 레지던시. 데이터 레지던시 프로그램에 대한 계획된 확장(앱 및 추가 위치에 대한 데이터 레지던시 포함)은 Atlassian의 Cloud 로드맵에 강조되어 있습니다.
-
전송 중 및 미사용 시 데이터 암호화와 Atlassian의 Cloud 로드맵에서 강조된 BYOK 암호화 구축 계획
- 해당되는 경우 EU 규제 기관과의 데이터 전송 영향 평가 및 컨설팅 서비스
- 모든 데이터 하위 프로세서의 목록 및 변경 사항에 대한 최신 정보를 확인할 수 있는 RSS 피드 구독
- 고객 및 사용자와 관련된 데이터 유출에 대해 고객에게 알리기로 보장
보안 및 데이터 개인정보 보호에 대한 Atlassian의 접근 방식을 자세히 알아보려면 Atlassian 보안 관행 및 개인 정보 보호 정책 페이지를 참조하세요.
국가 간 데이터 전송
글로벌 고객 기반을 갖추고 있으면서 전 세계에서 운영 중인 Atlassian은 전 세계에서 데이터를 전송하고 액세스할 수 있어야 합니다. Atlassian은 유럽 경제 지역 및 영국 외부의 제3자에게 개인 데이터를 전송하는 것에 대한 규칙을 이해하고 존중하며, 데이터 처리 부록(DPA)의 일부로 고객에게 강력한 국가 간 데이터 전송 프레임워크를 제공합니다. 이 부록은 Atlassian 고객이 영국에서 제공되는 최신 업데이트를 포함하여 유럽 외부의 Atlassian Cloud 제품으로 개인 데이터를 합법적으로 전송할 수 있도록 보장합니다. 부록 외에도 Atlassian은 포괄적인 법률 검토 후 법 집행 기관의 요청에 응답함으로써 고객 데이터 개인 정보 및 권리를 보호하기 위해 최선을 다하고 있습니다. Atlassian 팀은 매년 투명성 보고서에서 사용자 데이터에 대한 정부 요청 및 콘텐츠 제거 또는 계정 중지에 대한 정부 요청과 관련된 정보를 게시합니다.
Atlassian은 귀하의 데이터를 Atlassian의 서비스 공급자에게 공유할 때마다 이러한 조직에서 데이터를 어떻게 사용하는지에 대해 관리할 책임을 지고 있습니다. Atlassian은 모든 서비스 제공업체가 철저한 실사 절차를 거쳐 고객의 개인 데이터가 적절한 보호 조치를 받을 수 있는 계약을 체결하도록 요구합니다.
데이터 관행에 대해 자세히 알아보려면 개인 정보 보호 정책을 참조하세요.
관련 제품
프로젝트 및 이슈 추적
Jira Software
엔터프라이즈 애자일 계획
Jira Align
고속 ITSM
Jira Service Management
문서 협업
Confluence Cloud
Git 코드 관리
Bitbucket Cloud
시각적 협업
Trello
최신 인시던트 대응
Opsgenie
인시던트 커뮤니케이션
Statuspage
지원 센터 서비스 관리
Halp
언제든지 Atlassian 팀에 도움을 요청하세요
규정 준수 프로그램과 관련하여 질문이 더 있으신가요?
클라우드 인증이 있으십니까? 보안 및 위험 관련 설문 조사에 답변해 주실 수 있으십니까? 추가 정보는 어디에서 다운로드할 수 있을까요?
신뢰 및 보안 커뮤니티
Atlassian 커뮤니티의 신뢰 및 보안 그룹에 가입하여 보안 팀으로부터 직접 이야기를 듣고, Atlassian 제품을 안전하고 안정적인 방법으로 사용하기 위한 정보, 팁 및 모범 사례를 공유하세요.
Atlassian 지원
숙련된 지원 엔지니어에게 연락하여 질문에 대한 답을 얻으세요.