Atlassian의 GDPR 이행 약속
LGPD란 무엇입니까?
Lei Geral de Proteção de Dados(LGPD)는 2018년 브라질 국회에서 통과한 브라질 개인 정보 보호법입니다. 2020년 8월, 브라질 대통령은 국가 감독 당국의 역할 외에도 LGPD를 해석하고 시행하기 위해 연방 독립 규제 당국인 ANPD(Authoridad Nacional de Protecao de Dados)의 설립을 승인했습니다. 이 법은 2020년 9월 18일에 발효되어 2021년 중반부터 시행되었습니다.
LGPD는 브라질 데이터 주체의 개인 데이터 수집, 사용, 처리, 저장 및 전송을 규제합니다. 이 법은 법역 외 범위를 포함하여 유럽 연합의 GDPR(일반 데이터 보호)을 밀접하게 따릅니다. 즉, 브라질 데이터 주체의 데이터를 처리하는 모든 엔터티는 브라질 외부에 있더라도 LGPD의 적용을 받습니다. 또한 감독 당국 및 영향을 받는 데이터 주체에 대한 데이터 침해 통보, 처리에 대한 법적 근거 정의 및 유사한 법률 위반에 대해 무거운 처벌을 부과하는 것은 GDPR과 유사합니다.
Atlassian 및 LGPD
데이터 주체 권리
Atlassian은 LGPD의 요구 사항을 준수할 것을 약속합니다. 다음을 비롯한 법적 요소를 포함하도록 Atlassian 개인 정보 보호 프로그램을 수정했습니다.
Atlassian은 다음을 포함하여 데이터 이동성 및 데이터 관리 도구를 제공합니다.
- 프로필 삭제 도구: Atlassian은 고객 및 최종 사용자가 이름 및 이메일 주소와 같은 개인 정보를 삭제할 수 있도록 지원합니다. Atlassian은 고객이 사용자의 개인 정보 삭제 요청에 응답하도록 지원합니다. 또한 Atlassian 계정이 있는 최종 사용자가 개인 정보를 삭제하는 것과 Atlassian 계정이 없는 사용자가 개인 정보를 삭제하는 것도 지원합니다.
- 데이터 액세스 요청: Atlassian 조직 관리자는 Atlassian 고객 지원팀에서 관리되는 사용자의 데이터에 쉽게 액세스할 수 있습니다. 관리되지 않는 최종 사용자도 Atlassian 고객 지원팀을 통해 데이터 액세스 요청을 시작하여 개인 데이터에 액세스하도록 요청할 수 있습니다. 개인 데이터를 Atlassian에 제공했거나, 이전에 개인 데이터를 Atlassian에 제공했었지만 Atlassian 계정이 없는 사용자도 액세스 요청을 시작할 수 있습니다.
- 가져오기 및 내보내기 도구: 고객이 Atlassian의 도구를 사용하여 고객 데이터에 액세스하고 고객 데이터를 가져오거나 내보낼 수 있습니다.
- 전화를 통해 데이터 삭제 또는 액세스 요청을 요청하거나 특별한 편의 사항이 필요한 경우 1 (800) 804-5281번에 메시지를 남겨 주시면 개인 정보 보호 지원 팀이 즉시 연락을 드릴 것입니다.
데이터 전송 메커니즘
Atlassian은 업데이트된 데이터 처리 부록을 통해 표준 계약 조항을 체결하여 적절한 국제 데이터 전송 메커니즘을 지원합니다.
데이터 보안 및 컴플라이언스
GDPR처럼 LGPD는 기업이 개인 데이터를 보호하기 위한 기술적/조직적 보안 조치를 취하도록 요구합니다.
Atlassian은 고객 정보 및 사용자의 개인 정보 보호를 매우 중요하게 생각합니다. Atlassian은 고객의 가장 중요한 데이터 중 일부를 맡고 있으므로, Atlassian Cloud 아키텍처의 모든 계층에 보안을 구축했습니다. Atlassian은 복제, 백업 및 재해 복구 계획, 전송 중 및 미사용 시 암호화, 고급 위협 탐지 등을 제공합니다. 보안에 대한 접근 방식을 자세히 알아보려면 Atlassian 보안 관행 페이지에서 확인하세요.
또한 Atlassian은 Cloud 제품이 널리 인정되는 표준과 인증에 따라 구축 및 설계되도록 상당한 양의 리소스를 투입했습니다. 이 표준은 LGPD 및 GDPR의 많은 보안 및 개인 정보 요구 사항을 반영하며 소프트웨어 개발 및 데이터 관리 관행을 측정하는 투명한 프레임워크를 고객에게 제공합니다. 현재 Atlassian은 ISO/IEC 27001 및 ISO/IEC 27018 표준뿐만 아니라 SOC 2 및 SOC 3 인증에 대해서도 여러 제품을 인증했습니다. Atlassian의 데이터센터, 코로케이션 및 관리형 서비스 공급자 역시 평가 프로세스의 일부분으로 철저한 보안 평가를 받으며, 그 후에는 정기적인 SOC 1, SOC 2 및/또는 ISO/IEC 27001 감사를 받습니다.
위험 관리 프로그램, 현재 인증 및 Cloud 제품에 대한 노력에 대해 자세히 알아보려면 보안 센터의 규정 준수 페이지를 참조하세요.
기타 LGPD 고려 사항
2020년 8월, 브라질 대통령실은 브라질 데이터 보호 기관인 ANPD를 설립하기로 결정한 것을 발표했습니다. ANPD는 LGPD 관련 명확한 지침을 발행하고, 데이터 주체로부터 불만을 접수 및 해결하고, 법 위반에 대해 제재를 가할 책임이 있습니다.
Atlassian은 LGPD 요구 사항 관련 추가 설명을 위해 ANPD와 함께 개발을 계속 모니터링합니다.