Close

Veelgestelde vragen over compliance


Algemeen

Hoe kan ik de due diligence/leveranciersvragenlijst/beveiligingsvragenlijst van mijn leverancier invullen? Copy link to heading Copied! Tonen +
  

Als je hulp nodig hebt bij het invullen van een vragenlijst om delen van onze Atlassian Trust-programma's te documenteren, hebben we een aanpak ontworpen om je de middelen te bieden die je nodig hebt om jouw beveiligings- en compliancevragen over onze Atlassian Cloud-producten te beantwoorden. We hebben vooraf beveiligings- en complianceresources samengesteld op onze algemene pagina Vendor Risk Response en in onze Cloud Security Alliance-inzendingen. Als deze middelen niet voldoende voor je zijn, dien je een verzoek in bij Atlassian-support.

Hebben jullie een Cloud Security Alliance (CSA) Consensus Assessment Initiative Questionnaire (CAIQ) ingevuld? Copy link to heading Copied! Tonen +
  

Absoluut, graag zelfs. Het is te vinden op onze pagina over het Security, Trust and Assurance Registry (STAR). We willen die elk kwartaal bijwerken, of wanneer er grote veranderingen plaatsvinden in onze omgeving. Lees deze eens door: STAR-vermelding van Atlassian.

Je kunt ook andere vooraf samengestelde reacties bekijken op onze pagina Vendor Security & Risk Response.

Welke Atlassian-producten vallen onder de Atlassian Cloud Compliance? Copy link to heading Copied! Tonen +
  

Op basis van de release, of in sommige gevallen acquisitie, variëren de producten per complianceprogramma. Bekijk de pagina Atlassian Compliance voor de meest actuele producten en het bijbehorende complianceprogramma.

Gebruikt Atlassian subverwerkers? Copy link to heading Copied! Tonen +
  

Atlassian kan subverwerkers gebruiken, zoals beschreven op onze pagina Subverwerkers,om specifieke activiteiten uit te voeren namens onze klanten, onze producten of specifieke hosting- en beheeractiviteiten voor datacenters. Deze pagina biedt klanten ook de mogelijkheid om zich te abonneren op de RSS-feed als de lijst met subprocessors verandert of wordt bijgewerkt.

Is het mogelijk de locaties van jullie datacenters te verkrijgen? Copy link to heading Copied! Tonen +
  

Atlassian beheert geen van onze eigen datacenters; alle datacenteractiviteiten worden uitbesteed. In de eerste plaats vertrouwen we op AWS als onze partner voor datacenterhosting- en management. Regionale implementaties verschillen per product. Zie de website van AWS Data Center Controls voor meer informatie over AWS-datacenterbesturing.

Voor Jira en Confluence Cloud: AWS-regio's omvatten VS-Oost, VS-West, Ierland, Frankfurt, Singapore en Sydney.

Voor Halp: AWS-regio's omvatten VS-Oost en VS-West.

Voor Opsgenie: klanten moeten zich aanmelden voor AWS VS (VS-West in Oregon en Californië, en VS-Oost in Ohio) of EU (Frankfurt en Ierland).

Voor Statuspage: AWS-regio's omvatten VS-Oost en VS-West.

Voor Trello: AWS-regio omvat VS-Oost.

Voor Jira Align: AWS-regio's omvatten VS-Oost (Ohio), Europa (Frankfurt) en Australië (Sydney).

Bitbucket : AWS-regio's omvatten VS-Oost en VS-West.

Compliancerapporten

Zijn Atlassian Cloud-producten ISO27001-gecertificeerd? Copy link to heading Copied! Tonen +
  

Op basis van de release, of in sommige gevallen acquisitie, variëren de producten die binnen onze ISO27001- en ISO27018-scope vallen. Bekijk de pagina Atlassian Compliance voor de meest actuele producten en het bijbehorende complianceprogramma.

Hoe lang is het Atlassian PCI-certificaat geldig? Copy link to heading Copied! Tonen +
  

Voor PCI ontvangen we over het algemeen elk jaar in september een bijgewerkte certificering, deze is één jaar geldig. Onze PCI-certificering heeft alleen betrekking op het door Atlassian verwerken van creditcards voor betalingen. We bieden geen garantie voor creditcards waarvoor onze klanten kiezen ze in onze producten op te slaan. Als dat jouw gebruikstoepassing is, moet je ons SOC2-rapport bekijken om te bepalen of de controles voor jou voldoende zijn.

Hoe lang is het Atlassian SOC2-rapport geldig? Copy link to heading Copied! Tonen +
  

SOC2 Type 2-audits zijn een beoordeling van de prestaties van controles gedurende een bepaalde periode. Zodra de auditperiode voorbij is, wordt het rapport opgesteld en beschikbaar gesteld aan klanten. Atlassian geeft SOC2-rapporten uit over een periode van 12 maanden (1 oktober tot en met 30 september). De rapporten zijn van toepassing op de volgende 12 maanden, tot het moment dat we de volgende audits uitvoeren.

Er zijn veel factoren die van invloed zijn op de publicatie van nieuwe rapporten, maar onze externe audits vinden doorgaans plaats in november en nieuwe rapporten zijn over het algemeen elk jaar aan het eind van december beschikbaar. We geven ook elk jaar in januari/februari een bridge letter uit van drie maanden die de dekkingsperiode verlengt tot eind januari.

Alle SOC2-rapporten (en de bridge letter) kunnen gedownload worden in het Compliance Resource Center.

Waar kan ik een Bridge Letter aanvragen? Copy link to heading Copied! Tonen +
  

Op basis van het volledige dekkingsjaar van Atlassian binnen onze SOC2-rapportcycli, kunnen we een bridge letter verstrekken. Dit document kan worden gedownload onder dezelfde doorklik-geheimhoudingsovereenkomst (NDA) als het SOC2-rapport in ons Compliance Resource Center - SOC 2.

Complianceprogramma's

Kan ik Atlassian Cloud-producten in overeenstemming met HIPAA gebruiken? Copy link to heading Copied! Tonen +
  

Ja, Atlassian Cloud biedt oplossingen voor klanten die moeten voldoen aan HIPAA. Ga naar deze pagina voor meer informatie.

Hoe vraag ik een AVG-conform Addendum voor gegevensverwerking aan bij Atlassian? Copy link to heading Copied! Tonen +
  

We hebben een vooraf ondertekend Addendum voor gegevensverwerking (DPA) geplaatst. De DPA helpt te voldoen aan de vereisten voor verdere overdracht onder de AVG. Zie onze DPA, of lees meer in de Veelgestelde vragen over privacy en de AVG.

Controlekader

Deelt Atlassian informatie over het interne beheer? Copy link to heading Copied! Tonen +
  

We hebben hard gewerkt aan iets dat we ons Atlassian Control Framework (ACF) noemen, waarin de controles van externe wettelijke vereisten en branchenormen zijn samengevoegd. We gebruiken dit kader om intern controles te implementeren. We gebruiken externe bedrijven om de implementatie en werking van onze controles te beoordelen en valideren. Je kunt de status van onze certificeringen en rapporten bekijken op onze Atlassian Compliance-pagina.