Algemene Verordening Gegevensbescherming
Bij Atlassian zetten we ons in voor het succes van onze klanten en de bescherming van hun gegevens, door ervoor te zorgen dat we voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en alle privacygerelateerde regelgeving. De AVG is ontworpen om burgers van de Europese Unie meer controle te geven over hun gegevens en streeft ernaar een aantal privacy- en beveiligingswetten te verenigen onder één alomvattende wet. De AVG is niet alleen van toepassing op organisaties binnen de EU, maar geldt ook voor alle bedrijven die de persoonsgegevens van betrokkenen die in de EU wonen verwerken, ongeacht de fysieke locatie van het bedrijf (het zogeheten extraterritoriale principe). Schendingen van de privacy- en beveiligingsnormen die onder de AVG vallen, kunnen worden beboet met een bedrag van tot wel 4% van de jaarlijkse winstmarge of 20 miljoen euro, afhankelijk van welk bedrag hoger is, om nog maar te zwijgen van reputatie- en merkschade.
Belangrijkste elementen van de verordening
De bedoeling van de AVG is om de waarde van persoonsgegevens te erkennen en de zeggenschap die personen hebben over hun eigen persoonlijke gegevens. Artikel 5 legt de principes van de wetgeving uit:
- Gegevens moeten rechtmatig, eerlijk en op transparante wijze worden verwerkt.
- Gegevens worden verzameld en gebruikt voor de doeleinden zoals aan betrokkene gemeld, en geen andere doeleinden. (Er zijn enkele uitzonderingen, in het geval van het gebruik van gegevens voor het 'algemeen belang'.)
- Verzamel alleen wat je nodig hebt, niet meer. Dit komt zowel de betrokkene als je organisatie ten goede; het heeft geen zin om verantwoordelijk te zijn voor de bescherming van gegevens die je eigenlijk niet nodig hebt.
- Gegevens moeten worden bewaard voor nauwkeurigheid, en wanneer ze niet langer accuraat of actueel zijn, moeten stappen worden ondernomen om dit te corrigeren of de gegevens te verwijderen.
- Gegevens moeten worden bewaard in een vorm waarin de betrokkenen slechts zo lang als nodig is geïdentificeerd worden en de gegevens vernietigd worden zodra ze niet langer nuttig zijn.
- Gegevens moeten worden opgeslagen op een manier die de integriteit en vertrouwelijkheid ervan veilig stelt.
Bedrijven, of zogenaamde controleurs, zullen verantwoordelijk worden gehouden voor de naleving van deze principes.
AVG-naleving
Als gegevensverwerker zijn we belast met enkele van de meest waardevolle gegevens van onze klanten. Daarom hebben we beveiliging ingebouwd in elke laag van de Atlassian Cloud-architectuur en hebben we ons hele productaanbod, alle productactiviteiten en contractuele verplichtingen aangepast om te blijven voldoen aan deze regelgeving. De details van de manier waarop persoonsgegevens per product worden verwerkt, verzameld, opgeslagen en verwijderd, zijn te vinden in ons recent bijgewerkte Addendum voor gegevensverwerking. Naast ons addendum heeft Atlassian een aantal tools geïmplementeerd om onze klanten te helpen voldoen aan de AVG:
- Beveiligingsprotocollen die worden ondersteund door certificeringen zoals ISO/IEC 27001 en SOC 2, die veel van dezelfde AVG-beveiligings- en -privacyvereisten omvatten
- Tools voor dataportabiliteit en beheer waarmee klanten kunnen voldoen aan de clausule verplichting om te worden vergeten (of het recht om te wissen) door het eenvoudig te maken om persoonsgegevens van Atlassian Cloud-producten te verwijderen:
- Mogelijkheid om gegevens te importeren en te exporteren
- Verzoeken om informatie te verwijderen, met specifieke informatie over
- hoe beheerders kunnen helpen bij het verwijderen van accounts van hun beheerde gebruikers
- hoe onbeheerde eindgebruikers kunnen verzoeken dat hun persoonsgegevens worden verwijderd
- hoe mensen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek tot verwijdering indienen
- Gegevenslocatiebeheer waarmee klanten productcontent in rust op een bepaalde locatie kunnen vastzetten. Geplande uitbreidingen van ons gegevenslocatiebeheerprogramma (inclusief gegevenslocatiebeheer voor apps en aanvullende locaties) worden besproken in de cloudroadmap van Atlassian
-
Gegevenscodering in rust en bij overdracht en plannen voor BYOK-codering zoals wordt uiteengezet in de cloudroadmap van Atlassian
- Gegevensbeschermingseffectbeoordelingen en adviesdiensten met EU-regelgevende instanties, waar nodig
- Een lijst van al onze subverwerkers van gegevens en een RSS-feedabonnement waar je op de hoogte kunt blijven van wijzigingen
- Toezegging om klanten op de hoogte te stellen van alle datalekken met betrekking tot klanten en gebruikers
Ga voor meer informatie over onze aanpak van beveiliging en gegevensprivacy naar de pagina's Beveiligingsmethoden en Privacybeleid van Atlassian.
Internationale gegevensoverdracht
Als bedrijf met een wereldwijd klantenbestand en activiteiten, moet Atlassian gegevens over de hele wereld kunnen overdragen en openen. We begrijpen en respecteren de regels voor verdere overdracht van persoonsgegevens buiten de Europese Economische Ruimte en het Verenigd Koninkrijk en bieden klanten een robuust framework voor internationale gegevensoverdracht als onderdeel van ons Data Processing Addendum/addendum voor gegevensverwerking (DPA). Dit addendum zorgt ervoor dat onze klanten rechtmatig persoonsgegevens kunnen overdragen aan Atlassian Cloud-producten buiten Europa, zelfs met inachtneming van de recente updates vanuit het Verenigd Koninkrijk. Naast het addendum zet Atlassian zich in om de privacy en rechten van klantgegevens te beschermen door alleen na een uitgebreide juridische beoordeling te reageren op verzoeken van wetshandhaving. We publiceren een jaarlijks transparantierapport met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te schorten.
Telkens als we je gegevens delen, blijven wij verantwoordelijk voor de manier waarop deze door een van deze organisaties worden gebruikt. We eisen dat alle serviceproviders een grondig onderzoek ondergaan en contracten aangaan die ervoor zorgen dat de persoonsgegevens van onze klanten adequaat beveiligd en gewaarborgd worden.
Raadpleeg ons Privacybeleid voor meer informatie over onze gegevensrichtlijnen.
Relevante producten
Projecten en issues traceren
Jira Software
Enterprise agile planning
Jira Align
Razendsnel ITSM
Jira Service Management
Documentsamenwerking
Confluence Cloud
Git-codebeheer
Bitbucket Cloud
Visuele samenwerking
Trello
Moderne incident response
Opsgenie
Communicatie over incidenten
Statuspage
helpdeskservicebeheer
Halp
Ons team staat klaar om je te helpen
Heb je meer vragen over ons complianceprogramma?
Hebben jullie cloudcertificeringen? Kunnen jullie mijn vragenlijst over beveiliging en risico invullen? Waar kan ik meer informatie downloaden?
Community Trust & Security
Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.
Atlassian-ondersteuning
Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op al je vragen.