Общий регламент по защите данных
Компания Atlassian стремится помочь клиентам добиться успеха и защитить их данные. С этой целью наша команда соблюдает требования Общего регламента по защите данных (GDPR) и всех нормативных актов, связанных с конфиденциальностью. Регламент GDPR принят с целью расширить возможности граждан Европейского союза в плане управления их персональными данными и объединить ряд законов о конфиденциальности и безопасности в один всеобъемлющий нормативно-правовой акт. Действие GDPR распространяется не только на организации, которые расположены на территории ЕС, но и на все компании, которые осуществляют обработку персональных данных субъектов данных, проживающих на территории ЕС, где бы ни находились сами компании (так называемый принцип экстерриториальности). Нарушение принципов обработки данных, изложенных в GDPR, может привести к штрафам в размере до 4 % от годового мирового оборота или 20 млн евро (в зависимости от того, какая сумма больше), не говоря уже об ущербе для репутации и бренда.
Основные элементы регламента
Цель GDPR состоит в том, чтобы признать ценность персональных данных и свободу воли физических лиц в отношении своих персональных данных. В статье 5 разъясняются принципы этого законодательного акта:
- Данные должны обрабатываться законно, честно и прозрачно.
- Данные можно собирать и использовать только для целей, о которых вы сообщили субъекту данных. (Имеются исключения при использовании данных для «общего блага».)
- Следует собирать только необходимые данные. Это выгодно как субъекту данных, так и вашей организации, поскольку вам не нужно нести ответственность за защиту невостребованных данных.
- Необходимо обеспечивать точность данных. Если данные перестают быть точными или актуальными, следует принять меры для их исправления или удаления.
- Хранение данных в форме, позволяющей идентифицировать субъекты данных, допускается только до тех пор, пока это необходимо. Ставшие ненужными данные необходимо удалять.
- Данные следует хранить таким образом, чтобы сохранить их целостность и конфиденциальность.
Ответственность за соблюдение этих принципов несут компании, или так называемые контролеры.
Соответствие требованиям GDPR
Наши клиенты доверяют нам самые ценные данные, поэтому для обработки данных мы встроили принципы безопасности в каждый уровень архитектуры Atlassian Cloud и адаптировали все свои продукты, операции и договорные обязательства к требованиям данного регламента. Подробнее о том, как выполняются обработка, сбор, хранение и удаление персональных данных для разных продуктов, см. в нашем недавно обновленном Приложении об обработке данных. Помимо этого Приложения компания Atlassian внедрила ряд инструментов, с помощью которых клиентам будет проще обеспечить соответствие требованиям GDPR:
- Протоколы безопасности, подкрепленные такими сертификатами, как ISO/IEC 27001 и SOC 2, отражающими многие требования безопасности и конфиденциальности GDPR
- Инструменты переноса данных и управления ими, с помощью которых клиенты могут без труда удалить персональные данные из продуктов Atlassian Cloud и таким образом соблюсти обязательства регламента по части предоставления права на забвение (или права на удаление)
- Возможность импорта и экспорта данных
- Запросы на удаление данных со следующей конкретной информацией:
- как администраторы могут упростить удаление аккаунтов управляемых пользователей;
- как неуправляемые конечные пользователи могут запросить удаление своих персональных данных;
- как лица, которые предоставили свои персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, могут отправить запрос на удаление.
- Размещение данных, которое позволяет клиентам привязать контент используемых продуктов к определенному месту хранения (планы по расширению программы размещения данных, в том числе сведения по размещению данных приложений и дополнительным местам хранения, см. на дорожной карте развития облака Atlassian)
-
Шифрование данных при хранении и передаче и планы по внедрению шифрования BYOK, как указано на дорожной карте развития облака Atlassian
- Оценка последствий передачи данных и консультации с регламентирующими органами ЕС в случае необходимости
- Список всех наших субобработчиков персональных данных и возможность подписки на RSS-канал, с помощью которого можно оставаться в курсе изменений
- Обязательство уведомлять клиентов о любых утечках данных, затрагивающих клиентов и пользователей
Подробнее о нашем подходе к безопасности и конфиденциальности данных см. на страницах Принципы безопасности Atlassian и Политика конфиденциальности.
Международная передача данных
Из-за глобального характера клиентской базы и деятельности компании Atlassian необходима возможность передавать данные и получать доступ к ним по всему миру. Мы понимаем и соблюдаем правила передачи персональных данных за пределы Европейской экономической зоны и Великобритании и предлагаем клиентам надежную систему международной передачи данных в рамках Приложения об обработке данных (DPA). Благодаря этому приложению наши клиенты могут законно передавать персональные данные в продукты Atlassian Cloud за пределами Европы, в том числе с учетом недавних изменений в законодательстве Великобритании. В дополнение к этому приложению Atlassian обязуется защищать конфиденциальность данных и права клиентов, отвечая на запросы правоохранительных органов только после всесторонней юридической проверки. Наша команда публикует ежегодный Отчет о прозрачности, в котором содержатся сведения о запросах персональных данных пользователей, а также о запросах на удаление контента или временную блокировку аккаунтов, направленных правительственными организациями.
При передаче ваших данных поставщикам услуг компания Atlassian несет ответственность перед вами за использование этих данных такими сторонними организациями. Все поставщики услуг проходят тщательную проверку и заключают договоры, что гарантирует адекватную степень защиты и применение необходимых мер безопасности в отношении персональных данных наших клиентов.
Подробнее об обработке персональных данных в компании Atlassian см. в Политике конфиденциальности.
Актуальные продукты
Отслеживание проектов и задач
Jira Software
Agile-планирование в корпоративном масштабе
Jira Align
Высокоскоростное решение для ITSM
Jira Service Management
Совместная работа с документами
Confluence Cloud
Управление кодом в Git
Bitbucket Cloud
Наглядное представление совместной работы
Trello
Современное реагирование на инциденты
Opsgenie
Сообщения об инцидентах
Statuspage
управление справочной службой
Halp
Наша команда всегда рада помочь
Есть дополнительные вопросы по нашей программе соблюдения требований?
Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.