Close

Компания Atlassian стремится помочь клиентам добиться успеха и защитить их данные. С этой целью наша команда соблюдает требования Общего регламента по защите данных (GDPR) и всех нормативных актов, связанных с конфиденциальностью. Регламент GDPR принят с целью расширить возможности граждан Европейского союза в плане управления их персональными данными и объединить ряд законов о конфиденциальности и безопасности в один всеобъемлющий нормативно-правовой акт. Действие GDPR распространяется не только на организации, которые расположены на территории ЕС, но и на все компании, которые осуществляют обработку персональных данных субъектов данных, проживающих на территории ЕС, где бы ни находились сами компании (так называемый принцип экстерриториальности). Нарушение принципов обработки данных, изложенных в GDPR, может привести к штрафам в размере до 4 % от годового мирового оборота или 20 млн евро (в зависимости от того, какая сумма больше), не говоря уже об ущербе для репутации и бренда.

Основные элементы регламента

Цель GDPR состоит в том, чтобы признать ценность персональных данных и свободу воли физических лиц в отношении своих персональных данных. В статье 5 разъясняются принципы этого законодательного акта:

  1. Данные должны обрабатываться законно, честно и прозрачно.
  2. Данные можно собирать и использовать только для целей, о которых вы сообщили субъекту данных. (Имеются исключения при использовании данных для «общего блага».)
  3. Следует собирать только необходимые данные. Это выгодно как субъекту данных, так и вашей организации, поскольку вам не нужно нести ответственность за защиту невостребованных данных.
  4. Необходимо обеспечивать точность данных. Если данные перестают быть точными или актуальными, следует принять меры для их исправления или удаления.
  5. Хранение данных в форме, позволяющей идентифицировать субъекты данных, допускается только до тех пор, пока это необходимо. Ставшие ненужными данные необходимо удалять.
  6. Данные следует хранить таким образом, чтобы сохранить их целостность и конфиденциальность.

Ответственность за соблюдение этих принципов несут компании, или так называемые контролеры.

Соответствие требованиям GDPR

Наши клиенты доверяют нам самые ценные данные, поэтому для обработки данных мы встроили принципы безопасности в каждый уровень архитектуры Atlassian Cloud и адаптировали все свои продукты, операции и договорные обязательства к требованиям данного регламента. Подробнее о том, как выполняются обработка, сбор, хранение и удаление персональных данных для разных продуктов, см. в нашем недавно обновленном Приложении об обработке данных. Помимо этого Приложения компания Atlassian внедрила ряд инструментов, с помощью которых клиентам будет проще обеспечить соответствие требованиям GDPR:

Подробнее о нашем подходе к безопасности и конфиденциальности данных см. на страницах Принципы безопасности Atlassian и Политика конфиденциальности.

Международная передача данных

Из-за глобального характера клиентской базы и деятельности компании Atlassian необходима возможность передавать данные и получать доступ к ним по всему миру. Мы понимаем и соблюдаем правила передачи персональных данных за пределы Европейской экономической зоны и Великобритании и предлагаем клиентам надежную систему международной передачи данных в рамках Приложения об обработке данных (DPA). Благодаря этому приложению наши клиенты могут законно передавать персональные данные в продукты Atlassian Cloud за пределами Европы, в том числе с учетом недавних изменений в законодательстве Великобритании. В дополнение к этому приложению Atlassian обязуется защищать конфиденциальность данных и права клиентов, отвечая на запросы правоохранительных органов только после всесторонней юридической проверки. Наша команда публикует ежегодный Отчет о прозрачности, в котором содержатся сведения о запросах персональных данных пользователей, а также о запросах на удаление контента или временную блокировку аккаунтов, направленных правительственными организациями.

При передаче ваших данных поставщикам услуг компания Atlassian несет ответственность перед вами за использование этих данных такими сторонними организациями. Все поставщики услуг проходят тщательную проверку и заключают договоры, что гарантирует адекватную степень защиты и применение необходимых мер безопасности в отношении персональных данных наших клиентов.

Подробнее об обработке персональных данных в компании Atlassian см. в Политике конфиденциальности.

Актуальные продукты

Значок Jira
Отслеживание проектов и задач

Jira Software

Значок Jira Align
Agile-планирование в корпоративном масштабе

Jira Align

Значок Jira Service Management
Высокоскоростное решение для ITSM

Jira Service Management

Значок Confluence
Совместная работа с документами

Confluence Cloud

Значок Bitbucket
Управление кодом в Git

Bitbucket Cloud

Значок Trello
Наглядное представление совместной работы

Trello

Значок Opsgenie
Современное реагирование на инциденты

Opsgenie

Значок Statuspage
Сообщения об инцидентах

Statuspage

Значок Halp
управление справочной службой

Halp

Наша команда всегда рада помочь

Есть дополнительные вопросы по нашей программе соблюдения требований?

Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?

Сообщество по надежности и безопасности

Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.

Поддержка Atlassian

Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.