Обязательство компании Atlassian по соблюдению закона LGPD

Что такое LGPD?

Lei Geral de Proteção de Dados (LGPD) — это бразильский закон о конфиденциальности, принятый Национальным конгрессом Бразилии в 2018 году. В августе 2020 года президент Бразилии одобрил создание федерального независимого регулирующего органа — Управления по защите данных Бразилии (ANPD), отвечающего за толкование и применение LGPD, а также выступающего в роли национального надзорного органа. Закон вступил в силу 18 сентября 2020 года, а приведение его в исполнение началось в середине 2021 года.

LGPD регулирует сбор, использование, обработку, хранение и передачу персональных данных бразильских субъектов данных. Он во многом повторяет действующий на территории ЕС Общий регламент по защите данных (GDPR), включая его экстерриториальный характер. Это значит, что положения LGPD распространяются на каждое лицо, которое обрабатывает данные бразильских субъектов, даже если это лицо находится за пределами Бразилии. Кроме того, схожесть бразильского акта с GDPR прослеживается в отношении уведомления надзорных органов и затронутых субъектов об утечках данных, определения правовой базы по вопросам обработки и наложения строгих санкций за аналогичные нарушения закона.

Atlassian и LGPD

Права субъекта данных

Компания Atlassian обязуется соблюдать требования LGPD. Мы изменили свою программу конфиденциальности, включив в нее пункты этого закона, в том числе следующие.

Мы предлагаем инструменты обеспечения переносимости данных и управления данными, включая следующие.

• Инструмент удаления профилей. Мы помогаем клиентам и конечным пользователям удалять личную информацию, такую как имена и адреса электронной почты. Мы помогаем клиентам отвечать на пользовательские запросы на удаление личной информации, а конечным пользователям, имеющим аккаунты Atlassian, и пользователям без аккаунтов Atlassian — удалять свою личную информацию.
• Запросы на доступ к данным. Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian. Неуправляемые конечные пользователи также могут запрашивать доступ к своим личным данным через поддержку Atlassian. Лица, которые предоставили личные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.
• Инструменты импорта и экспорта. Клиенты могут получать доступ к своим данным, а также импортировать и экспортировать их с помощью инструментов Atlassian.
• Если вы хотите по телефону сделать запрос на удаление данных или доступ к ним либо нуждаетесь в особых условиях, оставьте сообщение по номеру 1 (800) 804-5281, и наша команда поддержки по вопросам конфиденциальности незамедлительно свяжется с вами.

Механизмы передачи данных

Atlassian поддерживает надлежащие механизмы международной передачи данных, выполняя стандартные договорные условия через обновленное Приложение об обработке данных.

Безопасность данных и соответствие требованиям

LGPD, как и GDPR, требует от компаний внедрения технических и организационных мер безопасности для защиты личных данных.

Защита информации наших клиентов и конфиденциальности их пользователей необычайно важна для нас. Наши клиенты доверяют нам самые ценные данные, поэтому принципы безопасности встроены в каждый уровень архитектуры Atlassian Cloud. У нас реализованы репликация, резервное копирование и планирование аварийного восстановления, шифрование при передаче и хранении данных, продвинутая система обнаружения угроз и т. д. На странице принципов безопасности Atlassian вы можете подробнее ознакомиться с нашим подходом к обеспечению безопасности.

Кроме того, мы выделяем значительные ресурсы на то, чтобы разработка и проектирование наших облачных продуктов велись в соответствии с распространенными стандартами и сертификациями. Стандарты повторяют многие требования к безопасности и конфиденциальности, установленные регламентами LGPD и GDPR, а также служат прозрачной платформой для оценки наших принципов разработки ПО и управления данными. В настоящее время ряд наших продуктов сертифицирован на соответствие стандартам ISO/IEC 27001 и ISO/IEC 27018, а также SOC 2 и SOC 3. Наши поставщики услуг центров обработки данных, размещения серверного оборудования и управляемых сервисов проходят тщательную проверку уровня безопасности в рамках процесса оценки и регулярный аудит на соответствие стандартам SOC 1, SOC 2 и (или) ISO/IEC 27001.

Подробнее о нашей Программе управления рисками, текущих сертификациях и обязательствах по продуктам Cloud см. на странице соответствия требованиям в Центре безопасности.