金融市场监管局（瑞士） - FINMA

FINMA 主要负责应对金融机构的运营和外包风险 — 确保 (i) 金融机构在与外包服务提供商合作时保持适当的安全治理控制，以保护自己、债权人和个人；(ii) 瑞士金融市场有效运作。

我们的 FINMA 外包指导白皮书针对每项要求以及 Atlassian Cloud Enterprise 如何帮助您履行义务提供了相对应的信息，其中包括有关审计权利、发布指令的权利、数据安全、终止以及供应链外包的信息。有关我们在客户数据保护方面的承诺，请访问我们的“安全实践”页面。

有关更多信息，请联系我们。

BaFin

我们的 FINMA 外包指导白皮书针对每项要求以及 Atlassian Cloud Enterprise 如何帮助您履行义务提供了相对应的信息，其中包括有关审计权利、发布指令的权利、数据安全、终止以及供应链外包的信息。有关我们在客户数据保护方面的承诺，请访问我们的“安全实践”页面。

有关更多信息，请联系我们。

EBA

我们认为，这是我们对客户，即受监管机构的义务。但是，在某些情况下，Atlassian 可能会根据 GDPR 将某些关键或重要职能分包给高质量服务提供商（例如数据托管提供商）。

为了减轻客户履行维护外包职能最新清单义务的负担，Atlassian 将披露其辅助处理者名单，包括要提供的服务的描述以及针对该名单的更新或修改。如果该机构对此类辅助处理者存有疑虑，我们将允许它反对使用此类辅助处理者，如果异议无法得到补救，则根据 GDPR 终止与我们的合同。

目前由 Atlassian 聘请并经客户授权的辅助处理者名单列在 https://www.atlassian.com/legal/sub-processors。

数据辅助处理者名单

此义务不适用于云服务提供商。不过，Atlassian 确实会提供几种资源来帮助其客户执行必要的风险评估和尽职调查。有关 Atlassian 安全和运营实践的更多信息，请访问 Atlassian 的 Trust Center (https://www.atlassian.com/trust)，在那里您会找到：

• 安全实践 — https://www.atlassian.com/trust/security
• 合规计划 — https://www.atlassian.com/trust/compliance
• 审计报告/安全问卷 — https://www.atlassian.com/trust/compliance/resources

Trust Center

Atlassian 的安全

Atlassian 的合规性

合规资源中心

请参阅我们对第 4.1 节和第 5.1 节的回应中的相关指导。

在您购买了适用的所涉云产品的订阅期内，我们将尽商业上合理的努力为您提供每月正常运行时间百分比，定义如下（“服务级别承诺”）：

• Premium Cloud 产品 — 99.9% 的每月正常运行时间百分比
• Enterprise Cloud 产品 — 99.95 的每月正常运行时间百分比

有关所涉云产品的相应服务级别条款以及不符合服务级别的补救措施，请参阅我们的服务级别协议和相应的产品特定条款。

在客户订阅期间，客户可以随时使用 Atlassian 的工具访问、导入和导出其客户数据。有关 Atlassian Cloud 数据导出的更多信息，请参阅我们的导入和导出文档 (https://support.atlassian.com/jira-cloud-administration/docs/export-issues/)。

Atlassian 服务级别协议

产品 — 特定条款

https://support.atlassian.com/jira-cloud-administration/docs/export-issues/

查看 Atlassian 客户协议 -> https://www.atlassian.com/legal/atlassian-customer-agreement

Atlassian 客户协议

为了帮助您履行合规性和生成报告，我们会共享信息和最佳实践并允许您轻松访问有关我们产品功能的文档。我们的产品会定期进行安全性、隐私和合规性控制方面的独立验证，从而获得符合全球标准的认证以赢得您的信任。

在 Atlassian，我们会使用自己的 Statuspage 产品为我们的客户实时发布我们的服务可用性状态 (https://status.atlassian.com)

https://status.atlassian.com

Atlassian 客户协议 (https://www.atlassian.com/legal/atlassian-customer-agreement) 第 4.2 节中提供了有关安全性的合同承诺，其中声明，Atlassian 已实施并将维护适当的物理、技术和组织措施，以保护您的客户数据免遭未经授权的访问、销毁、使用、修改或披露。该节还声明，Atlassian 将维护一项包含独立第三方审计和认证在内的合规计划。我们的 Trust Center (https://www.atlassian.com/trust) 会不时更新，提供有关我们的安全措施和认证的更多详细信息。

我们采取多项措施来确保客户数据安全和可用，并让客户在最大程度上掌控这些数据。有关更多信息，请参阅 https://www.atlassian.com/trust/security/security-practices#keeping-data-secure

我们请信誉良好的独立审计公司进行全面的安全审计，每年至少一次。对于认定为“高风险”的领域，我们还会进行额外的内部审计，并向审计委员会报告。审计结果全部纳入持续改进循环，帮助我们不断加强整体安全计划。您可以在我们的安全白皮书中找到更多信息。

Atlassian 客户协议

Trust Center

安全实践

我们维护着业务连续性计划和灾难恢复计划，详见我们的 Trust Center (https://www.atlassian.com/trust/security/security-practices#business-continuity-and-disaster-recovery-management) 所述。我们会至少每年一次对这些计划进行审查和测试。

安全实践

Atlassian 认识到，受 FINMA 监管的实体必须能够对我们的服务进行有效审计。Atlassian 根据适用法律，向此类受监管实体及其监管机构授予某些审计、访问和信息权利。受监管的实体可以随时访问其有关服务的数据，并可以向其监管机构提供访问权限。

我们的云产品会定期对其安全性、隐私和合规性控制进行独立验证，获得符合全球标准的认证、合规性证明或审计报告。您可以在我们的合规资源中心 (https://www.atlassian.com/trust/compliance/resources) 查看 Atlassian 业界领先的安全性、第三方审计和认证、文档和法律承诺，以支持您的合规性。

合规资源中心

根据 Atlassian 客户合同，Atlassian 仍对其整体绩效负责，包括针对所有分包的功能。此外，对于关键或重要的分包，Atlassian 承诺确保与此类分包商签订适当的合同，在必要时授予 Atlassian 审计权，并要求此类分包商遵守所有适用法律。

Atlassian 将应要求提供其第三方审计报告。

我们的 FINMA 外包指导白皮书针对每项要求以及 Atlassian Cloud Enterprise 如何帮助您履行义务提供了相对应的信息，其中包括有关审计权利、发布指令的权利、数据安全、终止以及供应链外包的信息。有关我们在客户数据保护方面的承诺，请访问我们的“安全实践”页面。

有关更多信息，请联系我们。

欧洲银行管理局 (EBA) 外包指南

如果控制权发生变化、撤资或其他组织重组，Atlassian 将与我们的客户进行合理的合作。

与客户的所有合作均受正式合同的约束。查看 Atlassian 客户协议 -> https://www.atlassian.com/legal/atlassian-customer-agreement

Atlassian 客户协议

EBA 指南第 13.4 节描述了客户的终止权利。其中指出，“为方便起见，我们为客户提供了广泛的终止权利，以便客户能够在 EBA 指南第 13.4 节中列出的任何情况下终止协议。”https://www.atlassian.com/trust/compliance/resources/eba/eba-guidance

请查看我们对 7.3 的回复

欧洲银行管理局 (EBA) 外包指南

参见问题 5.5、6.1、7.1、7.4、8.1 和 8.2