Regulamento Geral sobre a Proteção de Dados
A Atlassian está comprometida com o sucesso e com a proteção dos dados dos clientes, garantindo que a gente está em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR) e todos os regulamentos relacionados à privacidade. O GDPR tem como objetivo proporcionar aos cidadãos da União Europeia mais controle sobre os dados e busca unificar diversas leis de privacidade e segurança sob uma única legislação abrangente. O GDPR vale não apenas para organizações localizadas na UE, mas também para todas as empresas que processam e armazenam dados pessoais de residentes nos territórios da UE, não importando a localização da empresa. As pessoas que violam os padrões de privacidade e segurança exigidos por esta lei podem enfrentar multas severas e a interrupção dos serviços que oferecem.
Principais elementos do regulamento
A intenção do GDPR é reconhecer o valor dos dados pessoais e da autoridade que as pessoas têm sobre os próprios dados pessoais. O artigo 5º explica o espírito da legislação:
- Os dados devem ser processados com o consentimento justo do titular dos dados, com transparência e de acordo com a lei.
- Os dados vão ser coletados e usados para as finalidades informadas ao titular dos dados, e não além disso. (Existem algumas exceções, no caso do uso de dados para o “bem comum”).
- Colete apenas o que é necessário. Esse limite beneficia o titular dos dados e a organização em que você trabalha; não faz sentido ficar responsável por proteger dados que não vão ser necessários.
- Os dados devem ter a precisão mantida e, quando não forem mais precisos ou estiverem desatualizados, medidas devem ser tomadas para corrigir o problema ou excluir os dados.
- Os dados devem ser mantidos de modo a identificar os titulares dos dados apenas pelo tempo necessário e descartar os dados quando não forem mais úteis.
- Os dados devem ser armazenados de modo que tenham a integridade e a confidencialidade preservadas.
Conformidade com o RGPD
Como processador de dados, a gente recebe alguns dos dados mais valiosos dos clientes. Então a gente incorporou a segurança em todas as camadas da arquitetura do Atlassian Cloud e adaptou todas as ofertas de produtos, operações e compromissos contratuais para continuar cumprindo com essa regulamentação. Os detalhes específicos de como os dados pessoais são processados, coletados, armazenados e excluídos por produto podem ser encontrados no Adendo de Processamento de Dados atualizado há pouco tempo. Além do adendo, a Atlassian implementou várias ferramentas para ajudar os clientes a permanecerem em conformidade com o GDPR:
- Protocolos de segurança com certificações como ISO/IEC 27001, SOC 2 e SOC 3, que refletem muitos dos requisitos de segurança e privacidade do GDPR
- Ferramentas de gerenciamento e portabilidade de dados que ajudam os clientes a cumprir a cláusula de obrigação de ser esquecido (ou direito de exclusão), facilitando a exclusão de dados pessoais dos produtos do Atlassian Cloud:
- Capacidade de importar e exportar dados
- Solicitações para excluir informações, com informações específicas sobre
- como os administradores podem facilitar a exclusão de contas dos usuários gerenciados
- usuários finais não gerenciados podem solicitar que seus dados pessoais sejam excluídos
- pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm conta da Atlassian, também podem iniciar a solicitação de exclusão
- Residência de dados que permite que os clientes fixem o conteúdo do produto no escopo em repouso em local específico. Expansões planejadas para o programa de residência de dados (incluindo residência de dados para aplicativos e territórios adicionais) estão destacadas no roteiro de nuvem da Atlassian
-
Criptografia de dados em repouso e em trânsito e planeja criar criptografia BYOK, conforme destacado no roteiro de nuvem da Atlassian
- Avaliações de impacto da transferência de dados e serviços de consultoria com autoridades reguladoras da UE, quando necessário
- Uma lista de todos os subprocessadores de dados da Atlassian e uma assinatura de feed RSS para você se manter atualizado sobre as alterações
- Compromisso de notificar reguladores e clientes sobre todas as violações de dados relacionadas a clientes e usuários
Para saber mais sobre a abordagem de segurança e privacidade de dados da Atlassian, visite as páginas de Práticas de Segurança e Política de Privacidade da Atlassian.
Transferências internacionais de dados
Sendo uma empresa com uma base global de clientes e operações, a Atlassian deve ser capaz de transferir e acessar dados em todo o mundo. A gente compreende e respeita as regras para transferências subsequentes de dados pessoais para fora do Espaço Econômico Europeu e do Reino Unido e oferece aos clientes uma estrutura robusta de transferência de dados internacional como parte do Adendo de Processamento de Dados (DPA). Esse adendo garante que nossos clientes possam transferir dados pessoais conforme a lei para produtos Atlassian Cloud fora da Europa, incluindo as atualizações recentes vindas do Reino Unido. Além do adendo, a Atlassian está comprometida em proteger a privacidade e os direitos dos dados do cliente respondendo às solicitações de aplicação da lei apenas após uma análise legal abrangente. A equipe da Atlassian publica relatórios de transparência anuais com informações sobre solicitações governamentais de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas.
Sempre que os seus dados são compartilhados com os prestadores de serviços da Atlassian, a gente continua responsável com você sobre como eles são utilizados por qualquer uma dessas organizações. A gente exige que todos os prestadores de serviços passem por um processo de averiguação criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e segurança adequadas.
Para saber mais sobre as práticas de dados da Atlassian, consulte a Política de Privacidade.
Produtos relevantes
Rastreamento de problema e projeto
Jira Cloud
Planejamento ágil empresarial
Jira Align
ITSM de alta velocidade
Jira Service Management
Colaboração de documento
Confluence Cloud
Gerenciamento de código Git
Bitbucket Cloud
Colaboração visual
Trello
Resposta a incidentes moderna
Opsgenie
Comunicação de incidentes
Statuspage
gerenciamento de serviços de central de ajuda
Halp
Nossa equipe está aqui para ajudar
Tem mais perguntas sobre o Programa de conformidade?
Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso baixar mais informações?
Comunidade de Confiança e Segurança
Participe do grupo de Confiança e Segurança da Comunidade da Atlassian para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.
Suporte da Atlassian
Fale com um dos engenheiros de suporte especializados para receber respostas às suas perguntas.