Close

FAQ sulla conformità


Generale

Come posso richiedere al fornitore il completamento della due diligence/del questionario del fornitore/del questionario sulla sicurezza? Copy link to heading Copied! Mostra di più
  

Se hai bisogno di assistenza per completare un questionario volto a documentare parti dei nostri programmi Atlassian Trust, possiamo fornirti le risorse necessarie per rispondere alle tue domande sulla sicurezza e la conformità dei nostri prodotti Atlassian Cloud. Disponiamo di risorse precompilate per la sicurezza e la conformità nella nostra pagina generale sulle risposte ai rischi dei fornitori e nei dati inviati a Cloud Security Alliance. Se queste risorse non soddisfano le tue esigenze, invia una richiesta all'Assistenza Atlassian.

Hai completato il questionario CAIQ (Consensus Assessment Initiative Questionnaire) della CSA (Cloud Security Alliance)? Copy link to heading Copied! Mostra di più
  

Ti invitiamo a farlo. È disponibile nella nostra pagina di accesso al Security, Trust and Assurance Registry (STAR).Intendiamo aggiornarlo trimestralmente o quando si verificano cambiamenti sostanziali nel nostro ambiente. Leggi tutti i contenuti riportati alla voce STAR di Atlassian.

Puoi anche esaminare altre risposte precompilate nella nostra pagina Sicurezza dei fornitori e risposte ai rischi.

Quali prodotti Atlassian sono inclusi nell'ambito della conformità Atlassian Cloud? Copy link to heading Copied! Mostra di più
  

In base all'implementazione o, in alcuni casi, all'acquisizione, i prodotti variano a seconda del programma di conformità. Per i prodotti più aggiornati e il relativo programma di conformità associato, consulta la pagina La conformità in Atlassian.

Atlassian si avvale di sub-responsabili del trattamento? Copy link to heading Copied! Mostra di più
  

Atlassian può utilizzare sub-responsabili del trattamento, come documentato nella nostra pagina dei sub-responsabili del trattamento per svolgere attività specifiche per conto dei nostri clienti, dei nostri prodotti o di specifiche attività di hosting e gestione di data center. Questa pagina offre inoltre ai clienti la possibilità di iscriversi a RSS se la lista dei sub-responsabili del trattamento cambia o viene aggiornata.

È possibile conoscere l'ubicazione dei data center? Copy link to heading Copied! Mostra di più
  

Atlassian non gestisce alcuno dei propri data center; tutte le operazioni dei data center sono esternalizzate. Ci avvaliamo principalmente di AWS come partner di hosting e gestione dei data center. Le distribuzioni regionali variano in base al prodotto. Per ulteriori informazioni sui controlli di AWS Data Center, consulta il sito sui controlli dei data center AWS.

Per Jira e Confluence Cloud: le regioni AWS includono Stati Uniti orientali, Stati Uniti occidentali, Irlanda, Francoforte, Singapore e Sydney.

Per Halp: le regioni AWS includono Stati Uniti orientali e Stati Uniti occidentali.

Per Opsgenie: i clienti devono scegliere AWS Stati Uniti (Stati Uniti occidentali in Oregon e California e Stati Uniti orientali in Ohio) o UE (Francoforte e Irlanda).

Per Statuspage: le regioni AWS includono Stati Uniti orientali e Stati Uniti occidentali.

Per Trello: la regione AWS include Stati Uniti orientali.

Per Jira Align: le regioni AWS includono Stati Uniti orientali (Ohio), Europa (Francoforte) e Australia (Sydney).

Bitbucket: le regioni AWS includono Stati Uniti orientali e Stati Uniti occidentali.

Report di conformità

I prodotti Atlassian Cloud sono certificati ISO27001? Copy link to heading Copied! Mostra di più
  

In base all'implementazione o, in alcuni casi, all'acquisizione, i prodotti inclusi nel nostro ambito ISO27001 e ISO27018 variano. Per i prodotti più aggiornati e il relativo programma di conformità associato, consulta la pagina La conformità in Atlassian.

Per quanto tempo è valido il certificato PCI Atlassian? Copy link to heading Copied! Mostra di più
  

Per la conformità PCI, generalmente riceviamo una certificazione aggiornata a settembre di ogni anno e il certificato è valido per 1 anno. Il nostro certificato attuale è datato 30 settembre 2021 ed è attivo per un anno. La nostra certificazione PCI riguarda solo l'elaborazione di carte di credito effettuata da Atlassian per i pagamenti. Non forniamo garanzie per le carte di credito che i clienti scelgono di memorizzare nei nostri prodotti. Se questo è il tuo caso, ti consigliamo di leggere il nostro report SOC2 per stabilire se i controlli sono per te soddisfacenti.

Per quanto tempo è valido il report SOC2 di Atlassian? Copy link to heading Copied! Mostra di più
  

Gli audit SOC2 Type 2 costituiscono una revisione dell'esecuzione dei controlli nel corso di un periodo di tempo. Al termine del periodo di audit, il report viene preparato e messo a disposizione dei clienti. Atlassian pubblica report SOC2 per un periodo di 12 mesi (dal 1° ottobre al 30 settembre). I report sono validi per i 12 mesi successivi; scaduto tale periodo, eseguiremo nuovi audit.

Ci sono numerosi fattori che influiscono sul rilascio di nuovi report, ma i nostri audit esterni vengono effettuati in genere a novembre e i report aggiornati sono generalmente disponibili entro la fine di dicembre di ogni anno. Inoltre, a gennaio/febbraio di ogni anno emettiamo una lettera di copertura di 3 mesi che estende il periodo di copertura fino alla fine di gennaio.

Tutti i report SOC2 (e la lettera di copertura) possono essere scaricati dal Centro risorse per la conformità.

Dove posso richiedere una lettera di copertura? Copy link to heading Copied! Mostra di più
  

Sulla base dell'intero anno di copertura di Atlassian nell'ambito dei nostri cicli di report SOC2, possiamo fornire una lettera di copertura. Questo documento può essere scaricato con lo stesso accordo di non divulgazione cliccabile del report SOC2 nel nostro Centro risorse per la conformità, SOC 2.

Programmi di conformità

I prodotti Atlassian Cloud sono certificati HIPAA? Copy link to heading Copied! Mostra di più
  

Jira Software Cloud Enterprise e Confluence Cloud Enterprise sono conformi a HIPAA. Per ulteriori informazioni, visita questa pagina.

Stiamo inoltre lavorando alla conformità per Jira Service Management. Per monitorare lo stato di questo progetto, visita la nostra Roadmap per Cloud.

È possibile richiedere ad Atlassian un Addendum al trattamento dei dati conforme al GDPR e in che modo? Copy link to heading Copied! Mostra di più
  

Abbiamo pubblicato un Addendum al trattamento dei dati (DPA) pre-firmato. Il DPA aiuta a soddisfare i requisiti di trasferimento successivo previsti dal GDPR. Consulta il nostro DPA o approfondisci l'argomento nelle nostre Domande frequenti su privacy e GDPR.

Framework dei controlli

Atlassian condivide le informazioni sui tuoi controlli interni? Copy link to heading Copied! Mostra di più
  

Abbiamo investito molto tempo ed energie in ciò che definiamo il nostro Framework di controlli di Atlassian, che combina i controlli derivanti da requisiti normativi esterni e standard di settore. Utilizziamo questo framework per implementare i controlli internamente e ci avvaliamo di aziende esterne per valutare e convalidare l'implementazione e il funzionamento dei nostri controlli. Puoi visualizzare lo stato delle nostre certificazioni o dei nostri report nella pagina La conformità in Atlassian.