Trasferimenti internazionali di dati a seguito della sentenza Schrems II
Cosa ha deciso la Corte di giustizia dell'Unione europea in merito al trasferimento di dati dall'UE?
Il 16 luglio 2020, la Corte di giustizia dell'Unione europea (la Corte) ha invalidato lo Scudo UE-USA per la privacy, che era uno dei modi in cui le aziende trasferivano dati dall'UE agli Stati Uniti in conformità al Regolamento generale sulla protezione dei dati (GDPR). Allo stesso tempo, la Corte ha confermato che le clausole contrattuali standard (CCS) continuano a fornire alle aziende un valido meccanismo di trasferimento dei dati personali al di fuori dell'UE, previa analisi dell'adeguatezza caso per caso.
Il 4 giugno 2021, la Commissione europea ha aggiornato le CCS per soddisfare i requisiti del GDPR. Le CCS aggiornate comprendono ulteriori informazioni e disposizioni necessarie alle aziende per condurre le proprie analisi di adeguatezza.
Che cosa comporta questo per i clienti di Atlassian?
Per rispondere alla sentenza del tribunale, abbiamo rivisitato il nostro DPA includendo una copia completa delle clausole contrattuali standard (CCS) aggiornate. Inoltre, i clienti che hanno firmato versioni precedenti del DPA resteranno conformi fino al 27 dicembre 2022.
Sebbene la Commissione europea abbia dichiarato che le versioni precedenti del DPA firmate prima del 27 settembre 2021 sono giuridicamente adeguate, prevediamo che molti clienti vorranno avvalersi del nuovo DPA. Se desideri aggiornare il tuo contratto alla versione più recente del DPA, segui le istruzioni riportate qui.
L'Addendum al trattamento dei dati risponde alle linee guida specifiche per il Regno Unito?
Sì, alla luce della pubblicazione da parte dell'Information Commissioner Office del Regno Unito ("ICO") di nuovi meccanismi di trasferimento utilizzabili dalle aziende per il trasferimento di dati personali a livello internazionale, Atlassian ha aggiornato il proprio DPA per includere un addendum per il Regno Unito.
Continuiamo a impegnarci per garantire che i dati dei clienti siano protetti con la massima cura e nel rispetto delle leggi e dei requisiti applicabili in materia di privacy dei dati.
In che modo noi di Atlassian garantiamo la protezione dei dati al di fuori dell'Europa?
In Atlassian abbiamo implementato varie misure per garantire che i dati dell'UE, del Regno Unito e della Svizzera restino protetti durante il trasferimento al di fuori dell'Europa.
Oltre a integrare le CCS, il DPA di Atlassian definisce anche il nostro impegno in materia di riservatezza, sicurezza del trattamento, controlli sui clienti, modalità di notifica degli imprevisti e sostegno nell'aiutare i clienti a rispettare i diritti dei soggetti interessati. La combinazione tra DPA di Atlassian, CCS, impegno in materia di sicurezza e garanzie aggiuntive continua a offrire ai nostri clienti un solido livello di protezione.
Inoltre, tieni presente che Atlassian:
- esegue la crittografia dei dati in transito e a riposo (vai qui per saperne di più);
- offre la residenza dei dati;
- sta realizzando la crittografia BYOK;
- pubblica ogni anno un Report sulla trasparenza contenente informazioni sulle richieste degli enti pubblici di accesso ai dati degli utenti e la rimozione di contenuti o la sospensione di account e
- fornisce ulteriori informazioni sulle policy e sulle procedure per rispondere alle richieste di dati degli utenti nelle Linee guida per le autorità preposte all'applicazione della legge.
Per saperne di più sulle nostre pratiche di sicurezza e su come manteniamo la conformità al GDPR, visita questa pagina.