Atlassian의 GDPR 이행 약속
데이터 개인 정보 보호에 대한 노력
Atlassian은 고객의 성공과 데이터 보호를 위해 전적으로 노력하고 있습니다. 이 약속을 지키는 방법은 Atlassian 고객 및 사용자가 GDPR(일반 데이터 보호 규정)을 이해하고 해당하는 경우 GDPR 컴플라이언스를 달성하도록 지원하는 것입니다. GDPR은 EU 시민들이 자신의 데이터를 더 제어할 수 있도록 고안되었으며, 하나의 포괄적인 법률 아래 여러 기존 개인 정보 보호 및 보안 관련 법률을 통합하는 규정입니다. GDPR은 유럽 연합 내에 위치한 조직뿐만 아니라 회사의 위치와 관계없이 EU에 거주하는 데이터 주체의 개인 데이터를 처리하고 보유하는 모든 회사에도 적용됩니다.
다음 섹션에서는 고객 및 개인 데이터 주체를 위한 GDPR 컴플라이언스에 대한 Atlassian의 접근 방식과 투자를 간략하게 설명합니다.
보안 및 인증
Atlassian은 고객 정보 및 사용자의 개인 정보 보호를 매우 중요하게 생각합니다. Atlassian은 고객의 가장 중요한 데이터 중 일부를 맡고 있으므로, Atlassian Cloud 아키텍처의 모든 계층에 보안을 구축했습니다. Atlassian은 복제, 백업 및 재해 복구 계획, 전송 중 및 미사용 시 암호화, 고급 위협 탐지, 일반 컨트롤 등을 제공합니다. 보안에 대한 접근 방식을 자세히 알아보려면 Atlassian 보안 관행 페이지에서 확인하세요.
또한 Atlassian은 Cloud 제품이 널리 인정되는 표준과 인증에 따라 구축 및 설계되도록 상당한 양의 리소스를 투입했습니다. 이 표준은 GDPR의 많은 보안 및 개인 정보 요구 사항을 반영하며 소프트웨어 개발 및 데이터 관리 관행을 측정하는 투명한 프레임워크를 고객에게 제공합니다. 현재 Atlassian은 ISO/IEC 27001 및 ISO/IEC 27018 표준뿐만 아니라 SOC 2 및 SOC 3 인증에 대해서도 여러 제품을 인증했습니다. Atlassian의 데이터센터, 코로케이션 및 관리형 서비스 공급자 역시 평가 프로세스의 일부분으로 철저한 보안 평가를 받으며, 그 후에는 정기적인 SOC 1, SOC 2 및/또는 ISO/IEC 27001 감사를 받습니다.
위험 관리 프로그램, 현재 인증 및 Cloud 제품에 대한 노력에 대해 자세히 알아보려면 보안 센터의 컴플라이언스 페이지를 참조하세요.
국가 간 데이터 전송
글로벌 고객 기반을 갖추고 있으면서 전 세계에서 운영 중인 Atlassian은 전 세계에서 데이터를 전송하고 액세스할 수 있어야 합니다. Atlassian은 유럽 경제 지역 및 영국 외부의 제3자에게 개인 데이터를 전송하는 것에 대한 규칙을 이해하고 존중하며, 데이터 처리 부록(DPA)의 일부로 고객에게 강력한 국가 간 데이터 전송 프레임워크를 제공합니다. 이 부록은 Atlassian 고객이 영국에서 제공되는 최신 업데이트를 포함하여 유럽 외부의 Atlassian Cloud 제품으로 개인 데이터를 합법적으로 전송할 수 있도록 보장합니다.
Atlassian은 귀하의 데이터를 Atlassian의 서비스 공급자에게 공유할 때마다 이 조직에서 데이터를 어떻게 사용하는지에 대해 관리할 책임을 지고 있습니다. Atlassian은 모든 서비스 제공업체가 철저한 실사 절차를 거쳐 고객의 개인 데이터가 적절한 보호 조치를 받을 수 있는 계약을 체결하도록 요구합니다. 유럽 데이터 보호 위원회가 최근 GDPR의 적절성에 대한 요구 사항을 충족하기 위해 보완 조치에 대한 추가 지침을 발표했다는 것을 알고 있습니다. Atlassian은 이 요구 사항 및 유럽 데이터 보호 당국에 따른 기타 사항을 지속적으로 분석할 것입니다. 그 동안 Atlassian에 대한 다음 사항을 참고하세요.
- 전송 및 미사용 시 데이터 암호화
- 매년 투명성 보고서에서 사용자 데이터에 대한 정부 요청 및 콘텐츠 제거 또는 계정 중지에 대한 정부 요청 정보를 게시
- Atlassian의 법 집행에 대한 지침에서 사용자 데이터에 대한 요청에 대응하기 위한 정책 및 절차에 관한 추가 정보를 제공
데이터 처리 부록 및 표준 계약 조항에 대한 자세한 내용은 개인 정보 보호 FAQ를 참조하세요. 개인 데이터를 전송하고 처리하는 방법에 대한 자세한 내용은 개인 정보 보호 정책을 참조하세요. 최근 상황(데이터 전송 법률 포함)에 대한 소식을 보려면 개인 정보 보호 업데이트 페이지를 방문하시기 바랍니다.
데이터 위치 및 이동성
데이터 호스팅의 위치는 사용자의 대기 시간을 단축 및 사용자의 성능 최적화에 기반하여 결정합니다. Atlassian은 요청 외에도 전 세계에서 액세스하는 방식에 따라 고객 데이터를 호스팅할 위치를 최적화합니다. Atlassian에서는 데이터가 기본적으로 특정 위치에서 호스팅된다고 보장하지 않지만, 새 Standard 또는 Premium 구독 또는 Enterprise 제품(Jira 또는 Confluence)을 사용하는 조직 관리자는 이제 범위 내 제품 콘텐츠를 미사용 시 특정 위치에 고정할 수 있습니다. 데이터 보존 프로그램에 대한 계획된 확장(앱 및 추가 위치에 대한 데이터 보존 포함)은 Atlassian의 Cloud 로드맵에 강조되어 있습니다.
또한 Atlassian 제품에 고객 데이터를 호스팅하는 경우 고객의 데이터 내보내기 요청을 지원할 준비를 갖추고 있습니다. Atlassian은 제품 및 사용자 데이터를 내보낼 수 있는 강력한 데이터 이동성 및 데이터 관리 도구를 제공합니다. Atlassian Cloud 데이터 내보내기에 대한 자세한 내용은 가져오기 및 내보내기 설명서를 참조하세요.
개인 정보 보호 권리 및 동의
데이터 주체 권리
Atlassian의 도구는 Atlassian Cloud 제품에서 개인 데이터를 쉽게 삭제할 수 있도록 하여 고객이 GDPR의 잊혀질 권리(또는 삭제할 권리) 조항에 따른 의무를 이행하도록 지원합니다.
- Atlassian 조직 관리자는 관리자 포털의 컨트롤에서 관리되는 사용자의 계정 삭제를 지원할 수 있습니다.
- 관리되지 않는 최종 사용자도 Atlassian 계정 프로필 페이지에서 계정 삭제 요청을 시작하여 개인 데이터를 삭제하도록 요청할 수 있습니다.
- 개인 데이터를 Atlassian에 제공했거나, 개인 데이터가 Atlassian에 제공되었지만 Atlassian 계정이 없는 사용자도 삭제 요청을 시작할 수 있습니다.
액세스 요청에도 비슷한 도구를 사용할 수 있습니다.
- Atlassian 조직 관리자는 Atlassian 고객 지원팀에서 관리되는 사용자의 데이터에 쉽게 액세스할 수 있습니다.
- 관리되지 않는 최종 사용자도 Atlassian 고객 지원팀을 통해 데이터 액세스 요청을 시작하여 개인 데이터에 액세스하도록 요청할 수 있습니다
- 개인 데이터를 Atlassian에 제공했거나, 이전에 개인 데이터를 Atlassian에 제공했었지만 Atlassian 계정이 없는 사용자도 액세스 요청을 시작할 수 있습니다
삭제 및 액세스 요청 모두 1 (800) 804-5281번으로 메시지를 남기면 전화를 통해 서비스를 받을 수 있습니다.
알고 계셨습니까? Atlassian이 마련한 데이터 액세스 또는 삭제 요청을 시작하는 방법에 대한 사용자 대상 정보를 여기에서 확인할 수 있습니다.
선택 및 동의
Atlassian은 정보를 수집, 사용 및 공유하는 방법에 대한 선택과 투명성을 중요하게 생각하며 다양한 제품 또는 계정 설정 내에서 옵션을 제공합니다. Atlassian의 개인 정보 보호 정책에는 이 선택 사항, 실행 방법 및 관련 제한 사항이 요약되어 있습니다.
최종 사용자 데이터 권리에 대한 자세한 내용은 "개인 데이터 개인 정보 보호 관리"를 참조하세요.
참고로 EU 최종 사용자의 경우 수집 지점에서 명확성과 컨트롤 권한을 제공하기 위해 쿠키 및 마케팅 메시지에 대한 동의를 표시합니다. Atlassian의 내부 프로세스는 제품군 전반에 걸쳐 사용자의 선택을 Atlassian에서 지속적으로 이행할 수 있도록 동의를 중앙 집중화합니다.
기타 이행 약속
다음은 Cloud 내에서 구현한 그 외의 몇 가지 GDPR 이니셔티브입니다.
- Atlassian 고객 개인 데이터에 액세스하여 데이터를 처리하는 Atlassian 직원은 해당 데이터의 기밀성 및 보안을 유지할 수 있도록 데이터 처리에 대한 교육을 받았습니다.
- Atlassian은 하위 프로세서 페이지에서 하위 프로세서의 목록 및 변경 사항에 대한 최신 정보를 확인할 수 있는 RSS 피드 구독을 제공합니다
- Atlassian은 데이터 영향 평가를 수행하고 적절한 경우 EU 규제 기관과 협의하기 위해 최선을 다하고 있습니다
- Atlassian은 규제 기관에 위반 사실을 알리고 고객 및 사용자에게 위반 사항을 즉시 알리는 것을 지원합니다