Schrems II 결정에 따른 국가 간 데이터 전송
EU로부터의 데이터 전송과 관련하여 유럽 연합 사법 재판소가 결정한 내용은 무엇입니까?
2020년 7월 16일 유럽 사법 재판소(법원)는 기업이 GDPR(일반 데이터 보호 규정)에 따라 EU에서 미국으로 데이터를 전송하는 방법 중 하나였던, 유럽 연합과 미국 간의 Privacy Shield를 무효화했습니다. 동시에, 법원은 표준 계약 조항(SCC)이 사례별 적합성 분석에 따라 회사가 EU 외부로 개인 데이터를 전송할 수 있는 유효한 메커니즘을 계속 제공한다는 것을 확인했습니다.
2021년 6월 4일, 유럽위원회는 GDPR의 요구 사항을 충족하도록 SCC를 업데이트했습니다. 업데이트된 SCC에는 회사가 적합성 분석을 수행하는 데 필요한 추가 정보 및 조항이 포함되어 있습니다.
이번 결정은 Atlassian 고객에게 어떤 영향을 줍니까?
법원의 결정을 반영하기 위해, Atlassian은 업데이트된 표준 계약 조항(SCC)의 전체 사본을 포함하도록 DPA를 업데이트했습니다. 또한 이전 버전의 DPA에 서명한 고객은 2022년 12월 27일까지 규정을 준수하게 됩니다.
유럽 위원회는 2021년 9월 27일 이전에 서명한 이전 버전의 DPA가 법적으로 충분하다고 밝혔지만, 많은 고객이 새로운 DPA를 활용하기를 원할 것으로 예상합니다. 계약을 최신 DPA로 업데이트하려면 여기의 지침을 따르세요.
Atlassian은 최대한의 주의를 기울여 고객의 데이터를 관련 데이터 개인 정보 보호 법률 및 요구 사항에 따라 보호하도록 최선을 다하고 있습니다.
Atlassian은 유럽 이외 지역에서 데이터가 보호되도록 어떻게 보장합니까?
Atlassian은 EU, 영국 및 스위스 데이터가 유럽 외부로 전송될 때 데이터가 안전하게 보호되도록 여러 가지 조치를 취했습니다.
DPA는 SCC를 통합하는 것 외에도 기밀성, 처리 보안, 고객 제어, Atlassian이 인시던트를 알리는 데 도움이 되는 방법, Atlassian에서 고객이 데이터 주체 권리를 존중하도록 지원하는 방법에 대한 Atlassian의 보장도 제시합니다. Atlassian DPA, SCC, 보안 보장 및 보완적인 안전 조치가 결합되어 고객에게 강력한 수준의 보호 기능을 지속적으로 제공합니다.
Atlassian은 또한 다음을 수행합니다.
- 전송 중인 데이터 및 미사용 데이터를 암호화합니다(자세한 내용은 여기 참조).
- 데이터 레지던시를 제공합니다.
- BYOK 암호화를 구축하고 있습니다.
- 매년 투명성 보고서에서 사용자 데이터에 대한 정부 요청 및 콘텐츠 제거 또는 계정 중지에 대한 정부 요청과 관련된 정보를 게시합니다.
- Atlassian의 법 집행에 대한 지침에서 사용자 데이터에 대한 요청에 대응하기 위한 정책 및 절차에 관한 추가 정보를 제공합니다.
보안 관행 및 GDPR 준수 방법에 대한 자세한 내용은 이 페이지를 참조하세요.