Schrems II 결정에 따른 국가 간 데이터 전송
EU로부터의 데이터 전송과 관련하여 유럽 연합 사법 재판소가 결정한 내용은 무엇입니까?
2020년 7월 16일 유럽 사법 재판소(법원)는 기업이 GDPR(일반 데이터 보호 규정)에 따라 EU에서 미국으로 데이터를 전송하는 방법 중 하나였던, 유럽 연합과 미국 간의 Privacy Shield를 무효화했습니다. 동시에, 법원은 표준 계약 조항(SCC)이 사례별 적합성 분석에 따라 회사가 EU 외부로 개인 데이터를 전송할 수 있는 유효한 메커니즘을 계속 제공한다는 것을 확인했습니다.
2021년 6월 4일, 유럽위원회는 GDPR의 요구 사항을 충족하도록 SCC를 업데이트했습니다. 업데이트된 SCC에는 회사가 적합성 분석을 수행하는 데 필요한 추가 정보 및 조항이 포함되어 있습니다.
Atlassian의 DPA는 영국 관련 가이드를 다루고 있습니까?
예, 영국 정보위원회("ICO")에서 기업이 개인 데이터를 해외로 전송할 때 따라야 할 새로운 전송 메커니즘을 발표함에 따라, Atlassian은 영국 부록을 포함하도록 당사 DPA를 업데이트를 했습니다.
Atlassian은 최대한의 주의를 기울여 고객의 데이터를 관련 데이터 개인 정보 보호 법률 및 요구 사항에 따라 보호하도록 최선을 다하고 있습니다.
Atlassian은 유럽 이외 지역에서 데이터가 보호되도록 어떻게 보장합니까?
Atlassian은 EU, 영국 및 스위스 데이터가 유럽 외부로 전송될 때 데이터가 안전하게 보호되도록 여러 가지 조치를 취했습니다.
DPA는 SCC를 통합하는 것 외에도 기밀성, 처리 보안, 고객 제어, Atlassian이 인시던트를 알리는 데 도움이 되는 방법, Atlassian에서 고객이 데이터 주체 권리를 존중하도록 지원하는 방법에 대한 Atlassian의 보장도 제시합니다. Atlassian DPA, SCC, 보안 보장 및 보완적인 안전 조치가 결합되어 고객에게 강력한 수준의 보호 기능을 지속적으로 제공합니다.
Atlassian은 또한 다음을 수행합니다.
- 전송 중인 데이터 및 미사용 데이터를 암호화합니다(자세한 내용은 여기 참조).
- 데이터 레지던시를 제공합니다.
- BYOK 암호화를 구축하고 있습니다.
- 매년 투명성 보고서에서 사용자 데이터에 대한 정부 요청 및 콘텐츠 제거 또는 계정 중지에 대한 정부 요청과 관련된 정보를 게시합니다.
- Atlassian의 법 집행에 대한 지침에서 사용자 데이터에 대한 요청에 대응하기 위한 정책 및 절차에 관한 추가 정보를 제공합니다.
보안 관행 및 GDPR 준수 방법에 대한 자세한 내용은 이 페이지를 참조하세요.