Close
AVG-logo

Algemene Verordening Gegevensbescherming


Bij Atlassian zetten we ons in voor het succes van onze klanten en de bescherming van hun gegevens, door ervoor te zorgen dat we voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en alle privacygerelateerde regelgeving. De AVG is ontworpen om burgers van de Europese Unie meer controle te geven over hun gegevens en streeft ernaar een aantal privacy- en beveiligingswetten te verenigen onder één alomvattende wet. De AVG is niet alleen van toepassing op organisaties binnen de EU, maar geldt ook voor alle bedrijven die de persoonsgegevens van betrokkenen die in de EU wonen verwerken, ongeacht de fysieke locatie van het bedrijf (het zogeheten extraterritoriale principe). Schendingen van de privacy- en beveiligingsnormen die onder de AVG vallen, kunnen worden beboet met een bedrag van tot wel 4% van de jaarlijkse winstmarge of 20 miljoen euro, afhankelijk van welk bedrag hoger is, om nog maar te zwijgen van reputatie- en merkschade.

Belangrijkste elementen van de verordening

De bedoeling van de AVG is om de waarde van persoonsgegevens te erkennen en de zeggenschap die personen hebben over hun eigen persoonlijke gegevens. Artikel 5 legt de principes van de wetgeving uit:

  1. Gegevens moeten rechtmatig, eerlijk en op transparante wijze worden verwerkt.
  2. Gegevens worden verzameld en gebruikt voor de doeleinden zoals aan betrokkene gemeld, en geen andere doeleinden. (Er zijn enkele uitzonderingen, in het geval van het gebruik van gegevens voor het 'algemeen belang'.)
  3. Verzamel alleen wat je nodig hebt, niet meer. Dit komt zowel de betrokkene als je organisatie ten goede; het heeft geen zin om verantwoordelijk te zijn voor de bescherming van gegevens die je eigenlijk niet nodig hebt.
  4. Gegevens moeten worden bewaard voor nauwkeurigheid, en wanneer ze niet langer accuraat of actueel zijn, moeten stappen worden ondernomen om dit te corrigeren of de gegevens te verwijderen.
  5. Gegevens moeten worden bewaard in een vorm waarin de betrokkenen slechts zo lang als nodig is geïdentificeerd worden en de gegevens vernietigd worden zodra ze niet langer nuttig zijn.
  6. Gegevens moeten worden opgeslagen op een manier die de integriteit en vertrouwelijkheid ervan veilig stelt.

Bedrijven, of zogenaamde controleurs, zullen verantwoordelijk worden gehouden voor de naleving van deze principes.

AVG-naleving

Als gegevensverwerker zijn we belast met enkele van de meest waardevolle gegevens van onze klanten. Daarom hebben we beveiliging ingebouwd in elke laag van de Atlassian Cloud-architectuur en hebben we ons hele productaanbod, alle productactiviteiten en contractuele verplichtingen aangepast om te blijven voldoen aan deze regelgeving. De details van de manier waarop persoonsgegevens per product worden verwerkt, verzameld, opgeslagen en verwijderd, zijn te vinden in ons recent bijgewerkte Addendum voor gegevensverwerking. Naast ons addendum heeft Atlassian een aantal tools geïmplementeerd om onze klanten te helpen voldoen aan de AVG:

Ga voor meer informatie over onze aanpak van beveiliging en gegevensprivacy naar de pagina's Beveiligingsmethoden en Privacybeleid van Atlassian.

Internationale gegevensoverdracht

Als bedrijf met een wereldwijd klantenbestand en activiteiten, moet Atlassian gegevens over de hele wereld kunnen overdragen en openen. We begrijpen en respecteren de regels voor verdere overdracht van persoonsgegevens buiten de Europese Economische Ruimte en het Verenigd Koninkrijk en bieden klanten een robuust framework voor internationale gegevensoverdracht als onderdeel van ons Data Processing Addendum/addendum voor gegevensverwerking (DPA). Dit addendum zorgt ervoor dat onze klanten rechtmatig persoonsgegevens kunnen overdragen aan Atlassian Cloud-producten buiten Europa, zelfs met inachtneming van de recente updates vanuit het Verenigd Koninkrijk. Naast het addendum zet Atlassian zich in om de privacy en rechten van klantgegevens te beschermen door alleen na een uitgebreide juridische beoordeling te reageren op verzoeken van wetshandhaving. We publiceren een jaarlijks transparantierapport met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te schorten.

Telkens als we je gegevens delen, blijven wij verantwoordelijk voor de manier waarop deze door een van deze organisaties worden gebruikt. We eisen dat alle serviceproviders een grondig onderzoek ondergaan en contracten aangaan die ervoor zorgen dat de persoonsgegevens van onze klanten adequaat beveiligd en gewaarborgd worden.

Raadpleeg ons Privacybeleid voor meer informatie over onze gegevensrichtlijnen.

Relevante producten

Jira-pictogram
Projecten en issues traceren

Jira Cloud

icon Jira Align
Enterprise agile planning

Jira Align

Jira Service Management-pictogram
Razendsnel ITSM

Jira Service Management

Confluence-pictogram
Documentsamenwerking

Confluence Cloud

Bitbucket-pictogram
Git-codebeheer

Bitbucket Cloud

Pictogram Trello
Visuele samenwerking

Trello

Opsgenie-pictogram
Moderne incident response

Opsgenie

Statuspage-pictogram
Communicatie over incidenten

Statuspage

Pictogram Halp
helpdeskservicebeheer

Halp

Ons team staat klaar om je te helpen

Heb je meer vragen over ons complianceprogramma?

Hebben jullie cloudcertificeringen? Kunnen jullie mijn vragenlijst over beveiliging en risico invullen? Waar kan ik meer informatie downloaden?

Community Trust & Security

Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.

Atlassian-ondersteuning

Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op al je vragen.