Internationale gegevensoverdracht naar aanleiding van de Schrems II-uitspraak
Wat heeft het Hof van Justitie van de Europese Unie besloten met betrekking tot gegevensoverdracht vanuit de EU?
Op 16 juli 2020 heeft het Hof van Justitie van de Europese Unie (het Hof) het EU-VS-privacyschild ongeldig verklaard. Dit was een van de manieren waarop bedrijven gegevens van de EU naar de VS hebben overgedragen in overeenstemming met de Algemene verordening gegevensbescherming (AVG). Tegelijkertijd bevestigde het Hof dat standaardcontractbepalingen (SCC's) een geldig mechanisme blijven bieden voor bedrijven om persoonsgegevens naar buiten de EU over te dragen, op basis van een adequaatheidsanalyse per geval.
Op 4 juni 2021 heeft de Europese Commissie de SCC's bijgewerkt om te voldoen aan de vereisten van de AVG. De bijgewerkte SCC's bevatten aanvullende informatie en bepalingen die bedrijven nodig hebben om hun adequaatheidsanalyse uit te voeren.
Wat betekent dit voor klanten van Atlassian?
Om aan de uitspraak van het Hof te kunnen voldoen, hebben we ons DPA bijgewerkt met een volledige kopie van de bijgewerkte standaardcontractclausules (SCC's). Daarnaast blijven klanten die oudere versies van onze DPA hebben ondertekend, voldoen aan de regels tot 27 december 2022.
Hoewel de Europese Commissie verklaarde dat oudere versies van het DPA die vóór 27 september 2021 zijn ondertekend wettelijk voldoende zijn, verwachten we dat veel klanten graag het nieuwe DPA willen benutten. Als jij je overeenkomst wil bijwerken naar het nieuwste DPA, volg dan de instructies hier.
Heeft de DPA van Atlassian betrekking op de richtlijnen van het VK?
Ja, in het licht van de publicatie door het Information Commissioner Office (het 'ICO') van het Verenigd Koninkrijk over nieuwe overdrachtsmechanismen voor persoonsgegevens naar het buitenland waar bedrijven op kunnen vertrouwen, heeft Atlassian onze DPA bijgewerkt met een addendum voor het Verenigd Koninkrijk.
Atlassian blijft er alles aan doen om de gegevens van onze klanten zo zorgvuldig mogelijk te beschermen en in overeenstemming te houden met de toepasselijke wetten en vereisten inzake gegevensprivacy.
Hoe zorgt Atlassian ervoor dat gegevens buiten Europa beschermd blijven?
Atlassian heeft een aantal maatregelen getroffen om ervoor te zorgen dat gegevens uit de EU, het VK en Zwitserland beschermd blijven wanneer deze naar buiten Europa worden overgedragen.
Naast het opnemen van de SCC's, beschrijft ons DPA ook de toezeggingen van Atlassian op het gebied van vertrouwelijkheid, beveiliging van verwerking, klantcontroles, hoe Atlassian bijdraagt aan het melden van incidenten en hoe Atlassian onze klanten helpt de rechten van betrokkenen te respecteren. Door de combinatie van het DPA, de SCC's, beveiligingsverplichtingen en aanvullende waarborgen van Atlassian blijven we onze klanten een robuust niveau van bescherming bieden.
Vergeet niet dat Atlassian:
- gegevens versleutelt tijdens de overdracht en in rust (klik hier voor meer informatie);
- datalocatiebeheer biedt;
- aan BYOK-codering werkt;
- een jaarlijks transparantierapport publiceert met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te schorten; en
- aanvullende informatie levert over ons beleid en onze procedures voor reacties op verzoeken om klantgegevens in onze Richtlijnen voor rechtshandhaving.
Ga naar deze pagina voor meer informatie over onze beveiligingshandelswijzen en hoe we voldoen aan de AVG.