Close

Zgodność — często zadawane pytania


Ogólne

Jak mogę wypełnić kwestionariusz należytej staranności dostawcy, kwestionariusz dostawcy lub kwestionariusz dotyczący bezpieczeństwa? Copy link to heading Copied! Pokaż +
  

Jeśli potrzebujesz pomocy w wypełnieniu kwestionariusza w celu udokumentowania części naszych programów Atlassian Trust, mamy podejście opracowane z myślą o dostarczeniu Ci zasobów potrzebnych do udzielenia odpowiedzi na pytania dotyczące bezpieczeństwa i zgodności z przepisami naszych produktów Atlassian Cloud. Przygotowaliśmy wstępnie zebrane zasoby dotyczące bezpieczeństwa i zgodności z przepisami, które można znaleźć na naszej ogólnej stronie z odpowiedziami na pytania dotyczące ryzyka dostawców oraz w naszych zgłoszeniach do Cloud Security Alliance. Jeśli te zasoby nie spełniają Twoich potrzeb, wyślij zgłoszenie do wsparcia Atlassian.

Czy wypełniliście kwestionariusz Cloud Security Alliance (CSA) Consensus Assessment Initiative Questionnaire (CAIQ)? Copy link to heading Copied! Pokaż +
  

Oczywiście, i mamy nadzieję, że to zrobisz. Można go znaleźć na stronie naszego wpisu w rejestrze Security, Trust and Assurance Registry (STAR). Kwestionariusz planujemy aktualizować kwartalnie lub w przypadku wprowadzenia istotnych zmian w naszym środowisku. Zachęcamy do przeczytania: Wpis w rejestrze STAR dotyczący Atlassian.

Możesz również przejrzeć inne wstępnie opracowane zasoby na naszej stronie Odpowiedzi na pytania dotyczące ryzyka i zabezpieczeń dostawców.

Które produkty Atlassian są objęte zakresem zgodności z przepisami Atlassian Cloud? Copy link to heading Copied! Pokaż +
  

W zależności od sposobu wprowadzania na rynek, a w niektórych przypadkach przejęcia, produkty objęte danym programem zapewniania zgodności z przepisami różnią się. Aktualny wykaz produktów i powiązanych z nimi programów zapewniania zgodności z przepisami można znaleźć na stronie zgodności z przepisami w Atlassian.

Czy Atlassian korzysta z usług podrzędnych podmiotów przetwarzających? Copy link to heading Copied! Pokaż +
  

Firma Atlassian może korzystać z usług podrzędnych podmiotów przetwarzających zgodnie z oficjalnymi informacjami zawartymi na naszej stronie dotyczącej podrzędnych podmiotów przetwarzających w celu realizacji konkretnych czynności w imieniu naszych klientów, bądź na potrzeby naszych produktów lub konkretnych czynności związanych z hostingiem centrów danych i zarządzaniem nimi. Na tej stronie klienci mogą również zasubskrybować kanał RSS, aby otrzymywać powiadomienia o aktualnościach lub zmianach na liście podrzędnych podmiotów przetwarzających.

Czy możecie podać lokalizacje swoich centrów danych? Copy link to heading Copied! Pokaż +
  

Firma Atlassian nie zarządza żadnym z własnych centrów danych. Wszystkie operacje związane z obsługą centrów danych są zlecane na zasadzie outsourcingu. Naszym partnerem w zakresie hostingu centrów danych i zarządzania nimi jest przede wszystkim AWS. Wdrożenia regionalne różnią się w zależności od produktu. Więcej informacji na temat środków kontroli stosowanych w centrach danych AWS można znaleźć w witrynie na temat środków kontroli stosowanych w centrach danych AWS.

Jira i Confluence Cloud: regiony AWS obejmują US-East (wschodnia część USA), US-West (zachodnia część USA), Irlandię, Frankfurt, Singapur i Sydney.

Halp: regiony AWS obejmują US-East i US-West.

Opsgenie: klienci mogą wybrać region AWS w USA (US-West w Oregonie i Kalifornii oraz US-East w Ohio) lub UE (Frankfurt i Irlandia).

Statuspage: regiony AWS obejmują US-East i US-West.

Trello: region AWS obejmuje US-East.

Jira Align: regiony AWS obejmują US-East (Ohio), Europę (Frankfurt) i Australię (Sydney).

Bitbucket: regiony AWS obejmują US-East i US-West.

Raporty na temat zgodności z przepisami

Czy produkty Atlassian Cloud uzyskały certyfikat ISO27001? Copy link to heading Copied! Pokaż +
  

W zależności od sposobu wprowadzania na rynek, a w niektórych przypadkach przejęcia, zakres produktów z certyfikatem ISO27001 i ISO27018 różni się. Aktualny wykaz produktów i powiązanych z nimi programów zapewniania zgodności z przepisami można znaleźć na stronie zgodności z przepisami w Atlassian.

Jak długo jest ważny certyfikat PCI Atlassian? Copy link to heading Copied! Pokaż +
  

W przypadku PCI zasadniczo we wrześniu każdego roku otrzymujemy zaktualizowany certyfikat ważny przez okres 1 roku. Nasz aktualny certyfikat został wydany 30 września 2021 roku i jest aktywny przez rok. Nasza certyfikat PCI dotyczy wyłącznie przetwarzania kart kredytowych przez Atlassian na potrzeby płatności. Nie udzielamy gwarancji dotyczących danych kart kredytowych, które klienci zdecydują się przechowywać w naszych produktach. Jeśli ta sytuacja dotyczy Ciebie, zapoznaj się z raportem SOC2, aby ustalić, czy środki kontroli są dla Ciebie zadowalające.

Jak długo jest ważny raport SOC2 Atlassian? Copy link to heading Copied! Pokaż +
  

Audyty SOC2 typu 2 polegają na przeglądzie działania środków kontroli w pewnym okresie. Po upływie okresu objętego audytem sporządzany jest raport, który następnie zostaje udostępniony klientom. Firma Atlassian publikuje raporty SOC2 obejmujące okres 12 miesięcy (od 1 października do 30 września). Te raporty obowiązują przez kolejne 12 miesięcy, w trakcie których przeprowadzamy kolejne audyty.

Publikacja nowych raportów zależy od wielu czynników, jednak nasze audyty zewnętrzne zazwyczaj przeprowadzane są w listopadzie, a odświeżone raporty są zwykle dostępne przed końcem grudnia każdego roku. W styczniu/lutym każdego roku publikujemy również 3-miesięczny list tymczasowy, który przedłuża okres obowiązywania do końca stycznia.

Wszystkie raporty SOC2 (oraz list tymczasowy) można pobrać w centrum zasobów na temat zgodności z przepisami.

Gdzie mogę złożyć wniosek o udostępnienie listu tymczasowego? Copy link to heading Copied! Pokaż +
  

Na podstawie całorocznego obowiązywania w ramach cykli raportów SOC2 Atlassian możemy udostępnić list tymczasowy. Ten dokument można pobrać w ramach tej samej elektronicznej umowy o zachowaniu poufności (NDA) jak w przypadku raportu SOC2 w naszym centrum zasobów na temat zgodności z przepisami — SOC 2.

Programy zapewniania zgodności z przepisami

Czy produkty Atlassian Cloud uzyskały certyfikat HIPAA? Copy link to heading Copied! Pokaż +
  

Rozwiązania Jira Software Cloud Enterprise i Confluence Cloud Enterprise są zgodne z normą HIPAA. Aby dowiedzieć się więcej, odwiedź tę stronę.

Pracujemy również nad zapewnieniem zgodności Jira Service Management. Status tego projektu można monitorować w naszym planie rozwoju wersji Cloud.

Jak mogę złożyć w Atlassian wniosek o aneks dotyczący przetwarzania danych zgodny z RODO? Copy link to heading Copied! Pokaż +
  

Opublikowaliśmy wstępnie podpisany Aneks dotyczący przetwarzania danych (DPA). Ułatwia on spełnienie wymagań dotyczących dalszego przekazywania danych zgodnie z RODO. Zapoznaj się z naszym Aneksem dotyczącym przetwarzania danych lub dowiedz się więcej na stronie często zadawanych pytań na temat ochrony prywatności i RODO.

Ramowe zasady kontroli

Czy Atlassian udostępni informacje na temat swoich wewnętrznych środków kontroli? Copy link to heading Copied! Pokaż +
  

Włożyliśmy wiele wysiłku w coś, co nazywamy ramowymi zasadami kontroli Atlassian (ACF). Zasady te stanowią kombinację środków kontroli odpowiadających wymaganiom przepisów zewnętrznych oraz norm branżowych. Wykorzystujemy te zasady ramowe do wdrażania środków kontroli na poziomie wewnętrznym, a następnie zwracamy się do firm zewnętrznych z prośbą o ocenę i sprawdzenie poprawności wdrożenia oraz działania naszych środków kontroli. Stan naszych certyfikatów i raportów możesz sprawdzić na naszej stronie dotyczącej zapewniania zgodności z przepisami w Atlassian.