Jeśli potrzebujesz pomocy w wypełnieniu kwestionariusza w celu udokumentowania części naszych programów Atlassian Trust, mamy podejście opracowane z myślą o dostarczeniu Ci zasobów potrzebnych do udzielenia odpowiedzi na pytania dotyczące bezpieczeństwa i zgodności z przepisami naszych produktów Atlassian Cloud. Przygotowaliśmy wstępnie zebrane zasoby dotyczące bezpieczeństwa i zgodności z przepisami, które można znaleźć na naszej ogólnej stronie z odpowiedziami na pytania dotyczące ryzyka dostawców oraz w naszych zgłoszeniach do Cloud Security Alliance. Jeśli te zasoby nie spełniają Twoich potrzeb, wyślij zgłoszenie do wsparcia Atlassian. |
Oczywiście, i mamy nadzieję, że to zrobisz. Można go znaleźć na stronie naszego wpisu w rejestrze Security, Trust and Assurance Registry (STAR). Kwestionariusz planujemy aktualizować kwartalnie lub w przypadku wprowadzenia istotnych zmian w naszym środowisku. Zachęcamy do przeczytania: Wpis w rejestrze STAR dotyczący Atlassian. Możesz również przejrzeć inne wstępnie opracowane zasoby na naszej stronie Odpowiedzi na pytania dotyczące ryzyka i zabezpieczeń dostawców. |
W zależności od sposobu wprowadzania na rynek, a w niektórych przypadkach przejęcia, produkty objęte danym programem zapewniania zgodności z przepisami różnią się. Aktualny wykaz produktów i powiązanych z nimi programów zapewniania zgodności z przepisami można znaleźć na stronie zgodności z przepisami w Atlassian. |
Firma Atlassian może korzystać z usług podrzędnych podmiotów przetwarzających zgodnie z oficjalnymi informacjami zawartymi na naszej stronie dotyczącej podrzędnych podmiotów przetwarzających w celu realizacji konkretnych czynności w imieniu naszych klientów, bądź na potrzeby naszych produktów lub konkretnych czynności związanych z hostingiem centrów danych i zarządzaniem nimi. Na tej stronie klienci mogą również zasubskrybować kanał RSS, aby otrzymywać powiadomienia o aktualnościach lub zmianach na liście podrzędnych podmiotów przetwarzających. |
Firma Atlassian nie zarządza żadnym z własnych centrów danych. Wszystkie operacje związane z obsługą centrów danych są zlecane na zasadzie outsourcingu. Naszym partnerem w zakresie hostingu centrów danych i zarządzania nimi jest przede wszystkim AWS. Wdrożenia regionalne różnią się w zależności od produktu. Więcej informacji na temat środków kontroli stosowanych w centrach danych AWS można znaleźć w witrynie na temat środków kontroli stosowanych w centrach danych AWS. Jira i Confluence Cloud: regiony AWS obejmują US-East (wschodnia część USA), US-West (zachodnia część USA), Irlandię, Frankfurt, Singapur i Sydney. Halp: regiony AWS obejmują US-East i US-West. Opsgenie: klienci mogą wybrać region AWS w USA (US-West w Oregonie i Kalifornii oraz US-East w Ohio) lub UE (Frankfurt i Irlandia). Statuspage: regiony AWS obejmują US-East i US-West. Trello: region AWS obejmuje US-East. Jira Align: regiony AWS obejmują US-East (Ohio), Europę (Frankfurt) i Australię (Sydney). Bitbucket: regiony AWS obejmują US-East i US-West. |
W zależności od sposobu wprowadzania na rynek, a w niektórych przypadkach przejęcia, zakres produktów z certyfikatem ISO27001 i ISO27018 różni się. Aktualny wykaz produktów i powiązanych z nimi programów zapewniania zgodności z przepisami można znaleźć na stronie zgodności z przepisami w Atlassian. |
Wszystkie aktualne raporty na temat zgodności z przepisami publikujemy w naszym centrum zasobów na temat zgodności z przepisami. |
W przypadku PCI zasadniczo we wrześniu każdego roku otrzymujemy zaktualizowany certyfikat ważny przez okres 1 roku. Nasza certyfikat PCI dotyczy wyłącznie przetwarzania kart kredytowych przez Atlassian na potrzeby płatności. Nie udzielamy gwarancji dotyczących danych kart kredytowych, które klienci zdecydują się przechowywać w naszych produktach. Jeśli ta sytuacja dotyczy Ciebie, zapoznaj się z raportem SOC2, aby ustalić, czy środki kontroli są dla Ciebie zadowalające. |
Audyty SOC2 typu 2 polegają na przeglądzie działania środków kontroli w pewnym okresie. Po upływie okresu objętego audytem sporządzany jest raport, który następnie zostaje udostępniony klientom. Firma Atlassian publikuje raporty SOC2 obejmujące okres 12 miesięcy (od 1 października do 30 września). Te raporty obowiązują przez kolejne 12 miesięcy, w trakcie których przeprowadzamy kolejne audyty. Publikacja nowych raportów zależy od wielu czynników, jednak nasze audyty zewnętrzne zazwyczaj przeprowadzane są w listopadzie, a odświeżone raporty są zwykle dostępne przed końcem grudnia każdego roku. W styczniu/lutym każdego roku publikujemy również 3-miesięczny list tymczasowy, który przedłuża okres obowiązywania do końca stycznia. Wszystkie raporty SOC2 (oraz list tymczasowy) można pobrać w centrum zasobów na temat zgodności z przepisami. |
Na podstawie całorocznego obowiązywania w ramach cykli raportów SOC2 Atlassian możemy udostępnić list tymczasowy. Ten dokument można pobrać w ramach tej samej elektronicznej umowy o zachowaniu poufności (NDA) jak w przypadku raportu SOC2 w naszym centrum zasobów na temat zgodności z przepisami — SOC 2. |
Rozwiązania Jira Software Cloud Enterprise i Confluence Cloud Enterprise są zgodne z normą HIPAA. Aby dowiedzieć się więcej, odwiedź tę stronę. Pracujemy również nad zapewnieniem zgodności Jira Service Management. Status tego projektu można monitorować w naszym planie rozwoju wersji Cloud. |
Opublikowaliśmy wstępnie podpisany Aneks dotyczący przetwarzania danych (DPA). Ułatwia on spełnienie wymagań dotyczących dalszego przekazywania danych zgodnie z RODO. Zapoznaj się z naszym Aneksem dotyczącym przetwarzania danych lub dowiedz się więcej na stronie często zadawanych pytań na temat ochrony prywatności i RODO. |
Włożyliśmy wiele wysiłku w coś, co nazywamy ramowymi zasadami kontroli Atlassian (ACF). Zasady te stanowią kombinację środków kontroli odpowiadających wymaganiom przepisów zewnętrznych oraz norm branżowych. Wykorzystujemy te zasady ramowe do wdrażania środków kontroli na poziomie wewnętrznym, a następnie zwracamy się do firm zewnętrznych z prośbą o ocenę i sprawdzenie poprawności wdrożenia oraz działania naszych środków kontroli. Stan naszych certyfikatów i raportów możesz sprawdzić na naszej stronie dotyczącej zapewniania zgodności z przepisami w Atlassian. |