Обязательство компании Atlassian по соблюдению регламента GDPR

Наше обязательство по защите конфиденциальности данных

Мы прилагаем все усилия, чтобы помогать нашим клиентам добиваться успеха и обеспечивать защиту их данных. Один из способов выполнить это обещание — разъяснить клиентам и пользователям Atlassian назначение Общего регламента по защите данных (GDPR), а также помочь выполнить его требования там, где это возможно. Регламент GDPR является самым значительным изменением в европейском законодательстве о конфиденциальности данных за последние 20 лет. Он вступил в силу 25 мая 2018 года.

Этот регламент был принят с целью расширить возможности граждан ЕС в плане управления собственными данными и объединить ряд существующих законов о конфиденциальности и безопасности в один всеобъемлющий нормативно-правовой акт. Действие регламента распространяется не только на организации, которые расположены на территории ЕС, но и на все компании, которые осуществляют обработку и хранение персональных данных субъектов данных, проживающих на территории Европейского союза (где бы ни находились сами компании).

На этой странице описан наш подход к соблюдению регламента GDPR, меры, которые для этого принимаются, а также примеры того, как мы помогаем в этом нашим клиентам.

Соответствие требованиям GDPR

Мы понимаем важность требований, которые GDPR предъявляет к нашим клиентам и на соблюдение которых напрямую влияет использование ими продуктов и сервисов Atlassian. По этим причинам мы выделили значительные ресурсы, чтобы помочь нашим клиентам в выполнении требований GDPR и местного законодательства.

Ниже приведено несколько инициатив GDPR, реализованных для наших облачных продуктов.

  • Мы вложили основательные силы и средства в создание инфраструктуры безопасности и прохождение сертификаций (см. раздел о безопасности и сертификации).
  • Мы содействуем применению надлежащих международных механизмов передачи данных, поддерживая сертификацию по программе Privacy Shield и исполняя стандартные договорные условия согласно обновленному приложению об обработке данных.
  • Мы предлагаем инструменты обеспечения переносимости данных и управления ими, включая следующие.
  • Мы внесли необходимые изменения в соответствующие договорные условия.
  • Мы гарантируем, что сотрудники Atlassian, которые получают доступ к персональным данным клиентов компании и обрабатывают их, обучены работе с этими данными и обязаны поддерживать конфиденциальность и безопасность этих данных.
  • Мы обязуем всех поставщиков, которые обрабатывают персональные данные, применять те же методы и стандарты, относящиеся к управлению данными, безопасности и конфиденциальности, которых придерживаются в Atlassian.
  • Мы обязуемся проводить оценки рисков нарушения конфиденциальности данных и консультации с контрольными органами ЕС в тех случаях, где это применимо.

Наши принципы безопасности и сертификаты

Защита информации наших клиентов и конфиденциальности их пользователей необычайно важна для нас. Наши клиенты доверяют нам самые ценные данные, поэтому принципы безопасности встроены в каждый уровень архитектуры Atlassian Cloud. У нас реализованы репликация, резервное копирование и планирование аварийного восстановления, шифрование при передаче и хранении данных, продвинутая система обнаружения угроз и т. д. На странице Принципы безопасности Atlassian вы можете подробнее ознакомиться с нашим подходом к обеспечению безопасности.

Кроме того, мы выделяем значительные ресурсы на то, чтобы разработка и проектирование наших облачных продуктов велись в соответствии с распространенными стандартами и сертификациями. В этих стандартах содержатся многие требования к безопасности и конфиденциальности, которые повторяют требования регламента GDPR, и сформирована прозрачная платформа для оценки наших принципов разработки ПО и управления данными.

Ряд наших продуктов сертифицирован на соответствие стандартам ISO/IEC 27001, ISO/IEC 27002 и ISO/IEC 27018, а также SOC2, тип II. Подробнее о действующих сертификатах Atlassian и наших обязательствах в отношении облачных продуктов можно прочитать на странице Соответствие требованиям нашего сайта Atlassian Trust.

Международная передача данных

Мы предлагаем клиентам надежную схему для международной передачи данных в виде Приложения об обработке данных. Благодаря нему наши клиенты могут передавать персональные данные в продукты Atlassian Cloud за пределами Европейской экономической зоны на законных основаниях, положившись на гарантии, которые предоставлены нашей сертификацией Privacy Shield или стандартными договорными условиями. Конкретные статьи этого приложения также призваны помочь клиентам соблюдать регламент GDPR. Подробнее о нашем Приложении об обработке данных и стандартных договорных условиях можно прочитать на странице Часто задаваемые вопросы о GDPR.

Компания Atlassian не осуществляет доступ к персональным данным, не собирает, не хранит и не обрабатывает их каким-либо иным образом при предоставлении продуктов Server и Data Center (исключение составляет ограниченный ряд случаев, когда такие данные передаются для предоставления поддержки при инцидентах). Поэтому многие обязательства, налагаемые регламентом GDPR на обработчиков данных, не распространяются на Atlassian в контексте продуктов Server или Data Center. Atlassian не предлагает Приложение об обработке данных пользователям продуктов Atlassian Server или Data Center, поскольку это Приложение необходимо, когда компания Atlassian выступает в роли обработчика персональных данных. Подробнее о соблюдении регламента GDPR в рамках применения продуктов Server и Data Center можно узнать в нашем Руководстве по соблюдению требований GDPR при использовании версий Server и Data Center.

Переносимость данных и право на забвение

Мы помогаем выполнять запросы ваших клиентов на экспорт принадлежащих им данных, если данные этих клиентов размещаются в составе продуктов Atlassian. Atlassian предоставляет продуманные инструменты обеспечения переносимости данных и управления ими, с помощью которых можно экспортировать данные продуктов и пользователей. Подробнее о способах экспорта данных Atlassian Cloud см. в документации по импорту и экспорту.

Кроме того, мы помогаем клиентам выполнять обязательства, налагаемые положением регламента GDPR о предоставлении права на забвение (или права на удаление), предлагая удобный способ удаления персональных данных из продуктов Atlassian Cloud.

Администраторы организаций в продуктах Atlassian могут содействовать управляемым пользователям в удалении аккаунта, используя возможности управления на портале администраторов. Конечные пользователи также могут запросить удаление своих персональных данных, подав запрос на удаление аккаунта в профиле своего аккаунта Atlassian. Те пользователи, которые предоставили свои персональные данные (в том числе через посредников), но не имеют аккаунта Atlassian, тоже могут подать запрос на удаление.

Конфиденциальность и согласие

Ваша конфиденциальность имеет для нас большое значение. Мы придерживаемся принципов прозрачности во всем, что касается сбора, использования и раскрытия информации клиентов. В нашей Политике конфиденциальности показано, какую информацию мы собираем, как мы используем и храним эти данные и как вы можете получить доступ к этой информации и управлять ей.

Пользователи продуктов Atlassian Server и Data Center получают их от компании Atlassian в загружаемом формате. Предоставляя эти загружаемые продукты пользователям версий Server и Data Center, компания Atlassian не получает доступ к персональным данным, не собирает, не хранит и не обрабатывает их любым другим способом, за исключением ограниченного ряда случаев, когда такие данные передаются для предоставления поддержки при инцидентах. Подробная информация о принципах взаимодействия компании Atlassian с данными клиентов при использовании продуктов версии Server и Data Center приведена в нашей Политике конфиденциальности и Руководстве по соблюдению требований GDPR при использовании версий Server и Data Center.