Atlassian pracuje na splnění standardů General Data Protection Regulation (GDPR), které vstoupí v platnost 25. 5. 2018. Tyto obsahují nejzásadnější změny evropské legislativy ochrany osobních údajů za posledních 20 let. Mají za cíl zajistit širší kontrolu dat pro občany EU a sjednotit několik již existujících bezpečnostních stanov pod jeden zákon.

Zajištění GDPR je pro Atlassian prioritou a téma tohoto příspěvku je sdělit, co pro to dělá.

Strategie

Jako další softwarové společnosti i Atlassian chce interně zavádět GDPR do i po květnu 2018. Vědí, že jejich zákazníci mají kolem GDPR určité požadavky, ve kterých hraje roli i to, že využívají aplikace a služby Atlassian. Jsme připraveni těmto požadavkům vyhovět.

Několik vybraných příkladů toho, co pro vyhovění GDPR Atlassian dělá:

  • Příprava produktů podle směrnic ISO27001, ISO27002 a ISO27018. Tyto jsou totožné s řadou požadavků GDPR a dají uživatelům možnost transparentně sledovat vývoj a práci s daty v režii Atlassianu. Momentálně certifikujeme pro směrnice ISO Cloudový Jira Software, Jira Service Desk, Jira Core a Confluence a následovat budou aplikace další. O současných certifikacích Cloudových produktů si lze přečíst zde.
  • K přenosu dat mimo EU dojde pouze za uplatnění ochranných mechanismů dle GDPR. Sem spadá i současná Privacy Shield certifikace (viz níže).
  • Spolupráce s ohledem na bezpečnost a citlivost dat. Upozorňování příslušných správních složek v případě rizik, stejně jako uživatelů a zákazníků.
  • Pomoc s požadavky na zabezpečení a soukromí zpracovaných dat, upozorňování správních složek, dojde-li k úniku a sdělování těchto úniků uživatelům a zákazníkům.
  • Vyškolenost pracovníků Atlassian ve zpracování, důvěrnosti a bezpečnosti klientských osobních údajů.
  • Důraz na to, aby prodejci add-onů pracující s osobními daty dodržovali stejné standardy.
  • Vykonávání datových prověrek a konzultace opatření s kontrolními složkami EU.
  • Plnění jakýchkoli dalších bezpečnostních opatření v rámci GDPR.

GDPR Q&A

Zpracovává Atlassian osobní data svých klientů?

Ano – z důvodu poskytování produktů, služeb a dalších účelů uvedených v Privacy Policy.

Kam Atlassian zasílá mé údaje?

Cílem je poskytovat klientům bezpečné, rychlé a spolehlivé služby. Jako jejich poskytovatel v globálním měřítku je Atlassian provozuje běžným způsobem napříč několika judikaturami. V současnosti Atlassian provozuje svá AWS datová centra v USA a Irsku. Data jsou vždy uložena v centru, které je nejblíž většině uživatelů přistupujících na určitou instanci. K datům mohou v rámci vývoje a technické podpory přistupovat zaměstnanci Atlassian i z USA, Evropy, Austrálie a Filipín. O přístupu z těchto zemí hovoří i Privacy Policy.

Může Atlassian zajistit, že má data zůstanou na jednom místě (např. v Evropě)?

Atlassian upřednostňuje, aby data zůstávala poblíž největší části vašich uživatelů kvůli výkonu a i přesto některé služby a funkcionality vyžadují přesun informací do USA a Austrálie. Zaměstnanci Atlassian také mohou vyžadovat přístup k evropským datům mimo Evropu (např. USA, Austrálie nebo Filipín) z důvodu údržby nebo technické podpory.

Vlastní Atlassian certifikaci Privacy Shield?

Ano – je možné si ji zobrazit zde.

Je Atlassian certifikován na SOC2?

Ano – SOC2 Type 1 certifikaci obdržel Bitbucket, Jira Software, Jira Service Desk, Jira Core a Confluence. Více si přečtěte zde.

Odkazy

Atlassian se věnuje úspěchu svých klientů a ochraně citlivých dat na 100% – z toho důvodu se mohou jeho zákazníci spolehnout i na splnění podmínek GDPR. Pro další informace navštivte Trust @ Atlassian a také:

  • Ochrana soukromých dat – vlastníte svá data a Atlassian chrání jejich soukromí.
  • Bezpečnost – proklientská kultura zaručuje ochranu na prvním místě.
  • Compliance – dodržení široce přijímaných bezpečnostních pravidel.
  • Předpisy a hlášení – Atlassian předpisy jsou transparentní, abyste každý porozuměl způsobu jejich práce s daty.

 

Zdroj:

KNIGHTEN, Michael., 2017. Atlassian and GDPR – Our commitment to data privacy. Atlassian Blog [online] [vid. 2018-03-26]. Dostupné zde.