Verpflichtung von Atlassian gegenüber dem LGPD
Was ist das LGPD?
Das Lei Geral de Proteção de Dados (LGPD) ist ein neues brasilianisches Datenschutzgesetz, das am 18. September 2020 in Kraft getreten ist und die Erhebung, Nutzung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten von betroffenen Personen in Brasilien regelt.
Was unternimmt Atlassian zur Einhaltung des LGPD?
Rechte betroffener Personen
Wir bieten Tools für Datenportabilität und Datenmanagement. Hierzu zählen:
- Tool zur Profillöschung: Wir helfen Kunden und Endbenutzern, personenbezogene Informationen wie Namen und E-Mail-Adressen zu löschen. Wir helfen Kunden bei der Beantwortung von Benutzeranfragen zur Löschung personenbezogener Daten, wir helfen Endbenutzern mit Atlassian-Konten bei der Löschung ihrer personenbezogenen Daten und wir helfen Personen ohne Atlassian-Konten bei der Löschung ihrer personenbezogenen Daten.
- Datenzugriffsanfragen: Unternehmensadministratoren von Atlassian können den Zugriff auf die Daten ihrer verwalteten Benutzer über den Atlassian-Support veranlassen. Nicht verwaltete Endbenutzer können den Zugriff auf ihre personenbezogenen Daten beantragen, indem sie über den Atlassian-Support eine Zugriffsanfrage stellen. Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Zugriffsanfrage stellen.
- Tools für Datenimport und -export: Kunden können mit Tools von Atlassian auf ihre Kundendaten zugreifen und diese importieren und exportieren.
- Wenn du einen Antrag auf Datenlöschung oder -zugriff telefonisch stellen möchtest oder wenn besondere Vorkehrungen erforderlich sind, hinterlasse bitte eine Nachricht unter 1 (800) 804-5281 und unser Privacy Support Team wird sich umgehend mit dir in Verbindung setzen.
Datenübertragungsmechanismen
Atlassian unterstützt angemessene Mechanismen für länderübergreifende Datenübertragungen, indem wir Standardvertragsklauseln im Rahmen unseres aktualisierten Zusatzes zum Datenschutz durchsetzen.
Datensicherheit und Compliance
Wie die DSGVO verlangt auch das LGPD, dass Unternehmen technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen.
Der Schutz der Daten unserer Kunden und ihrer Benutzer ist uns besonders wichtig. Da unsere Kunden uns ihre wertvollsten Daten anvertrauen, haben wir auf jeder Ebene der Atlassian Cloud-Architektur Sicherheitsmechanismen integriert. Wir bieten Replikation, Backup-Funktionen und Disaster-Recovery-Pläne, Verschlüsselung von Daten während der Übertragung und im Ruhezustand, erweiterte Bedrohungserkennung und vieles mehr. Auf der Seite Sicherheitsverfahren von Atlassian erfährst du mehr über unseren Sicherheitsansatz.
Darüber hinaus wenden wir zahlreiche Ressourcen dafür auf, um sicherzustellen, dass unsere Cloud-Produkte entsprechend weithin anerkannten Standards und Zertifizierungen entwickelt werden. Diese Standards spiegeln viele der DSGVO-Anforderungen an die Sicherheit und den Datenschutz wider und bieten unseren Kunden ein transparentes Framework, anhand dessen unsere Praktiken für die Softwareentwicklung und das Datenmanagement gemessen werden können. Derzeit sind mehrere unserer Produkte gemäß ISO/IEC 27001 und ISO/IEC 27018 sowie nach SOC 2 und SOC 3 zertifiziert. Außerdem durchlaufen unsere Anbieter für Rechenzentren, Colocation und Managed Services im Rahmen des Evaluierungsprozesses eine Sicherheitsbewertung. Daran schließen sich regelmäßige SOC 1-, SOC 2- und/oder ISO/IEC 27001-Audits an.
Mehr über unser Risk Management Program, aktuelle Zertifizierungen und Verpflichtungen zu unseren Cloud-Produkten findest du auf der Compliance-Seite in unserem Trust Center.
Andere Hinweise zum LGPD
Im August 2020 gab die brasilianische Regierung ein Dekret zur Gründung der brasilianischen Datenschutzbehörde ANPD heraus. Die ANPD ist dafür zuständig, klarstellende Richtlinien bezüglich des LGPD zu erlassen, Beschwerden von Betroffenen entgegenzunehmen und zu bearbeiten und Sanktionen für Gesetzesverstöße zu verhängen. Der brasilianische Präsident hat am 15. Oktober 2020 die fünf Direktoren/innen der ANPD ernannt, die dann am 20. Oktober 2020 vom brasilianischen Senat bestätigt wurden.
Wir werden die Entwicklungen bei der ANPD weiter verfolgen und im engen Austausch mit dieser stehen, um die Anforderungen des LGPD vollauf zu erfüllen.