Обязательство компании Atlassian по соблюдению закона LGPD
Что такое LGPD?
LGPD — это новый закон Бразилии о конфиденциальности, действующий с 18 сентября 2020 года. Он регулирует сбор, использование, обработку, хранение и передачу персональных данных бразильских субъектов данных.
Что Atlassian делает для соблюдения требований LGPD?
Права субъекта данных
Мы предлагаем инструменты обеспечения переносимости данных и управления данными, включая следующие.
- Инструмент удаления профилей. Мы помогаем клиентам и конечным пользователям удалять личную информацию, такую как имена и адреса электронной почты. Мы помогаем клиентам отвечать на пользовательские запросы на удаление личной информации, а конечным пользователям, имеющим аккаунты Atlassian, и пользователям без аккаунтов Atlassian — удалять свою личную информацию.
- Запросы на доступ к данным. Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian. Неуправляемые конечные пользователи также могут запрашивать доступ к своим личным данным через поддержку Atlassian. Лица, которые предоставили личные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.
- Инструменты импорта и экспорта. Клиенты могут получать доступ к своим данным, а также импортировать и экспортировать их с помощью инструментов Atlassian.
- Если вы хотите по телефону сделать запрос на удаление данных или доступ к ним либо нуждаетесь в особых условиях, оставьте сообщение по номеру 1 (800) 804-5281, и наша команда поддержки по вопросам конфиденциальности незамедлительно свяжется с вами.
Механизмы передачи данных
Atlassian поддерживает надлежащие механизмы международной передачи данных, выполняя стандартные договорные условия через обновленное Приложение об обработке данных.
Безопасность данных и соответствие требованиям
LGPD, как и GDPR, требует от компаний внедрения технических и организационных мер безопасности для защиты личных данных.
Защита информации наших клиентов и конфиденциальности их пользователей необычайно важна для нас. Наши клиенты доверяют нам самые ценные данные, поэтому принципы безопасности встроены в каждый уровень архитектуры Atlassian Cloud. У нас реализованы репликация, резервное копирование и планирование аварийного восстановления, шифрование при передаче и хранении данных, продвинутая система обнаружения угроз и т. д. На странице принципов безопасности Atlassian вы можете подробнее ознакомиться с нашим подходом к обеспечению безопасности.
Кроме того, мы выделяем значительные ресурсы на то, чтобы разработка и проектирование наших облачных продуктов велись в соответствии с распространенными стандартами и сертификациями. Стандарты повторяют многие требования к безопасности и конфиденциальности, установленные регламентами LGPD и GDPR, а также служат прозрачной платформой для оценки наших принципов разработки ПО и управления данными. В настоящее время ряд наших продуктов сертифицирован на соответствие стандартам ISO/IEC 27001 и ISO/IEC 27018, а также SOC 2 и SOC 3. Наши поставщики услуг центров обработки данных, размещения серверного оборудования и управляемых сервисов проходят тщательную проверку уровня безопасности в рамках процесса оценки и регулярный аудит на соответствие стандартам SOC 1, SOC 2 и (или) ISO/IEC 27001.
Подробнее о нашей Программе управления рисками, текущих сертификациях и обязательствах по продуктам Cloud см. на странице соответствия требованиям в Центре безопасности.
Другие вопросы, связанные с LGPD
В августе 2020 года президент Бразилии объявил указ о создании Управления по защите данных Бразилии — ANPD. ANPD будет нести ответственность за выпуск поясняющих руководящих принципов в отношении LGPD, получение и рассмотрение жалоб от субъектов данных, а также введение санкций за нарушения закона. Отметим, что 15 октября 2020 года президент Бразилии назначил пять директоров ANPD, которые 20 октября 2020 года были утверждены Сенатом Бразилии.
Мы продолжим следить за развитием событий с ANPD для дальнейшего разъяснения требований регламента LGPD.