Schrems II 裁决后的国际数据传输
欧盟法院对来自欧盟的数据传输做出了什么裁决?
2020 年 7 月 16 日,欧盟法院(以下称“法院”)宣布《欧美隐私盾协议》无效,过去这是企业根据《通用数据保护条例》(GDPR) 将数据从欧盟传输到美国的方式之一。与此同时,法院确认,标准合同条款 (SCC) 仍是各大企业在欧盟以外地区传输个人数据的有效机制,但必须进行个案妥当性分析。
2021 年 6 月 4 日,欧盟委员会更新了 SCC,以满足 GDPR 的要求。更新的 SCC 包括企业进行妥当性分析所需的其他信息和规定。
Atlassian 的 DPA 是否符合英国特定的指导方针?
符合,鉴于英国信息专员公署(“ICO”)发布了供公司在国际上传输个人数据时参考的新传输机制,Atlassian 更新了 DPA,加入了英国附录。
我们致力于确保客户的数据受到最严格的保护,并符合适用的数据隐私法律和要求。
Atlassian 如何确保数据在欧洲以外地区得到保护?
Atlassian 采取了许多措施,以确保欧盟、英国和瑞士的数据在传输到欧洲以外地区时得到保护。
除了纳入 SCC 之外,我们的 DPA 还阐明了 Atlassian 对保密性、处理安全性以及客户控制的承诺,解释了 Atlassian 如何协助告知相关事件,以及 Atlassian 如何帮助我们的客户尊重数据主体权利。通过将 Atlassian DPA、SCC、安全承诺和补充保障措施相结合,我们将继续为我们的客户提供强大的保护。
另请注意,Atlassian:
- 会对传输中数据和静态数据进行加密(有关更多信息,请参阅此处);
- 提供数据驻留功能;
- 正在构建 BYOK 加密;
- 会发布年度透明度报告,内含政府索取用户数据以及政府要求删除内容或暂停帐户的相关信息。
- 我们的执法请求指南进一步说明了我们响应用户数据请求的相关政策和规程。
有关我们的安全实践以及我们如何遵守 GDPR 的更多信息,请访问此页面。