Quyền riêng tư

Chúng tôi cam kết đáp ứng tiêu chuẩn cao nhất về bảo mật dữ liệu cá nhân và hỗ trợ tổ chức của bạn đáp ứng các nghĩa vụ về quyền riêng tư dữ liệu trên toàn thế giới.

 

 

Quy định Bảo vệ Dữ liệu chung (GDPR)

Chúng tôi đầu tư các nguồn lực chiến lược đáng kể để duy trì việc tuân thủ GDPR và hướng tới việc giúp khách hàng của mình tuân thủ các quy trình và chính sách đã nêu. Nếu có thể, chúng tôi thiết lập các cơ chế truyền dữ liệu quốc tế thích hợp bằng cách thực hiện các Điều khoản hợp đồng tiêu chuẩn thông qua Phụ lục Xử lý Dữ liệu Atlassian.

Chuyển dữ liệu từ Châu Âu sang Hoa Kỳ

Atlassian tuân thủ các Điều khoản Hợp đồng Tiêu chuẩn như một phương tiện để chuyển dữ liệu từ EEA và Vương quốc Anh sang Hoa Kỳ. Vui lòng xem Phụ lục Bảo mật Dữ liệu của Atlassian, bao gồm các SCC, tại đây.

Mặc dù chính sách Privacy Shield đã bị vô hiệu, chúng tôi vẫn cam kết tôn trọng các nghĩa vụ của mình về bảo vệ dữ liệu trong khuôn khổ quy định này.

Dữ liệu của bạn là trách nhiệm của chúng tôi

 

Các quy trình và thủ tục về quyền riêng tư nội bộ của chúng tôi được ghi lại một cách minh bạch, vì vậy bạn có thể yên tâm rằng dữ liệu của mình được xử lý một cách cẩn thận nhất.

Báo cáo minh bạch Thông tin

Là một phần trong cam kết giành được và duy trì sự tin tưởng của bạn, chúng tôi xuất bản Báo cáo minh bạch hàng năm với thông tin về các yêu cầu của chính phủ đối với dữ liệu. Atlassian sẽ xem xét kỹ lưỡng mọi yêu cầu về giá trị pháp lý và nếu được yêu cầu tuân thủ, chúng tôi sẽ phản hồi trong phạm vi hẹp nhất có thể đối với yêu cầu cụ thể.

Hướng dẫn thực thi pháp luật

Các giá trị của Atlassian làm nền tảng cho phương pháp tiếp cận của chúng tôi để đáp ứng các yêu cầu thực thi pháp luật đối với dữ liệu khách hàng. Để bảo vệ quyền riêng tư và quyền dữ liệu của khách hàng, chúng tôi chỉ cung cấp thông tin của khách hàng cho cơ quan thực thi pháp luật khi chúng tôi tin rằng hợp lý có yêu cầu pháp lý để làm như vậy và sau khi xem xét pháp lý toàn diện.

Cách Atlassian xử lý dữ liệu

Chúng tôi đã phát triển và triển khai các quy trình toàn diện, các biện pháp bảo vệ quyền riêng tư và đào tạo liên tục cho các nhóm của mình để đảm bảo chúng tôi đang tuân thủ các phương pháp hay nhất trong ngành. Trên toàn tổ chức, các nhóm của chúng tôi thường xuyên được đào tạo và cập nhật về các phương pháp bảo mật và quyền riêng tư cần thiết.

Kiểm soát mọi thông tin

Quản lý dữ liệu bảo mật công ty

Dữ liệu là điều thiết yếu dẫn đến sự thành công của doanh nghiệp bạn. Đó là lý do vì sao chúng tôi luôn minh bạch về cách mà chúng tôi quản lý và lưu trữ dự liệu của công ty bạn. Chúng tôi đưa bạn sự lựa chọn có thể xoá dữ liệu từ dịch vụ của chúng tôi, do đó bạn có thể yên tâm rằng bạn luôn có thể kiểm soát dữ liệu của mình.

Quản lý bảo mật dữ liệu cá nhân

Chúng tôi cung cấp các biện pháp để xoá thông tin cá nhân, nếu bạn là chủ tài khoản Atlassian hoặc nếu người dùng bạn quản lý yêu cầu việc này. Chúng tôi cũng trao cho bạn quyền kiểm soát mức độ hiện thị với người dùng, nên bạn có thể quyết định những thông tin cá nhân nào được hiển thị trên cách sản phẩm của Atlassian và cộng đồng, ví dụ như cộng đồng Atlassian hay nhóm cộng động phát triển ứng dụng.

Quyết định nơi lưu trữ dữ liệu

Với kế hoạch hoạch toán đám mây cho doanh nghiệp sắp tới đây, chúng tôi đang cung cấp tính năng quản lý nơi lưu trữ dữ liệu cho Jira Software, Jira Service Management và Confluence Cloud. Điều này mang lại cho quản trị viên khả năng cấu hình dữ liệu cục bộ cho một tập hợp con dữ liệu tĩnh, chẳng hạn như những tickets của Jira và những trang Confluence.

Luôn tuân thủ quy định GDPR (EU)

Tuân thủ quy định GDPR là một nỗ lực không ngừng và chúng tôi cam kết giúp khách hàng bảo mật dữ liệu cá nhân và duy trì sự tuân thủ trong thời gian dài. Atlassian chia sẻ một số chiến lược bạn có thể sử dụng để giữ cho công ty của mình luôn cập nhật các yêu cầu về GDPR.

Tính tuân thủ

Đừng chỉ nghe lời chúng tôi - chúng tôi khuyến khích bạn kiểm tra và xác minh cách thức và hoạt động về bảo mật và quyền riêng tư của chúng tôi. Atlassian không ngừng làm việc để mở rộng phạm vi áp dụng nhằm giúp các tổ chức đáp ứng yêu cầu tuân thủ.

Danh sách Chứng chỉ & Chứng nhận Bảo mật

SOC 2

SOC 2 (System & Organization Controls) là một bộ tiêu chí được phát triển bởi Viện Kế toán Công chứng Hoa Kỳ (AICPA), bao gồm 5 nguyên tắc để đánh giá độ tin cậy về dịch vụ quản lý dữ liệu khách hàng. SOC2 đảm bảo rằng các nhà cung cấp dịch vụ quản lý dữ liệu sẽ bảo mật cả thông tin của công ty lẫn khách hàng của công ty đó.

Chúng tôi hiện có các Báo cáo SOC 2 cho Jira và Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage, và Jira Align.

Dưới đây có thể là một số báo cáo bạn quan tâm:

Jira & Confluence Cloud SOC2 Type II

Bitbucket Cloud SOC2 Type II

Trello SOC2 Type II

Opsgenie SOC2 Type II

Statuspage SOC2 Type II

Atlassian SOC2 Bridge Letter 2020

Jira Align

SOC 3

SOC 3 (System & Organization Controls) báo cáo thông tin liên quan trên 5 tiêu chí đánh giá việc kiểm soát của tổ chức dịch vụ, bao gồm: độ an toàn thông tin, tính khả dụng, tính toàn vẹn của quá trình xử lý, tính bảo mật và quyền riêng tư khách hàng. SOC 3 là báo cáo tương tự SOC 2 nhưng dành cho đối tượng người dùng đại chúng.

Tải SOC3 cho các ứng dung:

Jira and Confluence Cloud

Bitbucket Cloud

Trello

Opsgenie

Statuspage

Jira Align

 

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế: Visa, MasterCard, American Express, Discover và JCB. PCI DSS được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council). Tiêu chuẩn này được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán.

Tải xuống các chứng nhận tuân thủ của chúng tôi cho:

Halp (2020)

Jira, Confluence, Bitbucket and LearnDot (2020)

Opsgenie (2020)

Statuspage (2020)

Trello (2020)

ISO/IEC 27001

ISO 27001 là tiêu chuẩn cần thiết cho một hệ thống quản lý bảo mật thông tin (ISMS), còn là một khuôn khổ cho các quy trình quản lý thông tin rủi ro trong một tổ chức.

Các sản phẩm được cấp chứng nhận: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align and Statuspage

Xem chứng chỉ

ISO/IEC 27018

ISO 27018 là nguyên tắc thực hành để bảo vệ thông tin nhận dạng cá nhân (PII) ở các điện toán đám mây công cộng hoạt động như bộ xử lý PII.

Các sản phẩm được cấp chứng nhận: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align and Statuspage

Xem chứng chỉ

VPAT

Mẫu hộ trợ tiếp cận sản phẩm là tài liệu được các nhà cung cấp sử dụng để biết khả năng tiếp cận của một sản phẩm cụ thể.

Tìm hiểu thêm

FedRAMP

Chương trình Rủi ro liên bang và Quản lý uỷ quyền (FedRAMP) là một chương trì của chính phủ Mỹ nhằm cung cấp phương pháp tiếp cận chuẩn hoá để đánh giá bảo mật, uỷ quyền, và giám sát liên tục cho các sản phẩm và dịch vụ trên nền tảng đám mây.

Theo dõi trạng thái cá nhân trên Thị trường FedRAMP cho các sản phẩm sau:

Quản lý nhà cung cấp và chương trình đánh giá bảo mật

Các trung tâm dữ liệu, đồng địa điểm và các nhà cung cấp dịch vụ được quản lý và trải qua quy trình đánh giá bảo mật kỹ lưỡng như một phần của quá trình đánh giá và sau đó sẽ trải qua các cuộc đánh giá thường xuyên SOC1, SOC2 và / hoặc ISO / IEC 27001. Trong trường hợp các cuộc kiểm tra này có những phát hiện trọng yếu, dẫn đến rủi ro cho Atlassian hoặc khách hàng, chúng tôi sẽ hợp tác chặt chẽ với nhà cung cấp để theo dõi nỗ lực khắc phục cho đến khi vấn đề được giải quyết.

Cơ cấu kiểm soát của Atlassian

Cơ cấu kiểm soát thông dụng của chúng tôi là một bột hoạt động bảo mật và kiểm soát các triển khai trên sản phẩm toàn cầu và đội ngũ cơ sở hạ tần của Atlassian. Để tạo ra cơ cấu này, chúng tôi phân tích các yêu cầu cho tất cả chứng chỉ áp dung cho khách hàng Atlassian khắp thế giới. Phương pháp tuân thủ toàn diện và có cấu trúc cho phép chúng tôi triển khai nhất quán các biện pháp bảo mật trên những sản phẩm và cơ sở hạ tần của Atlassian.

Thành viên Liên minh bảo mật điện toán đám mây

Atlassian là thành viên của Liên minh bảo mật điện toán đám mây (CSA), một tổ chức phi lơi nhuận với sứ mệnh thúc đẩy việc sử dụng các thực tiễn tốt nhất để đảm bảo an ninh trong điện toán đám mây. Bảo mật, Tin cậy & Đảm bảo (STAR) là một cơ quan đăng ký có thể truy cập công khai các tài liệu liên quan đến quản lý bảo mật của CSA. Chúng tôi thường cập nhập các Bảng câu hỏi sáng kiến đánh giá (CAI) và công khai xem.

Tải xuống bảng câu hỏi CAI

Chương trình quản lý rủi ro

Tích hợp quản lý rủi ro doanh nghiệp trong toàn bộ tổ chức để cải thiện việc đưa ra quyết định trong ban quản trị, chiến lược, thiết lập mục tiêu, hay hoạt động hàng ngày. Biện pháp quản lý rủi ro của Atlassian là trọng điểm trong phòng ban Rủi Ro và Tuân Thủ, cũng như đóng vai trò nền tản trong việc đưa ra quyết định. Chương trình được mô phỏng theo ISO31000-2009 "Quản lý rủi ro - Nguyên tắc và Hướng dẫn" và các bản đánh giá cũng được thực hiện hằng năm dựa trên những cơ sở cần thiết.

Hiểu rõ hơn về lộ trình điện toán đám mây của chúng tôi

Chúng tôi cam kết cung cấp rõ ràng các bản bảo mật, quy định, quyền riêng tư và những phát hành đáng tin cậy sớm nhất nếu có thể.

Bạn có những thắc mắc về chương trình tuân thủ này?

Bạn đã hoàn thành chứng chỉ về điện toán đám mây chưa? Bạn có thể trả lời những câu hỏi liên quan đến bảo mật và rủi ro không? Tôi có thể tải thêm thông tin ở đâu?