Close
Czy wyświetlić tę stronę w Twoim języku?
Wszystkie języki
Wybierz swój język

Zgodność — często zadawane pytania

Ogólne

Jak mogę wypełnić kwestionariusz należytej staranności dostawcy, kwestionariusz dostawcy lub kwestionariusz dotyczący bezpieczeństwa? Copy link to heading Copied! Pokaż +
  

Jeśli potrzebujesz pomocy w wypełnieniu kwestionariusza w celu udokumentowania części naszych programów Atlassian Trust, mamy podejście opracowane z myślą o dostarczeniu Ci zasobów potrzebnych do udzielenia odpowiedzi na pytania dotyczące bezpieczeństwa i zgodności z przepisami naszych produktów Atlassian Cloud. Przygotowaliśmy wstępnie zebrane zasoby dotyczące bezpieczeństwa i zgodności z przepisami, które można znaleźć na naszej ogólnej stronie z odpowiedziami na pytania dotyczące ryzyka dostawców oraz w naszych zgłoszeniach do Cloud Security Alliance. Jeśli te zasoby nie spełniają Twoich potrzeb, wyślij zgłoszenie do wsparcia Atlassian.
Które produkty Atlassian są objęte zakresem zgodności z przepisami Atlassian Cloud? Copy link to heading Copied! Pokaż +
  

W zależności od sposobu wprowadzania na rynek, a w niektórych przypadkach przejęcia, produkty objęte danym programem zapewniania zgodności z przepisami różnią się. Aktualny wykaz produktów i powiązanych z nimi programów zapewniania zgodności z przepisami można znaleźć na stronie zgodności z przepisami w Atlassian.
Czy Atlassian korzysta z usług podrzędnych podmiotów przetwarzających? Copy link to heading Copied! Pokaż +
  

Firma Atlassian może korzystać z usług podrzędnych podmiotów przetwarzających zgodnie z oficjalnymi informacjami zawartymi na naszej stronie dotyczącej podrzędnych podmiotów przetwarzających w celu realizacji konkretnych czynności w imieniu naszych klientów, bądź na potrzeby naszych produktów lub konkretnych czynności związanych z hostingiem centrów danych i zarządzaniem nimi. Na tej stronie klienci mogą również zasubskrybować kanał RSS, aby otrzymywać powiadomienia o aktualnościach lub zmianach na liście podrzędnych podmiotów przetwarzających.
Czy możecie podać lokalizacje swoich centrów danych? Copy link to heading Copied! Pokaż +
  

Firma Atlassian nie zarządza żadnym z własnych centrów danych. Wszystkie operacje związane z obsługą centrów danych są zlecane na zasadzie outsourcingu. Naszym partnerem w zakresie hostingu centrów danych i zarządzania nimi jest przede wszystkim AWS. Wdrożenia regionalne różnią się w zależności od produktu. Więcej informacji na temat środków kontroli stosowanych w centrach danych AWS można znaleźć w witrynie na temat środków kontroli stosowanych w centrach danych AWS.

Pobierz odpowiednie raporty SOC 2, aby uzyskać informacje o lokalizacjach centrów danych obsługujących nasze produkty.

Raporty na temat zgodności z przepisami

Czy produkty Atlassian Cloud uzyskały certyfikat ISO27001? Copy link to heading Copied! Pokaż +
  

W zależności od sposobu wprowadzania na rynek, a w niektórych przypadkach przejęcia, zakres produktów z certyfikatem ISO27001 i ISO27018 różni się. Aktualny wykaz produktów i powiązanych z nimi programów zapewniania zgodności z przepisami można znaleźć na stronie zgodności z przepisami w Atlassian.
Gdzie mogę pobrać raporty dotyczące zgodności produktów Atlassian z przepisami, takie jak SOC lub PCI? Copy link to heading Copied! Pokaż +
  

Wszystkie aktualne raporty na temat zgodności z przepisami publikujemy w naszym centrum zasobów na temat zgodności z przepisami.
Jak długo jest ważny raport SOC2 Atlassian? Copy link to heading Copied! Pokaż +
  

Audyty SOC2 typu 2 polegają na przeglądzie działania środków kontroli w pewnym okresie. Po upływie okresu objętego audytem sporządzany jest raport, który następnie zostaje udostępniony klientom. Firma Atlassian publikuje raporty SOC2 obejmujące okres 12 miesięcy (od 1 października do 30 września). Te raporty obowiązują przez kolejne 12 miesięcy, w trakcie których przeprowadzamy kolejne audyty.

Publikacja nowych raportów zależy od wielu czynników, jednak nasze audyty zewnętrzne zazwyczaj przeprowadzane są w listopadzie, a odświeżone raporty są zwykle dostępne przed końcem grudnia każdego roku. W styczniu/lutym każdego roku publikujemy również 3-miesięczny list tymczasowy, który przedłuża okres obowiązywania do końca stycznia.

Wszystkie raporty SOC2 (oraz list tymczasowy) można pobrać w centrum zasobów na temat zgodności z przepisami.

Programy zapewniania zgodności z przepisami

Czy mogę używać produktów Atlassian Cloud, zachowując zgodność z HIPAA? Copy link to heading Copied! Pokaż +
  

Tak, Atlassian Cloud oferuje rozwiązania dla klientów wymagających zgodności z HIPAA. Odwiedź tę stronę, aby uzyskać więcej informacji.
Jak mogę złożyć w Atlassian wniosek o aneks dotyczący przetwarzania danych zgodny z RODO? Copy link to heading Copied! Pokaż +
  

Opublikowaliśmy wstępnie podpisany Aneks dotyczący przetwarzania danych (DPA). Ułatwia on spełnienie wymagań dotyczących dalszego przekazywania danych zgodnie z RODO. Zapoznaj się z naszym Aneksem dotyczącym przetwarzania danych lub dowiedz się więcej na stronie często zadawanych pytań na temat ochrony prywatności i RODO.

Ramowe zasady kontroli

Czy Atlassian udostępni informacje na temat swoich wewnętrznych środków kontroli? Copy link to heading Copied! Pokaż +
  

Włożyliśmy wiele wysiłku w coś, co nazywamy ramowymi zasadami kontroli Atlassian (ACF). Zasady te stanowią kombinację środków kontroli odpowiadających wymaganiom przepisów zewnętrznych oraz norm branżowych. Wykorzystujemy te zasady ramowe do wdrażania środków kontroli na poziomie wewnętrznym, a następnie zwracamy się do firm zewnętrznych z prośbą o ocenę i sprawdzenie poprawności wdrożenia oraz działania naszych środków kontroli. Stan naszych certyfikatów i raportów możesz sprawdzić na naszej stronie dotyczącej zapewniania zgodności z przepisami w Atlassian.