Datenschutz mit Atlassian – bereit für DSGVO und Privacy Shield

image2018-9-28_14-38-58.png

Datenschutz und Sicherheit sind für jedes Unternehmen ein wichtiges Thema. Die it-sa steht als Europas führende IT-Security-Fachmesse für Experten Know-How, innovativste IT-Sicherheitslösungen und einen einzigartigen Branchenaustausch. Vom 9.-11. Oktober treffen sich zum zehnten Mal IT-Security-Experten auf der it-sa in Nürnberg. Zusätzlich zum Messeangebot wird umfangreiches Fachwissen in fünf offen zugänglichen Foren angeboten. Begleitend findet der Congress@it-sa mit zahlreichen Vortragsreihen statt. it-economics ist in diesem Jahr zusammen mit Sopra Steria als Aussteller auf der it-sa und informiert neben Sicherheitsthemen, schwerpunktmäßig über Datenschutz und Sicherheitsaspekte der Atlassian Suite. Wie Atlassian mit geltenden Datenschutznormen umgeht und darüber hinaus für Transparenz sorgt, erfahren Sie im Folgenden. Noch umfangreicher informieren unsere Berater auf it-sa in Halle 10.1, am Stand. 1-614. Um kostenfreien Zutritt zur Messe zu bekommen, melden Sie sich ganz einfach mit einer kurzen E-Mail bei unseren Atlassian Experten. 

Datenschutz-Grundsatzverordnung (DSGVO)

Die Datenschutz-Grundsatzverordnung (DSGVO) soll den EU-Bürgern mehr Kontrolle über ihre Daten geben und dient der Vereinheitlichung der bestehenden Datenschutzgesetze der einzelnen Mitgliedsstaaten der EU. Atlassian räumt der DSGVO hohe Priorität ein und wendet strategische Ressourcen zur Einhaltung der Vorschriften auf. Atlassian weiß, dass seine Kunden wegen der DSGVO Anforderungen haben, die direkt von der Nutzung von Atlassian-Produkten und -Dienstleistungen betroffen sind. Deswegen verpflichtet sich Atlassian, seine Kunden bei der Erfüllung ihrer Anforderungen gemäß der DSGVO und lokaler Gesetzgebung zu unterstützen.

Nachfolgend finden Sie einige Beispiele von Initiativen, denen sich Atlassian verpflichtet hat, um die DSGVO-Anforderungen zu erfüllen, die sowohl für Atlassian als auch für seine Kunden gelten:

  • Atlassian stellt sicher, dass seine Produkte in Übereinstimmung mit den Normen ISO27001, ISO27002 und ISO27018 entwickelt werden. Diese Standards spiegeln viele der Sicherheits- und Datenschutzanforderungen der DSGVO wider und werden dazu beitragen, Atlassian-Kunden einen transparenten Rahmen für die Bewertung der Softwareentwicklungs- und Datenmanagementpraktiken von Atlassian zu bieten.

  • Bei der Übertragung von Daten zu Zielen außerhalb der EU verpflichtet sich Atlassian zu geeigneten Datenübertragungsmechanismen, wie sie von der DSGVO gefordert werden. Dazu gehört Atlassians Privacy Shield Zertifizierung.

  • Unterstützung von Regulierungsbehörden bei der Verarbeitung und Benachrichtigung über Verstöße gegen Sicherheit und Datenschutz sowie unverzügliche Mitteilung von Verstößen an Kunden und Benutzer.

  • Die Mitarbeiter von Atlassian, die auf die personenbezogenen Daten der Kunden von Atlassian zugreifen und diese verarbeiten, wurden im Umgang mit diesen Daten geschult und sind verpflichtet, die Vertraulichkeit und Sicherheit dieser Daten zu wahren.

  • Atlassian hält alle Drittanbieter, die mit personenbezogenen Daten umgehen, an die gleichen Richtlinien und Standards für Datenmanagement, Sicherheit und Datenschutz gebunden, an die Atlassian sich selbst auch hält.

  • Verpflichtung zur Durchführung von Datenauswirkungsanalysen und erforderlichenfalls zur Beratung mit den Regulierungsbehörden der EU.

Privacy Shield Framework

 Die EU-U.S. und Swiss-U.S. Privacy Shield Frameworks wurden vom US-Handelsministerium bzw. der Europäischen Kommission und der Schweizer Regierung entwickelt, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Verfügung zu stellen, der es ermöglicht, bei der Übermittlung personenbezogener Daten aus der Europäischen Union und der Schweiz in die Vereinigten Staaten zur Unterstützung des transatlantischen Handels die Datenschutzbestimmungen einzuhalten. Sobald sich ein Unternehmen öffentlich zur Einhaltung der Privacy Shield Principles verpflichtet, ist diese Verpflichtung nach US-Recht durchsetzbar. Die Privacy Shield Principles umfassen sieben allgemein anerkannte Datenschutzprinzipien, kombiniert mit 16 verbindlichen und ergänzenden Prinzipien. Zusammenfassend legen diese 23 Datenschutzgrundsätze eine Reihe von Anforderungen für die teilnehmenden Unternehmen fest, die die Verwendung und Behandlung von personenbezogenen Daten, sowie die Zugangs- und Regressmechanismen, die die Teilnehmer Einzelpersonen in der EU zur Verfügung stellen müssen, regeln.

Atlassian bekennt sich zu den Privacy Shield-Grundsätzen und ist vom US-Handelsministerium zertifiziert. Welche Grundsätze das im Einzelnen sind können Sie hier nachlesen.

Transparenzbericht

Im Zuge der Verpflichtung, das Vertrauen der Kunden zu gewinnen und zu erhalten, veröffentlicht Atlassian jährlich einen Transparenzbericht mit Informationen über staatliche Datenanfragen, die hier eingesehen werden können.

Leitlinien für die Strafverfolgung

Atlassian respektiert die Gesetze der Rechtsprechung der Ländern, in denen sie tätig sind. Um die Privatsphäre und die Rechte der Kunden zu schützen, stellen sie den Strafverfolgungsbehörden Kundeninformationen erst nach einer rechtlichen Überprüfung zur Verfügung und wenn hinreichend Sicherheit besteht, dass Atlassian dazu gesetzlich verpflichtet ist.

Sie möchten mehr erfahren? Holen Sie sich jetzt ihr kostenfreies it-sa Ticket. Schreiben Sie einfach ein kurz E-Mail an atlassian@it-economics.de und erhalten sie einen E-Code für ein kostenfreies Ticket.