GDPR a data residency
GDPR podle Atlassian
Obecná odpověď na řešení GDPR v rámci Atlassian produktů je zde https://www.atlassian.com/trust/privacy/country/europe-and-gdpr
Pokud tedy musí mít ze zákona GDPR data na Evropských serverech
pak obecná odpověď na umístění dat je zde https://www.atlassian.com/software/data-residency
Konkrétně pro Jira, Jira Service Management a Confluence pro předplatné plány Enterprise, Premium a Standard platí vyjádření zde Understand data residency | Atlassian Support
Lokace v EU zahrnuje regiony pro služby AWS (Amazon Web Services) Frankfurt a Dublin.
Odpověď pro není jedna, protože jde do více datových objektů a záleží, zda používaji i addony 3tích stran a pro jaká data, zde je komplentní tabulka z odkazu:
Product | ✅ Can be pinned | ❌ Can’t be pinned |
---|---|---|
Jira Software |
|
|
Jira Service Management |
|
|
Confluence |
|
|
Atlassian Access |
|
|
All products |
|
|
Atlassian Analytics and Atlassian Data Lake | Product data stored in the Atlassian Data Lake |
|
“Lidská odpověď“:
Oběcně - dá se to u Atlassianu pohlídat, pro některá data více pro jiná méně.
V rámci Confluence a Jira s osobními daty (osobní údaje):
Jira - osobní data by neměly být řešeny v Product analytics.
JSM - osobní data by neměly být řešeny tam, kde nebudou v EU, tedy Customer accounts, Knowledge base category data, Product analytics,…
Confluence - osobní data by neměly být součástí Product analytics (search data and space keys).
Atlassian Access - tam je to pro osobní data sporné pokud budou součástí User account information data.
Všechny addony - obecně, tam záleží aby splňoval GDPR dodavatel addonu.
Dále je vhodné nastavit, nejen přístupová práva, ale i např. šifrovat citlivá data a ukázat jen pro vybrané skupiny uživatelů.
Není nutné uzavřít specifickou smlouvu, (obávám se) že to ani není možné, je nutné respektovat konkrétní konfiguraci produktů a zejména addonů, nebo nakoupit jiné addony, které GDPR splňují.
Zdroje:
Diskuze v komunitě s odpovědí od Atlassianu
https://community.atlassian.com/t5/Jira-questions/GDPR-European-quot-General-Data-Protection-Regulation-quot/qaq-p/638038
Atlassian Cloud Terms of Service
https://www.atlassian.com/legal/cloud-terms-of-service
Mezinárodní předávání údajů po rozhodnutí Schrems II
https://www.atlassian.com/trust/privacy/latest-updates/international-data-transfers