top of page

Atlassian Và Câu Chuyện Bảo Mật 

Ảnh của tác giả: Huong TranHuong Tran

Bạn có lo lắng về việc dữ liệu cá nhân của mình bị xâm phạm? Với GDPR, quyền riêng tư của bạn được bảo vệ một cách nghiêm ngặt. Và Atlassian, với tư cách là một trong những công ty hàng đầu trong lĩnh vực phát triển phần mềm, cam kết đặt bảo mật dữ liệu của bạn lên hàng đầu. 


Hãy cùng tìm hiểu xem Atlassian đang làm gì để đảm bảo rằng dữ liệu của bạn luôn được an toàn và bảo mật.


GDPR là gì và Atlassian đang làm gì để tuân thủ?

GDPR là viết tắt của Quy định bảo vệ dữ liệu chung (General Data Protection Regulation) và có hiệu lực vào ngày 25 tháng 5 năm 2018. GDPR thay thế các luật bảo mật và an ninh quốc gia trước đây tồn tại trong EU bằng một luật duy nhất, toàn diện trên toàn EU, quản lý việc sử dụng, chia sẻ, chuyển giao và xử lý bất kỳ dữ liệu cá nhân nào có nguồn gốc từ EU.


Chính sách của Atlassian là tôn trọng tất cả các luật áp dụng cho hoạt động kinh doanh của Atlassian và điều này bao gồm GDPR. Atlassian cũng đánh giá cao rằng khách hàng của Atlassian có các yêu cầu theo GDPR mà trực tiếp bị ảnh hưởng bởi việc họ sử dụng sản phẩm và dịch vụ của Atlassian. Atlassian cam kết giúp khách hàng của mình tuân thủ GDPR và các yêu cầu ở quốc gia của họ.


Để tìm hiểu thêm về cam kết tuân thủ GDPR của Atlassian, vui lòng truy cập trang này.

Ngoài ra, đây là một số điều mà Atlassian cam kết thực hiện để đảm bảo tuân thủ GDPR của Atlassian và của khách hàng:


  • Đảm bảo các sản phẩm của Atlassian được chứng nhận ISO 27001. Để tìm hiểu về các chứng nhận và cam kết bảo mật hiện tại của Atlassian, hãy xem trang Bảo vệ dữ liệu của Atlassian.

  • Tuân thủ các quy định mới nhất liên quan đến chuyển giao dữ liệu quốc tế ra khỏi EU, Vương quốc Anh và Thụy Sĩ.

  • Atlassian cam kết tuân theo các biện pháp bảo mật và phòng ngừa thích hợp theo GDPR.

  • Atlassian sẽ hỗ trợ thông báo cho cơ quan quản lý về các vi phạm và nhanh chóng thông báo bất kỳ vi phạm nào cho khách hàng và người dùng.

  • Atlassian sẽ đảm bảo rằng nhân viên được ủy quyền xử lý dữ liệu cá nhân đã cam kết bảo mật.

  • Atlassian sẽ yêu cầu bất kỳ nhà xử lý phụ nào xử lý dữ liệu cá nhân, bao gồm các đối tác trung tâm dữ liệu của Atlassian, tuân theo cùng các quy trình quản lý dữ liệu, bảo mật và quyền riêng tư mà Atlassian áp dụng cho chính mình.

  • Atlassian cam kết thực hiện đánh giá tác động dữ liệu và tham khảo ý kiến của cơ quan quản lý EU khi một đánh giá tác động dữ liệu cho thấy rủi ro cao liên quan đến việc xử lý mà không có chiến lược giảm thiểu thích hợp.

  • Khi thích hợp, Atlassian sẽ cung cấp ngôn ngữ hợp đồng ghi lại cam kết của Atlassian với khách hàng để hỗ trợ các nghĩa vụ GDPR của họ.

  • Atlassian sẽ hỗ trợ khách hàng của Atlassian, theo khả năng của mình, để trả lời các yêu cầu của chủ thể dữ liệu mà khách hàng của Atlassian có thể nhận được theo GDPR.


Atlassian có xử lý dữ liệu cá nhân không?

Có. Atlassian xử lý dữ liệu cá nhân để cung cấp sản phẩm và dịch vụ của Atlassian và cho các mục đích khác như được nêu trong Chính sách quyền riêng tư áp dụng cho các sản phẩm bạn đang sử dụng hoặc truy cập.


Atlassian cung cấp tóm tắt về dữ liệu Atlassian thu thập, được sắp xếp theo các danh mục khác nhau trong phần có tiêu đề "Atlassian thu thập thông tin gì về bạn".


Về cách sử dụng dữ liệu, vui lòng xem phần trong chính sách quyền riêng tư của Atlassian liên quan đến "Cách Atlassian sử dụng thông tin Atlassian thu thập".


Atlassian lưu trữ và gửi dữ liệu của tôi đi đâu?

Mục tiêu của Atlassian là cung cấp cho khách hàng các dịch vụ an toàn, nhanh chóng và đáng tin cậy. Là nhà cung cấp dịch vụ toàn cầu, Atlassian vận hành các dịch vụ của mình với các quy trình vận hành và tính năng chung trên nhiều quyền hạn. 


Hiện tại, Atlassian lưu trữ dữ liệu trong các trung tâm dữ liệu đặt tại Hoa Kỳ, Đức, Ireland, Singapore và Úc. Dữ liệu được lưu trữ trong trung tâm dữ liệu (data center) gần nhất với vị trí của phần lớn người dùng truy cập vào nó. Atlassian cũng có thể cho phép nhân viên và nhà thầu đặt tại khắp nơi trên thế giới truy cập vào một số dữ liệu cho mục đích quảng bá và phát triển sản phẩm, cũng như hỗ trợ khách hàng và kỹ thuật. 


Để biết thêm thông tin, hãy xem trang Cơ sở hạ tầng lưu trữ đám mây của Atlassian. Thông tin thêm về vị trí trung tâm dữ liệu có sẵn tại đây.


Atlassian có sử dụng các nhà thầu phụ để xử lý thêm dữ liệu của khách hàng không?

Danh sách các nhà thầu phụ của Atlassian giúp xử lý dữ liệu cá nhân có thể được tìm thấy trên trang Nhà thầu phụ xử lý dữ liệu của Atlassian.


Atlassian có được chứng nhận về bảo mật dữ liệu và thông tin không?

Atlassian biết rằng việc bảo vệ dữ liệu là vô cùng quan trọng đối với khách hàng. Các sản phẩm Cloud của Atlassian thường xuyên trải qua quá trình xác minh độc lập về tính bảo mật, quyền riêng tư và các biện pháp kiểm soát tuân thủ để đảm bảo chúng đáp ứng các tiêu chuẩn toàn cầu.


Đối với khu vực Châu Á Thái Bình Dương, Atlassian đã nhận được các chứng nhận sau:


  • ISO/IEC 27001:2013 là tiêu chuẩn quốc tế cung cấp các yêu cầu cho Hệ thống quản lý an toàn thông tin (ISMS) để cung cấp bảo mật liên tục, tính toàn vẹn và tính sẵn có của thông tin cũng như tuân thủ pháp luật.


  • PCI-DSS là một tiêu chuẩn bảo mật thông tin độc quyền được quản lý bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International.


  • SOC 2 là một tiêu chuẩn được phát triển bởi Viện Kế toán Công chứng Hoa Kỳ (AICPA). SOC nhằm mục đích chứng nhận sự tin tưởng và tin cậy vào các hệ thống mà nó kiểm toán và khẳng định sự cống hiến của tổ chức trong việc bảo vệ dữ liệu và quyền riêng tư của khách hàng.


Atlassian có cam kết gì đối với khách hàng sử dụng sản phẩm không?

Atlassian cung cấp một loạt các sản phẩm, dịch vụ và tùy chọn triển khai. Là một phần của sự tận tâm xây dựng với trái tim và sự cân bằng, Atlassian đã phát triển Thỏa thuận Khách hàng (Customer Agreement) để bao gồm tất cả các dịch vụ này theo một cách toàn diện và tùy chỉnh. 


Các sản phẩm của Atlassian tuân thủ một bộ quy định cấp doanh nghiệp phù hợp với các tiêu chuẩn quốc tế và kỳ vọng của thị trường. Thỏa thuận được thiết kế để thân thiện với khách hàng, được cập nhật thường xuyên dựa trên thực tiễn thị trường và ý kiến của khách hàng. 


Atlassian có cung cấp Phụ lục Xử lý Dữ liệu không?

Có! Atlassian hiểu rằng khách hàng của họ, đặc biệt là khách hàng châu Âu, sẽ yêu cầu rằng, khi Atlassian là bên xử lý dữ liệu cá nhân của EU,họ thực hiện các điều khoản bổ sung đáp ứng các nghĩa vụ GDPR liên quan đến việc xử lý dữ liệu cá nhân của EU đó. Phụ lục Xử lý Dữ liệu Atlassian có sẵn tại đây để tất cả khách hàng sử dụng Cloud tải xuống và ký điện tử.


Tại Việt Nam, Nghị định 13/2023/NĐ-CP về bảo mật dữ liệu cá nhân cũng được xây dựng dựa trên các quy định của GDPR. Chính vì vậy, những cam kết của Atlassian theo GDPR cũng sẽ có nhiều điểm tương đồng với những cam kết của một bên xử lý dữ liệu đối với chủ thể dữ liệu cá nhân. Khách hàng sử dụng sản phẩm của Atlassian cũng sẽ phần nào cảm thấy yên tâm hơn khi biết được dữ liệu của mình hiện đang được lưu trữ ở đâu, xử lý như thế nào. 


Về Candylio


Được tin tưởng bởi Atlassian, Candylio đã trở thành Đối tác Giải pháp đầu tiên của Atlassian tại Việt Nam kể từ năm 2016. Là Đối tác Vàng (Gold Solution Partner) được chứng nhận nhiều nhất của Atlassian tại Việt Nam, Candylio cung cấp dịch vụ chuyên nghiệp để giúp các doanh nghiệp tối ưu hóa quy trình làm việc của họ.


Chúng tôi cung cấp mọi thứ bạn cần về các công cụ của Atlassian:


🚀 Chuyển đổi sang Cloud (Cloud Migration)

🚀 Đào tạo

🚀 Tư vấn

🚀 Quản lý giấy phép (License Management)

🚀 Dịch vụ quản lý (Managed Service)

🚀 Triển khai

🚀 Phát triển tùy chỉnh (Custom Development)


Nếu bạn cần hỗ trợ thêm, vui lòng liên hệ Candylio hoặc tham gia Diễn đàn JIRA tại đây.