Crowd: Records of processing activities
はじめに
GDPR 第 30 条は、データ管理者およびデータ処理者 (基準の定義に従う) に対し、処理する個人データ要素、処理理由、データの保存、転送、および共有先、データの保護方法、個人データの削除に対する個人からの要請に適用される制限について、詳細に記録することを要求しています。アトラシアンのサーバーまたはデータセンター製品を使用している場合、アトラシアン製品が取扱い活動の記録対象のアプリケーションになる可能性があります。製品内に保存された個人データに関連する取扱い活動の記録を文書化する必要性の有無を判断する際は、弁護士に相談することをおすすめします。
アトラシアンのServer または Data Center 製品に個人データを保存する際、個人データは自身の環境のシステム内にとどまることにご注意ください。アトラシアンは、製品内に保存されている個人データへのアクセス、それらのデータの保存、または処理は行いません。アトラシアンはそのデータの管理者でも処理者でもありません。
以下は、自身の取扱い活動の記録に必要な情報のコンパイルに役立つ、関連記事の一覧です。
説明
Every user management operation and change to a user's personal data in Crowd, is logged in the audit log, including:
- user creation
- deletion
- data updates
- group assignment.
Please read Browsing the audit log for more information.
バージョンの互換性
All workarounds are compatible with Crowd 3.2 and later.
回避策
Crowd doesn't provide a way to track access to personal data. In general, access to personal data is restricted to users accessing their own personal data, and to Crowd administrators. Please read Crowd: Data protection by design and by default.
You can enable generic access logging, to be able to track requests to pages and REST resources containing personal data. Please read How do I enable Access Logging for Crowd for more information.
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。