Regio
Wereldwijd
Sector
Alle
Type
Certificeringen/attesten
Documentatie
System and Organization Controls (SOC) 2-rapporten onderzoeksrapporten van onafhankelijke derde partijen die laten zien hoe organisaties voldoen aan belangrijke compliancecontroles en compliancedoelen behalen.
SOC 2-rapporten zijn gebaseerd op de Auditing Standards Board van de bestaande Trust Services Criteria (TSC) van het American Institute of Certified Public Accountants (AICPA). Het doel van het rapport is om de informatiesystemen van een organisatie te evalueren die relevant zijn voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
Atlassian ondergaat strenge onafhankelijke, externe SOC 2-audits, uitgevoerd door een gerenommeerde gecertificeerde openbare accountant (CPA) om individuele producten regelmatig te certificeren. Het auditbedrijf onderzoekt ook of de nalevingscontroles van de Atlassian goed zijn ontworpen, op een bepaalde datum werkten en binnen een aangegeven tijdperiode naar behoren werkten.
SOC 2-rapporten zijn attestonderzoeken die worden uitgevoerd in overeenstemming met de SSAE 18 standaard, met name de secties AT-C 105 en 205, die door de AICPA worden beheerd.
Relevante producten
Ons team staat klaar om je te helpen
Heb je meer vragen over ons complianceprogramma?
Hebben jullie cloudcertificeringen? Kunnen jullie mijn vragenlijst over beveiliging en risico invullen? Waar kan ik meer informatie downloaden?
Community Trust & Security
Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.
Atlassian-ondersteuning
Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op al je vragen.
Geheimhoudingsovereenkomst
Coalfire Controls, LLC ('Coalfire') heeft het bijgevoegde rapport (het 'rapport') opgesteld ten behoeve van en gebruik door Atlassian Corporation Plc (het 'bedrijf'), en, voor beperkte doeleinden in overeenstemming met de relevante normen van het American Institute of Certified Public Accountants (de 'AICPA'), bestaande gebruikersentiteiten van het bedrijf en hun auditors. Daarnaast kunnen bepaalde potentiële gebruikersentiteiten, die door het bedrijf zijn geïdentificeerd (gezamenlijk met bestaande gebruikersentiteiten, elk een 'ontvanger'), toegang hebben tot het rapport onder de voorwaarden van deze overeenkomst. Om toegang tot het rapport te krijgen, moet je instemmen met de onderstaande voorwaarden. Lees deze aandachtig door. Als je niet als individu maar namens je organisatie met deze overeenkomst instemt, verwijzen 'ontvanger' en 'jij' naar je organisatie en bind je je organisatie aan deze overeenkomst.
Door hieronder op de knop 'IK GA AKKOORD' te klikken, geef je aan dat jij en de ontvanger ermee akkoord gaan gebonden te zijn aan deze algemene voorwaarden. Deze aanvaarding en overeenkomst worden geacht even effectief te zijn als een schriftelijke handtekening namens jezelf en de ontvanger, en deze overeenkomst wordt geacht te voldoen aan alle schriftelijke vereisten van enig toepasselijk recht, niettegenstaande het feit dat de overeenkomst elektronisch is geschreven en aanvaard. Verspreiding of openbaarmaking van enig deel van het rapport of enige informatie of adviezen daarin aan andere personen dan het bedrijf is verboden, behalve zoals hieronder vermeld.
Het bedrijf stemt ermee in de ontvanger toegang te verlenen tot het rapport op voorwaarde dat de ontvanger het volgende leest, begrijpt en ermee instemt:
Het rapport bestaat uit een onderzoek van een serviceauditor (de 'diensten') dat voor het bedrijf is uitgevoerd in overeenstemming met de AICPA-handleiding 'Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy'. De ontvanger heeft gevraagd dat het bedrijf de ontvanger een kopie van het rapport verstrekt.
De services werden uitgevoerd en het rapport werd opgesteld, uitsluitend ten behoeve van en gebruik door het bedrijf, de bestaande gebruikersentiteiten en hun accountants en was niet bedoeld voor enig ander doel, inclusief het gebruik door potentiële gebruikersentiteiten van het bedrijf. Coalfire heeft de ontvanger geen enkele verklaring of garantie gegeven ten aanzien van de toereikendheid van de services of anderszins met betrekking tot het rapport. Als Coalfire betrokken bij het uitvoeren van aanvullende services of procedures was geweest, zouden andere zaken onder de aandacht van Coalfire kunnen zijn gekomen die in het rapport zouden zijn behandeld.
De diensten (a) vormden geen audit, toetsing of onderzoek van jaarrekeningen in overeenstemming met algemeen aanvaarde auditnormen van de AICPA of de normen van de Public Company Accounting Oversight Board, (b) vormden geen onderzoek van toekomstige jaarrekeningen in overeenstemming met toepasselijke professionele normen of (c) omvatten geen procedures om fraude of illegale handelingen op te sporen om de naleving van de wet- of regelgeving van een rechtsgebied te testen.
De ontvanger (a) verwerft geen rechten jegens Coalfire, enig ander lid van het wereldwijde Coalfire Controls, LLC-netwerk, of een van hun respectievelijke gelieerde ondernemingen, partners, agenten, vertegenwoordigers of werknemers (gezamenlijk de 'Coalfire-partijen'), het bedrijf of een van diens respectievelijke gelieerde ondernemingen, partners, agenten, vertegenwoordigers of werknemers (samen met Coalfire-partijen, de 'partijen in het rapport), en de partijen in het rapport aanvaarden geen verplichting of aansprakelijkheid jegens de ontvanger, in verband met de diensten of de toegang tot het rapport hieronder; (b) mag zich niet beroepen op het rapport; en (c) zal niet betogen dat bepalingen van de wetten van de Verenigde Staten of wetten inzake staatseffecten enige bepaling van deze overeenkomst ongeldig zouden kunnen maken of vermijden.
Behalve wanneer dit verplicht is door een juridische procedure (waarover de ontvanger Coalfire en het bedrijf onmiddellijk zal informeren zodat zij passende bescherming kunnen zoeken), zal de ontvanger geen rapport of een deel daarvan of enige andere vertrouwelijke informatie die van Coalfire of van het bedrijf is ontvangen, mondeling of schriftelijk openbaar maken in relatie daartoe of verwijzen naar Coalfire of het bedrijf in verband daarmee, in enig openbaar document of naar een derde partij, anders dan werknemers, agenten en vertegenwoordigers van de ontvanger, die de informatie moeten kennen om de activiteiten te evalueren op naleving van de beveiliging, regelgeving en andere bedrijfsbeleid, en mits dergelijke derden gebonden zijn aan geheimhoudingsbeperkingen die ten minste even streng zijn als die welke in deze overeenkomst zijn vermeld. 'Vertrouwelijke informatie' verwijst naar het rapport en andere informatie en materialen die (i) door het bedrijf schriftelijk worden bekendgemaakt en als vertrouwelijk worden aangemerkt op het moment van openbaarmaking, of (ii) door het bedrijf op een andere manier worden bekendgemaakt en als vertrouwelijk worden aangemerkt op het moment van openbaarmaking en binnen dertig (30) dagen na openbaarmaking, of (iii) redelijkerwijs worden beschouwd als vertrouwelijk van aard.
De ontvanger mag vertrouwelijke informatie, inclusief het rapport, gebruiken gedurende een periode van een (1) jaar na openbaarmaking of een andere geldigheidstermijn zoals aangegeven in het rapport, en alleen om de activiteiten van het bedrijf te evalueren op naleving van de beveiliging, regelgeving en ander bedrijfsbeleid. Deze overeenkomst vormt of impliceert geen overeenkomst voor enige transactie of een overdracht door het bedrijf van enige rechten op haar intellectuele eigendom.
De ontvanger (namens zichzelf en zijn opvolgers en rechtverkrijgers) ontslaat hierbij elk van de partijen in het rapport van alle claims of oorzaken van actie die de ontvanger heeft, of hierna kan of zal hebben, in verband met het rapport, de toegang van de ontvanger tot het rapport, of de uitvoering van de diensten door Coalfire. De ontvanger vrijwaart en verdedigt de partijen in het rapport van en tegen alle vorderingen, aansprakelijkheden, verliezen en uitgaven die zijn geleden of gemaakt door een van hen voortvloeiend uit of in verband met (a) enige schending van deze overeenkomst door de ontvanger of zijn vertegenwoordigers; en/of (b) enig gebruik of vertrouwen op het rapport of andere vertrouwelijke informatie door een partij die direct of indirect toegang heeft tot het rapport van of via de ontvanger of op diens verzoek.
Na beëindiging van deze overeenkomst of na schriftelijk verzoek van een partij in het rapport zal de Ontvanger: (i) het gebruik van de vertrouwelijke informatie staken, (ii) de vertrouwelijke informatie en alle kopieën, notities of uittreksels daarvan binnen zeven (7) werkdagen na ontvangst van het verzoek retourneren of vernietigen, en (iii) na verzoek van een rapporterende partij, schriftelijk bevestigen dat de ontvanger aan deze verplichtingen heeft voldaan.
Deze overeenkomst wordt beheerst door en geïnterpreteerd in overeenstemming met de wetten van de staat Colorado die van toepassing zijn op overeenkomsten die zijn gemaakt en volledig moeten worden uitgevoerd door ingezetenen daarvan. Deze overeenkomst kan worden afgedwongen door een van de partijen in het rapport, hetzij individueel of gezamenlijk.
Door je e-mailadres in te voeren ga je ermee akkoord gebonden te zijn aan de voorwaarden van deze overeenkomst. Als je deze overeenkomst aangaat voor een entiteit, zoals het bedrijf waarvoor je werkt, verklaar je dat je wettelijk bevoegd bent om die entiteit te binden.
Door je e-mailadres in te voeren ga je ermee akkoord gebonden te zijn aan de voorwaarden van deze overeenkomst. Als je deze overeenkomst aangaat voor een entiteit, zoals het bedrijf waarvoor je werkt, verklaar je dat je wettelijk bevoegd bent om die entiteit te binden.
KPMG Report NDA
KPMG Assurance and Consulting Services LLP (“KPMG) has prepared the attached report (the “Report”) for the sole benefit and use of Atlassian Corporation Limited, Atlassian Australia 1 Pty Limited, and Atlassian India LLP (“Company”), and, for limited purposes in accordance with the relevant standards of the American Institute of Certified Public Accountants (the “AICPA”), Company’s existing user entities and their auditors. In addition, certain prospective user entities, identified by the Company (collectively with existing user entities, each a “Recipient”), may have access to the Report subject to the terms of this agreement. Your access to the Report is subject to your agreement to the terms and conditions set forth below. Please read them carefully. If you are agreeing to this agreement not as an individual but on behalf of your company, then “Recipient” or “you” means your company, and you are binding your company to this agreement.
By clicking on the “I ACCEPT” button below, you signify that you and the Recipient agree to be bound by these terms and conditions. Such acceptance and agreement shall be deemed to be as effective as a written signature by you, on behalf of yourself and the Recipient, and this agreement shall be deemed to satisfy any writings requirements of any applicable law, notwithstanding that the agreement is written and accepted electronically. Distribution or disclosure of any portion of the Report or any information or advice contained therein to persons other than Company is prohibited, except as provided below.
Company agrees to allow Recipient to access to the Report on the condition that Recipient reads, understands, and agrees to all of the following:
The Report consists of a service auditor’s examination (the “Services”) conducted for the Company in accordance with the AICPA Guide, Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy. Recipient has requested that Company provide Recipient a copy of the Report.
The Services were undertaken, and the Report was prepared, solely for the benefit and use of Company, its existing and prospective user entities, and their auditors, and was not intended for any other purpose.
The Services did not (a) constitute an audit, review or examination of financial statements in accordance with generally accepted auditing standards of the AICPA or the standards of the Public Company Accounting Oversight Board, (b) constitute an examination of prospective financial statements in accordance with applicable professional standards or (c) include procedures to detect fraud or illegal acts to test compliance with the laws or regulations of any jurisdiction.
The Recipient (a) does not acquire any rights against KPMG, any other member firm of the global KPMG, LLP network, or any of their respective affiliates, partners, agents, representatives or employees (collectively, the “KPMG Parties”), the Company or any of their respective affiliates, partners, agents, representatives or employees (together with KPMG Parties, the “Report Parties”), and the Report Parties assume no duty or liability to the Recipient, in connection with the Services or its access to the Report hereunder; (b) may not rely on the Report; and (c) will not contend that any provisions of United States or state securities laws could invalidate or avoid any provision of this agreement.
Except where compelled by legal process (of which the Recipient shall promptly inform KPMG and the Company so that they may seek appropriate protection), the Recipient will not disclose, orally or in writing, any Report or any portion thereof or any other Confidential Information received from KPMG or the Company in connection therewith, or make any reference to KPMG or Company in connection therewith, in any public document or to any third party other than Recipient’s employees, agents and representatives, who need to know the information to evaluate operations for compliance with Recipient’s security, regulatory and other business policies, and provided such third parties are bound by confidentiality restrictions at least as stringent as those stated in this agreement. “Confidential Information” shall mean the Report and other information and materials that are (i) disclosed by the Company in writing and marked as confidential at the time of disclosure, or (ii) disclosed by the Company in any other manner and identified as confidential at the time of disclosure and within thirty (30) days of disclosure, or (iii) reasonably regarded as being of a confidential nature.
Recipient may use Confidential Information, including the Report, for a period of the sooner of one (1) year from disclosure or such other validity term as indicated in the Report, and only for the purpose of evaluating the Company’s operations for compliance with Recipient’s security, regulatory and other business policies. This agreement does not create or imply an agreement to complete any transaction or an assignment by Company of any rights in its intellectual property.
The Recipient (for itself and its successors and assigns) hereby releases each of the Report Parties, from any and all claims or causes of action that the Recipient has, or hereafter may or shall have, against them in connection with the Report, the Recipient’s access to the Report, or KPMG’s performance of the Services. The Recipient shall indemnify, defend and hold harmless the Report Parties from and against all claims, liabilities, losses and expenses suffered or incurred by any of them arising out of or in connection with (a) any breach of this agreement by the Recipient or its representatives; and/or (b) any use or reliance on the Report or other Confidential Information by any party that obtains access to the Report, directly or indirectly, from or through the Recipient or at its request.
Upon termination of this agreement or written request by a Report Party, the Recipient shall: (i) cease using the Confidential Information, (ii) return or destroy the Confidential Information and all copies, notes or extracts thereof to Company within seven (7) business days of receipt of request, and (iii) upon request of a Reporting Party, confirm in writing that Recipient has complied with these obligations.
This agreement shall be governed by, and construed in accordance with, the laws of the State of California applicable to agreements made and fully to be performed therein by residents thereof. This agreement can be enforced by any of Report Parties, individually or collectively.
By entering your email you agree to be bound to the terms of this Agreement. If you are entering into this Agreement for an entity, such as the company you work for, you represent to us that you have legal authority to bind that entity.
By entering your email you agree to be bound to the terms of this Agreement. If you are entering into this Agreement for an entity, such as the company you work for, you represent to us that you have legal authority to bind that entity.
Please download the report you want to view:
WEDERZIJDSE GEHEIMHOUDINGSOVEREENKOMST
Deze wederzijdse geheimhoudingsovereenkomst (deze 'Overeenkomst') tussen Loom, Inc. ('Loom') en de partij die akkoord gaat met deze Overeenkomst ('Tegenpartij') wordt van kracht op de datum waarop de Tegenpartij heeft doorgeklikt om deze Overeenkomst te aanvaarden ('Ingangsdatum'). De partijen zijn het hierbij eens over:
1. Doelstelling. Om een mogelijke zakelijke kans te evalueren ('Doelstelling') kunnen de partijen elkaar informatie verstrekken die zij elk als vertrouwelijk beschouwen (de partij die de informatie openbaar maakt is de 'Verstrekker' en de partij die de informatie ontvangt is de 'Ontvanger').
2. Definitie. 'Vertrouwelijke Informatie' verwijst naar: alle informatie, waaronder het bestaan van deze Overeenkomst, die mondeling of schriftelijk door de Verstrekker aan de Ontvanger is verstrekt op grond van deze Overeenkomst. Deze informatie wordt als vertrouwelijk aangemerkt of kan redelijkerwijs als vertrouwelijk worden beschouwd. Vertrouwelijke Informatie omvat geen informatie die: (a) zonder restrictie bekend was bij de Ontvanger vóór ontvangst van de Verstrekker; (b) openbaar beschikbaar is buiten de schuld van de Ontvanger; (c) rechtmatig door de Ontvanger is ontvangen van een externe partij zonder geheimhoudingsplicht; of (d) onafhankelijk is ontwikkeld door de Ontvanger zonder verwijzing naar Vertrouwelijke Informatie.
3. Niet gebruiken en niet openbaar maken. Ontvanger mag Vertrouwelijke Informatie alleen voor de Doelstelling gebruiken. Ontvanger zal minstens een redelijke mate van zorgvuldigheid in acht nemen om Vertrouwelijke Informatie te beschermen en ongeoorloofd gebruik of openbaarmaking ervan te voorkomen. Ontvanger mag Vertrouwelijke Informatie met niemand delen, uitgezonderd werknemers, directeuren, contractanten en agents ('Vertegenwoordigers') die deze informatie moeten kennen en gebonden zijn aan vertrouwelijkheidsverplichtingen die minstens zo belangrijk zijn voor de bescherming van de Vertrouwelijke Informatie als die van deze Overeenkomst. Ontvanger is verantwoordelijk voor elke inbreuk op de Overeenkomst door zijn Vertegenwoordigers. Ontvanger brengt Verstrekker onmiddellijk op de hoogte van ongeoorloofd gebruik of openbaarmaking van Vertrouwelijke Informatie.
4. Verplichte openbaarmaking. Tenzij dit wettelijk verboden is, kan Ontvanger Vertrouwelijke Informatie openbaar maken wanneer dat wettelijk verplicht is, op voorwaarde dat Verstrekker redelijke vooraf op de hoogte wordt gebracht.
5. Geen verplichting. Deze Overeenkomst legt geen verplichting op om tot een transactie of discussie over te gaan. ALLE VERTROUWELIJKE INFORMATIE WORDT VERSTREKT 'ZOALS DIE IS', ZONDER ENIGE EXPLICIETE OF IMPLICIETE GARANTIES.
6. Geen vergunning. Deze Overeenkomst kent Ontvanger geen intellectueel eigendomsrecht toe, behalve de beperkte rechten die nodig zijn om Vertrouwelijke Informatie voor de Doelstelling te gebruiken.
7. Termijn. Deze Overeenkomst blijft van kracht gedurende een periode van twee (2) jaar vanaf de Ingangsdatum, met uitzondering van het volgende: (a) de verplichtingen krachtens deze Overeenkomst blijven vijf (5) jaar na beëindiging van kracht; en (b) vertrouwelijkheidsverplichtingen met betrekking tot bedrijfsgeheimen zijn van toepassing totdat de informatie volgens de toepasselijke wetgeving niet langer als een bedrijfsgeheim wordt beschouwd. Na beëindiging zal Ontvanger alle Vertrouwelijke Informatie van Verstrekker verwijderen of vernietigen.
8. Dwangmiddel. Elke overtreding van deze Overeenkomst kan onherstelbare schade toebrengen aan de Verstrekker. Daarom heeft de Verstrekker het recht om naast alle rechtsmiddelen ook een dwangmiddel in te stellen.
9. Toepasselijke wet- en regelgeving. Deze overeenkomst valt onder de wetten van de staat Californië van toepassing, met uitzondering van de beginselen van conflicterende wetsregels. Alle geschillen die voortvloeien uit deze Overeenkomst vallen onder de exclusieve jurisdictie en het rechtsgebied van de staat en federale rechtbanken in San Francisco, Californië. Elke partij stemt hierbij in met de persoonlijke jurisdictie van de Overeenkomst.
10. Diversen. Deze Overeenkomst is niet toewijsbaar of overdraagbaar zonder voorafgaande schriftelijke toestemming van de andere partij, behalve aan een filiaal of in verband met een fusie, reorganisatie of verkoop van alle of vrijwel alle activa van de overdragende partij. Deze Overeenkomst bevat de volledige overeenkomst tussen de partijen en vervangt alle eerdere overeenkomsten tussen de partijen met betrekking tot de Doelstelling. Indien een bepaling van deze Overeenkomst ongeldig of niet-afdwingbaar wordt bevonden, wordt de bepaling voor zover maximaal toegestaan gehandhaafd en blijft de rest van deze Overeenkomst bindend. Veranderingen aan deze Overeenkomst kunnen enkel worden gemaakt als deze schriftelijk worden doorgevoerd en door beide partijen worden ondertekend. Als een bepaling niet wordt afgedwongen, is dat geen vrijwaring.
Door je e-mailadres in te voeren ga je ermee akkoord gebonden te zijn aan de voorwaarden van deze overeenkomst. Als je deze overeenkomst aangaat voor een entiteit, zoals het bedrijf waarvoor je werkt, verklaar je dat je wettelijk bevoegd bent om die entiteit te binden.