Bentley Trust Center: Dodržování předpisů

Cloudové nabídky společnosti Bentley jsou navrženy s využitím osvědčených provozních postupů a účinných ovládacích prvků, které zajišťují shodu s předpisy, na které se můžete spolehnout. Společnost Bentley spolupracuje s předními poskytovateli cloudových služeb, takže můžete využívat výhody datových center a síťové architektury vytvořené tak, aby splňovaly nejpřísnější standardy odvětví a požadavky specifické pro jednotlivé země. Následující standardy plnění předpisů a informace o shodě dokládají bezpečnost a spolehlivost nabídek cloudových služeb společnosti Bentley.


Stav cloudových služeb společnosti Bentley

Společnost Bentley nabízí celou řadu cloudových služeb a webů, které mohou uživatelé po celém světě kdykoli sledovat. Řídicí panel stavu cloudových služeb Bentley zobrazuje seznam dostupných služeb a jejich aktuální stav. Tato možnost umožňuje uživatelům zkontrolovat dostupnost služby ještě předtím, než se obrátí na technickou podporu.



Řízené služby Bentley
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Systémy a procesy, které podporují řízené služby společnosti Bentley, mají certifikaci ISO/IEC 27001:2013. Norma ISO/IEC 27001:2013 je jedním z nejuznávanějších standardů pro zabezpečení informací. Shoda s normou ISO/IEC 27001:2013 je certifikována certifikačním orgánem A-LIGN, akreditovaným ANAB ISO 27001. Prohlédněte si certifikát řízených služeb Bentley ISO/IEC 27001:2013 a aktuální prohlášení o platnosti normy ISO/IEC 27001:2013

Audit sledování podle normy ISO 27001:2013 dokončen: 13. září 2019. Certifikační orgán A-LIGN provedl úplný audit podnikového zařízení společnosti v Extonu v Pensylvánii. A-LIGN provedl kontrolní postupy na místě, včetně rozhovorů s klíčovými pracovníky, pozorování procesů a kontrol, přezkoumání dokumentace a analýzy dokumentace zjištění auditu během návštěv pracoviště.

Řízené služby Bentley
Bentley SUPERLOAD

Řízené služby Bentley jsou žadatelem o zápis do aliance Cloud Security Alliance (CSA) a registru Security Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník organizace Consensus Assessments Initiative (CAIQ), ve kterém poskytla odpovědi na téměř 300 otázek, které by mohl uživatel cloudu nebo poskytovatel cloudových služeb chtít položit. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontroly poskytované různými nabídkami cloudového computingu. Registr pomáhá uživatelům vyhodnotit bezpečnost poskytovatelů cloudových služeb, které aktuálně využívají nebo s nimiž zvažují uzavření smlouvy.  Viz CAIQ pro Bentley Systems.

Řízené služby Bentley
AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE)
BIM Strategic Consulting
ComplyPro
ProjectWise CONNECT Edition

Government Cloud (G-Cloud) je iniciativa vlády Velké Británie na podporu celostátního zavádění cloudového computingu. Rámcem iniciativy G-Cloud je dohoda mezi vládou a dodavateli, kteří poskytují služby na bázi cloudu. Crown Commercial Service (agentura, která pracuje na zlepšení obchodní a nákupní činnosti ze strany vlády) udělila společnosti Bentley Systems International Limited G-Cloud 10 status pro následující nabídky cloudového softwaru a související služby implementace a plánování úspěchu: Bentley Connected Data Environment (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT EditionComplyPro.


Cloudové Služby Bentley CONNECT

Cloudové služby Bentley CONNECT jsou navrženy tak, aby udržovaly uživatelská data v bezpečí pomocí zabezpečení podnikové třídy, což je prokázáno vydáním zprávy SOC2 typu I a typu II certifikovanou auditorskou organizací AICPA. Cloudové služby Bentley CONNECT jsou každoročně kontrolovány oproti rámci hlášení SOC kvalifikovanými nezávislými auditory pro zabezpečení počítačů. Rozsah auditu pro cloudové služby Bentley CONNECT zahrnuje kontroly použitelné pro zásady důvěryhodnosti zahrnuté v každé službě. Obecně platí, že dostupnost těchto zpráv je omezena na zákazníky, kteří se společností Bentley podepsali smlouvy o zachování mlčenlivosti.  Chcete-li požádat o zprávu o stavu SOC 2, obraťte se na svého manažera pro styk se zákazníky. Pokud v současné době nepracujete s manažerem pro styk se zákazníky a chtěli byste s ním hovořit, kontaktujte nás.


Rámec ochrany osobních údajů EU-USA

Rámec ochrany soukromí
Společnost Bentley splňuje požadavky Rámce ochrany soukromí EU-USA, jak jej stanoví Ministerstvo obchodu USA, ohledně přenosu a používání osobních údajů přenesených z Evropské unie do Spojených států. Chcete-li se dozvědět více o programu Rámce ochrany soukromí a zobrazit naši certifikaci, navštivte stránku www.privacyshield.gov.


Obecné nařízení EU o ochraně osobních údajů

NAŘÍZENÍ EU GDPR
Dne 25. května 2018 vstoupilo v platnost ’Obecné nařízení Evropské unie o ochraně osobních údajů (GDPR).  Nařízení GDPR ukládá nové povinnosti, které budou mít dopad na společnosti a další organizace po celém světě, které nabízejí zboží a služby obyvatelům Evropské unie nebo které shromažďují a zpracovávají údaje o obyvatelích EU.

Společnost Bentley je přesvědčena, že nařízení GDPR je důležitým krokem k posílení a harmonizaci ochrany osobních údajů obyvatel EU. Další informace o dodržování nařízení GDPR společností Bentley. Prohlédněte si seznam dílčích zpracovatelů údajů společnosti Bentley.

Nahlásit problém týkající se zabezpečení

Bezpečnostní tým společnosti Bentley prošetřuje všechny zprávy o bezpečnostní zranitelnosti ovlivňující produkty a služby společnosti Bentley. Pokud máte obavy ohledně zabezpečení nebo provádíte průzkum v oblasti zabezpečení a domníváte se, že jste našli chybu zabezpečení zahrnující produkty a služby společnosti Bentley, kontaktujte nás prostřednictvím  webového formuláře  nebo nám zašlete e-mail na adresu security@bentley.com , abychom mohli chránit integritu svých produktů a služeb. Při odesílání e-mailu použijte tento klíč PGP.