Déclaration de conformité au RGPD de Bentley

Janvier 2020

La Déclaration de conformité au RGPD de Bentley fournit des informations concernant l’impact du RGPD sur Bentley et nos clients, les mesures prises par Bentley pour garantir notre conformité au RGPD et la façon dont nous pouvons aider et soutenir nos comptes et utilisateurs (en tant que contrôleurs de données) dans le cadre de leurs obligations respectives en vertu du RGPD. 

Vue d’ensemble du RGPD

Le RGPD est le changement le plus important de la réglementation de l’UE en matière de confidentialité des données depuis 20 ans, remplaçant la Directive de 1995 relative à la protection des données. Le RGPD a eu un impact significatif sur toutes les organisations exerçant des activités au sein de l’UE, ainsi que sur les organisations exerçant en dehors de l’UE qui proposent des produits ou services à des particuliers dans l’UE.

Efforts de conformité et Assistance aux comptes et aux utilisateurs

Bentley se conformera au RGPD lors de la livraison de nos produits et services à nos utilisateurs, le cas échéant. Nous nous engageons également à aider nos utilisateurs à respecter leurs propres obligations liées au RGPD. Afin de soutenir ces engagements, nous avons apporté des améliorations à nos services, accords, politiques et processus internes, le cas échéant, afin de satisfaire à nos obligations au titre du RGPD.

Respect des instructions du client

En tant qu’agent de traitement de données, Bentley s’engage à traiter les données à caractère personnel uniquement selon les instructions des comptes et utilisateurs concernés. Nous avons mis à jour nos politiques internes pour nous assurer que tous les collaborateurs de Bentley ayant accès à des données à caractère personnel ne traitent ces données à caractère personnel conformément aux instructions documentées pour les comptes et utilisateurs concernés et en leur nom. En outre, nous avons développé un Accord de traitement des données type conforme aux exigences du RGPD à utiliser avec nos comptes.

Minimisation des données

Bentley recueille et traite uniquement les données à caractère personnel minimales nécessaires pour fournir les services appropriés au nom de nos utilisateurs. En outre, nous ne recueillons ni ne traitons de données sensibles.

Droits des individus

Bentley a mis à jour ses systèmes informatiques et ses politiques internes dans le but de répondre plus facilement aux demandes des personnes concernées d’exercer leurs droits en vertu du RGPD.

Sécurité

Bentley a mis en œuvre et maintient des mesures techniques et organisationnelles appropriées pour s’assurer que le traitement des données à caractère personnel répond aux exigences du RGPD, y compris des mesures techniques et organisationnelles visant à protéger la sécurité, la confidentialité, la disponibilité et l’intégrité des données à caractère personnel (y compris la protection contre le traitement non autorisé ou illégal et contre la destruction accidentelle ou illégale, la perte, l’altération, l’endommagement, la divulgation non autorisée ou l’accès à des données à caractère personnel). Ces mesures techniques et organisationnelles peuvent inclure (le cas échéant, en fonction du risque pour les personnes concernées) : (a) la pseudonymisation et le cryptage des données à caractère personnel ; (b) la capacité à garantir en continu la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement ; (c) la capacité à restaurer la disponibilité et l’accès aux données à caractère personnel en temps opportun en cas d’incident physique ou technique ; et (d) un processus permettant de tester, contrôler et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement des données à caractère personnel.
Bentley traite toutes les données à caractère personnel pour le compte de nos utilisateurs comme des informations confidentielles et s’assure que tous les collaborateurs, agents et sous-traitants de Bentley impliqués dans le traitement des données à caractère personnel sont informés de la nature confidentielle de ces données à caractère personnel. Bentley s’assure que (a) l’accès aux données à caractère personnel est limité aux personnes qui effectuent les services conformément au compte et à l’accord d’utilisation concernés ; et (b) tous ces collaborateurs, agents et sous-traitants s’engagent à respecter la confidentialité (ou sont soumis à une obligation légale de confidentialité appropriée) et reçoivent une formation appropriée sur leurs responsabilités.
Bentley aidera nos comptes et utilisateurs à garantir le respect de leurs obligations de sécurité respectives en vertu du RGPD.

Réponse aux violations de données à caractère personnel

Bentley a mis à jour ses politiques de façon à s’assurer qu’il informe les comptes et les utilisateurs d’une violation de données à caractère personnel sans délai excessif après la découverte de cette violation de données à caractère personnel.  Bentley doit également apporter une assistance et une coopération raisonnables, conformément aux instructions des comptes et des utilisateurs, à toute enquête interne ou externe menée par des tiers, notamment les autorités judiciaires.

Utilisation de sous-traitants et transferts en dehors de l’UE

Bentley s’engage avec des sous-traitants soigneusement sélectionnés. La mise à disposition de certains comptes peut nous obliger à engager des sous-traitants supplémentaires. Dans ce cas, nous indiquerons nos sous-traitants supplémentaires ici.  Chez Bentley, la sécurité et la confidentialité sont primordiales. Par conséquent, nous imposons des conditions de protection des données à chaque sous-traitant avec lequel nous travaillons pour assurer notre conformité.

Bouclier de protection des données UE-États-Unis

Bentley se conforme au Bouclier de protection des données UE-États-Unis concernant le transfert et l’utilisation de données à caractère personnel de l’UE vers les États-Unis.  Pour consulter notre certification, consultez le lien www.privacyshield.gov.

Nous contacter

Veuillez contacter le Délégué à la protection des données (Data Protection Officer, DPO) de Bentley pour toute question.
Julian Waagensen
E-mail : DPO@Bentley.com
Adresse :
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Irlande