Centre de confidentialité de Bentley : Conformité

Les offres cloud de Bentley sont conçues selon les meilleures pratiques opérationnelles et bénéficient de solides contrôles pour garantir une conformité sur laquelle vous pouvez compter. Bentley s’associe aux meilleurs fournisseurs de services cloud pour vous permettre de bénéficier de centres de données et d’une architecture réseau conçus pour répondre aux normes de l’industrie les plus pointues et aux exigences spécifiques de chaque pays. Les normes et informations de conformité suivantes de Bentley attestent de la sécurité et de la fiabilité des offres de services de cloud de Bentley.


État des services de cloud de Bentley

Bentley dispose d’un large éventail de sites et services de cloud qui peuvent être surveillés à tout moment par les utilisateurs du monde entier. Le Tableau de bord d’état des services de cloud de Bentley répertorie les services disponibles et leur état actuel. Cette fonctionnalité permet aux utilisateurs de vérifier la disponibilité du service avant de contacter l’assistance technique.



Bentley Managed Services
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Les systèmes et processus qui prennent en charge Bentley Managed Services sont certifiés ISO/IEC 27001:2013. La norme ISO/IEC 27001:2013 est l’une des normes de sécurité des informations les plus largement reconnues. La conformité à la norme ISO/IEC 27001:2013 est certifiée par A-LIGN, un organisme de certification ISO 27001 homologué par l’ANAB. Consultez le certificat ISO/IEC 27001:2013 de Bentley Managed Services et l’actuelle Déclaration d’applicabilité ISO/IEC 27001:2013

Audit de surveillance ISO 27001:2013 terminé : 13 septembre 2019. A-LIGN a effectué un audit complet depuis les installations de la société à Exton, en Pennsylvanie. A-LIGN a mené des procédures d’audit sur site, notamment des entretiens du personnel clé, l’observation des processus et contrôles, l’examen de la documentation et l’analyse de la documentation des constatations d’audit lors des visites sur place.

Bentley Managed Services
Bentley SUPERLOAD

Bentley Managed Services est inscrit au Cloud Security Alliance (CSA) et Trust & Assurance Registry (STAR). Bentley a rempli le Questionnaire sur l’initiative d’évaluation des consensus (CAIQ) en fournissant des réponses à près de 300 questions qu’un utilisateur cloud ou un auditeur de la sécurité du cloud peut souhaiter poser à un fournisseur de cloud. Le CSA et le STAR sont des registres accessibles au public qui récoltent des données sur les contrôles de sécurité fournis par diverses offres de cloud computing. Le registre aide les utilisateurs à évaluer la sécurité des fournisseurs de cloud qu’ils utilisent actuellement ou avec lesquels ils envisagent de conclure un contrat. Consultez le CAIQ pour Bentley Systems.

Bentley Managed Services
AssetWise CONNECT edition
Environnement connecté de données de Bentley (CDE)
Conseil stratégique BIM
ComplyPro
ProjectWise CONNECT Edition

Government Cloud (G-Cloud) est une initiative gouvernementale britannique visant à promouvoir l’adoption du cloud computing à l’échelle du gouvernement. Le cadre G-Cloud constitue un accord entre le gouvernement et les fournisseurs qui offrent des services sur le cloud. Le Crown Commercial Service (une agence qui travaille à l’amélioration des activités commerciales et d’approvisionnement par le gouvernement) a décerné le statut G-Cloud 10 à Bentley Systems International Limited pour les offres de logiciels de cloud suivantes, et les services associés au plan de mise en œuvre et de réussite : Environnement connecté de données de Bentley (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT Editionet ComplyPro.


Services de cloud de Bentley CONNECT

Les services de cloud de Bentley CONNECT sont conçus pour garantir la sécurité des données utilisateur avec une sécurité pour entreprise, démontrée avec l’octroi d’un rapport SOC2 de type I et de type II par un organisme de vérification homologué par l’AICPA. Les services de cloud de Bentley CONNECT font l’objet d’un audit annuel sur la base du cadre de rapport SOC réalisé par des auditeurs indépendants qualifiés en matière de sécurité informatique. L’audit pour les services de cloud de Bentley CONNECT couvre les contrôles applicables aux principes de confiance dans le champ d’application pour chaque service. En général, la disponibilité de ces rapports est limitée aux clients ayant signé des accords de non-divulgation avec Bentley. Pour demander un rapport SOC 2, contactez votre Gestionnaire de compte. Si vous ne travaillez pas actuellement avec un gestionnaire de compte et que vous souhaitiez parler à l’un d’entre eux, veuillez nous contacter.


Bouclier de protection des données UE-États-Unis

Bouclier de protection des données
Bentley est conforme au Bouclier de protection des données UE-États-Unis, tel que défini par le Département américain du commerce concernant le transfert et l’utilisation d’informations personnelles de l’Union européenne aux États-Unis. Pour en savoir plus sur le programme du Bouclier de protection des données et accéder à notre certification, veuillez consulter www.privacyshield.gov.


Règlement général sur la protection des données de l’UE

RGPD de l’UE
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l’Union européenne est entré en vigueur.  Le RGPD impose de nouvelles obligations qui auront un impact sur les sociétés et autres organisations du monde entier qui offrent des biens et des services aux résidents de l’Union européenne ou qui collectent et traitent des données liées aux résidents de l’UE.

Bentley estime que le RGPD est une étape importante pour renforcer et harmoniser la protection des données à caractère personnel des résidents de l’UE. En savoir plus sur la Conformité de Bentley au RGPD. Consulter la liste des sous-traitants de Bentley.

Signaler un problème de sécurité

L’équipe de sécurité de Bentley examine tous les rapports sur les failles de sécurité affectant les produits et services de Bentley. Si vous avez un problème de sécurité ou si vous êtes un chercheur en matière de sécurité et que vous pensez avoir trouvé une faille de sécurité impliquant des produits et services de Bentley, veuillez utiliser le formulaire Web pour nous contacter ou envoyez-nous un e-mail à security@bentley.com de sorte que nous puissions protéger l’intégrité de nos produits et services. Utilisez cette clé PGP lors de l’envoi d’e-mails.