Dichiarazione di conformità al GDPR di Bentley

Impegno di Bentley in relazione al GDPR: il GDPR è un'opportunità per creare una base di protezione dei dati più solida a beneficio di tutti. Bentley si impegna a garantire che i nostri prodotti e servizi siano conformi al GDPR.

Dichiarazione di conformità al GDPR: Bentley ha predisposto questa dichiarazione per fornire ai nostri clienti informazioni sull'impatto del GDPR, sulle misure adottate da Bentley per garantire la nostra conformità a tale normativa e sui modi in cui possiamo assistere e supportare i nostri clienti e utenti (come titolari del trattamento dei dati) con i rispettivi obblighi ai sensi del GDPR.

Panoramica del GDPR

Il Regolamento generale sulla protezione dei dati ("GDPR") è una legge completa sulla protezione dei dati che regola l'uso dei dati personali dei residenti nell'UE e fornisce ai singoli il diritto di esercitare il controllo sui propri dati. Il GDPR non si applica solo alle società europee, ma si estende a qualsiasi organizzazione in tutto il mondo che si rivolge o offre servizi o prodotti ai residenti nell'UE.

Il GDPR richiede alle aziende trasparenza e responsabilità in merito all'utilizzo dei dati personali, oltre a essere in grado di dimostrare tali condotte sia alle autorità di regolamentazione sia alle persone interessate. Non è necessario che i dati personali rimangano nell'UE, ma i trasferimenti al di fuori dello Spazio economico europeo sono limitati, il che significa che a meno che la Commissione europea non abbia valutato il regime di privacy del paese e lo abbia dichiarato "idoneo", i dati devono essere ulteriormente protetti per contratto o tramite altro strumento approvato dall'UE. Per eventuali trasferimenti verso paesi non idonei, l'Addendum sul trattamento dei dati di Bentley integra tali strumenti approvati dall'UE, vale a dire le clausole contrattuali standard della Commissione europea. I clienti possono contare su queste protezioni per trasferire i dati personali dell'UE utilizzando i nostri servizi.

Continua a leggere per scoprire di più sulla conformità al GDPR di Bentley.

Conformità e supporto per clienti e utenti

Bentley opera in conformità al GDPR nella delivery di prodotti e servizi ai nostri utenti. Bentley si impegna inoltre a supportare i propri utenti nell'adempimento degli obblighi previsti nel GDPR. A sostegno di questi impegni, abbiamo istituito e predisposto un team specializzato che include un Responsabile della protezione dei dati dedicato. Inoltre, abbiamo apportato miglioramenti ai nostri servizi, accordi, politiche e processi interni per adempiere agli obblighi previsti dal GDPR.

Conformità alle disposizioni del cliente

In qualità di responsabile del trattamento dei dati, Bentley si impegna a trattare i dati personali solo secondo le istruzioni fornite dai clienti e dagli utenti. Bentley ha provveduto ad aggiornare le proprie politiche interne al fine di garantire che tutti i dipendenti che accedono ai dati personali li trattino per loro conto e in conformità a quanto da loro disposto con istruzioni documentate dei clienti e degli utenti interessati. Inoltre, abbiamo incorporato il nostro Addendum sul trattamento dei dati nei nostri accordi per garantire che i nostri clienti e utenti rispettino i requisiti del GDPR.

Bentley adempie a diversi ruoli in relazione a diversi dati, ma si impegna a rispettare e superare i suoi obblighi previsti dal GDPR.

Riduzione del volume di dati da trattare

Bentley raccoglie e tratta, per conto degli utenti, esclusivamente i dati personali essenziali per l'espletamento dei servizi pertinenti. Inoltre, non raccogliamo e/o elaboriamo in modo consapevole categorie sensibili o speciali di dati personali.

VALUTAZIONE DELL'IMPATTO SULLA PROTEZIONE DEI DATI

In qualità di responsabile del trattamento dei dati, Bentley si impegna a supportare i nostri clienti in relazione alle valutazioni dell'impatto sulla protezione dei dati, incluse le valutazioni dell'impatto sul trasferimento dei dati e/o le consultazioni precedenti eventualmente richieste. In qualità di responsabile del trattamento dei dati, Bentley rispetta i propri obblighi ai sensi del GDPR e il nostro team di protezione dei dati completa regolarmente le valutazioni dell'impatto sulla privacy laddove i dati personali vengono utilizzati o raccolti.

FORMAZIONE E CONSAPEVOLEZZA SULLA PROTEZIONE DEI DATI

Bentley garantisce che tutti i nostri colleghi sono consapevoli dei loro obblighi ai sensi del GDPR e completano una formazione annuale sulle responsabilità specifiche del loro ruolo. Il nostro impegno per la formazione e la consapevolezza sulla protezione dei dati supporta l'impegno di Bentley a rispettare e superare i nostri obblighi previsti dal GDPR.

Diritti individuali

Bentley ha aggiornato i propri sistemi informatici e le politiche interne per adempiere ai propri obblighi e rispondere alle richieste degli interessati che esercitano i loro diritti in base a quanto previsto dal GDPR.

Protezione dei dati

Bentley ha implementato e mantiene le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali soddisfi i requisiti del GDPR, incluse le misure tecniche e organizzative mirate a salvaguardare la protezione, la riservatezza, la disponibilità e l'integrità dei dati personali (ivi compresa la protezione contro il trattamento non autorizzato o illecito e contro la distruzione, la perdita o il danneggiamento accidentale o illecito, la divulgazione o l'accesso non autorizzato ai dati personali). Tali misure tecniche e organizzative possono comprendere (se del caso in base al rischio per gli interessati): (a) la pseudonimizzazione e la crittografia dei dati personali; (b) la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di trattamento; (c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico; e (d) un processo per testare, analizzare e valutare regolarmente l'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento dei dati personali.

Bentley considera tutti i dati personali trattati per conto dei propri utenti come informazioni confidenziali e garantisce che tutti i suoi dipendenti, agenti e collaboratori, coinvolti nel trattamento dei dati personali, siano informati sulla natura confidenziale di tali dati. Bentley garantisce che (a) l'accesso ai dati personali è limitato a coloro che si occupano di erogare servizi in conformità al contratto stipulato con il cliente o utente; (b) che tutti i dipendenti, agenti e collaboratori sono tenuti a rispettare la riservatezza (o sono soggetti a opportuni obblighi contrattuali di riservatezza) e ricevono una formazione adeguata sulle proprie responsabilità.
Bentley assisterà i propri clienti e utenti nel garantire la conformità ai rispettivi obblighi di sicurezza previsti dal GDPR.
Bentley ha ottenuto una serie di certificazioni di sicurezza da parte di terzi che garantiscono l'implementazione delle best practice di sicurezza da parte di Bentley.
Scopri di più sulla sicurezza di Bentley. 

DIRITTO DI AUDIT

Bentley completa regolarmente audit interni ed esterni per una serie di motivi, tra cui il supporto delle nostre certificazioni e attestazioni standard del settore. Il nostro Addendum sul trattamento dei dati descrive in dettaglio il nostro approccio ai diritti di audit che consentono ai clienti di verificare la conformità di Bentley ai propri obblighi di protezione dei dati, compresi i nostri obblighi ai sensi del GDPR.

RISPOSTA ALLE VIOLAZIONI DEI DATI PERSONALI

Bentley ha aggiornato le proprie politiche come necessario per assicurarsi di fornire comunicazioni tempestive ai clienti e agli utenti di una violazione dei dati personali in seguito alla scoperta di tale violazione dei dati personali. Inoltre, Bentley assisterà e collaborerà, come indicato da clienti e utenti, a qualsiasi tipo di indagine interna o esterna condotta da terzi, ad esempio le autorità giudiziarie.

UTILIZZO DI SUBINCARICATI

Bentley interagisce con subincaricati accuratamente selezionati. L'introduzione di determinati clienti può richiedere l'uso attivo di subincaricati aggiuntivi. In tal caso, pubblicheremo qui ulteriori subincaricati. In Bentley, la sicurezza e la privacy sono di primaria importanza. Di conseguenza, impone termini di protezione dei dati a tutti i subincaricati con i quali collabora, al fine di mantenere la conformità.

TRASFERIMENTO INTERNAZIONALE DI DATI

Bentley ha mantenuto la certificazione per lo Scudo per la privacy, ma da tempo offre ai nostri clienti la possibilità di avvalersi delle più recenti clausole contrattuali standard della Commissione europea, ora integrate nel nostro Addendum sul trattamento dei dati. Bentley ha emesso una dichiarazione relativa allo Scudo per la privacy UE-USA e il trasferimento internazionale di dati.

RICHIESTE DA PARTE DELLE AUTORITÀ

Bentley è legalmente tenuta a divulgare i dati in suo possesso qualora riceva un valido procedimento legale da parte di un'autorità responsabile dell'applicazione della legge competente. Il nostro Addendum sul trattamento dei dati illustra in dettaglio le nostre politiche e pratiche in materia di richieste ufficiali di dati sui nostri clienti e utenti.

Contattaci

Per qualsiasi domanda o dubbio, contatta il Responsabile della protezione dei dati di Bentley
E-mail: DPO@Bentley.com
Indirizzo:
responsabile della protezione dei dati
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublino 2, D02VN88
Irlanda