Dichiarazione di conformità al GDPR di Bentley

Gennaio 2020

La dichiarazione di conformità al GDPR di Bentley fornisce informazioni relative all'impatto della normativa GDPR su Bentley e sui suoi clienti, alle misure intraprese da Bentley per garantire la conformità al GDPR e ai modi in cui Bentley assiste e supporta i clienti e gli utenti (in qualità di titolari del trattamento dei dati) nell'assicurare il rispetto degli obblighi previsti dal GDPR.

Panoramica del GDPR

Il GDPR rappresenta il cambiamento più importante implementato dalla UE negli ultimi 20 anni, sulla regolamentazione della riservatezza dei dati e sostituisce la Direttiva sulla protezione dei dati del 1995. Tale normativa ha un impatto significativo su tutte le organizzazioni che operano all'interno dell'UE, nonché sulle organizzazioni al di fuori dell'UE che offrono prodotti o servizi a individui residenti nell'UE.

Conformità e supporto per account e utenti

Bentley opererà in conformità al GDPR nel fornire prodotti e servizi ai propri clienti, laddove richiesto. Bentley si impegna inoltre a supportare i propri utenti nell'adempimento degli obblighi previsti nel GDPR. A sostegno di tale impegno, Bentley ha migliorato i propri servizi, gli accordi, le politiche e i processi interni al fine di soddisfare gli obblighi previsti dal GDPR.

Conformità alle disposizioni del cliente

In qualità di responsabile del trattamento dei dati, Bentley si impegna a trattare i dati personali solo secondo le istruzioni fornite dai clienti e dagli utenti. Bentley ha provveduto ad aggiornare le proprie politiche interne al fine di garantire che tutti i dipendenti che accedono ai dati personali li trattino per loro conto e in conformità a quanto da loro disposto con istruzioni documentate. Inoltre, Bentley ha prodotto un accordo di trattamento dei dati standard da utilizzare con i propri clienti e conforme ai requisiti del GDPR.

Riduzione del volume di dati da trattare

Bentley raccoglie e tratta, per conto degli utenti, esclusivamente i dati personali essenziali per l'espletamento dei servizi pertinenti. Inoltre, Bentley non raccoglie e non tratta i dati sensibili.

Diritti individuali

Bentley ha aggiornato i propri sistemi informatici e le politiche interne per adempiere ai propri obblighi e rispondere alle richieste degli interessati che esercitano i loro diritti in base a quanto previsto dal GDPR.

Protezione dei dati

Bentley ha implementato e mantiene le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali soddisfi i requisiti del GDPR, incluse le misure tecniche e organizzative mirate a salvaguardare la protezione, la riservatezza, la disponibilità e l'integrità dei dati personali (ivi compresa la protezione contro il trattamento non autorizzato o illecito e contro la distruzione, la perdita o il danneggiamento accidentale o illecito, la divulgazione o l'accesso non autorizzato ai dati personali). Tali misure tecniche e organizzative possono includere (in base al rischio per gli interessati): (a) la pseudonimizzazione e la crittografia dei dati personali; (b) la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione in maniera costante; (c) la capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico; (d) un processo di test e valutazioni condotto su base regolare per valutare l'efficienza delle misure tecniche e organizzative atte a garantire la protezione dei dati personali trattati.
Bentley considera tutti i dati personali trattati per conto dei propri utenti come informazioni confidenziali e garantisce che tutti i suoi dipendenti, agenti e collaboratori, coinvolti nel trattamento dei dati personali, siano informati sulla natura confidenziale di tali dati. Bentley garantisce che (a) l'accesso ai dati personali è limitato a coloro che si occupano di erogare servizi in conformità al contratto stipulato con il cliente o utente; (b) che tutti i dipendenti, agenti e collaboratori sono tenuti a rispettare la riservatezza (o sono soggetti a opportuni obblighi contrattuali di riservatezza) e ricevono una formazione adeguata sulle proprie responsabilità.
Bentley assisterà i propri clienti e utenti nel garantire la conformità ai rispettivi obblighi di sicurezza previsti dal GDPR.

Risposta alle violazioni dei dati personali

Bentley ha provveduto ad aggiornare le proprie politiche al fine di garantire che clienti e utenti vengano avvisati in caso di violazione dei dati personali senza immotivato ritardo, a seguito del rilevamento di una violazione dei dati personali. Inoltre, Bentley assisterà e collaborerà, come indicato da clienti e utenti, a qualsiasi tipo di indagine interna o esterna condotta da terzi, ad esempio le autorità giudiziarie.

Impiego di subincaricati e trasferimenti al di fuori dell'UE

Bentley interagisce con subincaricati accuratamente selezionati. L'introduzione di determinati clienti può richiedere l'uso attivo di subincaricati aggiuntivi. In tal caso, Bentley indicherà i nominativi dei subincaricati aggiuntivi, pubblicandoli qui.  In Bentley, la sicurezza e la privacy sono di primaria importanza. Di conseguenza, impone termini di protezione dei dati a tutti i subincaricati con i quali collabora, al fine di mantenere la conformità.

Privacy Shield Framework EU-USA

Bentley è conforme ai criteri del Privacy Shield Framework EU-USA riguardante l'uso e il trasferimento dei dati personali dall'UE agli USA. Per visualizzare la certificazione, visitare il sito Web www.privacyshield.gov.

Contatti

Contattare il responsabile della protezione dei dati (RPD) di Bentley per eventuali domande.
E-mail: DPO@Bentley.com
Indirizzo:
DPO
Bentley Systems International
Charlemont Exchange, 05–101
Charlemont Exchange, 42 Charlemont Street,
Dublino 2, D02VN88
Irlanda