벤틀리 GDPR 준수 보고서

2020년 1월

벤틀리의 GDPR 준수 보고서는 GDPR이 벤틀리와 사용자에게 미치는 영향, GDPR 준수를 위한 벤틀리의 원칙, GDPR을 기반으로 사용자(개인 정보 컨트롤러로서)를 돕고 지원할 수 있는 방안을 담고 있습니다. 

GDPR 개요

GDPR은 20년 간 지속되었던 유럽 내 주요 개인 정보 보호 규정의 변동으로 1995 Data Protection Directive를 대체합니다. GDPR은 EU에 사업장을 운영하는 기업 뿐만 아니라 EU 내의 주민에게 제품이나 서비스를 제공하는 EU 외부 기업에도 상당한 영향을 미쳐 왔습니다.

규정 준수와 사용자 지원

벤틀리는 사용자에게 제품과 서비스를 제공 시, GDPR을 준수합니다. 사용자 또한 개인 GDPR 의무를 준수하도록 돕습니다. 개인 보호 준수를 위해 GDPR 권고 사항에 의거 서비스, 협약, 정책, 내부 프로세스를 개선했습니다.

사용자 지침 준수

벤틀리는 개인 정보 처리자로서 사용자의 지시에 반드시 의거해 개인 정보를 처리합니다. 개인 정보를 열람하는 모든 벤틀리 직원이 관련 사용자를 대신해 개인 정보를 처리 하도록 내부 정책을 업데이트했으며 해당 사항은 문서화되었습니다. 그 외에도, GDPR 요구 사항을 준수하는 벤틀리의 사용자에게 적용하기 위해 표준 Data Processing Agreement(데이터 처리 계약)를 개발했습니다.

최소 개인 정보 수집

벤틀리는 사용자 개인 정보 보호를 위해 관련 서비스를 제공하는 데 필요한 최소한의 개인 정보만 수집하고 처리합니다. 또한 민감 정보를 수집하거나 처리하지 않습니다.

개인의 권리

벤틀리는 GDPR권리를 소유한 정보 주체의 요청에 순응하는 의무를 지원하기 위해 IT 시스템과 내부 정책을 업데이트했습니다.

보안

벤틀리는 개인 정보 처리가 GDPR의 요구 사항을 충족할 수 있도록 적절한 기술적, 조직적 조치를 구현하고 유지합니다. 여기에는 개인 정보의 보안성, 기밀성, 가용성, 무결성을 보호하기 위한 기술적, 조직적 조치가 포함됩니다(개인 정보의 무단 또는 불법적인 처리, 우발적이거나 불법적인 파기, 유실, 변경, 훼손, 무단 공개, 무단 열람에 대한 보호를 포함). 그러한 기술 및 조직적 조치에는(정보 주체에 발생 가능한 위험에 대비) (a) 개인 정보의 가명처리 및 암호화, (b) 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성, 복원력을 보장하는 기능, (c) 물리적 또는 기술적 사건이 발생하는 경우 적시에 개인 정보의 가용성 및 열람을 복원할 수 있는 기능, (d) 개인 정보 처리의 보안을 보장하기 위해 기술적, 조직적 조치의 유효성을 정기적으로 테스트, 사정, 평가하는 프로세스가 포함될 수 있습니다.
벤틀리는 사용자를 위해 처리하는 모든 개인 정보를 기밀정보로 취급하며 개인 정보 처리에 관여하는 모든 벤틀리 직원, 대리인, 협력업체에 이러한 개인 정보의 기밀성을 알립니다. 벤틀리는 (a) 개인 정보 열람이 관련 사용자 및 사용자 동의서에 따라 서비스를 수행하는 사람에게 제한되고 (b) 모든 직원, 대리인, 협력업체는 기밀 유지를 위해 노력하며(또는 기밀 유지를 위한 적절한 법적 의무를 가짐) 책임에 대해 적절한 교육을 받았음을 명시합니다.
벤틀리는 사용자가 GDPR에 따라서 각자의 보안 의무를 준수하도록 지원합니다.

개인 정보 침해 대응

벤틀리는 개인 정보 침해가 발생하는 즉시 사용자에게 개인 정보 침해를 알리는 정책을 업데이트했습니다.  벤틀리는 또한 내부 감사나 법률 집행과 같은 외부 조사 관련 사용자의 지시를 합당하게 지원하고 협조합니다.

서브프로세서 고용과 EU 외부 이전

벤틀리는 서브프로세서를 신중하게 선택합니다. 특정 계정을 제공하려면 추가 서브프로세서를 고용해야 할 수 있습니다. 그러한 경우 여기에 추가 서브프로세서를 게시합니다.  벤틀리는 보안과 개인 정보 보호를 중시합니다. 정보 준수를 위해 함께 일하는 각 서브프로세서에게 개인 정보 보호 조항을 적용합니다.

유럽 연합-미국 프라이버시 실드 협약(Privacy Shield Framework)

벤틀리는 EU에서 미국으로의 개인 정보 이전 및 이용에 관한 유럽 연합-미국 프라이버시 실드 협약을 준수합니다.  벤틀리의 인증을 보려면 www.privacyshield.gov를 방문하십시오.

문의하기

문의사항은 벤틀리의 DPO(Data Protection Officer)에게 문의하십시오.
이메일: DPO@Bentley.com
주소:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland