벤틀리 GDPR 준수 보고서

벤틀리의 GDPR 약속: GDPR은 모두의 이익을 위해 강력한 데이터 보호 기초를 구축할 수 있는 기회입니다. 벤틀리는 당사의 제품 및 서비스가 GDPR을 준수하도록 최선을 다하고 있습니다.

GDPR 준수 정책: 벤틀리는 고객들에게 GDPR의 영향, 벤틀리가 GDPR 준수를 위해 취한 조치 및 (데이터 관리자로서) GDPR에 따라 계정 및 사용자의 의무사항을 지원할 수 있는 방법에 관한 정보를 제공하기 위해 본 정책을 마련했습니다.

GDPR 개요

일반 데이터 보호 규정(“GDPR”)은 EU 거주자의 개인 정보 사용을 규정하고 데이터를 통제할 개인의 권리를 제공하는 포괄적인 데이터 보호법입니다. GDPR은 유럽 기업들뿐 아니라 EU 거주자를 대상으로 하거나 서비스 또는 제품을 제공하는 모든 조직에 적용됩니다.

GDPR에 따라 기업들은 개인 정보 사용에 대해 투명하게 밝히고 책임을 져야 하며 이를 규제당국과 관련된 사람들에게 입증할 수 있어야 합니다. 개인 정보를 EU 내에서만 저장해야 한다는 요건은 없지만 유럽 경제 지역 밖으로 전송하는 것은 제한됩니다. 즉, 유럽연합 집행위원회가 해당 국가의 개인정보보호 체계를 평가하고 "적합"한 것으로 선언하지 않는 한 계약 또는 기타 EU가 승인한 수단을 통해 데이터를 추가적으로 보호해야 합니다. 부적합한 국가로의 전송과 관련하여 Bentley의 데이터 처리 부록에는 유럽연합 집행위원회 표준 계약 조항이라는 EU가 승인한 수단이 포함되어 있습니다. 고객은 이런 보호 조치 덕분에 당사의 서비스를 이용하여 EU 개인 정보를 전송할 수 있습니다.

아래에서 벤틀리의 GDPR 준수에 관한 자세한 내용을 확인하십시오.

준수 및 계정 & 사용자 지원

벤틀리는 사용자에게 제품 및 서비스를 제공함에 있어서 GDPR을 준수합니다. 사용자 또한 개인 GDPR 의무를 준수하도록 돕습니다. 이 약속을 지키기 위해 전담 데이터 보호 담당자를 포함하여 특별팀을 구성했습니다. 또한 GDPR에 따른 의무를 준수하기 위해 서비스, 계약, 정책 및 내부 프로세스를 개선했습니다.

사용자 지침 준수

벤틀리는 개인 정보 처리자로서 사용자의 지시에 반드시 의거해 개인 정보를 처리합니다. 개인 정보를 열람하는 모든 벤틀리 직원이 관련 사용자를 대신해 개인 정보를 처리 하도록 내부 정책을 업데이트했으며 해당 사항은 문서화되었습니다. 또한 계정과 사용자가 GDPR 요건을 준수하도록 계약에 데이터 처리 부록을 포함시켰습니다.

Bentley는 다양한 데이터와 관련하여 다양한 역할을 충족하지만 GDPR에 따른 의무를 초과 달성하기 위해 노력하고 있습니다.

최소 개인 정보 수집

벤틀리는 사용자 개인 정보 보호를 위해 관련 서비스를 제공하는 데 필요한 최소한의 개인 정보만 수집하고 처리합니다. 또한 고의로 민감하거나 특수한 개인 정보 카테고리를 수집 및/또는 처리하지 않습니다.

데이터 보호 영향 평가

데이터 처리자로서 벤틀리는 데이터 전송 영향 평가 및/또는 필요할 수 있는 사전 협의 등 데이터 보호 영향 평가와 관련하여 고객을 지원하기 위해 노력하고 있습니다.데이터 관리자로서 벤틀리는 GDPR에 따른 의무를 준수하며 당사의 데이터 보호팀은 개인 정보를 사용하거나 수집하는 개인정보 영향 평가를 정기적으로 완료합니다.

데이터 보호 교육 및 인식

벤틀리는 모든 동료들이 GDPR에 따른 의무를 인식하고 역할별 책임에 관한 연례 교육을 수료하도록 하고 있습니다. 데이터 보호 교육 및 인식 노력을 통해 벤틀리는 GDPR에 따른 의무를 초과 달성하기 위해 노력하고 있습니다.

개인의 권리

벤틀리는 GDPR권리를 소유한 정보 주체의 요청에 순응하는 의무를 지원하기 위해 IT 시스템과 내부 정책을 업데이트했습니다.

보안

벤틀리는 개인 정보 처리가 GDPR의 요구 사항을 충족할 수 있도록 적절한 기술적, 조직적 조치를 구현하고 유지합니다. 여기에는 개인 정보의 보안성, 기밀성, 가용성, 무결성을 보호하기 위한 기술적, 조직적 조치가 포함됩니다(개인 정보의 무단 또는 불법적인 처리, 우발적이거나 불법적인 파기, 유실, 변경, 훼손, 무단 공개, 무단 열람에 대한 보호를 포함). 그러한 기술 및 조직적 조치에는(정보 주체에 발생 가능한 위험에 대비) (a) 개인 정보의 가명처리 및 암호화, (b) 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성, 복원력을 보장하는 기능, (c) 물리적 또는 기술적 사건이 발생하는 경우 적시에 개인 정보의 가용성 및 열람을 복원할 수 있는 기능, (d) 개인 정보 처리의 보안을 보장하기 위해 기술적, 조직적 조치의 유효성을 정기적으로 테스트, 사정, 평가하는 프로세스가 포함될 수 있습니다.

벤틀리는 사용자를 위해 처리하는 모든 개인 정보를 기밀정보로 취급하며 개인 정보 처리에 관여하는 모든 벤틀리 직원, 대리인, 협력업체에 이러한 개인 정보의 기밀성을 알립니다. 벤틀리는 (a) 개인 정보 열람이 관련 사용자 및 사용자 동의서에 따라 서비스를 수행하는 사람에게 제한되고 (b) 모든 직원, 대리인, 협력업체는 기밀 유지를 위해 노력하며(또는 기밀 유지를 위한 적절한 법적 의무를 가짐) 책임에 대해 적절한 교육을 받았음을 명시합니다.
벤틀리는 사용자가 GDPR에 따라서 각자의 보안 의무를 준수하도록 지원합니다.
벤틀리는 제3자에게 벤틀리가 보안 모범 사례를 이행했음을 확인시켜주는 다수의 보안 인증을 획득했습니다.
벤틀리의 보안에 관해 자세히 알아보십시오. 

감사 권한

벤틀리는 산업 표준 증명 및 인증을 지원하는 것 등 다양한 이유로 내부 및 외부 감사를 정기적으로 완료합니다. 당사의 데이터 처리 부록에는 고객이 벤틀리가 GDPR에 따른 의무를 포함하여 데이터 보호 의무를 준수하는지 확인할 수 있는 감사 권한에 대한 접근방식이 자세히 설명되어 있습니다.

개인 정보 침해 대응

벤틀리는 개인 정보 침해가 발생하는 즉시 사용자에게 개인 정보 침해를 알리는 정책을 업데이트했습니다. 벤틀리는 또한 내부 감사나 법률 집행과 같은 외부 조사 관련 사용자의 지시를 합당하게 지원하고 협조합니다.

서브프로세스 사용

벤틀리는 서브프로세서를 신중하게 선택합니다. 특정 계정을 제공하려면 추가 서브프로세서를 고용해야 할 수 있습니다. 그러한 경우 여기에 추가 서브프로세서를 게시합니다. 벤틀리는 보안과 개인 정보 보호를 중시합니다. 정보 준수를 위해 함께 일하는 각 서브프로세서에게 개인 정보 보호 조항을 적용합니다.

데이터의 국외 전송

벤틀리는 프라이버시 실드 인증을 유지했지만 오랫동안 계정이 현재 데이터 처리 부록에 포함되어 있는 유럽연합 집행위원회의 최신 표준 계약 조항을 활용할 수 있는 기회를 제공했습니다. 벤틀리는 프라이버시 실드 및 데이터의 국외 전송에 대한 정책을 수립했습니다.

법 집행 요청

벤틀리는 법률에 따라 관할권이 있는 법 집행 당국의 유효한 법적 프로세스를 받는 경우 호스팅하고 있는 데이터를 공개해야 합니다. 당사의 데이터 처리 부록에 계정 및 사용자에 관한 정부의 데이터 요청에 관한 정책과 활동이 자세히 설명되어 있습니다.

문의하기

문의 또는 우려 사항이 있는 경우 벤틀리의 데이터 보호 담당자(DPO)에게 문의하십시오
이메일: DPO@Bentley.com
주소:
Data Protection Officer
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland