Centrum zaufania firmy Bentley:
Firma Bentley jest zobowiązania do bezpiecznego przechowywania danych naszych użytkowników. Dokładamy wszelkich starań, żeby sposób, w jaki to robimy, był przejrzysty. Świadczą o tym nasze niezawodne standardy i certyfikaty dotyczące prywatności i ochrony danych, bezpieczeństwa i zgodności z przepisami ustawowymi i wykonawczymi.
Prywatność
Bezpieczeństwo
Zgodność
Prywatność
Jako globalna firma zajmująca się dostarczaniem oprogramowania jesteśmy zobowiązani do ochrony danych osobowych naszych użytkowników.
Ochrona Twoich danych
Prywatność jest częścią naszych produktów i usług, a także naszej kultury. Pozwala nam to na elastyczne dostosowywanie się do zmieniających się przepisów ustawowych i wykonawczych. Nasze umowy, zasady i oświadczenia wyjaśniają, w jaki sposób wdrażamy środki ochrony prywatności do naszych produktów i usług.
Bezpieczeństwo
Nasze mechanizmy kontroli bezpieczeństwa i prywatności są regularnie badane przez niezależnych audytorów, uzyskując certyfikaty, atesty i raporty, które potwierdzają nasze zaangażowanie na rzecz naszych użytkowników.
Program Common Vulnerability Exposure (CVE)
Firma Bentley dokłada wszelkich starań, żeby publikować powiadomienia dotyczące bezpieczeństwa, które pomagają naszym użytkownikom ograniczać ryzyko związane z podzbiorem naszych produktów desktopowych. Te strony z powiadomieniami są źródłem informacji firmy Bentley dla naszej społeczności użytkowników na temat potencjalnych zagrożeń w odniesieniu do naszych produktów. Chociaż generalnie zalecamy aktualizację do najnowszych wersji produktów, niektóre powiadomienia zawierają bardziej szczegółowe informacje na temat ograniczania ryzyka i specyfiki wersji, których dotyczy problem. Nasze powiadomienia są często powiązane z wpisami CVE. Ten proces, informacje zawarte w powiadomieniach oraz strona internetowa mogą ulec zmianie.
Zgłaszanie problemów dotyczących bezpieczeństwa
Zespół ds. bezpieczeństwa firmy Bentley bada wszystkie zgłoszenia luk w zabezpieczeniach mających wpływ na produkty i usługi firmy Bentley. Jeśli masz obawy dotyczące bezpieczeństwa lub jesteś ekspertem ds. bezpieczeństwa i uważasz, że znalazłeś lukę w zabezpieczeniach związaną z produktami i usługami firmy Bentley, zapoznaj się z naszym programem odpowiedzialnego ujawniania informacji i wyślij nam raport.
Zgodność
Strona dotycząca Zgodności w Centrum zaufania firmy Bentley zawiera wykaz naszych aktualnych certyfikatów, atestów i raportów. Informacje te są korzystne dla naszych użytkowników i odzwierciedlają nasze zaangażowanie w bezpieczeństwo i najlepsze praktyki branżowe. Zgodnie z wymogami określonymi normami, Programy Kontroli podlegają regularnym niezależnym audytom zewnętrznym.

ISO 27001
Systemy i procesy wspierające Bentley Managed Services mają certyfikat ISO/IEC 27001:2013. Norma ISO/IEC 27001:2013 jest jedną z najbardziej uznanych norm bezpieczeństwa informacji. Zgodność z normą ISO/IEC 27001:2013 jest certyfikowana przez firmę A-LIGN, akredytowaną przez ANAB jednostkę certyfikującą ISO 27001. Zapoznaj się z certyfikatem Bentley Managed Services ISO/IEC 27001: 2013 oraz z aktualnym oświadczeniem o stosowaniu certyfikatu ISO/IEC 27001:2013.
Produkty objęte certyfikatem ISO 27001 firmy Bentley w zakresie usług Managed Services obejmują AssetWise (eB Insight V8i), ConstructSim Work Package Server i ProjectWise.
Audyt ponownej certyfikacji ISO 27001:2013 zakończono 17 września 2021 r. Firma A-LIGN przeprowadziła pełny audyt wirtualnie. Audyt obejmował procedury takie jak wywiady z personelem, kontrole, przegląd dokumentacji oraz analizę dokumentacji ustaleń audytu.

Kontrola organizacji usług (SOC)
Usługi w chmurze firmy Bentley zostały zaprojektowane w celu zapewnienia bezpieczeństwa danych użytkowników dzięki zabezpieczeniom klasy korporacyjnej, czego dowodem jest przyznanie raportu SOC2 typu I i II przez certyfikowany organ kontrolny AICPA. Usługi w chmurze Bentley są corocznie kontrolowane pod kątem struktury raportowania SOC przez wykwalifikowanych niezależnych audytorów ds. bezpieczeństwa komputerowego. Zakres audytu dotyczący usług Bentley Cloud Services obejmuje kontrole mające zastosowanie do zasad zaufania dla każdej usługi. Z reguły dostęp do tych raportów przysługuje wyłącznie klientom, którzy podpisali z firmą Bentley umowy o zachowaniu poufności.
W celu uzyskania dostępu do raportu SOC 2, skontaktuj się ze swoim opiekunem klienta. Jeśli nie masz obecnie konta Bentley i chcesz zapoznać się z raportem SOC 2, skontaktuj się z nami.
Z założenia raport SOC 3 ma być dokumentem publicznym zawierającym ogólne podsumowanie bez wymogów dotyczących poufności i ujawniania informacji zawartych w raporcie SOC 2. Skontaktuj się z nami w celu zamówienia raportu SOC 3.

Cloud Security Alliance
Firma Bentley Systems znajduje się w rejestrze Security, Trust & Assurance Registry (STAR) organizacji Cloud Security Alliance (CSA). Firma Bentley wypełniła formularz Consensus Assessments Initiative Questionnaire (CAIQ) dla wielu produktów i usług, udzielając odpowiedzi na prawie 300 pytań, które użytkownik usług w chmurze lub audytor bezpieczeństwa chmury może chcieć zadać dostawcy usług w chmurze. CSA STAR jest publicznie dostępnym rejestrem, który dokumentuje działania z zakresu bezpieczeństwa podejmowane przez różne usługi przetwarzania w chmurze. Rejestr pomaga użytkownikom ocenić bezpieczeństwo zapewniane przez dostawców usług w chmurze, z której dany klient już korzysta lub planuje zacząć korzystać. Zapoznaj się z formularzem CAIQ dla firmy Bentley Systems.

Ogólne rozporządzenie o ochronie danych w Unii Europejskiej
W dniu 25 maja 2018 r. W Unii Europejskiej weszło w życie Rozporządzenie o ochronie danych osobowych (RODO). Nakłada ono nowe obowiązki, które będą miały wpływ na przedsiębiorstwa i inne organizacje na całym świecie, oferujące towary i usługi mieszkańcom Unii Europejskiej, bądź które gromadzą i przetwarzają dane związane z mieszkańcami UE.
Firma Bentley uważa, że RODO jest ważnym krokiem w kierunku wzmocnienia i harmonizacji ochrony danych osobowych obywateli Unii Europejskiej. Dowiedz się więcej na temat zgodności firmy Bentley z RODO. Przejrzyj listę podmiotów przetwarzających dane firmy Bentley.

Government Cloud
G-Cloud (Government Cloud) to brytyjska inicjatywa mająca na celu promowanie wdrożenia i wykorzystywania chmury obliczeniowej we wszystkich instytucjach państwowych. Crown Commercial Service (agencja, która pracuje nad usprawnieniem działań handlowych i zakupowych przez rząd) przyznała Bentley Systems International Limited status G-Cloud 12 za następujące oferty oprogramowania w chmurze oraz powiązane usługi wdrażania i Planu sukcesu: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, połączone środowisko danych (CDE) firmy Bentley, Plany sukcesu firmy Bentley, Business Collaborator Common Data Environment, ComplyPro, usługi iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, usługi modelowania rzeczywistości w chmurze, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field i SYNCHRO Workgroup Project.