Заявление Bentley о соответствии Общему регламенту по защите данных (GDPR)

Январь 2020 г.

Заявление Bentley о соответствии GDPR содержит информацию о влиянии GDPR на Bentley и наших клиентов, мерах, принимаемых Bentley для обеспечения соответствия GDPR, а также способах предоставления нами помощи и поддержки нашим клиентам и пользователям (в качестве контроллеров данных) в отношении их обязательств в рамках GDPR. 

Обзор GDPR

Общее положение ЕС о защите данных ("GDPR") – это самое важное изменение в законодательстве ЕС о защите данных за последние 20 лет, которое заменяет Директиву о защите данных 1995 г. GDPR оказывает значительное влияние на все организации, ведущие деятельность на территории ЕС, а также на организации за пределами ЕС, предлагающие продукты или услуги отдельным лицам в ЕС.

Меры по обеспечению соответствия нормативным требованиям, поддержка клиентов и пользователей

Компания Bentley соблюдает GDPR при поставке нашей продукции и услуг нашим пользователям, когда это необходимо. Мы также стремимся помогать нашим пользователям соблюдать соответствующие обязательства в рамках GDPR. В поддержку этих обязательств мы внесли усовершенствования в наши услуги, соглашения, политику и внутренние процессы, необходимые для выполнения наших обязательств в рамках GDPR.

Соблюдение инструкций клиента

В качестве обработчика данных Bentley обязуется обрабатывать персональные данные только в соответствии с указаниями соответствующих клиентов и пользователей. Мы обновили внутреннюю политику, чтобы все сотрудники Bentley, имеющие доступ к персональным данным, обрабатывали эти персональные данные только от имени и в соответствии с задокументированными инструкциями соответствующих клиентов и пользователей. Кроме того, мы разработали стандартное Соглашение об обработке данных для использования с нашими учетными записями, которое соответствует требованиям GDPR.

Минимизация данных

Bentley собирает и обрабатывает только минимальный объем персональных данных, необходимый для предоставления соответствующих услуг от имени наших пользователей. Кроме того, мы не собираем и не обрабатываем конфиденциальные сведения.

Права физических лиц

Компания Bentley обновила свои ИТ-системы и внутреннюю политику, чтобы помочь нам отвечать на запросы субъектов данных о соблюдении их прав в рамках GDPR.

Безопасность

Компания Bentley внедрила и поддерживает соответствующие технические и организационные меры для обеспечения соответствия обработки персональных данных требованиям GDPR, включая технические и организационные меры по обеспечению безопасности, конфиденциальности, доступности и целостности персональных данных (в том числе защиту от несанкционированной или незаконной обработки, а также от случайного или незаконного уничтожения, потери или изменения, повреждения, несанкционированного раскрытия или доступа к личным данным). Такие технические и организационные меры могут включать в себя (в зависимости от риска для субъектов данных) следующее: (a) псевдонимизацию и шифрование персональных данных; (b) способность обеспечивать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и услуг обработки; (c) способность своевременно восстанавливать доступность и доступ к персональным данным в случае физического или технического происшествия; и (d) процесс регулярного тестирования, проверки и оценки эффективности технических и организационных мер по обеспечению безопасности обработки персональных данных.
Bentley рассматривает все персональные данные, обрабатываемые от имени наших пользователей, как конфиденциальную информацию, и гарантирует, что все сотрудники, агенты и подрядчики Bentley, участвующие в обработке персональных данных, были проинформированы о конфиденциальном характере таких персональных данных. Bentley гарантирует, что (а) доступ к персональным данным ограничен теми, кто оказывает услуги в соответствии с условиями соответствующей учетной записи и пользовательского соглашения; и (b) что все такие сотрудники, агенты и подрядчики обязались соблюдать конфиденциальность (или обязаны соблюдать нормативно-правовые требования о конфиденциальности) и прошли соответствующее обучение в отношении своих обязанностей.
Bentley помогает своим клиентам и пользователям обеспечить выполнение соответствующих обязательств по безопасности в рамках GDPR.

Реакция на утечку персональных данных

Bentley обновила свою политику, чтобы обеспечить уведомление клиентов и пользователей об утечке персональных данных без неоправданных задерж после обнаружения такого нарушения. Bentley также будет оказывать разумную помощь и содействие в соответствии с указаниями клиентов и пользователей при проведении внутренних или внешних расследований третьими лицами, например, правоохранительными органами.

Использование субобработчиков и трансферов персональных данных за пределы ЕС

Bentley взаимодействует с тщательно отобранными субобработчиками данных. Для определенных учетных записей может потребоваться привлечение дополнительных субобработчиков данных. В этом случае мы публикуем сведения о дополнительных субобработчиках данных здесь.  В компании Bentley безопасность и конфиденциальность имеют первостепенное значение. Соответственно, мы устанавливаем условия защиты данных для каждого дополнительного субобработчика, с которым мы работаем, чтобы обеспечить соблюдение ими нормативных требований.

Соглашение о правилах обмена конфиденциальной информацией (Privacy Shield Framework) между ЕС и США

Компания Bentley соблюдает требования Соглашения о правилах обмена конфиденциальной информацией (Privacy Shield Framework) между ЕС и США в отношении передачи и использования персональных данных из ЕС в США.  Чтобы ознакомиться с нашим сертификатом, посетите веб-сайт www.privacyshield.gov.

Свяжитесь с нами

По всем вопросам обращайтесь к специалисту по защите данных (DPO) компании Bentley.
Юлиан Ваагенсен (Julian Waagensen)
Эл. почта: DPO@Bentley.com
Адрес:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland