Přečtěte si Prohlášení společnosti Bentley týkající se rozhodnutí o štítu na ochranu osobních údajů.
Nabídka cloudových služeb společnosti Bentley je navržena na základě osvědčených provozních postupů a spolehlivých kontrol, které zajišťují dodržování předpisů, na které se můžete spolehnout. Společnost Bentley spolupracuje s předními poskytovateli cloudových služeb, abyste mohli využívat výhody datových center a síťové architektury vytvořených tak, aby splňovaly nejpřísnější oborové normy a konkrétní požadavky pro jednotlivé země. Následující normy a informace o dodržování předpisů svědčí o zabezpečení a spolehlivosti nabízených cloudových služeb společnosti Bentley.
Stav cloudových služeb společnosti Bentley
Společnost Bentley má celou řadu cloudových služeb a stránek, které mohou uživatelé po celém světě kdykoli sledovat. Řídící panel stavu cloudových služeb společnosti Bentley uvádí dostupné služby a jejich aktuální stav. Tato funkce umožňuje uživatelům kontrolovat dostupnost služeb před tím, než kontaktují technickou podporu.
ISO 27001
Řízení bezpečnosti informací společnosti Bentley
Produkty v rámci certifikace ISO 27001 společnosti Bentley pro řízené služby zahrnují AssetWise (eB Insight V8i), ConstructSim Work Package Server a ProjectWise.
Dozorový audit ISO 27001:2013 byl dokončen 24. září 2020. Společnost A-LIGN provedla kompletní audit z firemního objektu společnosti v Extonu v Pensylvánii. Společnost A-LIGN provedla postupy auditu na pracovišti, včetně rozhovorů s klíčovými zaměstnanci, sledování procesů a kontrol, přezkoumání dokumentace a analýzy dokumentace zjištění auditu během návštěv pracoviště.
Cloud Security Alliance
Společnost Bentley Systems je registrovaný subjekt Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník Consensus Assessments Initiative Questionnaire (CAIQ) pro více produktů a služeb s cílem poskytnout odpovědi na téměř 300 otázek, které by mohl chtít položit poskytovateli cloudu uživatel cloudu nebo auditor cloudového zabezpečení. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontroly poskytované různými nabídkami cloudového programování. Tento registr pomáhá uživatelům posoudit zabezpečení poskytovatelů cloudu, který v současné době používají, nebo o němž zvažují uzavření smlouvy. Podívejte se na dotazník CAIQ společnosti Bentley Systems.
Cloudové služby pro státní správu
AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Propojené datové prostředí (CDE) Bentley
Bentley Recurring Advancement Services Program
Bentley Success Plans
Společné datové prostředí Business Collaborator
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Cloudové služby pro státní správu (G-Cloud) je iniciativa Velké Británie podporovat celostátní implementaci cloudového programování. The Crown Commercial Service (agentura, která usiluje o zlepšení obchodní činnosti a zadávání veřejných zakázek ze strany vlády) udělila společnosti Bentley Systems International Limited G-Cloud 12 status pro následující nabídky cloudového softwaru a související implementaci a služby Success Plan: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Propojené datové prostředí (CDE) Bentley, Bentley Success Plans, Společné datové prostředí Business Collaborator, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field and SYNCHRO Workgroup Project.
Service Organization Control (SOC)
Cloudové služby Bentley CONNECT
Cloudové služby Bentley CONNECT jsou navrženy tak, aby udržely uživatelská data v bezpečí pomocí zabezpečení na podnikové úrovni, což je osvědčené udělením zprávy SOC2 typu I a typu II certifikovaným auditorským orgánem AICPA. Cloudové služby CONNECT společnosti Bentley jsou každoročně podrobovány auditu podle vykazovacího systému SOC kvalifikovanými nezávislými auditory pro počítačovou bezpečnost. Rozsah auditu cloudových služeb CONNECT společnosti Bentley zahrnuje kontroly, které se vztahují na zásady důvěry v rozsahu pro každou službu. Obecně platí, že dostupnost těchto zpráv je omezena na zákazníky, kteří se společností Bentley uzavřeli smlouvu o mlčenlivosti. Zprávu SOC 2 si můžete vyžádat u vašeho správce účtu. Pokud momentálně nemáte účet Bentley a chcete požádat o zprávu SOC 2, obraťte se na nás.
Zpráva SOC 3 je koncipována jako veřejný dokument obsahující shrnutí na vysoké úrovni bez požadavků na utajení a smlouvu o mlčenlivosti vyžadovanými zprávou
SOC 2.
Obecné nařízení EU o ochraně osobních údajů (GDRP)
Dne 25. května 2018 vstoupilo v platnost obecné nařízení Evropské unieo ochraně osobních údajů (GDPR). Nařízení GDPR ukládá nové povinnosti, které ovlivní společnosti a jiné organizace po celém světě, které nabízejí zboží a služby obyvatelům Evropské unie, nebo které shromažďují a zpracovávají údaje vázané na obyvatele EU.
Společnost Bentley se domnívá, že nařízení GDPR představuje důležitý krok pro posílení a harmonizaci ochrany osobních údajů obyvatel EU. Zjistěte více o tom, jak společnost Bentley dodržuje nařízení GDPR . Prohlédněte si seznam dílčích zpracovatelů společnosti Bentley.
Hlášení bezpečnostních incidentů
Bezpečnostní tým společnosti Bentley zkoumá všechny zprávy o ohrožení zabezpečení ovlivňující produkty a služby společnosti Bentley. Pokud máte obavy o zabezpečení, nebo jste výzkumníkem v oblasti zabezpečení a domníváte se, že jste našli chybu v zabezpečení, jež se týká produktů a služeb společnosti Bentley, přečtěte si náš program odpovědného zpřístupňování informací a pošlete nám zprávu na 
.