Заявление Bentley о соответствии Общему регламенту по защите данных (GDPR)

Обязательства Bentley по Общему регламенту по защите данных (GDPR): GDPR — это возможность создать более прочную основу для защиты данных на общее благо. Компания Bentley стремится к тому, чтобы ее продукты и сервисы соответствовали требованиям GDPR.

Заявление о соответствии GDPR: компания Bentley подготовила настоящее заявление, чтобы предоставить своим клиентам информацию о влиянии GDPR, шагах, предпринятых Bentley для обеспечения соблюдения GDPR, а также способах предоставления нами помощи и поддержки нашим клиентам и пользователям (в качестве контроллеров данных) в отношении их обязательств в рамках GDPR.

Обзор GDPR

Общий регламент по защите данных («GDPR») представляет собой всеобъемлющий закон о защите данных, который регулирует использование персональных данных жителей ЕС и предоставляет лицам права на осуществление контроля над своими данными. GDPR распространяется не только на европейские компании, но и на любые организации по всему миру, которые предлагают услуги или продукты резидентам ЕС или ориентированы на них.

GDPR требует, чтобы компании были прозрачными и подотчетными в отношении использования персональных данных, а также могли продемонстрировать это как регулирующим органам, так и заинтересованным лицам. Не существует требования о том, чтобы персональные данные резидентов оставались в ЕС, однако их передача за пределы Европейской экономической зоны ограничена, то есть, если Европейская комиссия не оценила режим конфиденциальности в стране и не объявила его «соответствующим», данные должны быть дополнительно защищены контрактом или другими утвержденными ЕС средствами. При передаче данных в страны, не отвечающие требованиям GDPR, ознакомьтесь с Дополнительным соглашением об обработке данных компании Bentley, в котором перечислены все утвержденные ЕС средства — стандартные договорные условия Европейской комиссии. Клиенты могут полагаться на эти средства защиты при передаче персональных данных из ЕС при использовании наших сервисов.

Продолжайте читать ниже, чтобы узнать больше о соответствии Bentley требованиям GDPR.

Обеспечение соответствия нормативным требованиям, поддержка клиентов и пользователей

Компания Bentley соблюдает требования GDPR при поставке продуктов и сервисов своим пользователям. Мы также стремимся помогать нашим пользователям соблюдать соответствующие обязательства в рамках GDPR. В поддержку этих обязательств мы организовали специализированную команду, включая специалиста по защите данных, и обеспечили ресурсы для их работы. Кроме того, мы внесли усовершенствования в наши услуги, соглашения, политику и внутренние процессы, необходимые для выполнения наших обязательств в рамках GDPR.

Соблюдение инструкций клиента

В качестве обработчика данных Bentley обязуется обрабатывать персональные данные только в соответствии с указаниями соответствующих клиентов и пользователей. Мы обновили внутреннюю политику, чтобы все сотрудники Bentley, имеющие доступ к персональным данным, обрабатывали их только от имени и в соответствии с задокументированными инструкциями соответствующих клиентов и пользователей. Кроме того, мы включили Дополнительное соглашение об обработке данных в наши соглашения, чтобы обеспечить соответствие наших клиентов и пользователей требованиям GDPR.

Bentley выполняет разные роли в отношении разных данных, но стремится выполнять и превосходить свои обязательства в соответствии с GDPR.

Минимизация данных

Bentley собирает и обрабатывает только минимальный объем персональных данных, необходимый для предоставления соответствующих услуг от имени наших пользователей. Кроме того, мы не собираем и не обрабатываем конфиденциальные данные или особые категории персональных данных намеренно.

ОЦЕНКА ВОЗДЕЙСТВИЯ НА ЗАЩИТУ ДАННЫХ

Как обработчик данных Bentley стремится поддерживать своих клиентов в отношении оценки воздействия на защиту данных, включая оценку воздействия на передачу данных и/или предварительные консультации, которые могут потребоваться. Являясь контроллером данных, Bentley соблюдает свои обязательства в соответствии с GDPR, и наша команда по защите данных регулярно проводит оценку воздействия на конфиденциальность в случаях сбора или использования персональных данных.

ОБУЧЕНИЕ И ОСВЕДОМЛЕННОСТЬ ПО ВОПРОСАМ ЗАЩИТЫ ДАННЫХ

Bentley гарантирует, что все наши коллеги осведомлены о своих обязательствах в соответствии с GDPR и проходят ежегодное обучение по своим обязанностям. Наша приверженность обучению и повышению осведомленности по вопросам защиты данных поддерживает стремление Bentley выполнять и превосходить свои обязательства в соответствии с GDPR.

Права физических лиц

Компания Bentley обновила свои ИТ-системы и внутреннюю политику, чтобы помочь нам отвечать на запросы субъектов данных о соблюдении их прав в рамках GDPR.

Безопасность

Компания Bentley внедрила и поддерживает соответствующие технические и организационные меры, обеспечивающие соответствие обработки персональных данных требованиям GDPR, включая технические и организационные меры по обеспечению безопасности, конфиденциальности, доступности и целостности персональных данных (в том числе защиту от несанкционированной или незаконной обработки, а также от случайного или незаконного уничтожения, потери или изменения, повреждения, несанкционированного раскрытия или доступа к персональным данным). Такие технические и организационные меры могут включать в себя (в зависимости от риска для субъектов данных) следующее: (a) псевдонимизацию и шифрование персональных данных; (b) способность обеспечивать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и услуг обработки; (c) способность своевременно восстанавливать доступность персональных данных в случае физического или технического происшествия; и (d) процесс регулярного тестирования, проверки и оценки эффективности технических и организационных мер по обеспечению безопасности обработки персональных данных.

Bentley рассматривает все персональные данные, обрабатываемые от имени наших пользователей, как конфиденциальную информацию, и гарантирует, что все сотрудники, агенты и подрядчики Bentley, участвующие в обработке персональных данных, были проинформированы о конфиденциальном характере таких персональных данных. Bentley гарантирует, что (а) доступ к персональным данным ограничен теми, кто оказывает услуги в соответствии с условиями соответствующих клиентских и пользовательских соглашений; и (b) что все такие сотрудники, агенты и подрядчики обязались соблюдать конфиденциальность (или обязаны соблюдать нормативно-правовые требования о конфиденциальности) и прошли соответствующее обучение в отношении своих обязанностей.
Bentley помогает своим клиентам и пользователям обеспечить выполнение соответствующих обязательств по безопасности в рамках GDPR.
Bentley получила ряд сертификатов безопасности, которые обеспечивают стороннюю гарантию того, что Bentley применяет передовые методы защиты данных.
Узнайте больше о методах обеспечения безопасности Bentley. 

ПРАВО НА АУДИТ

Bentley регулярно проводит внутренние и внешние аудиты по разным причинам, в том числе для подтверждения нашей аттестации и сертификации по отраслевым стандартам. В нашем Дополнительном соглашении об обработке данных подробно описывается наш подход к правам на аудит, который позволяет клиентам проверять соблюдение компанией Bentley своих обязательств по защите данных, включая обязательства в соответствии с GDPR.

РЕАКЦИЯ НА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания Bentley обновила свою политику, чтобы обеспечить уведомление клиентов и пользователей об утечке персональных данных без неоправданной задержки после обнаружения такой утечки. Компания Bentley также оказывает, в разумных пределах, помощь и содействие в соответствии с указаниями клиентов и пользователей при проведении внутренних или внешних расследований третьими лицами, например, правоохранительными органами.

ИСПОЛЬЗОВАНИЕ СУБОБРАБОТЧИКОВ ДАННЫХ

Bentley взаимодействует с тщательно отобранными субобработчиками данных. Для определенных клиентов может потребоваться привлечение дополнительных субобработчиков данных. В этом случае мы публикуем сведения о дополнительных субобработчиках данных здесь. В компании Bentley безопасность и конфиденциальность имеют первостепенное значение. Соответственно, мы устанавливаем условия защиты данных для каждого дополнительного субобработчика, с которым мы работаем, чтобы обеспечить соблюдение ими нормативных требований.

ПЕРЕДАЧА ДАННЫХ МЕЖДУ СТРАНАМИ

Bentley сохранила свою сертификацию Privacy Shield, но уже давно предлагает нашим клиентам возможность воспользоваться новыми стандартными договорными положениями Европейской комиссии, которые теперь включены в наше Дополнительное соглашение об обработке данных. Bentley выпустила заявление о Программе по защите конфиденциальности Privacy Shield и передачи данных между странами.

ЗАПРОСЫ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ

По закону компания Bentley обязана раскрывать данные, которые она хранит, после получения действительного судебного приказа от уполномоченных правоохранительных органов. В нашем Дополнительном соглашении об обработке данных  подробно описываются наши политики и практики в отношении правительственных запросов на получение данных наших клиентов и пользователей.

Свяжитесь с нами

По всем вопросам обращайтесь к специалисту по защите данных (DPO) компании Bentley.
Эл. почта: DPO@Bentley.com
Адрес:
Специалист по защите данных
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland