L'impegno di Bentley in relazione al RGPD

Il RGPD è un'opportunità per creare una base di protezione dei dati più solida a beneficio di tutti. Bentley si impegna a garantire che i nostri prodotti e servizi siano conformi al RGPD.

Dichiarazione di conformità al RGPD di Bentley

Bentley ha predisposto questa dichiarazione per fornire ai nostri clienti informazioni sull'impatto del RGPD, sulle misure adottate da Bentley per garantire la nostra conformità a tale normativa e sui modi in cui possiamo assistere e supportare i nostri clienti e utenti (come titolari del trattamento dei dati) con i rispettivi obblighi ai sensi del RGPD.

Panoramica del RGPD

Il Regolamento generale sulla protezione dei dati ("RGPD") è una legge completa sulla protezione dei dati che regola l'uso dei dati personali dei residenti nell'UE e fornisce ai singoli il diritto di esercitare il controllo sui propri dati. Il RGPD non si applica solo alle società europee, ma si estende a qualsiasi organizzazione in tutto il mondo che si rivolge o offre servizi o prodotti ai residenti nell'UE.

Il RGPD richiede alle aziende trasparenza e responsabilità in merito all'utilizzo dei dati personali, oltre a essere in grado di dimostrare tali condotte sia alle autorità di regolamentazione sia alle persone interessate. Non è necessario che i dati personali rimangano nell'UE, ma i trasferimenti al di fuori dello Spazio economico europeo sono limitati, il che significa che a meno che la Commissione europea non abbia valutato il regime di privacy del paese e lo abbia dichiarato "idoneo", i dati devono essere ulteriormente protetti per contratto o tramite altro strumento approvato dall'UE. Per eventuali trasferimenti verso paesi non idonei, il Supplemento sul trattamento dei dati di Bentley integra tali strumenti approvati dall'UE, vale a dire le clausole contrattuali standard della Commissione europea. I clienti possono contare su queste protezioni per trasferire i dati personali dell'UE utilizzando i nostri servizi.

Continuare a leggere per scoprire di più sulla conformità al RGPD di Bentley.

Conformità e supporto a clienti e utenti

Bentley opera in conformità al RGPD nell'erogazione di prodotti e servizi ai nostri utenti. Bentley si impegna inoltre a supportare i propri utenti nell'adempimento degli obblighi previsti nel RGPD. A sostegno di questi impegni, abbiamo istituito e predisposto un team specializzato che include un Responsabile della protezione dei dati dedicato. Inoltre, abbiamo apportato miglioramenti ai nostri servizi, accordi, politiche e processi interni per adempiere agli obblighi previsti dal RGPD.

Conformità alle disposizioni del cliente

In qualità di responsabile del trattamento dei dati, Bentley si impegna a trattare i dati personali solo secondo le istruzioni fornite dai clienti e dagli utenti. Bentley ha provveduto ad aggiornare le proprie politiche interne al fine di garantire che tutti i dipendenti che accedono ai dati personali li trattino per loro conto e in conformità a quanto da loro disposto con istruzioni documentate dei clienti e degli utenti interessati. Inoltre, abbiamo incorporato il nostro Supplemento sul trattamento dei dati nei nostri accordi per garantire che i nostri clienti e utenti rispettino i requisiti del RGPD.

Bentley adempie a diversi ruoli in relazione a diversi dati, ma si impegna a rispettare e superare i suoi obblighi previsti dal RGPD.

Riduzione al minimo dei dati raccolti

Bentley raccoglie e tratta, per conto degli utenti, esclusivamente i dati personali essenziali per l'espletamento dei servizi pertinenti. Inoltre, non raccogliamo e/o elaboriamo in modo consapevole categorie sensibili o speciali di dati personali.

Valutazione dell'impatto sulla protezione dei dati

In qualità di responsabile del trattamento dei dati, Bentley si impegna a supportare i nostri clienti in relazione alle valutazioni dell'impatto sulla protezione dei dati, incluse le valutazioni dell'impatto sul trasferimento dei dati e/o le consultazioni precedenti eventualmente richieste. In qualità di titolare del trattamento dei dati, Bentley rispetta i propri obblighi ai sensi del RGPD e il nostro team di protezione dei dati completa regolarmente le valutazioni dell'impatto sulla privacy laddove i dati personali vengono utilizzati o raccolti.

Formazione e consapevolezza sulla protezione dei dati

Bentley garantisce che tutti i nostri colleghi sono consapevoli dei loro obblighi ai sensi del RGPD e completano una formazione annuale sulle responsabilità specifiche del loro ruolo. Il nostro impegno per la formazione e la consapevolezza sulla protezione dei dati supporta l'impegno di Bentley a rispettare e superare i nostri obblighi previsti dal RGPD.

Diritti degli individui

Bentley ha aggiornato i propri sistemi informatici e le politiche interne per adempiere ai propri obblighi e rispondere alle richieste degli interessati che esercitano i loro diritti in base a quanto previsto dal RGPD.

Sicurezza

Bentley ha implementato e mantiene le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali soddisfi i requisiti del RGPD, incluse le misure tecniche e organizzative mirate a salvaguardare la protezione, la riservatezza, la disponibilità e l'integrità dei dati personali (ivi compresa la protezione contro il trattamento non autorizzato o illecito e contro la distruzione, la perdita o il danneggiamento accidentale o illecito, la divulgazione o l'accesso non autorizzato ai dati personali). Tali misure tecniche e organizzative possono comprendere (se del caso in base al rischio per gli interessati): (a) la pseudonimizzazione e la crittografia dei dati personali; (b) la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di trattamento; (c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico; e (d) un processo per testare, analizzare e valutare regolarmente l'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento dei dati personali.

Bentley considera tutti i dati personali trattati per conto dei propri utenti come informazioni confidenziali e garantisce che tutti i suoi dipendenti, agenti e collaboratori, coinvolti nel trattamento dei dati personali, siano informati sulla natura confidenziale di tali dati. Bentley garantisce che (a) l'accesso ai dati personali è limitato a coloro che si occupano di erogare servizi in conformità all'accordo stipulato con il cliente o utente; (b) che tutti i dipendenti, agenti e collaboratori sono tenuti a rispettare la riservatezza (o sono soggetti a opportuni obblighi contrattuali di riservatezza) e ricevono una formazione adeguata sulle proprie responsabilità.

Bentley assisterà i propri clienti e utenti nel garantire la conformità ai rispettivi obblighi di sicurezza previsti dal RGPD.

Bentley ha ottenuto una serie di certificazioni di sicurezza da parte di terzi che garantiscono l'implementazione delle best practice di sicurezza da parte di Bentley.
Maggiori informazioni sulla sicurezza di Bentley.

Diritto all'audit

Bentley completa regolarmente audit interni ed esterni per una serie di motivi, tra cui il supporto delle nostre certificazioni e attestazioni standard del settore. Il nostro Supplemento sul trattamento dei dati descrive in dettaglio il nostro approccio ai diritti di audit che consentono ai clienti di verificare la conformità di Bentley ai propri obblighi di protezione dei dati, compresi i nostri obblighi ai sensi del RGPD.

Risposta alle violazioni dei dati personali

Bentley ha aggiornato le proprie politiche come necessario per assicurarsi di fornire comunicazioni tempestive ai clienti e agli utenti di una violazione dei dati personali in seguito alla scoperta di tale violazione dei dati personali. Inoltre, Bentley assisterà e collaborerà, come indicato da clienti e utenti, a qualsiasi tipo di indagine interna o esterna condotta da terzi, ad esempio le autorità giudiziarie.

Utilizzo di subincaricati

Bentley interagisce con subincaricati accuratamente selezionati. La gestione di determinati clienti può richiedere l'uso attivo di subincaricati aggiuntivi. In tal caso, pubblicheremo qui ulteriori subincaricati. In Bentley, la sicurezza e la privacy sono di primaria importanza. Di conseguenza, impone termini di protezione dei dati a tutti i subincaricati con i quali collabora, al fine di mantenere la conformità.

Trasferimento internazionale di dati

Bentley has incorporated the latest European Commission’s standard contractual clauses into our Data Processing Addendum. Further, Bentley has issued a notice regarding its Certification Under the Data Privacy Framework Program. 

Richieste da parte delle autorità

Bentley è legalmente tenuta a divulgare i dati in suo possesso qualora riceva un valido procedimento legale da parte di un'autorità responsabile dell'applicazione della legge competente. Il nostro Supplemento sul trattamento dei dati illustra in dettaglio le nostre politiche e pratiche in materia di richieste ufficiali di dati sui nostri clienti e utenti.

Contattaci

Please contact Bentley’s Data Protection Officer (DPO) with any questions or concerns.
Email:
DPO@Bentley.com
Address:
Data Protection Officer
Bentley Systems International Ltd.
6th Floor, 1 Cumberland St, Fenian St
Dublin 2, D02 AX07
Ireland