벤틀리의 GDPR 약속

GDPR은 모두의 이익을 위해 강력한 데이터 보호 기초를 구축할 수 있는 기회입니다. 벤틀리는 당사의 제품 및 서비스가 GDPR을 준수할 것을 약속합니다.

GDPR 준수 선언문

벤틀리는 고객에게 GDPR의 영향, GDPR 준수를 위해 벤틀리가 취한 조치, GDPR에 따라 계정 및 사용자(데이터 관리자로서)가 각자의 의무를 이행하도록 지원할 수 있는 방법에 관한 정보를 제공하기 위해 이 성명서를 마련했습니다.

GDPR 개요

일반 데이터 보호 규정(“GDPR”)은 EU 거주자의 개인 정보 사용을 규정하고 데이터를 통제할 개인의 권리를 제공하는 포괄적인 데이터 보호법입니다. GDPR은 유럽 기업들뿐 아니라 EU 거주자를 대상으로 하거나 서비스 또는 제품을 제공하는 모든 조직에 적용됩니다.

GDPR에 따라 기업은 개인 정보 사용에 대해 투명하게 밝히고 책임을 져야 하며 이를 규제당국과 관련 개인 모두에게 입증할 수 있어야 합니다. 개인 정보를 EU 내에서만 저장해야 한다는 요건은 없지만 유럽 경제 지역 외부로의 전송은 제한됩니다. 즉, 유럽 연합 집행위원회가 해당 국가의 개인정보보호 체계를 평가하고 "적합"한 것으로 선언하지 않는 한 데이터는 계약 또는 기타 EU 승인 수단에 의해 추가적으로 보호되어야 합니다. 부적합한 국가로의 전송과 관련하여 벤틀리의 데이터 처리 부록에는 유럽 연합 집행위원회 표준 계약 조항이라는 EU 승인 수단이 통합되어 있습니다. 고객은 이러한 보호 조치를 믿고 당사의 서비스를 사용하여 EU 개인 정보를 전송할 수 있습니다.

아래에서 벤틀리의 GDPR 준수에 관한 자세한 내용을 확인하십시오.

준수, 계정 및 사용자 지원

벤틀리는 사용자에게 제품 및 서비스를 제공함에 있어서 GDPR을 준수합니다. 또한 사용자 또한 개인 GDPR 의무를 준수하도록 돕는 것에 전념하고 있습니다. 이 약속을 지원하기 위해 전담 데이터 보호 담당자를 포함하여 전문팀을 구성했습니다. 또한 GDPR에 따른 의무를 준수하기 위해 서비스, 계약, 정책 및 내부 프로세스를 개선했습니다.

사용자 지침 준수

벤틀리는 개인 정보 처리자로서 적용 가능한 계정 및 사용자의 지시에 따라서만 개인 정보를 처리할 것을 약속합니다. 당사는 개인 정보에 액세스할 수 있는 모든 벤틀리 임직원이 관련 계정 및 사용자를 대신하여 그리고 문서화된 지침에 따라 해당 개인 정보를 처리하도록 내부 정책을 업데이트했습니다. 또한 계정과 사용자가 GDPR 요구 사항을 준수하도록 데이터 처리 부록을 계약에 통합했습니다.

Bentley는 다양한 데이터와 관련하여 다양한 역할을 충족하지만 GDPR에 따른 의무를 초과 달성하기 위해 노력하고 있습니다.

최소 개인 정보 수집

벤틀리는 사용자 개인 정보 보호를 위해 관련 서비스를 제공하는 데 필요한 최소한의 개인 정보만 수집하고 처리합니다. 또한 고의로 민감하거나 특수한 개인 정보 카테고리를 수집 및/또는 처리하지 않습니다.

데이터 보호 영향 평가

데이터 처리자로서 벤틀리는 데이터 전송 영향 평가 및/또는 필요할 수 있는 사전 협의 등 데이터 보호 영향 평가와 관련하여 고객을 지원하기 위해 노력하고 있습니다.데이터 관리자로서 벤틀리는 GDPR에 따른 의무를 준수하며 당사의 데이터 보호팀은 개인 정보를 사용하거나 수집하는 개인정보 영향 평가를 정기적으로 완료합니다.

데이터 보호 교육 및 인식

벤틀리는 모든 동료가 GDPR에 따른 의무를 인식하고 역할별 책임에 관한 연례 교육을 이수할 것을 ㅂ보장합니다. 데이터 보호 교육 및 인식에 대한 당사의 약속은 GDPR에 따른 의무를 초과 달성하려는 벤틀리의 약속을 뒷받침합니다.

개인의 권리

벤틀리는 GDPR권리를 소유한 정보 주체의 요청에 순응하는 의무를 지원하기 위해 IT 시스템과 내부 정책을 업데이트했습니다.

보안

벤틀리는 개인 정보 처리가 GDPR의 요구 사항을 충족할 수 있도록 적절한 기술적, 조직적 조치를 구현하고 유지합니다. 여기에는 개인 정보의 보안성, 기밀성, 가용성, 무결성을 보호하기 위한 기술적, 조직적 조치가 포함됩니다(개인 정보의 무단 또는 불법적인 처리, 우발적이거나 불법적인 파기, 유실, 변경, 훼손, 무단 공개, 무단 열람에 대한 보호를 포함). 그러한 기술 및 조직적 조치에는(정보 주체에 발생 가능한 위험에 대비) (a) 개인 정보의 가명처리 및 암호화, (b) 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성, 복원력을 보장하는 기능, (c) 물리적 또는 기술적 사건이 발생하는 경우 적시에 개인 정보의 가용성 및 열람을 복원할 수 있는 기능, (d) 개인 정보 처리의 보안을 보장하기 위해 기술적, 조직적 조치의 유효성을 정기적으로 테스트, 사정, 평가하는 과정이 포함될 수 있습니다.

벤틀리는 사용자를 위해 처리하는 모든 개인 정보를 기밀정보로 취급하며 개인 정보 처리에 관여하는 모든 벤틀리 직원, 대리인, 협력업체에 이러한 개인 정보의 기밀성을 알립니다. 벤틀리는 (a) 개인 정보 열람이 관련 사용자 및 사용자 동의서에 따라 서비스를 수행하는 사람에게 제한되고 (b) 모든 직원, 대리인, 협력업체는 기밀 유지를 위해 노력하며(또는 기밀 유지를 위한 적절한 법적 의무를 가짐) 책임에 대해 적절한 교육을 받았음을 명시합니다.

벤틀리는 사용자가 GDPR에 따라서 각자의 보안 의무를 준수하도록 지원합니다.

벤틀리는 벤틀리가 보안 모범 사례를 이행했음을 제3자에게 보증하는 다수의 보안 인증을 획득했습니다.
벤틀리의 보안에 대해 자세히 알아보십시오.

감사 권한

벤틀리는 산업 표준 증명 및 인증을 지원하는 것 등 다양한 이유로 내부 및 외부 감사를 정기적으로 완료합니다. 당사의 데이터 처리 부록에는 고객이 벤틀리가 GDPR에 따른 의무를 포함하여 데이터 보호 의무를 준수하는지 확인할 수 있는 감사 권한에 대한 접근방식이 자세히 설명되어 있습니다.

개인 정보 침해 대응

벤틀리는 개인 정보 침해가 발생하는 즉시 사용자에게 개인 정보 침해를 알리는 정책을 업데이트했습니다. 벤틀리는 또한 내부 감사나 법률 집행과 같은 외부 조사 관련 사용자의 지시를 합당하게 지원하고 협조해야 합니다.

서브프로세 사용

벤틀리는 엄선된 서브프로세서와 협력합니다. 특정 계정을 제공하려면 추가 서브프로세서를 위임해야 할 수 있습니다. 그러한 경우 여기에 추가 서브프로세서가 게시될 것입니다. 벤틀리는 보안과 개인 정보 보호를 가장 중시합니다. 따라서 당사는 규정 준수를 유지하기 위해 협력하는 각 서브프로세서에 데이터 보호 조건을 부과합니다.

데이터의 국외 전송

Bentley has incorporated the latest European Commission’s standard contractual clauses into our Data Processing Addendum. Further, Bentley has issued a notice regarding its Certification Under the Data Privacy Framework Program. 

법 집행 요청

벤틀리는 관할권이 있는 법 집행 당국의 유효한 법적 절차를 받는 경우 호스팅하고 있는 데이터를 법적으로 공개해야 합니다. 당사의 데이터 처리 부록에 계정 및 사용자에 관한 정부의 데이터 요청에 관한 정책과 활동이 자세히 설명되어 있습니다.

문의하기

Please contact Bentley’s Data Protection Officer (DPO) with any questions or concerns.
Email:
[email protected]
Address:
Data Protection Officer
Bentley Systems International Ltd.
6th Floor, 1 Cumberland St, Fenian St
Dublin 2, D02 AX07
Ireland