W firmie Webfleet, zobowiązujemy się do przestrzegania zasad bezpieczeństwa i ochrony informacji. Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostarczanie naszym klientom najbardziej niezawodnych usług telematycznych, jakie są dostępne na rynku. Będąc jednym z największych dostawców usług telematycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem w branży telematyki dla naszych klientów. Dlatego nieustannie wprowadzamy udoskonalenia.
Argumenty przemawiające za Webfleet
Certyfikat bezpieczeństwa danych ISO/IEC 27001:2017
Dowiedz się więcejCzas działania — 99,95%
SSL secure login
Dowiedz się więcejLokalna pomoc techniczna
Wpływ unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych na zarządzanie flotą
Unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) stanowi najważniejszą zmianę w przepisach dotyczących ochrony danych wprowadzoną na przestrzeni minionych 20 lat. Dowiedz się, w jaki sposób przepisy te wpływają na sposób wykorzystywania danych telematycznych.
Dowiedz się więcej o rozporządzeniu RODO i Webfleet
Certyfikat bezpieczeństwa ISO/IEC 27001:2017 — zakres
Firma Webfleet opracowała i wdrożyła System Zarządzania Bezpieczeństwem Informacji zgodnie z międzynarodową normą ISO 27001:2017 i Deklaracją Stosowania w wersji 4.3 w zakresie dostarczania i działania platformy usług telematycznych Webfleet, wewnętrznych usług IT dla procesów biznesowych i usług w miejscu pracy, a także operacji IT na platformie, w tym dwóch lokalizacji centrum danych w Niemczech, a także nowoczesnego miejsca pracy, systemów CRM, systemów ERP/finansowych i systemów HCM. Certyfikat ma zastosowanie do Bridgestone Mobility Solutions B.V. z siedzibą główną w Amsterdamie, a także naszych głównych biur globalnych w Barcelonie, Lipsku i Warszawie oraz dwóch zabezpieczonych lokalizacji centrum danych w Niemczech. Wszystkie wymienione biura spełniają międzynarodową normę ISO/IEC 27001:2017.
Jan-Maarten De Vries, CEO WebfleetOd ponad 20 lat oferujemy niezawodne rozwiązania do zarządzania flotą pojazdów i prywatność oraz bezpieczeństwo danych zawsze pozostaje dla firmy Webfleet priorytetem. Certyfikat ISO/IEC 27001:2017 potwierdza, że mamy pełną kontrolę nad naszymi procesami i, co ważniejsze, że dane naszych klientów są u nas bezpieczne.
System Zarządzania Bezpieczeństwem Informacji
Podstawową formą działań Webfleet na rzecz bezpieczeństwa informacji jest zestaw zasad i programów bezpieczeństwa. W oparciu o nasz rygorystyczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpieczeństwo i operacje w ramach następujących obszarów:
Zasady bezpieczeństwa informacji
Szczegółowy zestaw zasad bezpieczeństwa stworzony po to, aby ukierunkowywać i wspierać system zarządzania informacjami oraz wszystkie działania operacyjne związane z platformą usługową Webfleet.
Organizacja bezpieczeństwa informacji
Bezpieczeństwo informacji dotyczy wszystkich Zatrudnienie w pełnym wymiarze godzinowym zespołu ds. bezpieczeństwa informacji odpowiedzialnego za przestrzeganie i postępowanie zgodnie z naszym Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) opartym o międzynarodowy standard ISO/IEC 27001:2017 oraz stosowanie się do unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) i innych stosownych przepisów prawa. Wszyscy nasi pracownicy i partnerzy zewnętrzni odgrywają ważną rolę we wspieraniu systemu SZBI.
Dział kadr
Bezpieczeństwo w trakcie cyklu zatrudnienia jest niezbędne do zapewnienia bezpieczeństwa przed zatrudnieniem, w jego trakcie i po ustaniu stosunku pracy.
Zarządzanie zasobami
Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksploatacji jest niezbędna, aby zasoby zostały skatalogowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelektualna firmy i dane klientów są przetwarzane w poprawny i bezpieczny sposób, zachowując bezpieczeństwo.
Kontrola dostępu
Dzięki narzędziom do kontroli uwierzytelniania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieuprawnionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpieczeństwa w czasie rzeczywistym.
Kryptografia
Inwestujemy w najnowocześniejszy sprzęt i oprogramowanie, w tym sprawdzone technologie kryptograficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów operacyjnych.
Bezpieczeństwo fizyczne i środowiskowe
Przywiązujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy usługowej Webfleet. Obejmuje to zabezpieczenia przed nieuprawnionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby informacyjne, oraz ochronę sprzętu przed warunkami środowiskowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.
Bezpieczeństwo komunikacji
Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telematycznego. Obejmuje to również zapewnienie bezpieczeństwa sieci telekomunikacyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem a naszą platformą usługową Webfleet.
Bezpieczeństwo operacyjne
Ze względu na obowiązujące w Unii Europejskiej surowe przepisy dotyczące ochrony danych Webfleet posiada tam dwa niezależne centra danych. Konfiguracja typu „aktywne-aktywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywracania pracy po awarii.
- Zabezpieczenia przed złośliwym oprogramowaniem
- Monitorowanie
- Zarządzanie poprawkami i lukami w zabezpieczeniach
- Testy penetracyjne
- Zarządzanie zdarzeniami
- Bezpieczeństwo sieci
- Bezpieczne przechowywanie taśm z danymi w bezpiecznej lokalizacji poza siedzibą
- Wzmacnianie systemu
Nabycie, rozbudowa i konserwacja systemów
Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.
1. Prace inżynieryjne
Analiza architektury oprogramowania
2. Całościowy rozwój
Analiza statyczna kodu oprogramowania
3. Kontrola jakości
Dynamiczna analiza aplikacji
4. Wdrożenie
Wdrożenie i stabilizacja aplikacji
Cykl działania platformy usługowej Webfleet obejmuje:
- Wzajemnie zweryfikowany projekt i kod
- Wytyczne stylu
- Ocena jakości i testowanie obciążeń
- Zarządzanie publikacją
- Oceny po analizie statycznej kodu w Top 10 OWASP i Top 25 SANS
Dodatkowo pracujemy nad następującymi programami mającymi na celu zabezpieczenie naszego obszaru technicznego:
- Edukacja inżynierów w zakresie bezpieczeństwa
- Testowanie i weryfikacja systemów bezpieczeństwa na etapie wdrażania
- Wzmacnianie systemu
- Zarządzanie poprawkami i lukami w zabezpieczeniach
- Testy penetracyjne
Relacje z dostawcą
Zabezpieczanie zewnętrznych zagrożeń pomaga nam zagwarantować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certyfikatem ISO/IEC 27001:2017, a także aktywnie ich monitorujemy, aby utrzymać bezpieczną i sprawnie funkcjonującą relację oraz zdawać sobie sprawę ze zmian zachodzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.
Zarządzanie zdarzeniami związanymi z bezpieczeństwem informacji
W przypadku, gdy ma miejsce incydent naruszenia bezpieczeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainteresowanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabezpieczeń, który wesprze dalsze zabezpieczenie obszaru.
Aspekty bezpieczeństwa informacji w zakresie zarządzania ciągłością działania
Zarządzamy szczegółowym programem ciągłości działania i bezpieczeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy usługowej Webfleet naszym klientom, nawet w przypadku awarii. Dzięki konfiguracji typu „aktywne-aktywne” w naszych centrach danych prawdopodobieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na platformie usługowej Webfleet wtedy, gdy jej potrzebujesz.
Zgodność z przepisami i ochrona danych
Webfleet zatrudnia w pełnym wymiarze godzinowym Inspektora Ochrony Danych (IOD), którego obowiązkiem jest doradzanie w kwestiach ochrony danych oraz nadzorowanie stosowania się do RODO oraz innych lokalnych przepisów dotyczących ochrony prywatności.
Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę usługową Webfleet lub nasz system zarządzania bezpieczeństwem informacji.
Maksymalne bezpieczeństwo i integralność
Twoje dane są w bezpiecznych rękach dzięki naszemu systemowi z certyfikatem ISO/IEC 27001:2017.
Usuwanie danych
Dane oznaczane są jako niewymienione i nadpisywane w przypadku usunięcia danych, aby zapobiec dostępowi do nich przez nieupoważnione strony.
Wybierz integralność i chroń środowisko
Zapewniamy bezpieczną platformę, która pozwala oszczędzać pieniądze, a jednocześnie dbać o środowisko naturalne.
Ochrona prywatności kierowcy
Skupiając się na ochronie danych, Webfleet współpracuje z grupami ds. ochrony danych i radami pracowniczymi, aby pokazać nasze poszanowanie dla Twojej prywatności.
Przechowywanie danych
Domyślnie Webfleet przechowuje wszystkie szczegółowe dane, w tym dokładne dane śladów, maksymalnie przez dziewięćdziesiąt (90) dni, natomiast karty drogowe, pulpity i raporty przez bieżący rok i wcześniejsze dwa (2) lata. Wymagania te mogą się różnić w związku ze specyficznymi przepisami obowiązującymi w danym kraju.
