Ve společnosti TomTom Telematics bereme zabezpečení informací a soukromí dat velice vážně. Soustavně investujeme do naší techniky, osvědčených technologií, procesů a personálu, abychom vám mohli vždy poskytnout ty nejspolehlivější telematické služby na trhu. Jelikož jsme jedním z největších poskytovatelů telematických služeb, neustálé investování do našich služeb je pro nás důležité. Stále pracujeme na zlepšování, abychom si mohli být jisti, že jsme nejlepším partnerem pro vaši firmu – nyní i v budoucnu.


Důvody, proč zvolit službu TomTom Telematics


general data protection regulation

Evropské obecné nařízení o ochraně osobních údajů a správa vozového parku.

Obecné nařízení EU o ochraně osobních údajů (GDPR) představuje nejdůležitější změnu právní úpravy soukromí dat za posledních 20 let. Podívejte se, jaký má toto nařízení vliv na vaše používání telematických dat.

Informujte se o nařízení GDPR a společnosti TomTom Telematics 

ISO27001 certified scope

Certifikace podle normy ISO/IEC 27001:2013

Zavedla a uplatňuje Systém správy zabezpečení informací (ISMS) podle prohlášení o použitelnosti pro architekturu, inženýrství, zajištění kvality a IT operace platformy služby TomTom Telematics, včetně správy celistvosti firmy poskytované společností TomTom Telematics BV v našem technologickém ředitelství i v našich zabezpečených kolokačních datových centrech v Německu. To je ve shodě s prohlášením o použitelnosti ISO/IEC 27001:2013 verze ze dne 11. 2. 2016.

The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.


Systém správy zabezpečení informací

Hlavním způsobem, jak společnost TomTom Telematics zajišťuje plnění závazku zabezpečení informací, jsou naše zásady a programy zabezpečení. Na základě našeho přísného systému řízení rizik spojují naše pravidla zásady bezpečnost s operacemi v následujících oblastech:

Information security policies

Zásady zabezpečení informací

Detailní zásady zabezpečení jsou navrženy tak, aby vedení poskytly směr a podporu systému správy informací a všech operací souvisejících s provozem platformy služby TomTom Telematics.

Organisation of information security

Organizace zabezpečení informací

Za zabezpečení informací odpovídá každý.Samostatný tým pro zabezpečení informací, který dohlíží na plnění a dodržování normy ISO/IEC 27001:2013 a německého zákona o ochraně dat (German Data Protection Act), je základním kamenem organizace zabezpečení informací. Všichni naši zaměstnanci jsou nedílnou součástí podpory systému správy zabezpečení informací.

Human resources

Lidské zdroje

Zabezpečení v oblasti životního cyklu zaměstnání je nezbytné proto, aby bylo zajištěno bezpečí před, během i po ukončení pracovního poměru.

Asset management

Správa položek

Skladování, vlastnictví a údržba všech našich aktiv během jejich životního cyklu je důležitá pro zajištění kategorizace, označení a přidělení vlastníků rizika. Tímto je zaručeno, že se všemi aktivy včetně těch s firemní IP adresou nebo dat zákazníků je nakládáno správně a je zajištěné adekvátní zabezpečení dat.

Access control

Řízení přístupu

Veškerý přístup je prostřednictvím kontrol ověření pravosti / povolení a správy identit omezen na základě nezbytnosti. Další kontroly pomáhají zabránit nepovolenému přístupu, např. přihlášení do systému a jeho monitorování, a poskytují detekci napříč naším obvodem zabezpečení v reálném čase.

Cryptography

Kryptografie

Investujeme do moderního hardwaru a softwaru, jako jsou například ověřené kryptografické technologie, abychom ochránili důvěrnost, integritu a dostupnost dat našich zákazníků a operačních systémů.

Physical and environmental security

Fyzické a environmentální zabezpečení

Na platformě služby TomTom Telematics klademe velký důraz na zaručení fyzického a logického oddělení. Jde například o to, aby bylo zaručeno, že je fyzické umístění informačních aktiv chráněno před nepovoleným přístupem a že je vybavení chráněno před působením klimatických vlivů, což předchází selhání poskytovaných služeb.

Communications security

Zabezpečení komunikace

Ochrana fyzických a virtuálních aktiv je pro zabezpečení telematických řešení rozhodující. S tím souvisí udržování bezpečné komunikační sítě a zařízení, na kterých tato síť běží, aby byl zajištěn spolehlivý přenos dat mezi vaším vozidlem a naší platformou služby TomTom Telematics.

Operational security

Zabezpečení operací

Z důvodu vysokých požadavků na ochranu osobních dat provozuje společnost TomTom Telematics v Evropské unii dvě nezávislá datová centra. Naše konfigurace typu aktivní/aktivní také zajišťuje nejvyšší dostupnost, včetně obnovení po havárii.

  • Ochrana před malwarem
  • Monitoring
  • Správa zranitelných míst / oprav
  • Penetrační testování
  • Řízení incidentů
  • Zabezpečení sítí
  • Úschova datových médií mimo prostory společnosti
  • Hardening (zabezpečení) systémů

Akvizice, vývoj a údržba systémů

Jelikož jsme softwarovou firmou, zajištění pružného životního cyklu všech našich produktů je závislé na bezpečných kódovacích principech a procesech.

Inženýrství

Návrh analýzy softwaru

Dokončený vývoj

Statická inspekce kódu

Zajištění kvality

Dynamická analýza aplikace

Nasazení

Nasazení a stabilizace aplikace

The TomTom Telematics Service Platform Life Cycle includes:

  • Kontrolovaný design a kódování
  • Zásady týkající se stylu
  • Zátěžové/QA testování
  • Řízení změn
  • Statické hodnocení kódu – Top 10 podle OWASP a top 25 podle SANS

In addition, we facilitate the following programmes to secure our engineering perimeter:

  • Vzdělávání v oblasti zabezpečení pro naše pracovníky z odvětví inženýrství
  • Kontroly a testování zabezpečení na úrovni implementace
  • Hardening (zabezpečení) systémů
  • Správa zranitelných míst / oprav
  • Penetrační testování
Supplier Relationships

Vztahy s dodavateli

Zabezpečení vnějších rizik na hranici našeho dosahu pomáhá zaručit, že naši partneři a dodavatelé nepřinesou naší organizaci žádná další rizika. Kdykoli je to možné, spolupracujeme s dodavateli s certifikací ISO/IEC 27001:2013. Všechny naše dodavatele monitorujeme, abychom zajistili bezpečné obchodní vztahy a abychom měli přehled o změnách v jejich prostředích, které by mohly ovlivnit bezpečnost našich operací.

Information Security Incident Management

Správa informačních bezpečnostních událostí

Když dojde k narušení bezpečnosti, je důležité zvolit efektivní přístup k jejímu řešení. Patří sem komunikace se všemi zapojenými stranami a interní hlášení o slabinách zabezpečení, které pomůže zlepšit zabezpečení obvodu.

Information Security Aspects of Business Continuity Management

Aspekty zabezpečení informací pro správu celistvosti firmy

Provozujeme detailní program celistvosti firemního a informačního zabezpečení, abychom našim zákazníkům zajistili dostupnost platformy služby TomTom Telematics i v případě havárie. Díky naší konfiguraci center formou „aktivní/aktivní“ je pravděpodobnost významné havárie v obou centrech mizivá. Každé z center je v případě potřeby schopné pokrýt všechny naše operace, a vy se tak můžete vždy spolehnout na dostupnost platformy služby TomTom Telematics.

Compliance and data privacy

Plnění požadavků a ochrana soukromých dat

TomTom Telematics is controlled and audited to ensure data privacy compliance by our Data Privacy Officer (DPO) which is aligned with the EU GDPR as well as all other relevant data protection legislation.

Náš tým zabezpečení ISMS provádí pravidelné kontroly bezpečnostních požadavků, které mohou mít vliv na platformu služby TomTom Telematics nebo na náš systém správy zabezpečení informací.

  • Maximální zabezpečení a integritaS naším systémem s certifikací ISO/IEC 27001:2013 jsou vaše data v bezpečí.
  • Ochrana soukromí řidičůOhledně našeho zaměření na soukromí dat jsme spolupracovali se skupinami a pracovními poradními sbory, které se touto problematikou zabývají, abychom prokázali svůj závazek vůči vašemu soukromí.
  • Odstranění datData jsou označená jako dereferencovaná a jsou přepsána, aby se zabránilo tomu, že budou přístupná komukoli jinému.
  • Uchovávání datUchováváme veškeré podrobné údaje včetně přesných datových stop po dobu až devadesáti (90) dnů pro aktuální rok a předchozí dva (2) roky pro vaši knihu jízd, řídicí panel a hlášení. To se může lišit v závislosti na souvisejících předpisech konkrétních zemí.
  • Vyberte si integritu. Chraňte životní prostředí.Děláme, co je v našich silách, abychom vám poskytli bezpečnou platformu, která vám umožní snížit náklady a zároveň chránit životní prostředí.

Stáhnout informační leták 

Další informace o našich platformách. Požádat o zpětný telefonní hovor.