Hos TomTom Telematics, er vi engagerede i sikkerheden og beskyttelsen af dine oplysninger. Vi investerer løbende i vores tekniske arbejde, gennemprøvede teknologier, processer og mennesker, så vi altid kan give dig de mest pålidelige telematics-tjenester på markedet. Som en af verdens største leverandører af telematics-tjenester er det vigtigt med løbende investering i vores tjeneste. For at sikre os, at vi er den bedste partner indenfor telematik for vores kunder – nu og i fremtiden – arbejder vi hele tiden på at forbedre os.


Grunde til at vælge TomTom Telematics


general data protection regulation

Generelle EU-forordning om databeskyttelse og flådestyring.

EU's generelle forordning om databeskyttelse er den vigtigste ændring i databeskyttelseslovgivningen i de sidste 20 år. Se, hvordan forordningerne påvirker din brug af telematikdata.

Se mere om den generelle forordning om databeskyttelse og TomTom Telematics 

ISO27001 certified scope

ISO/IEC 27001:2013-certificeret funktionsområde

Har etableret og anvender et system til administration af informationssikkerhed i henhold til »anvendelseserklæringen« for arkitektur, ingeniørvirksomhed, kvalitetssikring samt it-driften af TomTom Telematics-tjenesteplatformen herunder administration af virksomhedskontinuitet leveret til TomTom Telematics BV, på teknologihovedkvarteret og hos vores sikre datacentre i Tyskland. Dette er i overensstemmelse med anvendelseserklæringen ISO/IEC 27001:2013 version 02/11/2016.

»The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.«


System til administration af informationssikkerhed

Hjørnestenen i TomTom Telematicss engagement i informationssikkerhed er vores sæt af sikkerhedspolitikker og -programmer. Baseret på vores strenge risikostyringsprogram ensretter vores politikker sikkerheden for driften på tværs af følgende emner:

Information security policies

Informationssikkerhedspolitikker

Et detaljeret sæt sikkerhedspolitikker designet til at tilbyde administrationsledelse og support til informationsadministrationssystemet og alle driftsmæssige aktiviteter, som vedrører TomTom Telematics-tjenesteplatformen.

Organisation of information security

Organisering af informationssikkerhed

Informationssikkerhed har betydning for alle.Ansættelse af et informationssikkerhedsteam på fuldtid, som sørger for overholdelse og ledelse af ISO/IEC 27001:2013 i tillæg til justering i forhold til den tyske databeskyttelseslov, er grundlaget for organiseringen af informationssikkerhed. Alle vores medarbejdere spiller en væsentlig rolle i understøttelsen af systemet til administration af informationssikkerhed.

Human resources

HR

Sikkerhed i ansættelseslivscyklussen er afgørende for at sikre, at sikkerheden prioriteres før, under og efter afslutningen af ansættelsen.

Asset management

Aktivstyring

Inventarliste, ejerskab og vedligeholdelse af alle vores aktiver i løbet af livscyklussen er vigtige for at sikre, at aktiver kategoriseres, mærkes og tildeles risikohaveren for at sikre, at alle aktiver, herunder dem med virksomheds-IP eller kundedata, håndteres på en korrekt og tryg måde for at opretholde sikkerheden.

Access control

Adgangskontrol

Via bekræftelses-/godkendelseskontroller og identitetsstyring begrænses al adgang til et nødvendighedsniveau. Yderligere kontroller er med til at forhindre uautoriseret adgang, som f.eks. systemlogs og overvågning, som giver realtidsregistrering for hele vores sikkerhedsgrænse.

Cryptography

Kryptografi

Vi investerer i de nyeste hardware- og softwareløsninger, herunder anerkendte kryptografiteknologier, for at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders data samt vores driftssystemer.

Physical and environmental security

Fysisk og miljømæssig sikkerhed

Vi lægger stor vægt på at sikre, at der opretholdes fysisk og logisk adskillelse i TomTom Telematics-tjenesteplatformen. Det omfatter at sørge for, at den fysiske placering, hvor informationsaktiverne befinder sig, er beskyttet mod uautoriseret adgang, og at udstyret er beskyttet mod miljømæssige forhold for at forhindre nedbrud af de tjenester, vi tilbyder vores kunder.

Communications security

Kommunikationssikkerhed

Beskyttelsen af fysiske og virtuelle aktiver er afgørende for en tryg Telematics-løsning. Det omfatter også vedligeholdelse af et sikkert kommunikationsnetværk og de faciliteter, som netværket hostes fra, til sikker overførsel af data mellem dit køretøj og backend i vores TomTom Telematics-tjenesteplatform.

Operational security

Driftsmæssig sikkerhed

TomTom Telematics driver to uafhængige datacentre i Den Europæiske Union, da de høje standarder for datafortrolighed kræver det. Vores aktive/aktive-konfiguration sikrer også den højeste tilgængelighed, herunder komplet katastrofegendannelse.

  • Forhindring af malware
  • Overvågning
  • Sårbarheds-/opdateringsadministration
  • Gennemtrængningsafprøvning
  • Hændelsesadministration
  • Netværkssikkerhed
  • Sikker opbevaring af bånd på ekstern lokation
  • Styrkede systemer

Systemanskaffelse, udvikling og vedligeholdelse

Som softwarevirksomhed afhænger alle vores produkter af sikre kodningsprincipper og -processer for at sikre en smidig produktlivscyklus.

Teknisk arbejde

Analyse af softwaredesign

Fuldendt udvikling

Statisk inspektion af kode

Kvalitetsforsikring

Dynamisk analyse af programmet

Implementering

Implementering og stabilisering af programmet

The TomTom Telematics Service Platform Life Cycle includes:

  • Eksternt bedømt design og kodning
  • Stilmæssige retningslinjer
  • Kvalitetssikring/belastningstests
  • Produktlancering
  • Statiske kodebedømmelser OWASP Top 10 og SANS Top 25

In addition, we facilitate the following programmes to secure our engineering perimeter:

  • Sikkerhedsuddannelse af vores ingeniørarbejdsstyrke
  • Sikkerhedstest og -bedømmelse på implementeringsniveau
  • Styrkede systemer
  • Sårbarheds-/opdateringsadministration
  • Gennemtrængningsafprøvning
Supplier Relationships

Leverandørforhold

Sikring af de eksterne risici i yderkanten af vores funktionsområde er med til at sikre, at der ikke føjes nogen yderligere risiko til organisationen via vores partnere eller leverandører. Vi vælger så vidt muligt leverandører, som er ISO/IEC 27001:2013-certificerede, og vi overvåger aktivt vores leverandører for at opretholde et trygt arbejdsforhold og for at være opmærksomme på ændringer i deres miljø, som kunne påvirke vores sikre drift.

Information Security Incident Management

Administration af informationssikkerhedshændelser

Hvis der skulle forekomme en sikkerhedshændelse, er det vigtigt at have en effektiv måde at håndtere hændelsen på, hvilket omfatter kommunikation til alle interesserede parter, samt den interne rapportering af sikkerhedssvagheder, som er med til at understøtte sikkerhedsgrænsen.

Information Security Aspects of Business Continuity Management

Informationssikkerhedsaspekter for administration af virksomhedskontinuitet

Vi administrerer et omfangsrigt program for kontinuitet for virksomhed og information for at sikre, at TomTom Telematics-tjenesteplatformen er tilgængelig for vores kunder i tilfælde af en katastrofe. På grund af vores aktive/aktive-datacenterkonfiguration er sandsynligheden for en større katastrofe i begge centre meget lille, da hvert center om nødvendigt kan opretholde hele vores drift, hvilket betyder, at du kan stole på, at TomTom Telematics-tjenesteplatformen er tilgængelig, når du har brug for den.

Compliance and data privacy

Overholdelse og datafortrolighed

TomTom Telematics anvender en databeskyttelsesansvarlig (DPO) at rådgive om databeskyttelse og overvåge overholdelsen den generelle forordning om databeskyttelse samt andre relevante lokale lovgivninger til beskyttelse.

Vores ISMS-sikkerhedsteam gennemgår jævnligt juridiske eller sikkerhedsmæssige krav, som kan påvirke TomTom Telematics-tjenesteplatformen eller vores system til administration af informationssikkerhed.

  • Maksimal sikkerhed og integritetDine data er i sikre hænder med vores ISO/IEC 27001:2013-certificerede system.
  • Beskyttelse af driverfortrolighedMed vores fokus på databeskyttelse har vi samarbejdet med datafortrolighedsgrupper og arbejdsråd for at demonstrere vores engagement vedr. din datafortrolighed
  • Sletning af dataData markeres som "renset for referencer" og overskrives i tilfælde af datasletning for at forhindre, at data kan blive tilgængelige for eventuelle andre parter.
  • Bevarelse af dataVi bevarer nøjagtige positionsdataspor i halvfems (90) dage og tre (3) år for logbøger, dashboards og rapportering.
  • Vælg integritet. Beskyt miljøetVi gør vores del for at give dig en sikker platform, som giver dig mulighed for at spare omkostninger samtidig med, at du gør din del for miljøet.

Download dataark for 

Få mere at vide om vores platform. Anmod om opkald.