Bij TomTom Telematics streven we ernaar om de bescherming van informatie en gegevens te waarborgen. We investeren voortdurend in onze engineering, bewezen technologieën, processen en mensen om ervoor te zorgen dat we u altijd kunnen voorzien van de meest betrouwbare telematicaservice op de markt. Als een van 's werelds grootste leveranciers van telematicaservices, is deze voortdurende investering in onze dienstverlening belangrijk. Wij streven voortdurend naar verbetering om zo de best mogelijke partner voor uw bedrijf te zijn - nu en in de toekomst.
Het Information Security Management System (ISMS) is gecertificeerd, inclusief de risicobeheerprocessen die gegevens beveiligen ter ondersteuning van onze zakelijke doelstellingen en de werkzaamheden van TomTom Telematics WEBFLEET-engineering, kwaliteitscontrole, IT-diensten alsmede onze Business Information Security Continuity-programma's die worden geleverd aan TomTom Telematics BV, op onze technologiedivisie, Inselstrasse 22, 04103 Leipzig, Duitsland, en onze beveiligde datacenter-co-locaties. Dit is overeenkomstig de ISO/IEC 27001:2013 Statement of Applicability, versie 2015.06 van 30-06-2015.
‘De ISO 27001-certificering benadrukt dat we volledig controle hebben over onze processen en, nog belangrijker, dat onze klantgegevens in veilige handen zijn. Dit is cruciaal voor ons in onze levering van een bedrijfskritieke fleet management SaaS-oplossing ('Software as a Service').’
De basis voor de toewijding van TomTom Telematics aan informatiebeveiliging is onze reeks beveiligingsbeleidsregels en -programma's. Ons beleid op basis van ons strikte risicobeheerprogramma zorgt ervoor dat beveiliging is afgestemd op werkzaamheden die verband houden met de volgende onderwerpen:
Een gedetailleerde reeks beveiligingsbeleidsregels die zijn ontworpen om richting te geven aan het management en ondersteuning te bieden voor het informatiebeheersysteem en alle operationele activiteiten die verband houden met WEBFLEET®.
Informatiebeveiliging is belangrijk voor iedereen.
De basis voor de organisatie van informatiebeveiliging ligt in de inzet van een fulltime informatiebeveiligingsteam dat kan zorgen voor naleving en governance van ISO 27001 naast afstemming op de Duitse wet inzake gegevensbescherming. Al onze medewerkers spelen een belangrijke rol in de ondersteuning van het beheersysteem voor informatiebeveiliging.
Veiligheid is een cruciaal onderdeel voor medewerkers tijdens hun dienstverband en dient ervoor te zorgen dat beveiliging wordt benadrukt voor, gedurende en na de beëindiging van een dienstverband.
Inventarisatie, eigendom en onderhoud van alle assets gedurende de levenscyclus is essentieel om ervoor te zorgen dat alle assets worden gecategoriseerd, gelabeld en toegewezen aan risico-eigenaars. Zo wordt gegarandeerd dat er op een juiste en veilige manier wordt omgegaan met alle assets, inclusief assets met bedrijfs-IP- of klantgegevens.
Door middel van verificatie, bevoegdheidscontroles en identiteitsbeheer wordt alle toegang beperkt tot 'need-to-have'-basis. Extra instellingen helpen om onbevoegde toegang te voorkomen, zoals aanmelding bij en bewaking van het systeem. Dit biedt realtime detectie over het gehele beveiligingsspectrum.
We investeren in ultramoderne hardware- en softwareoplossingen, inclusief bewezen cryptografietechnologieën om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze klanten en onze bedrijfssystemen te beschermen.
We hechten veel waarde aan het bewaken van fysieke en logische scheiding in WEBFLEET®. Dit houdt in dat we ervoor zorgen dat de fysieke locatie van gegevens een plek is waar ze worden beschermd tegen onbevoegde toegang en dat apparatuur wordt beschermd tegen omgevingsomstandigheden om onderbreking van diensten bij onze klanten te voorkomen.
De bescherming van fysieke en virtuele middelen is cruciaal voor een veilige Telematics-oplossing. Dit behelst tevens het onderhouden van een veilig communicatienetwerk en de faciliteiten van waaruit het netwerk wordt gehost voor veilige overdracht van de gegevens tussen uw APP-voertuig en onze WEBFLEET®-backend.
TomTom Telematics heeft twee onafhankelijke datacenters in de EU vanwege de hoge vereisten voor gegevensprivacy. Onze actief/actief-configuratie waarborgt tevens de hoogste beschikbaarheid, inclusief volledig herstel in noodscenario's.
Wij zijn een softwarebedrijf en daarom vereisen al onze producten veilige codering en processen die een flexibele productlevensduur waarborgen.
Analyse software-design
Statische inspectie van de code
Dynamische analyse van de applicatie
Implementatie en stabilisatie van de applicatie
De WEBFLEET (SSDLC) Secure Software Development Life Cycle omvat:
Daarnaast faciliteren we de volgende programma's om veilige engineering te garanderen:
Door de externe risico's aan de rand van ons werkgebied veilig te stellen, zorgen we ervoor dat het bedrijf geen extra risico's loopt via onze partners of leveranciers. Waar mogelijk selecteren we leveranciers die ISO 27001-gecertificeerd zijn. Ook monitoren we onze leveranciers actief om een veilige werkrelatie te waarborgen en op de hoogte te blijven van veranderingen in hun omgeving die mogelijk van invloed zijn op de veilige uitvoering van onze werkzaamheden.
Bij beveiligingsincidenten is een effectieve beheersingsstrategie essentieel. Hieronder vallen de communicatie met alle betrokken partijen en interne rapportage over zwakke plekken in de beveiliging ter ondersteuning van de veiligheid.
Ons gedetailleerde Business and Information Security Continuity-programma zorgt ervoor dat WEBFLEET® zelfs in noodscenario's beschikbaar blijft voor onze klanten. Dankzij onze actief/actief-datacenterconfiguratie is het zeer onwaarschijnlijk dat beide centers door problemen niet beschikbaar zijn. Elk center kan eventueel wegvallen van het andere center volledig opvangen, zodat de WEBFLEET®-dienst altijd beschikbaar is.
TomTom Telematics staat onder controle van onze externe Data Privacy Officer (DPO) om er zeker van te zijn dat aan de vereisten voor gegevensprivacy wordt voldaan. Dit is overeenkomstig §4f sectie 1 van de Duitse wetgeving inzake gegevensbescherming (Bundesdatenschutzgesetz (BDSG)).
Ons ISMS-team controleert regelmatig de wettelijke of beveiligingsvereisten die mogelijk van invloed zijn op WEBFLEET® of ons beheersysteem voor informatiebeveiliging.
