Bij TomTom Telematics, streven we ernaar om de bescherming en privacy van informatie te waarborgen. We investeren voortdurend in onze engineering, bewezen technologieën, processen en mensen om ervoor te zorgen dat we u altijd kunnen voorzien van de meest betrouwbare telematicaservice op de markt. Als een van 's werelds grootste leveranciers van telematicaservices, is deze voortdurende investering in onze dienstverlening belangrijk. Wij streven voortdurend naar verbetering om zo de best mogelijke partner op het gebied van telematica voor onze klanten te zijn - nu en in de toekomst.
TomTom heeft een beheersysteem voor informatiebeveiliging opgezet en past dat toe in overeenkomst met de ‘Statement of Applicability’ voor architectuur, engineering, kwaliteitscontrole en IT-services van het TomTom Telematics-serviceplatform inclusief Business Continuity Management geleverd aan TomTom Telematics BV, bij onze technologiedivisie en onze beveiligde datacenter-co-locaties in Duitsland, overeenkomstig de internationale standaard ISO/IEC 27001:2013.
‘The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.’
De basis voor de toewijding van TomTom Telematics aan informatiebeveiliging is onze reeks beveiligingsbeleidsregels en -programma's. Ons beleid op basis van ons strikte risicobeheerprogramma zorgt ervoor dat beveiliging is afgestemd op werkzaamheden die verband houden met de volgende onderwerpen:
Een gedetailleerde reeks beveiligingsbeleidsregels die zijn ontworpen om richting te geven aan het management en ondersteuning te bieden voor het informatiebeheersysteem en alle operationele activiteiten die verband houden met het TomTom Telematics-serviceplatform.
Informatiebeveiliging is belangrijk voor iedereen.De inzet van een fulltime informatiebeveiligingsteam dat kan zorgen voor naleving en governance van ons beheersysteem voor informatiebeveiliging (Information Security Management System (ISMS)) op basis van de internationale standaard ISO/IEC 27001:2013 naast de algemene verordening gegevensbescherming (AVG) van de EU en andere relevante wetgeving. Al onze medewerkers en externe partners spelen een belangrijke rol in de ondersteuning van het ISMS.
Veiligheid is een cruciaal onderdeel voor medewerkers tijdens hun dienstverband en dient ervoor te zorgen dat beveiliging wordt benadrukt voor, gedurende en na de beëindiging van een dienstverband.
Inventarisatie, eigendom en onderhoud van alle assets gedurende de levenscyclus is essentieel om ervoor te zorgen dat alle assets worden gecategoriseerd, gelabeld en toegewezen aan risico-eigenaars. Zo wordt gegarandeerd dat er op een juiste en veilige manier wordt omgegaan met alle assets, inclusief assets met bedrijfs-IP- of klantgegevens.
Door middel van verificatie, bevoegdheidscontroles en identiteitsbeheer wordt alle toegang beperkt tot 'need-to-have'-basis. Extra instellingen helpen om onbevoegde toegang te voorkomen, zoals aanmelding bij en bewaking van het systeem. Dit biedt realtime detectie over het gehele beveiligingsspectrum.
We investeren in ultramoderne hardware- en softwareoplossingen, inclusief bewezen cryptografietechnologieën om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze klanten en onze bedrijfssystemen te beschermen.
We hechten veel waarde aan het bewaken van fysieke en logische scheiding in het TomTom Telematics-serviceplatform. Dit houdt in dat we ervoor zorgen dat de fysieke locatie van gegevens een plek is waar ze worden beschermd tegen onbevoegde toegang en dat apparatuur wordt beschermd tegen omgevingsomstandigheden om onderbreking van diensten bij onze klanten te voorkomen.
De bescherming van fysieke en virtuele middelen is cruciaal voor een veilige Telematics-oplossing. Dit behelst tevens het behoud van een veilig communicatienetwerk en de faciliteiten van waaruit het netwerk wordt gehost voor veilige overdracht van de gegevens tussen uw voertuig en onze TomTom Telematics-serviceplatformbackend.
TomTom Telematics heeft twee onafhankelijke datacenters in de EU vanwege de hoge vereisten voor gegevensbescherming. Onze actief/actief-configuratie waarborgt tevens de hoogste beschikbaarheid, inclusief volledig herstel in noodscenario's.
Wij zijn een softwarebedrijf en daarom vereisen al onze producten veilige codering en processen die een flexibele productlevensduur waarborgen.
Analyse software-design
Statische inspectie van de code
Dynamische analyse van de applicatie
Implementatie en stabilisatie van de applicatie
The TomTom Telematics Service Platform Life Cycle includes:
In addition, we facilitate the following programmes to secure our engineering perimeter:
Door de externe risico's aan de rand van ons werkgebied veilig te stellen, zorgen we ervoor dat het bedrijf geen extra risico's loopt via onze partners of leveranciers. Waar mogelijk selecteren we leveranciers die ISO/IEC 27001:2013-gecertificeerd zijn. Ook monitoren we onze leveranciers actief om een veilige werkrelatie te waarborgen en op de hoogte te blijven van veranderingen in hun omgeving die mogelijk van invloed zijn op de veilige uitvoering van onze werkzaamheden.
Bij beveiligingsincidenten is een effectieve beheersingsstrategie essentieel. Hieronder vallen de communicatie met alle betrokken partijen en interne rapportage over zwakke plekken in de beveiliging ter ondersteuning van de veiligheid.
Ons gedetailleerde Business and Information Security Continuity-programma zorgt ervoor dat het TomTom Telematics-serviceplatform zelfs in noodscenario's beschikbaar blijft voor onze klanten. Dankzij onze actief/actief-datacenterconfiguratie is het zeer onwaarschijnlijk dat beide centers door problemen niet beschikbaar zijn. Elk center kan eventueel wegvallen van het andere center volledig opvangen, zodat de TomTom Telematics-serviceplatformdienst altijd beschikbaar is.
TomTom Telematics heeft een voltijds functionaris gegevensbescherming aangesteld om advies over zaken met betrekking tot gegevensbescherming te geven en de naleving van de AVG en andere lokaal van toepassing zijnde wetgeving te bewaken.
Ons ISMS Security-team voert regelmatige controles uit van wettelijke of beveiligingsvereisten die mogelijk invloed hebben op het TomTom Telematics-serviceplatform of ons beheersysteem voor informatiebeveiliging.
