Bij TomTom Telematics streven we ernaar om de bescherming van informatie en gegevens te waarborgen. We investeren voortdurend in onze engineering, bewezen technologieën, processen en mensen om ervoor te zorgen dat we u altijd kunnen voorzien van de meest betrouwbare telematicaservice op de markt. Als een van 's werelds grootste leveranciers van telematicaservices, is deze voortdurende investering in onze dienstverlening belangrijk. Wij streven voortdurend naar verbetering om zo de best mogelijke partner voor uw bedrijf te zijn - nu en in de toekomst.


Redenen om voor WEBFLEET te kiezen


ISO 27001-gecertificeerd

Het Information Security Management System (ISMS) is gecertificeerd, inclusief de risicobeheerprocessen die gegevens beveiligen ter ondersteuning van onze zakelijke doelstellingen en de werkzaamheden van TomTom Telematics WEBFLEET-engineering, kwaliteitscontrole, IT-diensten alsmede onze Business Information Security Continuity-programma's die worden geleverd aan TomTom Telematics BV, op onze technologiedivisie, Inselstrasse 22, 04103 Leipzig, Duitsland, en onze beveiligde datacenter-co-locaties. Dit is overeenkomstig de ISO/IEC 27001:2013 Statement of Applicability, versie 2015.06 van 30-06-2015.

ISO27001 certified scope

De ISO 27001-certificering benadrukt dat we volledig controle hebben over onze processen en, nog belangrijker, dat onze klantgegevens in veilige handen zijn. Dit is cruciaal voor ons in onze levering van een bedrijfskritieke fleet management SaaS-oplossing ('Software as a Service').


Beheersysteem informatiebeveiliging

De basis voor de toewijding van TomTom Telematics aan informatiebeveiliging is onze reeks beveiligingsbeleidsregels en -programma's. Ons beleid op basis van ons strikte risicobeheerprogramma zorgt ervoor dat beveiliging is afgestemd op werkzaamheden die verband houden met de volgende onderwerpen:

Information security policies

Beleid inzake informatiebeveiliging

Een gedetailleerde reeks beveiligingsbeleidsregels die zijn ontworpen om richting te geven aan het management en ondersteuning te bieden voor het informatiebeheersysteem en alle operationele activiteiten die verband houden met WEBFLEET®.

Organisation of information security

Organisatie van informatiebeveiliging

Informatiebeveiliging is belangrijk voor iedereen.
De basis voor de organisatie van informatiebeveiliging ligt in de inzet van een fulltime informatiebeveiligingsteam dat kan zorgen voor naleving en governance van ISO 27001 naast afstemming op de Duitse wet inzake gegevensbescherming. Al onze medewerkers spelen een belangrijke rol in de ondersteuning van het beheersysteem voor informatiebeveiliging.

Human resources

Human Resources

Veiligheid is een cruciaal onderdeel voor medewerkers tijdens hun dienstverband en dient ervoor te zorgen dat beveiliging wordt benadrukt voor, gedurende en na de beëindiging van een dienstverband.

Asset management

Asset management

Inventarisatie, eigendom en onderhoud van alle assets gedurende de levenscyclus is essentieel om ervoor te zorgen dat alle assets worden gecategoriseerd, gelabeld en toegewezen aan risico-eigenaars. Zo wordt gegarandeerd dat er op een juiste en veilige manier wordt omgegaan met alle assets, inclusief assets met bedrijfs-IP- of klantgegevens.

Access control

Toegangscontrole

Door middel van verificatie, bevoegdheidscontroles en identiteitsbeheer wordt alle toegang beperkt tot 'need-to-have'-basis. Extra instellingen helpen om onbevoegde toegang te voorkomen, zoals aanmelding bij en bewaking van het systeem. Dit biedt realtime detectie over het gehele beveiligingsspectrum.

Cryptography

Cryptografie

We investeren in ultramoderne hardware- en softwareoplossingen, inclusief bewezen cryptografietechnologieën om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze klanten en onze bedrijfssystemen te beschermen.

Physical and environmental security

Fysieke beveiliging en omgevingsbeveiliging

We hechten veel waarde aan het bewaken van fysieke en logische scheiding in WEBFLEET®. Dit houdt in dat we ervoor zorgen dat de fysieke locatie van gegevens een plek is waar ze worden beschermd tegen onbevoegde toegang en dat apparatuur wordt beschermd tegen omgevingsomstandigheden om onderbreking van diensten bij onze klanten te voorkomen.

Communications security

Communicatieveiligheid

De bescherming van fysieke en virtuele middelen is cruciaal voor een veilige Telematics-oplossing. Dit behelst tevens het onderhouden van een veilig communicatienetwerk en de faciliteiten van waaruit het netwerk wordt gehost voor veilige overdracht van de gegevens tussen uw APP-voertuig en onze WEBFLEET®-backend.

Operational security

Operationele veiligheid

TomTom Telematics heeft twee onafhankelijke datacenters in de EU vanwege de hoge vereisten voor gegevensprivacy. Onze actief/actief-configuratie waarborgt tevens de hoogste beschikbaarheid, inclusief volledig herstel in noodscenario's.

  • Malwarepreventie
  • Controle
  • Kwetsbaarheids-/patchbeheer
  • Penetratietests
  • Incidentbeheer
  • Netwerkbeveiliging
  • Veilige off-site opslag van tapes
  • Robuust maken van systeem

Acquisitie, ontwikkeling en onderhoud van systemen

Wij zijn een softwarebedrijf en daarom vereisen al onze producten veilige codering en processen die een flexibele productlevensduur waarborgen.

isms

De WEBFLEET (SSDLC) Secure Software Development Life Cycle omvat:

  • Peer-reviewed design en codering
  • Stijlrichtlijnen
  • Kwaliteitscontroles/belastingstests
  • Releasebeheer
  • OWASP Top 10 en SANS Top 25 reviews van statische code

Daarnaast faciliteren we de volgende programma's om veilige engineering te garanderen:

  • Beveiligingstraining voor ons engineeringpersoneel
  • Beveiligingstests en -controles op implementatieniveau
  • Robuust maken van systeem
  • Kwetsbaarheids-/patchbeheer
  • Penetratietests
Supplier Relationships

Relaties met leveranciers

Door de externe risico's aan de rand van ons werkgebied veilig te stellen, zorgen we ervoor dat het bedrijf geen extra risico's loopt via onze partners of leveranciers. Waar mogelijk selecteren we leveranciers die ISO 27001-gecertificeerd zijn. Ook monitoren we onze leveranciers actief om een veilige werkrelatie te waarborgen en op de hoogte te blijven van veranderingen in hun omgeving die mogelijk van invloed zijn op de veilige uitvoering van onze werkzaamheden.

Information Security Incident Management

Informatiebeveiligingsincidenten

Bij beveiligingsincidenten is een effectieve beheersingsstrategie essentieel. Hieronder vallen de communicatie met alle betrokken partijen en interne rapportage over zwakke plekken in de beveiliging ter ondersteuning van de veiligheid.

Information Security Aspects of Business Continuity Management

Informatiebeveiligingsaspecten van Business Continuity Management

Ons gedetailleerde Business and Information Security Continuity-programma zorgt ervoor dat WEBFLEET® zelfs in noodscenario's beschikbaar blijft voor onze klanten. Dankzij onze actief/actief-datacenterconfiguratie is het zeer onwaarschijnlijk dat beide centers door problemen niet beschikbaar zijn. Elk center kan eventueel wegvallen van het andere center volledig opvangen, zodat de WEBFLEET®-dienst altijd beschikbaar is.

Compliance and data privacy

Naleving en gegevensprivacy

TomTom Telematics staat onder controle van onze externe Data Privacy Officer (DPO) om er zeker van te zijn dat aan de vereisten voor gegevensprivacy wordt voldaan. Dit is overeenkomstig §4f sectie 1 van de Duitse wetgeving inzake gegevensbescherming (Bundesdatenschutzgesetz (BDSG)).

Ons ISMS-team controleert regelmatig de wettelijke of beveiligingsvereisten die mogelijk van invloed zijn op WEBFLEET® of ons beheersysteem voor informatiebeveiliging.

  • Maximale veiligheid en integriteit
    Met ons ISO 27001-gecertificeerde systeem zijn uw gegevens in veilige handen.
  • Privacy van bestuurder beschermen
    Uw privacy is voor ons van het grootste belang en om dit te onderstrepen hebben we de handen ineengeslagen met gegevensprivacygroepen en -werkgroepen.
  • Verwijdering van gegevens
    Gegevens worden gemarkeerd als 'niet naar verwijzen' en overschreven bij verwijdering om te voorkomen dat ze toegankelijk worden voor andere partijen.
  • Gegevensbehoud
    Positiegegevens worden negentig (90) dagen bewaard en logboeken, dashboards en rapporten drie (3) jaar.
  • 24-uurs besparingen/verlaging van CO₂-uitstoot
    Wij leveren ons aandeel met een veilig platform waarmee u kosten kunt besparen en tegelijkertijd uw steentje bijdraagt aan het milieu.

Document beveiliging en gegevensprivacy aanvragen

U kunt het technische WEBFLEET®-document over gecertificeerde informatiebescherming en gegevensprivacy aanvragen bij TomTom Telematics door het onderstaande formulier in te vullen: