W firmie TomTom Telematics, zobowiązujemy się do przestrzegania zasad bezpieczeństwa i ochrony informacji. Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostarczanie naszym klientom najbardziej niezawodnych usług telematycznych, jakie są dostępne na rynku. Będąc jednym z największych dostawców usług telematycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem w branży telematyki dla naszych klientów. Dlatego nieustannie wprowadzamy udoskonalenia.
Unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) stanowi najważniejszą zmianę w przepisach dotyczących ochrony danych wprowadzoną na przestrzeni minionych 20 lat. Dowiedz się, w jaki sposób przepisy te wpływają na sposób wykorzystywania danych telematycznych.
Firma TomTom wdrożyła i stosuje System Zarządzania Bezpieczeństwem Informacji zgodnie z „Oświadczeniem o stosowalności” dla architektury, inżynierii, zapewnienia jakości, a także operacji IT platformy usługowej TomTom Telematics, w tym zarządzanie ciągłością działania świadczoną na rzecz TomTom Telematics BV w siedzibie głównej technologii oraz w bezpiecznych współdzielonych lokalizacjach centrum danych w Niemczech, w zgodzie z międzynarodowym standardem ISO/IEC 27001:2013.
„The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.”
Podstawową formą działań TomTom Telematics na rzecz bezpieczeństwa informacji jest zestaw zasad i programów bezpieczeństwa. W oparciu o nasz rygorystyczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpieczeństwo i operacje w ramach następujących obszarów:
Szczegółowy zestaw zasad bezpieczeństwa stworzony po to, aby ukierunkowywać i wspierać system zarządzania informacjami oraz wszystkie działania operacyjne związane z platformą usługową TomTom Telematics.
Bezpieczeństwo informacji dotyczy wszystkichZatrudnienie w pełnym wymiarze godzinowym zespołu ds. bezpieczeństwa informacji odpowiedzialnego za przestrzeganie i postępowanie zgodnie z naszym Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) opartym o międzynarodowy standard ISO/IEC 27001:2013 oraz stosowanie się do unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) i innych stosownych przepisów prawa. Wszyscy nasi pracownicy i partnerzy zewnętrzni odgrywają ważną rolę we wspieraniu systemu SZBI.
Bezpieczeństwo w trakcie cyklu zatrudnienia jest niezbędne do zapewnienia bezpieczeństwa przed zatrudnieniem, w jego trakcie i po ustaniu stosunku pracy.
Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksploatacji jest niezbędna, aby zasoby zostały skatalogowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelektualna firmy i dane klientów są przetwarzane w poprawny i bezpieczny sposób, zachowując bezpieczeństwo.
Dzięki narzędziom do kontroli uwierzytelniania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieuprawnionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpieczeństwa w czasie rzeczywistym.
Inwestujemy w najnowocześniejszy sprzęt i oprogramowanie, w tym sprawdzone technologie kryptograficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów operacyjnych.
Przywiązujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy usługowej TomTom Telematics. Obejmuje to zabezpieczenia przed nieuprawnionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby informacyjne, oraz ochronę sprzętu przed warunkami środowiskowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.
Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telematycznego. Obejmuje to również zapewnienie bezpieczeństwa sieci telekomunikacyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem a naszą platformą usługową TomTom Telematics.
Ze względu na obowiązujące w Unii Europejskiej surowe przepisy dotyczące ochrony danych TomTom Telematics posiada tam dwa niezależne centra danych. Konfiguracja typu „aktywne-aktywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywracania pracy po awarii.
Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.
Analiza architektury oprogramowania
Analiza statyczna kodu oprogramowania
Dynamiczna analiza aplikacji
Wdrożenie i stabilizacja aplikacji
The TomTom Telematics Service Platform Life Cycle includes:
In addition, we facilitate the following programmes to secure our engineering perimeter:
Zabezpieczanie zewnętrznych zagrożeń pomaga nam zagwarantować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certyfikatem ISO/IEC 27001:2013, a także aktywnie ich monitorujemy, aby utrzymać bezpieczną i sprawnie funkcjonującą relację oraz zdawać sobie sprawę ze zmian zachodzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.
W przypadku, gdy ma miejsce incydent naruszenia bezpieczeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainteresowanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabezpieczeń, który wesprze dalsze zabezpieczenie obszaru.
Zarządzamy szczegółowym programem ciągłości działania i bezpieczeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy usługowej TomTom Telematics naszym klientom, nawet w przypadku awarii. Dzięki konfiguracji typu „aktywne-aktywne” w naszych centrach danych prawdopodobieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na platformie usługowej TomTom Telematics wtedy, gdy jej potrzebujesz.
TomTom Telematics zatrudnia w pełnym wymiarze godzinowym Inspektora Ochrony Danych (IOD), którego obowiązkiem jest doradzanie w kwestiach ochrony danych oraz nadzorowanie stosowania się do RODO oraz innych lokalnych przepisów dotyczących ochrony prywatności.
Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę usługową TomTom Telematics lub nasz system zarządzania bezpieczeństwem informacji.
