W TomTom Telematics zobowiązujemy się do przestrzegania zasad bezpieczeństwa informacji i ochrony danych. Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostarczanie naszym klientom najbardziej niezawodnych usług telematycznych, jakie są dostępne na rynku. Będąc jednym z największych dostawców usług telematycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem dla Twojej firmy. Dlatego nieustannie wprowadzamy udoskonalenia.


Argumenty przemawiające za TomTom Telematics


general data protection regulation

Wpływ unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych na zarządzanie flotą

Unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) stanowi najważniejszą zmianę w przepisach dotyczących prywatności danych wprowadzoną na przestrzeni minionych 20 lat. Dowiedz się, w jaki sposób przepisy te wpływają na sposób wykorzystywania danych telematycznych.

Dowiedz się więcej o rozporządzeniu RODO i TomTom Telematics 

ISO27001 certified scope

Certyfikat bezpieczeństwa ISO/IEC 27001:2013 — zakres

Wdrożyła i stosuje System Zarządzania Bezpieczeństwem Informacji zgodnie z Oświadczeniem o stosowalności dla architektury, inżynierii, zapewnienia jakości, a także operacji IT platformy usługowej TomTom Telematics, w tym zarządzanie ciągłością działania świadczoną na rzecz TomTom Telematics BV w siedzibie głównej technologii oraz bezpiecznych lokalizacjach centrum danych w Niemczech. Działania te przeprowadzanie są w zgodzie z oświadczeniem o stosowalności ISO/IEC 27001:2013 w wersji z 02 listopada 2016 r.

The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.


System Zarządzania Bezpieczeństwem Informacji

Podstawową formą działań TomTom Telematics na rzecz bezpieczeństwa informacji jest zestaw zasad i programów bezpieczeństwa. W oparciu o nasz rygorystyczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpieczeństwo i operacje w ramach następujących obszarów:

Information security policies

Zasady bezpieczeństwa informacji

Szczegółowy zestaw zasad bezpieczeństwa stworzony po to, aby ukierunkowywać i wspierać system zarządzania informacjami oraz wszystkie działania operacyjne związane z platformą usługową TomTom Telematics.

Organisation of information security

Organizacja bezpieczeństwa informacji

Bezpieczeństwo informacji dotyczy wszystkichZatrudnienie w pełnym wymiarze godzinowym zespołu ds. bezpieczeństwa informacji odpowiedzialnego za przestrzeganie i postępowanie zgodnie z certyfikatem ISO/IEC 27001:2013 oraz stosowanie się do niemieckiej ustawy o ochronie danych leży u podstaw struktury bezpieczeństwa informacji. Wszyscy nasi pracownicy odgrywają ważną rolę we wspieraniu zarządzania bezpieczeństwem informacji.

Human resources

Dział kadr

Bezpieczeństwo w trakcie cyklu zatrudnienia jest niezbędne do zapewnienia bezpieczeństwa przed zatrudnieniem, w jego trakcie i po ustaniu stosunku pracy.

Asset management

Zarządzanie zasobami

Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksploatacji jest niezbędna, aby zasoby zostały skatalogowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelektualna firmy i dane klientów są przetwarzane w poprawny i bezpieczny sposób, zachowując bezpieczeństwo.

Access control

Kontrola dostępu

Dzięki narzędziom do kontroli uwierzytelniania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieuprawnionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpieczeństwa w czasie rzeczywistym.

Cryptography

Kryptografia

Inwestujemy w najnowocześniejszy sprzęt i oprogramowanie, w tym sprawdzone technologie kryptograficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów operacyjnych.

Physical and environmental security

Bezpieczeństwo fizyczne i środowiskowe

Przywiązujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy usługowej TomTom Telematics. Obejmuje to zabezpieczenia przed nieuprawnionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby informacyjne, oraz ochronę sprzętu przed warunkami środowiskowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.

Communications security

Bezpieczeństwo komunikacji

Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telematycznego. Obejmuje to również zapewnienie bezpieczeństwa sieci telekomunikacyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem a naszą platformą usługową TomTom Telematics.

Operational security

Bezpieczeństwo operacyjne

Ze względu na obowiązujące w Unii Europejskiej surowe przepisy dotyczące prywatności danych TomTom Telematics posiada tam dwa niezależne centra danych. Konfiguracja typu „aktywne-aktywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywracania pracy po awarii.

  • Zabezpieczenia przed złośliwym oprogramowaniem
  • Monitorowanie
  • Zarządzanie poprawkami i lukami w zabezpieczeniach
  • Testy penetracyjne
  • Zarządzanie zdarzeniami
  • Bezpieczeństwo sieci
  • Bezpieczne przechowywanie taśm z danymi w bezpiecznej lokalizacji poza siedzibą
  • Wzmacnianie systemu

Nabycie, rozbudowa i konserwacja systemów

Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.

Prace inżynieryjne

Analiza architektury oprogramowania

Całościowy rozwój

Analiza statyczna kodu oprogramowania

Kontrola jakości

Dynamiczna analiza aplikacji

Wdrożenie

Wdrożenie i stabilizacja aplikacji

The TomTom Telematics Service Platform Life Cycle includes:

  • Wzajemnie zweryfikowany projekt i kod
  • Wytyczne stylu
  • Ocena jakości i testowanie obciążeń
  • Zarządzanie publikacją
  • Oceny po analizie statycznej kodu w Top 10 OWASP i Top 25 SANS

In addition, we facilitate the following programmes to secure our engineering perimeter:

  • Edukacja inżynierów w zakresie bezpieczeństwa
  • Testowanie i weryfikacja systemów bezpieczeństwa na etapie wdrażania
  • Wzmacnianie systemu
  • Zarządzanie poprawkami i lukami w zabezpieczeniach
  • Testy penetracyjne
Supplier Relationships

Relacje z dostawcą

Zabezpieczanie zewnętrznych zagrożeń pomaga nam zagwarantować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certyfikatem ISO/IEC 27001:2013, a także aktywnie ich monitorujemy, aby utrzymać bezpieczną i sprawnie funkcjonującą relację oraz zdawać sobie sprawę ze zmian zachodzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.

Information Security Incident Management

Zarządzanie zdarzeniami związanymi z bezpieczeństwem informacji

W przypadku, gdy ma miejsce incydent naruszenia bezpieczeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainteresowanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabezpieczeń, który wesprze dalsze zabezpieczenie obszaru.

Information Security Aspects of Business Continuity Management

Aspekty bezpieczeństwa informacji w zakresie zarządzania ciągłością działania

Zarządzamy szczegółowym programem ciągłości działania i bezpieczeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy usługowej TomTom Telematics naszym klientom, nawet w przypadku awarii. Dzięki konfiguracji typu „aktywne-aktywne” w naszych centrach danych prawdopodobieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na platformie usługowej TomTom Telematics wtedy, gdy jej potrzebujesz.

Compliance and data privacy

Zgodność z przepisami i ochrona danych

TomTom Telematics is controlled and audited to ensure data privacy compliance by our Data Privacy Officer (DPO) which is aligned with the EU GDPR as well as all other relevant data protection legislation.

Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę usługową TomTom Telematics lub nasz system zarządzania bezpieczeństwem informacji.

  • Maksymalne bezpieczeństwo i integralność Twoje dane są w bezpiecznych rękach dzięki naszemu systemowi z certyfikatem ISO/IEC 27001:2013.
  • Ochrona prywatności kierowcySkupiając się na ochronie danych, współpracowaliśmy z grupami ds. ochrony danych i radami pracowniczymi, aby pokazać nasze przywiązanie do osobistej prywatności.
  • Usuwanie danychDane oznaczane są jako niewymienione i nadpisywane w przypadku usunięcia danych, aby zapobiec dostępowi do nich przez nieupoważnione strony.
  • Przechowywanie danych Przechowujemy wszystkie szczegółowe dane, w tym dokładne dane śladów, maksymalnie przez dziewięćdziesiąt (90) dni, natomiast karty drogowe, wykresy i raporty przez bieżący rok i wcześniejsze dwa (2) lata. Wymagania te mogą się różnić w związku ze specyficznymi przepisami obowiązującymi w danym kraju.
  • Wybierz integralność i chroń środowiskoZapewniamy bezpieczną platformę, która pozwala oszczędzać pieniądze, a jednocześnie dbać o środowisko naturalne.

Pobierz arkusz danych 

Dowiedz się więcej o naszej platformie. Poproś o kontakt telefoniczny.