W TomTom Telematics zobowiązujemy się do przestrzegania zasad bezpieczeństwa informacji i ochrony danych. Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostarczanie naszym klientom najbardziej niezawodnych usług telematycznych, jakie są dostępne na rynku. Będąc jednym z największych dostawców usług telematycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem dla Twojej firmy. Dlatego nieustannie wprowadzamy udoskonalenia.
Unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) stanowi najważniejszą zmianę w przepisach dotyczących prywatności danych wprowadzoną na przestrzeni minionych 20 lat. Dowiedz się, w jaki sposób przepisy te wpływają na sposób wykorzystywania danych telematycznych.
Wdrożyła i stosuje System Zarządzania Bezpieczeństwem Informacji zgodnie z „Oświadczeniem o stosowalności” dla architektury, inżynierii, zapewnienia jakości, a także operacji IT platformy usługowej TomTom Telematics, w tym zarządzanie ciągłością działania świadczoną na rzecz TomTom Telematics BV w siedzibie głównej technologii oraz bezpiecznych lokalizacjach centrum danych w Niemczech. Działania te przeprowadzanie są w zgodzie z oświadczeniem o stosowalności ISO/IEC 27001:2013 w wersji z 02 listopada 2016 r.
„The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.”
Podstawową formą działań TomTom Telematics na rzecz bezpieczeństwa informacji jest zestaw zasad i programów bezpieczeństwa. W oparciu o nasz rygorystyczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpieczeństwo i operacje w ramach następujących obszarów:
Szczegółowy zestaw zasad bezpieczeństwa stworzony po to, aby ukierunkowywać i wspierać system zarządzania informacjami oraz wszystkie działania operacyjne związane z platformą usługową TomTom Telematics.
Bezpieczeństwo informacji dotyczy wszystkichZatrudnienie w pełnym wymiarze godzinowym zespołu ds. bezpieczeństwa informacji odpowiedzialnego za przestrzeganie i postępowanie zgodnie z certyfikatem ISO/IEC 27001:2013 oraz stosowanie się do niemieckiej ustawy o ochronie danych leży u podstaw struktury bezpieczeństwa informacji. Wszyscy nasi pracownicy odgrywają ważną rolę we wspieraniu zarządzania bezpieczeństwem informacji.
Bezpieczeństwo w trakcie cyklu zatrudnienia jest niezbędne do zapewnienia bezpieczeństwa przed zatrudnieniem, w jego trakcie i po ustaniu stosunku pracy.
Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksploatacji jest niezbędna, aby zasoby zostały skatalogowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelektualna firmy i dane klientów są przetwarzane w poprawny i bezpieczny sposób, zachowując bezpieczeństwo.
Dzięki narzędziom do kontroli uwierzytelniania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieuprawnionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpieczeństwa w czasie rzeczywistym.
Inwestujemy w najnowocześniejszy sprzęt i oprogramowanie, w tym sprawdzone technologie kryptograficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów operacyjnych.
Przywiązujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy usługowej TomTom Telematics. Obejmuje to zabezpieczenia przed nieuprawnionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby informacyjne, oraz ochronę sprzętu przed warunkami środowiskowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.
Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telematycznego. Obejmuje to również zapewnienie bezpieczeństwa sieci telekomunikacyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem a naszą platformą usługową TomTom Telematics.
Ze względu na obowiązujące w Unii Europejskiej surowe przepisy dotyczące prywatności danych TomTom Telematics posiada tam dwa niezależne centra danych. Konfiguracja typu „aktywne-aktywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywracania pracy po awarii.
Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.
Analiza architektury oprogramowania
Analiza statyczna kodu oprogramowania
Dynamiczna analiza aplikacji
Wdrożenie i stabilizacja aplikacji
The TomTom Telematics Service Platform Life Cycle includes:
In addition, we facilitate the following programmes to secure our engineering perimeter:
Zabezpieczanie zewnętrznych zagrożeń pomaga nam zagwarantować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certyfikatem ISO/IEC 27001:2013, a także aktywnie ich monitorujemy, aby utrzymać bezpieczną i sprawnie funkcjonującą relację oraz zdawać sobie sprawę ze zmian zachodzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.
W przypadku, gdy ma miejsce incydent naruszenia bezpieczeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainteresowanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabezpieczeń, który wesprze dalsze zabezpieczenie obszaru.
Zarządzamy szczegółowym programem ciągłości działania i bezpieczeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy usługowej TomTom Telematics naszym klientom, nawet w przypadku awarii. Dzięki konfiguracji typu „aktywne-aktywne” w naszych centrach danych prawdopodobieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na platformie usługowej TomTom Telematics wtedy, gdy jej potrzebujesz.
TomTom Telematics is controlled and audited to ensure data privacy compliance by our Data Privacy Officer (DPO) which is aligned with the EU GDPR as well as all other relevant data protection legislation.
Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę usługową TomTom Telematics lub nasz system zarządzania bezpieczeństwem informacji.
