Na TomTom Telematics,, assumimos um compromisso com a segurança e a privacidade das informações. Investimos continuamente na nossa engenharia, tecnologias com provas dadas, processos e pessoas, de forma a garantir que lhe podemos fornecer sempre os serviços de telemática mais fiáveis do mercado. Como um dos maiores fornecedores de serviços de telemática do mundo, um investimento permanente no nosso serviço é fundamental. Estamos sempre a melhorar para nos certificarmos de que somos o melhor parceiro para os nossos clientes na área da telemática, hoje e no futuro.


Motivos para escolher o TomTom Telematics


general data protection regulation

Regulamento geral de proteção de dados da UE e gestão de frotas.

O Regulamento geral de proteção de dados (RGPD) da UE constitui a mais importante alteração aos regulamentos de proteção de dados dos últimos 20 anos. Saiba como este regulamento afeta a sua utilização de dados de telemática.

Saiba mais sobre o Regulamento geral de proteção de dados (RGPD) e a TomTom Telematics 

ISO27001 certified scope

Âmbito da Certificação ISO/IEC 27001:2013

A TomTom estabeleceu e aplica um Sistema de gestão da segurança das informações de acordo com a «Declaração de aplicabilidade» para operações de Arquitetura, Engenharia e Controlo de Qualidade, bem como de TI da Plataforma de serviço da TomTom Telematics, incluindo Gestão da continuidade dos negócios, fornecidas à TomTom Telematics BV, na Sede de Tecnologia e nos nossos co-locais de centros de dados seguros na Alemanha, de acordo com a norma internacional ISO/IEC 27001:2013.

«The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.»


Sistema de gestão de segurança das informações

A base do compromisso da TomTom Telematics com a segurança das informações é o nosso conjunto de programas e políticas de segurança. Com base no nosso rigoroso programa de gestão de risco, a nossa política alia a segurança às operações nos seguintes tópicos:

Information security policies

Políticas de segurança das informações

Um conjunto detalhado de políticas de segurança concebido para fornecer assistência e orientação à administração relativamente ao sistema de gestão das informações e todas as atividades operacionais referentes à Plataforma de serviço da TomTom Telematics.

Organisation of information security

Organização da Segurança das informações

A Segurança das informações é responsabilidade de todos.Implementação de uma equipa de segurança das informações a tempo inteiro, de forma a assegurar a conformidade e a administração do nosso Sistema de gestão de segurança das informações (ISMS) com base na normal internacional ISO/IEC 27001:2013, além do Regulamento geral de proteção de dados (RGPD) da UE e outras legislações relevantes. Todos os nossos funcionários e parceiros externos desempenham um papel importante no suporte ao ISMS.

Human resources

Recursos humanos

A segurança durante o período de contratação é essencial para assegurar que a segurança é enfatizada antes, durante e depois do término do contrato.

Asset management

Gestão de ativos

A realização de inventário, propriedade e manutenção de todos os nossos ativos durante o ciclo de vida útil é importante para garantir que os ativos são categorizados, etiquetados e atribuídos a proprietários de risco, de modo a assegurar que todos os ativos, incluindo os que têm IP da empresa ou dados do cliente, são tratados de forma segura e correta para manter a segurança.

Access control

Controlo de acesso

Todo o acesso é limitado com base nas necessidades através da gestão de identidade e controlos de autorização/autenticação. Existem controlos adicionais que ajudam a impedir o acesso não autorizado como, por exemplo, o registo e a monitorização do sistema, o que proporciona deteção em tempo real em todo o nosso perímetro de segurança.

Cryptography

Criptografia

Investimos em soluções de software e hardware topo de gama, incluindo tecnologias de criptografia comprovadas, de forma a proteger a confidencialidade, a integridade e a disponibilidade dos dados dos nossos clientes, assim como dos nossos sistemas operacionais.

Physical and environmental security

Segurança ambiental e física

Valorizamos bastante o cumprimento da garantia de separação física e lógica na Plataforma de serviço da TomTom Telematics. Isto inclui certificarmo-nos de que a localização física dos ativos de informações está protegida contra acesso não autorizado e de que o equipamento está protegido contra condições ambientais para prevenir falhas dos serviços prestados aos nossos clientes.

Communications security

Segurança das comunicações

A proteção de ativos físicos e virtuais é essencial para uma solução de telemática segura. Tal inclui a manutenção de uma rede de comunicações segura e as instalações em que a rede é alojada para uma transferência segura de dados entre o seu veículo e o nosso sistema de back-end da Plataforma de serviço da TomTom Telematics.

Operational security

Segurança operacional

A TomTom Telematics utiliza dois centros de dados independentes na União Europeia devido aos elevados níveis de padrões de proteção de dados exigidos. A nossa configuração ativa/ativa também garante o tempo de disponibilidade mais elevado, incluindo recuperação de desastre total.

  • Prevenção de malware
  • Monitorização
  • Gestão de vulnerabilidades/atualizações
  • Testes de penetração
  • Gestão de incidentes
  • Segurança de rede
  • Armazenamento seguro de gravações fora do local
  • Fortalecimento do sistema

Compra, desenvolvimento e manutenção de sistemas

Enquanto empresa de software, todos os nossos produtos dependem de processos e princípios de codificação segura, de forma a garantir ciclos de vida útil ágeis relativamente aos produtos.

Engenharia

Análise do design do software

Desenvolvimento concluído

Inspeção estática de código

Garantia de qualidade

Análise dinâmica da aplicação

Implementação

Distribuição e estabilização da aplicação

The TomTom Telematics Service Platform Life Cycle includes:

  • Código e desenvolvimento revisto por pares
  • Guias de estilo
  • Garantia de qualidade/teste de carregamento
  • Gestão de lançamento
  • Opinião crítica de código estático no OWASP Top 10 e no SANS Top 25

In addition, we facilitate the following programmes to secure our engineering perimeter:

  • Formação em segurança para a nossa força de trabalho de engenharia
  • Revisão e testes de segurança ao nível da implementação
  • Fortalecimento do sistema
  • Gestão de vulnerabilidades/atualizações
  • Testes de penetração
Supplier Relationships

Relações com fornecedores

A proteção contra riscos externos no limite do nosso âmbito ajuda a garantir que não há riscos adicionais para a organização através de parceiros ou fornecedores. Sempre que possível, selecionamos fornecedores com certificação ISO/IEC 27001:2013 e monitorizamos ativamente os nossos fornecedores de forma a manter uma relação de trabalho segura e estarmos atentos a alterações nos respetivos ambientes que poderiam afetar as nossas operações seguras.

Information Security Incident Management

Gestão de incidentes de segurança das informações

Caso ocorra um incidente de segurança, é importante adotar uma abordagem eficaz na gestão do incidente, o que inclui a comunicação a todas as partes interessadas, assim como a comunicação interna de vulnerabilidades de segurança para ajudar a suportar um perímetro de segurança.

Information Security Aspects of Business Continuity Management

Aspetos de segurança das informações da Gestão contínua dos negócios

Gerimos um programa detalhado de Continuidade de segurança das informações e dos negócios para garantir que a Plataforma de serviço da TomTom Telematics está disponível para os nossos clientes mesmo em caso de desastre. Através da nossa configuração de centro de dados ativa/ativa, a probabilidade de acontecer um desastre de grande escala em ambos os centros é improvável, pois cada centro é capaz de manter toda a nossa atividade, caso necessário, o que significa que está garantida a disponibilidade do serviço da Plataforma de serviço da TomTom Telematics sempre que necessitar.

Compliance and data privacy

Conformidade e Privacidade de dados

A TomTom Telematics utiliza um Responsável pela proteção de dados (DPO) a tempo inteiro para prestar aconselhamento sobre questões relacionadas com a proteção dos dados e supervisionar a observância do RGPD, bem como de outras legislações locais aplicáveis em matéria de privacidade.

A nossa Equipa de segurança ISMS realiza revisões frequentes dos requisitos legais ou de segurança que possam ter impacto na Plataforma de serviço da TomTom Telematics ou no nosso sistema de gestão de segurança das informações.

  • Segurança e integridade máximasOs seus dados estão em boas mãos com o nosso sistema com certificação ISO/IEC 27001:2013.
  • Proteção da privacidade do condutorFocada na proteção de dados, a TomTom Telematics colaborou com grupos de proteção de dados e conselhos da empresa para demonstrar o nosso compromisso com a sua privacidade.
  • Eliminação de dadosOs dados são marcados como não referenciados e substituídos para impedir que fiquem acessíveis por terceiros.
  • Retenção de dadosPor predefinição, a TomTom Telematics retém todos os dados detalhados, incluindo os registos de dados exatos até noventa (90) dias. São também retidos os nossos dados de registo, de dashboard e de relatórios do ano atual e dos dois (2) anos anteriores. Pode variar de acordo com os regulamentos específicos de cada país.
  • Escolha a integridade. Proteja o ambiente.Cumprimos a nossa parte ao fornecer uma plataforma segura que lhe permite reduzir custos ao mesmo tempo que dá o seu contributo para o ambiente.

Descarregar a ficha de dados 

Saiba mais acerca da nossa plataforma. Solicitar chamada de resposta.