På TomTom Telematics, jobbar vi för att säkerställa informationssäkerhet och datasekretess. Vi investerar löpande i teknik, processer och personal så att vi alltid kan ge dig de mest tillförlitliga telematiktjänsterna på marknaden. Som en av världens största leverantörer av telematiktjänster är det viktigt att vi löpande investerar i våra tjänster. Vi genomför ständiga förbättringar för att se till att vi är den bästa telematikpartnern för dina kunder – nu och i framtiden.


Fördelar med TomTom Telematics


general data protection regulation

Dataskyddsförordningen och vagnparkshantering.

EU:s allmänna dataskyddsförordning (GDPR) är den viktigaste förändringen inom datasekretesslagar på de senaste 20 åren. Läs mer om hur förordningen påverkar din användning av telematikdata.

Läs mer om dataskyddsförordningen och TomTom Telematics 

ISO27001 certified scope

ISO/IEC 27001 2013-certifieringens omfattning

TomTom har etablerat och använder ett hanteringssystem för informationssäkerhet enligt Uttalandet om tillämpbarhet för arkitektur, utveckling, kvalitetssäkring och it-tjänster för TomTom Telematics-tjänsteplattformen inklusive hantering av affärskontinuitet som tillhandahålls TomTom Telematics BV, vid huvudkontoret för teknik och våra säkra datacentraler som finns i Tyskland, i enlighet med den internationella standarden ISO/IEC 27001:2013.

The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.


Ledningssystem för informationssäkerhet

Hörnpelaren inom TomTom Telematicss engagemang för informationssäkerhet bygger på våra säkerhetspolicyer och säkerhetsprogram. Vår policy grundar sig på ett noggrant riskhanteringsprogram som anpassar säkerheten efter verksamheten inom följande områden:

Information security policies

Informationssäkerhetspolicyer

Utförliga säkerhetspolicyer har utformats för att ge vägledning och stöd för hantering av informationsledningssystemet och alla driftsaktiviteter vad gäller TomTom Telematics-tjänsteplattformen.

Organisation of information security

Organisation för informationssäkerhet

Informationssäkerhet angår alla.Vår organisation för informationssäkerhet bygger på ett team som på heltid arbetar med informationssäkerhetsfrågor och hanterar vårt system för hanteringen av informationssäkerhet (ISMS) för att efterleva kraven i den internationella standarden ISO/IEC 27001:2013 utöver EU:s allmänna dataskyddsförordning (GDPR) och annan tillämplig lagstiftning. Alla våra anställda och externa partner är en viktigt del i upprätthållandet av ISMS.

Human resources

Personalresurser

Det är viktigt med säkerhet i anställningscykeln. Säkerheten ska betonas före, under och efter anställning.

Asset management

Förvaltning av tillgångar

Lagerhantering, ägande och underhåll av alla våra tillgångar under hela livscykeln är viktigt för att säkerställa att tillgångarna kategoriseras, märks och tilldelas riskägare så att alla tillgångar inklusive dem med företagets IP- eller kunddata hanteras på ett korrekt och säkert sätt för att bibehålla säkerheten.

Access control

Åtkomstkontroll

Med autentiserings-/behörighetskontroller och identitetshantering begränsas all åtkomst till den absolut nödvändigaste. Ytterligare kontroller bidrar till att förhindra obehörig åtkomst, exempelvis systemloggning och övervakning, som ger detektering i realtid i vår säkerhetsperimeter.

Cryptography

Kryptografi

Vi investerar i toppmoderna hårdvaru- och programvarulösningar inklusive beprövad kryptografisk teknik för att skydda sekretess, integritet och tillgänglighet för våra kunders data och våra operativsystem.

Physical and environmental security

Fysisk säkerhet och miljösäkerhet

Vi lägger stor vikt vid att säkerställa att fysisk och logisk uppdelning upprätthålls i TomTom Telematics-tjänsteplattformen. Det innebär att den fysiska platsen där informationstillgångarna finns skyddas från obehörig åtkomst och att utrustningen skyddas från miljöförhållanden för att förhindra fel på tjänster för våra kunder.

Communications security

Kommunikationssäkerhet

Det är viktigt att skydda fysiska och virtuella tillgångar för en säker telematiklösning. Det betyder att vi ska upprätthålla ett säkert kommunikationsnätverk och säkra anläggningar varifrån nätverket styrs för säker dataöverföring mellan ditt fordon och backend i TomTom Telematics-tjänsteplattformen.

Operational security

Driftsäkerhet

TomTom Telematics använder två oberoende datacenter i EU på grund av den höga dataskyddsnivån som krävs. Vår aktiva/aktiva konfiguration säkerställer också högsta tillgänglighet inklusive fullständig katastrofåterställning.

  • Förhindra sabotageprogram
  • Övervakning
  • Sårbarhets-/uppdateringshantering
  • Penetrationstester
  • Incidenthantering
  • Nätverkssäkerhet
  • Säker bandlagring på annan plats
  • Systemhärdning

Förvärv, utveckling och underhåll av system

Som programvaruföretag är alla våra produkter beroende av säkra kodningsprinciper och -processer för att säkerställa en smidig produktlivscykel.

Teknik

Analys av programvarudesign

Fullgjord utveckling

Statisk inspektion av kod

Kvalitetssäkring

Dynamisk analys av programmet

Driftsättning

Driftsättning och stabilisering av programmet

The TomTom Telematics Service Platform Life Cycle includes:

  • Expertgranskad design och kodning
  • Stilriktlinjer
  • Kvalitetssäkring/belastningstest
  • Versionshantering
  • OWASP Top 10 och SANS Top 25 statiska kodgranskningar

In addition, we facilitate the following programmes to secure our engineering perimeter:

  • Säkerhetsutbildning för vår tekniska arbetsstyrka
  • Säkerhetstestning och granskning på genomförandenivå
  • Systemhärdning
  • Sårbarhets-/uppdateringshantering
  • Penetrationstester
Supplier Relationships

Leverantörsrelationer

Vi skyddar vårt verksamhetsområdes gränser mot externa risker för att säkerställa att inga ytterligare risker tillkommer till organisationen via våra partner eller leverantörer. När det är möjligt väljer vi leverantörer som är certifierade enligt ISO/IEC 27001 2013 och vi övervakar aktivt våra leverantörer för att upprätthålla en säker arbetsrelation och vara medvetna om förändringar i deras miljö som skulle kunna påverka vår säkra drift.

Information Security Incident Management

Informationssäkerhet och incidenthantering

Om en säkerhetsincident skulle uppstå är det viktigt att ha en effektiv metod för att hantera incidenten. Det inbegriper kommunikation med alla inblandade parter och intern rapportering av säkerhetsbrister, vilket bidrar till att upprätthålla en säker perimeter.

Information Security Aspects of Business Continuity Management

Informationssäkerhetsaspekter för hantering av affärskontinuitet

Vi har ett omfattande program för affärskontinuitet och informationssäkerhet för att säkerställa att TomTom Telematics-tjänsteplattformen är tillgänglig för våra kunder också i händelse av en katastrof. Med vår aktiva/aktiva datacenterkonfiguration är risken för en större katastrof i båda centren osannolik. Och var och ett av centren kan upprätthålla hela driften vid behov. Det innebär att du kan lita på att TomTom Telematics-tjänsteplattformen är tillgänglig när du behöver den.

Compliance and data privacy

Efterlevnad och datasekretess

TomTom Telematics har ett dataskyddsombud som på heltid arbetar med rådgivning om dataskydd samt kontrollerar efterlevnaden av GDPR och annan tillämplig lokal sekretesslagstiftning.

Vårt ISMS-säkerhetsteam utför regelbundna granskningar av lagstadgade krav och säkerhetskrav som kan påverka TomTom Telematics-tjänsteplattformen eller vårt ledningssystem för informationssäkerhet.

  • Högsta säkerhet och sekretessDina data är i trygga händer med vårt system som är certifierat enligt ISO/IEC 27001 2013.
  • Vi skyddar förarens sekretessVi har fokus på dataskydd och TomTom Telematics har samarbetat med datasekretessgrupper och företagsnämnder för att visa vårt engagemang för din sekretess.
  • Borttagning av dataData markeras som avrefererade och överskrivna i händelse av dataradering för att förhindra att data blir åtkomliga för några andra parter.
  • DatalagringSom standard lagrar TomTom Telematics alla detaljerade data inklusive exakta dataspår i upp till nittio (90) dagar, och aktuellt år plus föregående två (2) år för vår körjournal, infopanel och rapportering. Det här kan avvika på grund av landspecifika bestämmelser.
  • Välj sekretess. Skydda miljönVi bidrar med en säker plattform. Då kan du sänka dina kostnader och samtidigt bidra till miljön.

Ladda ner datablad 

Läs mer om vår plattform. Begär uppringning.

Håll kontakten