System zarządzania flotą pojazdów, któremu możesz zaufać

Zapewnij sobie doskonały motor rozwoju

Poproś o kontakt telefoniczny Pobierz arkusz danych

W firmie Webfleet, zobowiązujemy się do przestrzegania zasad bezpieczeństwa i ochrony informacji. Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostarczanie naszym klientom najbardziej niezawodnych usług telematycznych, jakie są dostępne na rynku. Będąc jednym z największych dostawców usług telematycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem w branży telematyki dla naszych klientów. Dlatego nieustannie wprowadzamy udoskonalenia.

Argumenty przemawiające za Webfleet

Certyfikat bezpieczeństwa danych ISO/IEC 27001:2017

Dowiedz się więcej⁠

Czas działania — 99,95%

SSL secure login

Lokalna pomoc techniczna

Wpływ unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych na zarządzanie flotą

Unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) stanowi najważniejszą zmianę w przepisach dotyczących ochrony danych wprowadzoną na przestrzeni minionych 25 lat. Dowiedz się, w jaki sposób przepisy te wpływają na sposób wykorzystywania danych telematycznych.

Dowiedz się więcej o rozporządzeniu RODO i Webfleet⁠

Certyfikat bezpieczeństwa ISO/IEC 27001:2017 — zakres

Firma Webfleet opracowała i wdrożyła System Zarządzania Bezpieczeństwem Informacji zgodnie z międzynarodową normą ISO 27001:2017 i Deklaracją Stosowania w wersji 4.3 w zakresie dostarczania i działania platformy usług telematycznych Webfleet, wewnętrznych usług IT dla procesów biznesowych i usług w miejscu pracy, a także operacji IT na platformie, w tym dwóch lokalizacji centrum danych w Niemczech, a także nowoczesnego miejsca pracy, systemów CRM, systemów ERP/finansowych i systemów HCM. Certyfikat ma zastosowanie do Bridgestone Mobility Solutions B.V. z siedzibą główną w Amsterdamie, a także naszych głównych biur globalnych w Barcelonie, Lipsku i Warszawie oraz dwóch zabezpieczonych lokalizacji centrum danych w Niemczech. Wszystkie wymienione biura spełniają międzynarodową normę ISO/IEC 27001:2017.

Od ponad 25 lat oferujemy niezawodne rozwiązania do zarządzania flotą pojazdów i prywatność oraz bezpieczeństwo danych zawsze pozostaje dla firmy Webfleet priorytetem. Certyfikat ISO/IEC 27001:2017 potwierdza, że mamy pełną kontrolę nad naszymi procesami i, co ważniejsze, że dane naszych klientów są u nas bezpieczne.

Jan-Maarten De Vries, CEO Webfleet

System Zarządzania Bezpieczeństwem Informacji

Podstawową formą działań Webfleet na rzecz bezpieczeństwa informacji jest zestaw zasad i programów bezpieczeństwa. W oparciu o nasz rygorystyczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpieczeństwo i operacje w ramach następujących obszarów:

Zasady bezpieczeństwa informacji

Szczegółowy zestaw zasad bezpieczeństwa stworzony po to, aby ukierunkowywać i wspierać system zarządzania informacjami oraz wszystkie działania operacyjne związane z platformą usługową Webfleet.

Organizacja bezpieczeństwa informacji

Bezpieczeństwo informacji dotyczy wszystkich Zatrudnienie w pełnym wymiarze godzinowym zespołu ds. bezpieczeństwa informacji odpowiedzialnego za przestrzeganie i postępowanie zgodnie z naszym Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) opartym o międzynarodowy standard ISO/IEC 27001:2017 oraz stosowanie się do unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) i innych stosownych przepisów prawa. Wszyscy nasi pracownicy i partnerzy zewnętrzni odgrywają ważną rolę we wspieraniu systemu SZBI.

Dział kadr

Bezpieczeństwo w trakcie cyklu zatrudnienia jest niezbędne do zapewnienia bezpieczeństwa przed zatrudnieniem, w jego trakcie i po ustaniu stosunku pracy.

Zarządzanie zasobami

Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksploatacji jest niezbędna, aby zasoby zostały skatalogowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelektualna firmy i dane klientów są przetwarzane w poprawny i bezpieczny sposób, zachowując bezpieczeństwo.

Kontrola dostępu

Dzięki narzędziom do kontroli uwierzytelniania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieuprawnionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpieczeństwa w czasie rzeczywistym.

Kryptografia

Inwestujemy w najnowocześniejszy sprzęt i oprogramowanie, w tym sprawdzone technologie kryptograficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów operacyjnych.

Bezpieczeństwo fizyczne i środowiskowe

Przywiązujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy usługowej Webfleet. Obejmuje to zabezpieczenia przed nieuprawnionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby informacyjne, oraz ochronę sprzętu przed warunkami środowiskowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.

Bezpieczeństwo komunikacji

Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telematycznego. Obejmuje to również zapewnienie bezpieczeństwa sieci telekomunikacyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem a naszą platformą usługową Webfleet.

Bezpieczeństwo operacyjne

Ze względu na obowiązujące w Unii Europejskiej surowe przepisy dotyczące ochrony danych Webfleet posiada tam dwa niezależne centra danych. Konfiguracja typu „aktywne-aktywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywracania pracy po awarii.

Zabezpieczenia przed złośliwym oprogramowaniem
Monitorowanie
Zarządzanie poprawkami i lukami w zabezpieczeniach
Testy penetracyjne
Zarządzanie zdarzeniami
Bezpieczeństwo sieci
Bezpieczne przechowywanie taśm z danymi w bezpiecznej lokalizacji poza siedzibą
Wzmacnianie systemu

Nabycie, rozbudowa i konserwacja systemów

Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.

1. Prace inżynieryjne

Analiza architektury oprogramowania

2. Całościowy rozwój

Analiza statyczna kodu oprogramowania

3. Kontrola jakości

Dynamiczna analiza aplikacji

4. Wdrożenie

Wdrożenie i stabilizacja aplikacji

Cykl działania platformy usługowej Webfleet obejmuje:

Wzajemnie zweryfikowany projekt i kod
Wytyczne stylu
Ocena jakości i testowanie obciążeń
Zarządzanie publikacją
Oceny po analizie statycznej kodu w Top 10 OWASP i Top 25 SANS

Dodatkowo pracujemy nad następującymi programami mającymi na celu zabezpieczenie naszego obszaru technicznego:

Edukacja inżynierów w zakresie bezpieczeństwa
Testowanie i weryfikacja systemów bezpieczeństwa na etapie wdrażania
Wzmacnianie systemu
Zarządzanie poprawkami i lukami w zabezpieczeniach
Testy penetracyjne

Relacje z dostawcą

Zabezpieczanie zewnętrznych zagrożeń pomaga nam zagwarantować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certyfikatem ISO/IEC 27001:2017, a także aktywnie ich monitorujemy, aby utrzymać bezpieczną i sprawnie funkcjonującą relację oraz zdawać sobie sprawę ze zmian zachodzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.

Zarządzanie zdarzeniami związanymi z bezpieczeństwem informacji

W przypadku, gdy ma miejsce incydent naruszenia bezpieczeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainteresowanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabezpieczeń, który wesprze dalsze zabezpieczenie obszaru.

Aspekty bezpieczeństwa informacji w zakresie zarządzania ciągłością działania

Zarządzamy szczegółowym programem ciągłości działania i bezpieczeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy usługowej Webfleet naszym klientom, nawet w przypadku awarii. Dzięki konfiguracji typu „aktywne-aktywne” w naszych centrach danych prawdopodobieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na platformie usługowej Webfleet wtedy, gdy jej potrzebujesz.

Zgodność z przepisami i ochrona danych

Webfleet zatrudnia w pełnym wymiarze godzinowym Inspektora Ochrony Danych (IOD), którego obowiązkiem jest doradzanie w kwestiach ochrony danych oraz nadzorowanie stosowania się do RODO oraz innych lokalnych przepisów dotyczących ochrony prywatności.
Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę usługową Webfleet lub nasz system zarządzania bezpieczeństwem informacji.

Maksymalne bezpieczeństwo i integralność

Twoje dane są w bezpiecznych rękach dzięki naszemu systemowi z certyfikatem ISO/IEC 27001:2017.

Usuwanie danych

Dane oznaczane są jako niewymienione i nadpisywane w przypadku usunięcia danych, aby zapobiec dostępowi do nich przez nieupoważnione strony.

Wybierz integralność i chroń środowisko

Zapewniamy bezpieczną platformę, która pozwala oszczędzać pieniądze, a jednocześnie dbać o środowisko naturalne.

Ochrona prywatności kierowcy

Skupiając się na ochronie danych, Webfleet współpracuje z grupami ds. ochrony danych i radami pracowniczymi, aby pokazać nasze poszanowanie dla Twojej prywatności.

Przechowywanie danych

Domyślnie Webfleet przechowuje wszystkie szczegółowe dane, w tym dokładne dane śladów, maksymalnie przez dziewięćdziesiąt (90) dni, natomiast karty drogowe, pulpity i raporty przez bieżący rok i wcześniejsze dwa (2) lata. Wymagania te mogą się różnić w związku ze specyficznymi przepisami obowiązującymi w danym kraju.