Správa vozového parku, které můžete důvěřovat.

Let's drive business. Further.

Požádat o zpětný telefonní hovor Stáhnout informační leták

Ve společnosti Webfleet bereme zabezpečení informací a soukromí dat velice vážně.

Náš nedávný úspěch – certifikace ISO/IEC 27001:2022 – odráží naši snahu dodržovat nejvyšší standardy zabezpečení informací.

Soustavně investujeme do naší techniky, osvědčených technologií, procesů a personálu, abychom mohli poskytovat ty nejspolehlivější telematické služby na trhu. Jelikož jsme jedním z největších poskytovatelů telematických řešení na světě, je průběžné zlepšování zásadní.

Neustále se vyvíjíme, abychom pro naše klienty byli tím nejlepším možným partnerem – v současnosti i v budoucnosti.

Důvody, proč zvolit službu Webfleet

Certifikované zabezpečení informací podle normy ISO/IEC 27001:2022

Další informace⁠

99,95% doba provozuschopnosti

Místní podpora

Evropské obecné nařízení o ochraně osobních údajů a správa vozového parku.

Obecné nařízení EU o ochraně osobních údajů (GDPR) představuje nejdůležitější změnu právní úpravy ochrany osobních údajů za posledních 25 let. Podívejte se, jaký má toto nařízení vliv na vaše používání telematických dat.

Certifikace podle normy ISO/IEC 27001:2022

Ve společnosti Webfleet je zabezpečení informací sdílená povinnost v celé organizaci. Máme tým pro zabezpečení informací na plný úvazek, který dohlíží na správu a dodržování našeho systému ISMS v souladu s normou ISO/IEC 27001:2022, nařízením GDPR a dalšími platnými předpisy. Všichni zaměstnanci a externí partneři se aktivně zapojují do systému ISMS prostřednictvím jasně definovaných rolí a zodpovědností. Zajišťujeme oddělení povinností v zájmu minimalizace rizik, udržujeme kontakt s příslušnými orgány a zapojujeme se do oborových skupin, abychom měli přehled o nových hrozbách a doporučených postupech. Zabezpečení informací je integrované do našich procesů vedení projektů, abychom zajistili bezpečný vývoj a nasazení služeb.

Po více než 25 let klade společnost Webfleet důraz na ochranu osobních údajů a zabezpečení informací. Získání certifikace ISO/IEC 27001:2022 prokazuje náš závazek zajišťovat robustní systém správy zabezpečení informací (ISMS), který poskytuje účinné řízení rizik a zachování důvěrnosti, integrity a dostupnost zákaznických dat. Tato certifikace odráží naši snahu o průběžné zlepšování a zabezpečení informací.

Jan-Maarten De Vries, Prezident společnosti Webfleet

Systém správy zabezpečení informací

Základem snahy společnosti Webfleet při zabezpečení informací jsou naše zásady a programy zabezpečení, které podporuje vedení a které jsou zavedené v celé organizaci. Naše zásady vychází z přísného systému řízení rizik a sjednocují bezpečnost v operacích v klíčových oblastech zabezpečení informací. Tyto zásady jsou pravidelně revidovány, komunikovány a podporovány školením a dokumentacím. Průběžně monitorujeme a zlepšujeme náš stav zabezpečení hodnocením výkonu pomocí mechanismů zpětné vazby, což zajišťuje soulad s požadavky normy ISO/IEC 27001:2022.

Zásady zabezpečení informací

Společnost Webfleet udržuje komplexní sadu zásad zabezpečení informací, které poskytují jasný směr vedení a provozní podporu platformě telematické služby Webfleet. Tyto zásady odpovídají našemu rámci řízení rizik a jsou navržené tak, aby splňovaly cíle našeho systému ISMS. Jsou schválené našim vyšším vedením, pravidelně revidovány a komunikovány v celé organizaci, aby o nich zaměstnanci věděli a bylo zajištěno dodržování předpisů. Zásady jsou přístupné relevantním interním a externím zainteresovaným osobám, což podporuje transparentnost a zodpovědnost našich bezpečnostních postupů.

Organizace zabezpečení informací

Lidské zdroje

Společnost Webfleet si uvědomuje, že zabezpečení v průběhu cyklu zaměstnání je zásadní. Využíváme bezpečnostní opatření před náborem, včetně prověrek na základě zařazení, a zajišťujeme, aby smlouvy o zaměstnání srozumitelně uváděly povinnosti v oblasti zabezpečení informací. Po dobu trvání zaměstnaneckého poměru dostávají všichni naši pracovníci a externí partneři pravidelná školení a informační kurzy, které upevňují naše principy zabezpečení informací. Po ukončení zaměstnání jsou přístupová práva bez prodlení odebrána a nadále platí povinnosti ohledně důvěrnosti. Tyto postupy pomáhají udržovat bezpečné pracovní prostředí.

Správa položek

Společnost Webfleet má kompletní proces správy údajů, který zajišťuje, aby byly veškeré informace a související položky inventarizovány, kategorizovány a přiřazeny odpovědným vlastníkům. Tento proces zahrnuje položky obsahující duševní vlastnictví společnosti a údaje zákazníků. Každá položka se spravuje po celý životní cyklus (od získání po likvidaci) s náležitým označením, klasifikací a odpovědností za rizika. Vymáháme zásady přijatelného použití a zajišťujeme, aby byly položky vráceny nebo bezpečně zlikvidovány, když již nejsou potřeba.

Řízení přístupu

Společnost Webfleet vymáhá striktní zásady kontroly přístupu na základě principu nejmenších privilegií. Přístup k systémům a datům se uděluje pouze na základě nezbytnosti a robustních mechanismů ověření a oprávnění s podporou komplexní správy identity. Přihlašovací údaje jsou bezpečně spravovány a přístupová práva podléhají pravidelné kontrole, která zajišťuje dodržování požadavků dané pozice. V zájmu zabránění neoprávněnému přístupu aplikujeme v bezpečnostním systému jeho protokolování a monitorování v reálném čase, což umožňuje rychlou detekci a reagování na možné hrozby.

Kryptografie

Společnost Webfleet využívá moderní hardware a software, jako jsou například ověřené kryptografické technologie, abychom ochránili důvěrnost, integritu a dostupnost zákaznických dat a operačních systémů. V souladu s naším kryptografickým procesem využíváme kryptografické kontroly k ochraně uložených i přenášených dat. Dodržujeme robustní postupy správy klíčů k zajištění bezpečného generování, distribuce, uchovávání, obměňování a likvidace kryptografických klíčů.

Fyzické a environmentální zabezpečení

Společnost Webfleet klade velký důraz na zachovávání fyzického i logického oddělení v rámci platformy telematických služeb. Naše fyzická pracoviště jsou zabezpečená před neoprávněným přístupem pomocí systémů kontrolovaného vstupu a sledovaných hranic. Vybavení je chráněno před hrozbami z prostředí, jako jsou teplota, vlhkost a výkyvy napájení, aby byla zajištěna kontinuita služeb. Zabezpečené oblasti se řídí striktními přístupovými postupy a doručovací zóny se spravují tak, aby nedošlo k neoprávněné manipulaci s položkami.

Zabezpečení komunikace

Společnost Webfleet zajišťuje ochranu fyzického i virtuálního majetku v rámci našeho zabezpečeného telematického řešení. Udržujeme zabezpečenou komunikační síť a hostingovou infrastrukturu, které podporují bezpečný přenos dat mezi vozidly a backendem platformy telematických služeb Webfleet. Naše síťová architektura využívá fyzické a logické rozdělení, zabezpečené protokoly a monitorování, abychom předešli neoprávněnému přístupu a zajistili ochranu dat. Veškeré přenosy dat se řídí formálními procesy a postupy.

Zabezpečení operací

Služby Webfleet jsou nasazené redundantně ve třech zónách dostupnosti AWS v německém Frankfurtu, což zajišťuje dodržování standardů EU na ochranu údajů. Každá zóna dostupnosti obsahuje alespoň jedno nezávislé datové centrum s redundantním napájením, síťovou infrastrukturou a konektivitou. Zóny jsou geograficky oddělené, aby se minimalizovalo riziko, že krizová situace na jednom místě ovlivní více zón. Naše konfigurace zajišťuje vysokou dostupnost a podporuje plné zotavení po havárii.

V zájmu udržování bezpečného a odolného provozního prostředí aplikuje společnost Webfleet následující bezpečnostní opatření:

Ochrana před malwarem
Monitorování
Správa zranitelných míst a oprav
Penetrační testování
Řízení incidentů
Zabezpečení sítí
Hardening (zabezpečení) systémů

Akvizice, vývoj a údržba systémů

Jelikož jsme softwarovou firmou, zajištění pružného životního cyklu všech našich produktů je závislé na bezpečných kódovacích principech a procesech.

1. Inženýrství

Návrh analýzy softwaru

2. Dokončený vývoj

Statická inspekce kódu

3. Zajištění kvality

Dynamická analýza aplikace

4. Nasazení

Nasazení a stabilizace aplikace

Vztahy s dodavateli

Společnost Webfleet důsledně kontroluje vztahy s dodavateli, aby zajistila, že služby a produkty třetích stran splňují naše standardy zabezpečení informací. Všichni dodavatelé podléhají smluvním požadavkům na zabezpečení v souladu s normou ISO/IEC 27001:2022, včetně povinností k ochraně osobních údajů, kontroly přístupu a nahlašování incidentů. Rizika spojená s dodavateli hodnotíme během výběru a provádíme pravidelné kontroly, abychom zajistili trvalé dodržování předpisů. V případě potřeby vyžadujeme, aby dodavatelé zaváděli bezpečnostní opatření ekvivalentní těm, která využíváme interně, zejména při manipulaci s daty zákazníků nebo kontaktu s kritickou infrastrukturou.

Správa informačních bezpečnostních událostí

Společnost Webfleet má strukturovaný a rychlý proces řízení incidentů, jehož účelem je zajistit včasnou detekci, hlášení a řešení bezpečnostních událostí. Všechny incidenty (jak domnělé, tak potvrzené) se zaznamenávají a hodnotí je naše týmy zabezpečení. Postupujeme podle stanoveného pracovního postupu izolování, šetření, analýzy hlavní příčiny a řešení. Využíváme komunikační protokoly, které v případě potřeby upozorní příslušné zainteresované osoby včetně zákazníků a úřadů. Po incidentu proběhne přezkoumání s cílem zpracovat získané poznatky a zlepšit schopnosti reagování v budoucnosti. Tento přístup zajišťuje odolnost naši platformy telematických služeb.

Aspekty zabezpečení informací pro správu celistvosti firmy

Společnost Webfleet zajišťuje odolnost a dostupnost svých služeb prostřednictvím robustního rámce provozní kontinuity. Naše infrastruktura je navržená tak, aby odolala narušení; služby jsou nasazené ve třech zónách dostupnosti AWS v německém Frankfurtu. Tato konfigurace přispívá k vysoké dostupnosti a plnému zotavení po havárii, což minimalizuje riziko narušení služeb.

Plánování provozní kontinuity zahrnuje:

Tato opatření zajišťují, aby společnost Webfleet dokázala pokračovat v provozu a chránit data zákazníků i v případě nečekaného narušení.

Plnění požadavků a ochrana soukromých dat

Společnost Webfleet se stará o dodržování požadavků nařízení GDPR, jakož i další relevantní místní legislativy na ochranu osobních údajů.
Náš tým zabezpečení ISMS provádí pravidelné kontroly bezpečnostních požadavků, které mohou mít vliv na platformu služby Webfleet nebo na náš systém správy zabezpečení informací.

Maximální zabezpečení a integrita

S naší platformou s certifikací ISO/IEC 27001:2022 jsou vaše data v bezpečí.

Odstranění dat

Data jsou označená jako dereferencovaná a jsou přepsána, aby se zabránilo tomu, že budou přístupná komukoli jinému.

Vyberte si integritu. Chraňte životní prostředí.

Děláme, co je v našich silách, abychom vám poskytli bezpečnou platformu, která vám umožní snížit náklady a zároveň chránit životní prostředí.

Ochrana soukromí řidičů

Společnost Webfleet se zaměřuje na ochranu dat a proto jsme spolupracovali se skupinami a pracovními poradními sbory, které se touto problematikou zabývají, abychom prokázali svůj závazek vůči vašemu soukromí.

Uchovávání dat

Společnost Webfleet standardně uchovává veškeré podrobné údaje včetně přesných datových stop po dobu až devadesáti (90) dnů pro aktuální rok a předchozí dva (2) roky pro vaši knihu jízd, řídicí panel a hlášení. To se může lišit v závislosti na souvisejících předpisech konkrétních zemí.

Vzor/RegEx
Technologie
Doživotní
Účel: