Správa vozového parku, které můžete důvěřovat.

Let's drive business. Further.

Ve společnosti Webfleet, bereme zabezpečení informací a soukromí dat velice vážně. Soustavně investujeme do naší techniky, osvědčených technologií, procesů a personálu, abychom vám mohli vždy poskytnout ty nejspo­leh­li­vější telematické služby na trhu. Jelikož jsme jedním z největších posky­to­vatelů telema­tických služeb, neustálé investování do našich služeb je pro nás důležité. Neustále pracujeme na zlepšování, abychom si mohli být jisti, že jsme pro naše klienty tím nejlepším partnerem na poli telematiky – nyní i v budoucnu.

Důvody, proč zvolit službu Webfleet

Certi­fi­kované zabezpečení informací podle normy ISO/IEC 27001:2013

Další informace⁠

99,95% doba provo­zu­schop­nosti

SSL secure login

Další informace⁠

Místní podpora

Evropské obecné nařízení o ochraně osobních údajů a správa vozového parku.

Obecné nařízení EU o ochraně osobních údajů (GDPR) představuje nejdů­le­ži­tější změnu právní úpravy ochrany osobních údajů za posledních 20 let. Podívejte se, jaký má toto nařízení vliv na vaše používání telema­tických dat.

Informujte se o nařízení GDPR a společnosti Webfleet⁠
gdpr
tuev sued

Certifikace podle normy ISO/IEC 27001:2013

Společnost Webfleet zavedla a uplatňuje systém správy zabezpečení informací (ISMS) podle mezinárodní normy ISO 27001:2013 a prohlášení o použi­tel­nosti v4.3 pro poskytování a provoz online platformy služby Webfleet, interních IT služeb pro obchodní procesy a služby na pracovišti, stejně jako IT provoz platformy včetně všech kolokačních datových center v Německu a také systémů pro moderní pracoviště, systémů CRM, HCM a ERP / finančních systémů. To platí pro sídlo společnosti Bridgestone Mobility Solutions B.V. v Amsterdamu i pro naše hlavní světové pobočky v Barceloně, Lipsku a Varšavě a dvě zabezpečená kolokační datová centra v Německu. Všechna pracoviště splňují mezinárodní normu ISO/IEC 27001:2013.

Již více než 20 let nabízíme spolehlivá řešení pro správu vozového parku a ochrana osobních údajů i zabezpečení informací byly vždy hlavními aspekty fungování společnosti Webfleet. Certifikát ISO/IEC 27001:2013 dokládá, že naše procesy splňují veškeré nezbytné požadavky a především, že data našich klientů jsou v bezpečí a chráněna.
Jan-Maarten De Vries, CEO Webfleet

Systém správy zabezpečení informací

Hlavním způsobem, jak společnost Webfleet zajišťuje plnění závazku zabezpečení informací, jsou naše zásady a programy zabezpečení. Na základě našeho přísného systému řízení rizik spojují naše pravidla zásady bezpečnost s operacemi v násle­du­jících oblastech:

Zásady zabezpečení informací

Detailní zásady zabezpečení jsou navrženy tak, aby vedení poskytly směr a podporu systému správy informací a všech operací souvi­se­jících s provozem platformy služby Webfleet.

folders security
business meeting 01

Organizace zabezpečení informací

Za zabezpečení informací odpovídá každý. Samostatný tým pro zabezpečení informací, který dohlíží na plnění a dodržování našeho Systému správy zabezpečení informací (ISMS) podle mezinárodní normy ISO/IEC 27001:2013, Obecného nařízení EU o ochraně osobních údajů (GDPR) a dalších příslušných právních předpisů. Všichni naši zaměstnanci a externí partneři jsou nedílnou součástí podpory systému ISMS.

Lidské zdroje

Zabezpečení v oblasti životního cyklu zaměstnání je nezbytné proto, aby bylo zajištěno bezpečí před, během i po ukončení pracovního poměru.

select partner 01
trucks front 01

Správa položek

Skladování, vlastnictví a údržba všech našich aktiv během jejich životního cyklu je důležitá pro zajištění katego­rizace, označení a přidělení vlastníků rizika. Tímto je zaručeno, že se všemi aktivy včetně těch s firemní IP adresou nebo dat zákazníků je nakládáno správně a je zajištěné adekvátní zabezpečení dat.

Řízení přístupu

Veškerý přístup je prostřed­nictvím kontrol ověření pravosti / povolení a správy identit omezen na základě nezbytnosti. Další kontroly pomáhají zabránit nepovo­lenému přístupu, např. přihlášení do systému a jeho monito­rování, a poskytují detekci napříč naším obvodem zabezpečení v reálném čase.

metallic turnstile gate
information security 03

Krypto­grafie

Investujeme do moderního hardwaru a softwaru, jako jsou například ověřené krypto­gra­fické technologie, abychom ochránili důvěrnost, integritu a dostupnost dat našich zákazníků a operačních systémů.

Fyzické a environ­men­tální zabezpečení

Na platformě služby Webfleet klademe velký důraz na zaručení fyzického a logického oddělení. Jde například o to, aby bylo zaručeno, že je fyzické umístění infor­mačních aktiv chráněno před nepovoleným přístupem a že je vybavení chráněno před působením klima­tických vlivů, což předchází selhání posky­to­vaných služeb.

safety camera 01
communication 01

Zabezpečení komunikace

Ochrana fyzických a virtuálních aktiv je pro zabezpečení telema­tických řešení rozhodující. S tím souvisí udržování bezpečné komunikační sítě a zařízení, na kterých tato síť běží, aby byl zajištěn spolehlivý přenos dat mezi vaším vozidlem a naší platformou služby Webfleet.

Zabezpečení operací

Z důvodu vysokých požadavků na ochranu osobních údajů provozuje společnost Webfleet v Evropské unii dvě nezávislá datová centra. Naše konfigurace typu aktivní/aktivní také zajišťuje nejvyšší dostupnost, včetně obnovení po havárii.

  • Ochrana před malwarem
  • Monitoring
  • Správa zrani­telných míst / oprav
  • Penetrační testování
  • Řízení incidentů
  • Zabezpečení sítí
  • Úschova datových médií mimo prostory společnosti
  • Hardening (zabezpečení) systémů
business people tablet 01

Akvizice, vývoj a údržba systémů

Jelikož jsme softwarovou firmou, zajištění pružného životního cyklu všech našich produktů je závislé na bezpečných kódovacích principech a procesech.

1. Inženýrství

Návrh analýzy softwaru

2. Dokončený vývoj

Statická inspekce kódu

3. Zajištění kvality

Dynamická analýza aplikace

4. Nasazení

Nasazení a stabilizace aplikace

Životní cyklus platformy služeb Webfleet zahrnuje:

  • Kontro­lovaný design a kódování
  • Zásady týkající se stylu
  • Zátěžové/QA testování
  • Řízení změn
  • Statické hodnocení kódu – Top 10 podle OWASP a top 25 podle SANS

K zabezpečení našeho inženýr­ského okruhu používáme dále následující programy:

  • Vzdělávání v oblasti zabezpečení pro naše pracovníky z odvětví inženýrství
  • Kontroly a testování zabezpečení na úrovni imple­mentace
  • Hardening (zabezpečení) systémů
  • Správa zrani­telných míst / oprav
  • Penetrační testování

Vztahy s dodavateli

Zabezpečení vnějších rizik na hranici našeho dosahu pomáhá zaručit, že naši partneři a dodavatelé nepřinesou naší organizaci žádná další rizika. Kdykoli je to možné, spolu­pra­cujeme s dodavateli s certifikací ISO/IEC 27001:2013. Všechny naše dodavatele monito­rujeme, abychom zajistili bezpečné obchodní vztahy a abychom měli přehled o změnách v jejich prostředích, které by mohly ovlivnit bezpečnost našich operací.

transport logistics
physical data security 01

Správa infor­mačních bezpeč­nostních událostí

Když dojde k narušení bezpečnosti, je důležité zvolit efektivní přístup k jejímu řešení. Patří sem komunikace se všemi zapojenými stranami a interní hlášení o slabinách zabezpečení, které pomůže zlepšit zabezpečení obvodu.

Aspekty zabezpečení informací pro správu celistvosti firmy

Provozujeme detailní program celistvosti firemního a infor­mačního zabezpečení, abychom našim zákazníkům zajistili dostupnost platformy služby Webfleet i v případě havárie. Díky naší konfiguraci center formou „aktivní/aktivní“ je pravdě­po­dobnost významné havárie v obou centrech mizivá. Každé z center je v případě potřeby schopné pokrýt všechny naše operace, a vy se tak můžete vždy spolehnout na dostupnost platformy služby Webfleet.

information security 01

Plnění požadavků a ochrana soukromých dat

Společnost Webfleet zaměstnává na plný úvazek pracovníka ochrany soukromí osobních údajů (DPO), který má poradní funkci v záleži­tostech týkajících se ochrany osobních údajů a dohlíží na dodržování požadavků nařízení GDPR i dalších příslušných místních právních předpisů na ochranu soukromí.
Náš tým zabezpečení ISMS provádí pravidelné kontroly bezpeč­nostních požadavků, které mohou mít vliv na platformu služby Webfleet nebo na náš systém správy zabezpečení informací.

Maximální zabezpečení a integrita

S naším systémem s certifikací ISO/IEC 27001:2013 jsou vaše data v bezpečí.

Odstranění dat

Data jsou označená jako derefe­ren­covaná a jsou přepsána, aby se zabránilo tomu, že budou přístupná komukoli jinému.

Vyberte si integritu. Chraňte životní prostředí.

Děláme, co je v našich silách, abychom vám poskytli bezpečnou platformu, která vám umožní snížit náklady a zároveň chránit životní prostředí.

Ochrana soukromí řidičů

Společnost Webfleet se zaměřuje na ochranu dat a proto jsme spolu­pra­covali se skupinami a pracovními poradními sbory, které se touto proble­ma­tikou zabývají, abychom prokázali svůj závazek vůči vašemu soukromí.

Uchovávání dat

Společnost Webfleet standardně uchovává veškeré podrobné údaje včetně přesných datových stop po dobu až devadesáti (90) dnů pro aktuální rok a předchozí dva (2) roky pro vaši knihu jízd, řídicí panel a hlášení. To se může lišit v závislosti na souvi­se­jících předpisech konkrétních zemí.