Flådestyring du kan stole på

Lad os drive forretning

Anmod om opkald Download dataark for

Hos Webfleet er vi dybt engagerede i sikkerheden og beskyttelsen af personlige oplysninger.

Vores seneste præstation – ISO/IEC 27001:2022-certificeringen – afspejler vores dedikation til at opretholde de højeste standarder inden for informationssikkerhed.

Vi investerer løbende i vores tekniske arbejde, gennemprøvede teknologier, processer og mennesker, så vi kan sikre, at vi leverer de mest pålidelige telematiktjenester på markedet. Som en af verdens største udbydere af telematikløsninger er løbende forbedringer af afgørende betydning.

Vi udvikler os hele tiden for at være den bedst mulige partner for vores kunder – i dag og i fremtiden.

Grunde til at vælge Webfleet

ISO/IEC 27001:2022-certificeret informationssikkerhed

Få mere at vide⁠

99,95 % oppetid

Lokal support

Generelle EU-forordning om databeskyttelse og flådestyring.

EU's generelle forordning om databeskyttelse er den vigtigste ændring i databeskyttelseslovgivningen i de sidste 25 år. Se, hvordan forordningerne påvirker din brug af telematikdata.

ISO/IEC 27001:2022-certificeret funktionsområde

Hos Webfleet er informationssikkerhed et fælles ansvar i hele organisationen. Vi har et dedikeret informationssikkerhedsteam på fuld tid, der er ansvarlig for vores ISMS, som er i overensstemmelse med ISO/IEC 27001:2022, GDPR og andre gældende bestemmelser. Alle medarbejdere og eksterne partnere er aktivt engageret i at understøtte ISMS gennem klart definerede roller og ansvarsområder. Vi sikrer ansvarsopdeling for at minimere risikoen, vi er i løbende kontakt med relevante myndigheder, og vi deltager i branchegrupper for at holde os informeret om nye trusler og bedste praksis. Informationssikkerhed er integreret i vores projektstyringsprocesser med henblik på sikker udvikling og implementering af tjenester.

Webfleet har i over 25 år prioriteret databeskyttelse og informationssikkerhed. Opnåelsen af ISO/IEC 27001:2022-certificering viser vores engagement i et robust ISMS (system til administration af informationssikkerhed), der sikrer, at risici håndteres effektivt, og at kundedata forbliver fortrolige, integrerede og tilgængelige. Denne certificering afspejler vores engagement i løbende forbedringer og beskyttelse af informationsaktiver.

Jan-Maarten De Vries, President of Webfleet

System til administration af informationssikkerhed

Hjørnestenen i Webfleets engagement i informationssikkerhed er vores sikkerhedspolitikker og -programmer understøttet af lederskab og integreret i hele organisationen. Vores politikker er baseret på et program for streng risikostyring og tilpasser sikkerheden til driften på tværs af vigtige områder for informationssikkerhed. Disse politikker gennemgås, kommunikeres og understøttes regelmæssigt af uddannelse og dokumentation. Vi overvåger og forbedrer løbende vores sikkerhedsposition gennem evaluering af ydeevne og feedback-mekanismer, der sikrer overensstemmelse med kravene i ISO/IEC 27001:2022.

Informationssikkerhedspolitikker

Webfleet vedligeholder et omfattende sæt informationssikkerhedspolitikker, der giver tydelig administrationsledelse og driftssupport til Webfleet Telematics-tjenesteplatformen. Disse politikker er i overensstemmelse med vores rammer for risikostyring og er designet til at opfylde vores ISMS-målsætninger. De er godkendt af den øverste ledelse, gennemgås regelmæssigt og kommunikeres på tværs af organisationen for at sikre opmærksomhed på og overholdelse af regler og bestemmelser. Politikkerne er tilgængelige for relevante interne og eksterne interessenter og understøtter gennemsigtighed og ansvarlighed i vores sikkerhedspraksis.

Organisering af informationssikkerhed

HR

Webfleet anerkender, at sikkerhed i hele arbejdslivscyklussen er afgørende. Vi implementerer sikkerhedsforanstaltninger inden ansættelse, herunder rollebaseret screening, og sikrer, at ansættelseskontrakter omfatter klare ansvarsområder for informationssikkerhed. Under ansættelsen deltager alle medarbejdere og eksterne partnere i regelmæssige uddannelses- og opmærksomhedssessioner for at styrke vores principper for informationssikkerhed. Ved opsigelse tilbagekaldes adgangsrettigheder omgående, og fortrolighedsforpligtelser gælder fortsat. Disse fremgangsmåder er med til at opretholde et sikkert arbejdsmiljø.

Aktivstyring

Webfleet vedligeholder en omfattende proces til administration af aktiver for at sikre, at alle oplysninger og tilknyttede aktiver opgøres, kategoriseres og tildeles ejere, som er ansvarlige for dem. Det indbefatter aktiver, der indeholder virksomhedens intellektuelle ejendom og kundedata. Hvert aktiv administreres gennem hele sin livscyklus (fra anskaffelse til bortskaffelse) med relevant mærkning, klassificering og risikoejerskab. Vi håndhæver politikker for acceptabel brug og sikrer, at aktiver returneres eller bortskaffes på sikker vis, når der ikke længere er brug for dem.

Adgangskontrol

Webfleet gennemtvinger strenge adgangskontrolpolitikker baseret på princippet om mindst mulige adgangsrettigheder i forhold til opgaven. Adgang til systemer og data gives kun på behovsbasis via robuste godkendelsesmekanismer, der understøttes af omfattende identitetsstyring. Legitimationsoplysninger administreres sikkert, og adgangsrettigheder gennemgås regelmæssigt for at sikre, at de er i overensstemmelse med kravene til roller. For at forhindre uautoriseret adgang implementerer vi systemlogføring og overvågning i realtid på tværs af vores sikkerhedsområde, hvilket muliggør hurtig registrering og reaktion på potentielle trusler.

Kryptografi

Webfleet anvender avancerede hardware- og softwareløsninger, herunder gennemprøvet kryptografi, for at sikre fortroligheden, integriteten og tilgængeligheden af kundedata og operativsystemer. Kryptografikontroller anvendes til at beskytte data både i hvile og under transport i overensstemmelse med vores kryptografiprocedure. Vi opretholder robuste nøgleadministrationspraksisser for at sikre sikker generering, distribution, lagring, rotation og bortskaffelse af kryptografinøgler.

Fysisk og miljømæssig sikkerhed

Webfleet lægger stor vægt på at opretholde både fysisk og logisk adskillelse inden for Telematics-tjenesteplatformen. Vores fysiske placeringer er sikret mod uautoriseret adgang via kontrollerede indgangssystemer og overvågede områder. Udstyret er beskyttet mod miljøtrusler som f.eks. temperatur, luftfugtighed og strømudsving for at sikre kontinuitet i tjenesten. Sikre områder er underlagt strenge adgangsprocedurer, og leveringszoner administreres for at forhindre uautoriseret håndtering af aktiver.

Kommunikationssikkerhed

Webfleet sikrer beskyttelse af både fysiske og virtuelle aktiver som en del af vores sikre telematikløsning. Vi vedligeholder et sikkert kommunikationsnetværk og hosting-infrastruktur for at understøtte sikker overførsel af data mellem køretøjer og backend for Webfleet Telematics-tjenesteplatformen. Vores netværksarkitektur omfatter fysisk og logisk adskillelse, sikre protokoller og overvågning for at forhindre uautoriseret adgang og sikre dataintegritet. Formelle procedurer og retningslinjer gælder for alle dataoverførsler.

Driftsmæssig sikkerhed

Webfleet-tjenesterne implementeres redundant på tværs af tre AWS-tilgængelighedszoner i Frankfurt, Tyskland, hvilket sikrer overholdelse af EU's databeskyttelsesstandarder. Hver tilgængelighedszone består af mindst ét uafhængigt datacenter med redundant strøm, netværk og forbindelsesinfrastruktur. Zonerne er geografisk adskilte for at minimere risikoen for en enkelt lokal katastrofe, der berører flere zoner. Vores konfiguration garanterer høj tilgængelighed og understøtter fuld funktionalitet til genoprettelse efter nedbrud.

For at opretholde et sikkert og robust driftsmiljø implementerer Webfleet følgende sikkerhedskontroller:

Forebyggelse af malware
Overvågning
Sårbarheds- og opdateringsadministration
Gennemtrængningsafprøvning
Hændelsesstyring
Netværkssikkerhed
Styrkede systemer

Systemanskaffelse, udvikling og vedligeholdelse

Som softwarevirksomhed afhænger alle vores produkter af sikre kodningsprincipper og -processer for at sikre en smidig produktlivscyklus.

1. Teknisk arbejde

Analyse af softwaredesign

2. Fuldendt udvikling

Statisk inspektion af kode

3. Kvalitetsforsikring

Dynamisk analyse af programmet

4. Implementering

Implementering og stabilisering af programmet

Leverandørforhold

Webfleet opretholder streng kontrol med leverandørrelationer for at sikre, at tredjepartstjenester og -produkter opfylder vores standarder for informationssikkerhed. Alle leverandører er underlagt kontraktmæssige sikkerhedskrav, der er i overensstemmelse med ISO/IEC 27001:2022, herunder databeskyttelsesforpligtelser, adgangskontrol og hændelsesrapportering. Vi vurderer leverandørrisici under integration og foretager regelmæssige evalueringer for at sikre fortsat overholdelse. Hvor det er relevant, kræver vi, at leverandører implementerer sikkerhedskontroller svarende til dem, der anvendes internt, især ved håndtering af kundedata eller understøttelse af kritisk infrastruktur.

Administration af informationssikkerhedshændelser

Webfleet opretholder en struktureret og responsiv hændelsesstyringsproces for at sikre rettidig registrering, rapportering og løsning af sikkerhedshændelser. Alle hændelser (uanset om de er mistænkt eller bekræftet) logføres og vurderes af vores sikkerhedsteams. Vi følger en defineret arbejdsgang for inddæmning, undersøgelse, analyse af grundlæggende årsag og afhjælpning. Der er etableret kommunikationsprotokoller for at underrette relevante interessenter, herunder kunder og myndigheder, når det er påkrævet. Der foretages efterfølgende evaluering for at identificere de erfaringer, der er gjort, og forbedre fremtidige responsmuligheder. Denne tilgang sikrer en robust platform for vores Telematics-tjeneste.

Informationssikkerhedsaspekter for administration af virksomhedskontinuitet

Webfleet sikrer vores tjenesters modstandsdygtighed og tilgængelighed gennem en robust ramme for forretningskontinuitet. Vores infrastruktur er designet til at modstå afbrydelser med tjenester, der implementeres på tværs af tre AWS-tilgængelighedszoner i Frankfurt, Tyskland. Denne konfiguration understøtter høj tilgængelighed og fuld genoprettelse efter nedbrud, hvilket minimerer risikoen for serviceafbrydelse.

Planlægning af forretningskontinuitet omfatter:

Disse foranstaltninger sikrer, at Webfleet kan opretholde driften og beskytte kundedata, selv i tilfælde af uventede afbrydelser.

Overholdelse og datafortrolighed

Webfleet overvåger overholdelse af GDPR samt anden relevant lokal lovgivning om beskyttelse af personlige oplysninger.
Vores ISMS-sikkerhedsteam gennemgår jævnligt juridiske eller sikkerhedsmæssige krav, som kan påvirke Webfleet-tjenesteplatformen eller vores system til administration af informationssikkerhed.

Maksimal sikkerhed og integritet

Dine data er i trygge hænder med vores ISO 27001-certificerede platform.

Sletning af data

Data markeres som "renset for referencer" og overskrives i tilfælde af datasletning for at forhindre, at data kan blive tilgængelige for eventuelle andre parter.

Vælg integritet. Beskyt miljøet

Vi gør vores del for at give dig en sikker platform, som giver dig mulighed for at spare omkostninger samtidig med, at du gør din del for miljøet.

Beskyttelse af driverfortrolighed

Med vores fokus på databeskyttelse har vi samarbejdet med datafortrolighedsgrupper og arbejdsråd for at demonstrere vores engagement vedr. din datafortrolighed.