Wir bei Webfleet nehmen Informationssicherheit und Datenschutz sehr ernst.
Mit der vor Kurzem erhaltenen ISO/IEC 27001:2022-Zertifizierung belegen wir unser Engagement für die Einhaltung der höchsten Standards für Informationssicherheit.
Wir investieren fortlaufend in unser Engineering, bewährte Technologien, Prozesse und Mitarbeiter. So können wir jederzeit die zuverlässigsten Telematikservices der gesamten Branche bereitstellen. Wir zählen zu den weltweit führenden Anbietern von Telematiklösungen und erachten kontinuierliche Verbesserung als unerlässlich.
Durch unsere kontinuierliche Weiterentwicklung sorgen wir dafür, dass wir stets der bestmögliche Partner für unsere Kunden bleiben – heute und in Zukunft.
Gründe für Webfleet
Nach ISO/IEC 27001:2022 zertifizierte Informationssicherheit
Weitere Informationen99,95 % Verfügbarkeit
Lokaler Support
Die europäische Datenschutz-Grundverordnung und das Flottenmanagement.
Die EU-Datenschutz-Grundverordnung (EU-DSGVO, auch „General Data Protection Regulation“, GDPR) ist die bedeutendste Änderung der Datenschutzbestimmungen seit 25 Jahren. Erfahren Sie, was diese Bestimmungen für die Verwendung von Telematikdaten bedeuten.
Umfang der ISO/IEC 27001:2022-Zertifizierung
Bei Webfleet betrachten wir die Informationssicherheit als gemeinsame Verantwortung im gesamten Unternehmen. Wir setzen daher ein dediziertes Vollzeit-Team für Informationssicherheit ein, das für die Governance und Compliance unseres ISMS gemäß ISO/IEC 27001:2022, DSGVO und anderen geltenden Vorschriften zuständig ist. Alle Mitarbeiter und externen Partner tragen im Rahmen klar definierter Rollen und Aufgaben aktiv zur Unterstützung des ISMS bei. Wir achten auf Funktionstrennung zum Minimieren von Risiken, pflegen Kontakte zu relevanten Behörden und beteiligen uns an Branchengruppen, um uns über neue Bedrohungen und Best Practices zu informieren. Informationssicherheit ist in unseren Projektmanagementprozessen verankert. Damit sorgen wir für die sichere Entwicklung und Bereitstellung unserer Services.
Jan-Maarten De Vries, President für WebfleetWebfleet misst dem Datenschutz und der Informationssicherheit seit mehr als 25 Jahren höchste Priorität bei. Die ISO/IEC 27001:2022-Zertifizierung beweist unser Engagement für ein robustes Managementsystem für Informationssicherheit (ISMS), das den effektiven Umgang mit Risiken sowie die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten gewährleistet. Diese Zertifizierung untermauert unseren Einsatz für kontinuierliche Verbesserung und den Schutz von Datenbeständen.
Information Security Management System
Als Eckpfeiler des Engagements von Webfleet für die Informationssicherheit werden unsere Sicherheitsrichtlinien und -programme von der Geschäftsführung unterstützt und sind unternehmensweit verankert. Basierend auf unserem strengen Risikomanagementprogramm stimmen unsere Richtlinien wichtige Informationssicherheitsaspekte mit dem Betrieb ab. Diese Richtlinien werden regelmäßig geprüft, kommuniziert und durch Schulungen und Dokumentation unterstützt. Durch kontinuierliches Monitoring und die fortlaufende Stärkung unserer Sicherheitsaufstellung anhand von Leistungsbeurteilungen und Feedback-Verfahren sorgen wir für die Erfüllung der ISO/IEC 27001:2022-Anforderungen.
Richtlinien für die Informationssicherheit
Webfleet pflegt umfassende Informationssicherheitsrichtlinien mit eindeutigen Managementvorgaben und operativem Support für die Webfleet Telematikserviceplattform. Diese Richtlinien sind auf unser Risikomanagement-Framework abgestimmt und erfüllen die Zielsetzungen unseres ISMS. Sie wurden von der Unternehmensführung genehmigt und werden regelmäßig geprüft und unternehmensweit kommuniziert, um sicherzustellen, dass sie allen bekannt sind und eingehalten werden. Im Interesse der Transparenz und Rechenschaftspflicht hinsichtlich unserer Sicherheitsverfahren sind diese Richtlinien für die entsprechenden internen und externen Stakeholder verfügbar.
Organisation der Informationssicherheit
Bei Webfleet betrachten wir die Informationssicherheit als gemeinsame Verantwortung im gesamten Unternehmen. Wir setzen daher ein dediziertes Vollzeit-Team für Informationssicherheit ein, das für die Governance und Compliance unseres ISMS gemäß ISO/IEC 27001:2022, DSGVO und anderen geltenden Vorschriften zuständig ist. Alle Mitarbeiter und externen Partner tragen im Rahmen klar definierter Rollen und Aufgaben aktiv zur Unterstützung des ISMS bei. Wir achten auf Funktionstrennung zum Minimieren von Risiken, pflegen Kontakte zu relevanten Behörden und beteiligen uns an Branchengruppen, um uns über neue Bedrohungen und Best Practices zu informieren. Informationssicherheit ist in unseren Projektmanagementprozessen verankert. Damit sorgen wir für die sichere Entwicklung und Bereitstellung unserer Services.
Personal
Webfleet ist sich der Bedeutung der Sicherheit während des gesamten Mitarbeiterzyklus bewusst. Wir implementieren Sicherheitsmaßnahmen bereits im Vorfeld der Mitarbeiterwerbung, darunter rollenbasierte Überprüfungen, und stellen sicher, dass die Verantwortung für Informationssicherheit in Arbeitsverträgen klar dargelegt ist. Alle Mitarbeiter und externen Partner durchlaufen regelmäßige Schulungen und Informationsveranstaltungen zu unseren Grundsätzen für die Informationssicherheit. Bei Beendigung des Arbeitsverhältnisses werden Zugriffsberechtigungen umgehend widerrufen, und Vertraulichkeitsverpflichtungen überdauern die Beendigung des Arbeitsverhältnisses. Diese Vorgehensweisen tragen zur Aufrechterhaltung einer sicheren Arbeitsumgebung bei.
Assetmanagement
Webfleet sorgt durch einen umfassenden Assetmanagementprozess dafür, dass alle Informationen und zugehörigen Assets erfasst, kategorisiert und Verantwortlichen zugewiesen werden. Dies beinhaltet betriebseigenes geistiges Eigentum und Kundendaten. Jedes Asset wird während seines gesamten Lebenszyklus (vom Eingang bis zur Entsorgung) durch angemessene Kennzeichnung, Klassifizierung und Risikoverantwortung verwaltet. Wir setzen Nutzungsrichtlinien durch und stellen sicher, dass Assets zurückgegeben oder sicher entsorgt werden, wenn sie nicht mehr erforderlich sind.
Zugangskontrolle
Webfleet setzt strenge Richtlinien für die Zugriffskontrolle nach dem Least-Privilege-Prinzip durch. Der Zugriff auf Systeme und Daten wird ausschließlich im zwingend erforderlichen Umfang und unter Verwendung robuster Authentifizierungs- und Autorisierungsverfahren auf Basis umfassenden Identitätsmanagements gewährt. Anmeldedaten werden sicher verwaltet, und Zugriffsberechtigungen werden regelmäßig geprüft, um ihre Abstimmung auf rollenspezifische Anforderungen zu gewährleisten. Zum Verhindern unbefugten Zugriffs implementieren wir Systemprotokollierung und Echtzeit-Monitoring als Bestandteile der Perimetersicherheit, sodass wir potenzielle Bedrohungen schnell erkennen und abwehren können.
Verschlüsselung
Webfleet setzt hochmoderne Hardware- und Softwarelösungen einschließlich bewährter Verschlüsselungstechnologien ein, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten und Betriebssystemen zu schützen. Unter unserem Verschlüsselungsverfahren werden sowohl gespeicherte Daten als auch Datenübertragungen verschlüsselt. Durch robuste Schlüsselmanagementverfahren sorgen wir für die sichere Generierung, Verteilung, Speicherung, Rotation und Entsorgung kryptografischer Schlüssel.
Physische und Umgebungssicherheit
Webfleet legt großen Wert auf die Aufrechterhaltung sowohl physischer als auch logischer Trennung innerhalb der Telematikserviceplattform. Zum Schutz vor unbefugtem Zugang setzen wir an unseren Standorten Systeme für die Zugangskontrolle und die Perimeterüberwachung ein. Geräte werden vor Umwelteinflüssen wie Temperatur, Feuchtigkeit und Stromschwankungen geschützt, um Serviceunterbrechungen zu vermeiden. Es gelten strenge Zugangsverfahren für sichere Bereiche, und zum Unterbinden unbefugter Handhabung von Assets verwalten wir unsere Lieferzonen.
Kommunikationssicherheit
Webfleet sorgt im Rahmen der sicheren Telematiklösung für den Schutz sowohl physischer als auch virtueller Assets. Für die sichere Datenübertragung zwischen Fahrzeugen und dem Backend der Webfleet Telematikserviceplattform erhalten wir ein sicheres Kommunikationsnetzwerk und eine sichere Hosting-Infrastruktur aufrecht. Unsere Netzwerkarchitektur umfasst physische und logische Trennung, sichere Protokolle und Monitoring, um unbefugten Zugriff zu verhindern und für die Datenintegrität zu sorgen. Alle Datenübertragungen unterliegen verbindlichen Verfahren und Richtlinien.
Betriebliche Sicherheit
Webfleet Services werden mit Redundanz in Übereinstimmung mit EU-Datenschutzstandards über drei AWS Verfügbarkeitszonen in Frankfurt, Deutschland, bereitgestellt. Jede Verfügbarkeitszone umfasst mindestens ein unabhängiges Rechenzentrum mit Infrastruktur-Redundanz für Stromversorgung, Netzwerk und Konnektivität. Durch die geografische Verteilung der Zonen wird das Risiko der Auswirkungen eines einzelnen lokalen Vorfalls auf mehrere Zonen minimiert. Unsere Konfiguration ist für Hochverfügbarkeit und umfassende Unterstützung der Notfallwiederherstellung ausgelegt.
Zur Aufrechterhaltung einer sicheren und resilienten Betriebsumgebung implementiert Webfleet die folgenden Sicherheitskontrollen:
- Schutz vor schädlicher Software
- Monitoring
- Management von Sicherheitsrisiken/Patches
- Penetrationstests
- Vorfallsmanagement
- Netzwerksicherheit
- Systemabhärtung
Kauf, Entwicklung und Wartung von Systemen
Als Softwareunternehmen erfordern alle unsere Produkte sichere Programmierungsrichtlinien und –prozesse.
1. Engineering
Softwaredesign-Analyse
2. Abgeschlossene Entwicklung
Statische Prüfung von Code
3. Qualitätssicherung
Dynamische Analyse der Anwendung
4. Bereitstellung
Bereitstellung und Stabilisierung der Anwendung
Lieferantenbeziehungen
Webfleet unterzieht Lieferantenbeziehungen strengen Kontrollen, um sicherzustellen, dass Services und Produkte von Drittanbietern unsere Anforderungen an Informationssicherheit erfüllen. Alle Lieferanten unterliegen vertraglichen Sicherheitsanforderungen gemäß ISO/IEC 27001:2022; dies umfasst Datenschutz, Zugriffskontrollen und das Reporting zu Vorfällen. Wir bewerten Risiken im Zusammenhang mit Lieferanten im Rahmen des Onboardings und führen zur Gewährleistung der fortgesetzten Compliance regelmäßige Prüfungen durch. Sofern zutreffend, verlangen wir, dass Lieferanten Sicherheitskontrollen im gleichen Umfang wie bei uns angewendet implementieren; dies gilt insbesondere für den Umgang mit Kundendaten und die Unterstützung betriebskritischer Infrastruktur.
Vorfallsmanagement in der Informationssicherheit
Webfleet erhält einen strukturierten und anpassungsfähigen Vorfallsmanagementprozess aufrecht, um für zeitnahes Erfassen, Reporting und Beheben von Sicherheitsereignissen zu sorgen. Alle Vorfälle (ob mutmaßlich oder bestätigt) werden von unseren Sicherheitsteams protokolliert und bewertet. Wir befolgen einen definierten Workflow für Eingrenzung, Untersuchung, Ursachenanalyse und Behebung. Wir verfügen über Kommunikationsprotokolle zur Benachrichtigung relevanter Stakeholder; dazu zählen je nach Umständen auch Kunden und staatliche Stellen. Im Rahmen der Nachbereitung von Vorfällen ermitteln wir die gewonnenen Erkenntnisse sowie Verbesserungen für die Reaktion auf künftige Vorfälle. Mit dieser Vorgehensweise sorgen wir für die Resilienz unserer Telematikserviceplattform.
Informationssicherheit beim betrieblichen Kontinuitätsmanagement
Mit einem robusten Framework für die Geschäftskontinuität sorgt Webfleet für die Resilienz und Verfügbarkeit unserer Services. Unsere Infrastruktur ist für Unterbrechungssicherheit konzipiert, und für unsere Services nutzen wir drei AWS Verfügbarkeitszonen in Frankfurt, Deutschland. Diese Konfiguration unterstützt Hochverfügbarkeit und umfassende Notfallwiederherstellung und minimiert das Risiko einer Serviceunterbrechung.
Die Geschäftskontinuitätsplanung umfasst Folgendes:
Mit diesen Maßnahmen stellt Webfleet den fortgesetzten Betrieb und den Schutz der Kundendaten selbst im Fall unerwarteter Störungen sicher.
Compliance und Datenschutz
Webfleet überwacht die Einhaltung der DSGVO und anderer geltender Datenschutzgesetze.
Unser ISMS Security-Team prüft regelmäßig die rechtlichen und sicherheitstechnischen Anforderungen, die sich potenziell auf die Webfleet Service Plattform oder unser Information Security Management System auswirken.
Maximale Sicherheit und Integrität
Ihre Daten sind auf unserer ISO/IEC 27001:2022-zertifizierten Plattform in sicheren Händen.
Datenlöschung
Bei einer Datenlöschung werden die Daten als dereferenziert markiert und überschrieben, um den Zugriff durch andere Parteien zu vermeiden.
Entscheiden Sie sich für Integrität. Umweltschutz
Wir leisten unseren Beitrag, um Ihnen eine sichere Plattform bereitzustellen, mit der Sie Kosten sparen und die Umwelt schonen können.
Schutz der Fahrerprivatsphäre
Im Rahmen unserer Bemühungen zum Thema Datenschutz hat Webfleet eng mit Datenschutzgruppen und Betriebsräten zusammengearbeitet, um unser Engagement für Ihre Privatsphäre in die Tat umzusetzen.
Datenaufbewahrung
Standardmäßig bewahrt Webfleet alle Daten, darunter exakte Positionsdaten, bis zu neunzig (90) Tage und unsere Fahrtenbuch-, Dashboard- und Reportingdaten über das aktuelle Jahr plus zwei (2) weitere Jahre auf. Dies kann aufgrund der jeweiligen länderspezifischen Bestimmungen abweichen.
Ihre Zustimmung wird benötigt
Dieser Bereich umfasst externe Inhalte von .
Um den Inhalt anzeigen zu können, müssen Sie den folgenden Cookie-Kategorien zustimmen:
- Personalisierte Werbung
- Analyse und Personalisierung
- Erforderlich
Weitere Informationen finden Sie in unserer Datenschutzrichtlinie. Wenn Sie wissen möchten, wie ###vendor_name### Ihre Daten verarbeitet, lesen Sie bitte die Datenschutzrichtlinie des Unternehmens.
