Wir bei Webfleet, nehmen Informationssicherheit und Datenschutz sehr ernst. Daher investieren wir fortlaufend in unser Engineering, bewährte Technologien, Prozesse und Mitarbeiter. So können wir Ihnen jederzeit den zuverlässigsten Telematikdienst der gesamten Branche bereitstellen. Als einer der weltweit größten Anbieter von Telematikdiensten ist uns die fortlaufende Investition in unsere Plattform wichtig. Wir streben nach beständiger Weiterentwicklung, um sicherzustellen, dass wir im Bereich der Telematik der beste Partner für unsere Kunden sind – jetzt und in Zukunft.
Gründe für Webfleet
Nach ISO/IEC 27001:2013 zertifizierte Informationssicherheit
Weitere Informationen99,95 % Verfügbarkeit
SSL secure login
Weitere InformationenLokaler Support
Die europäische Datenschutz-Grundverordnung und das Flottenmanagement.
Die EU-Datenschutz-Grundverordnung (EU-DSGVO, auch „General Data Protection Regulation“, GDPR) ist die bedeutendste Änderung der Datenschutzbestimmungen seit 20 Jahren. Erfahren Sie, was diese Bestimmungen für die Verwendung von Telematikdaten bedeuten.
Erfahren Sie mehr über die DSGVO und Webfleet
Umfang der ISO/IEC 27001:2013-Zertifizierung
Webfleet hat ein Managementsystem für Informationssicherheit gemäß der internationalen Norm ISO 27001:2013 und der Anwendbarkeitserklärung v4.3 implementiert. Wir setzen dies für die Bereitstellung und den Betrieb der Webfleet- Telematikserviceplattform, die internen IT-Services für Unternehmensprozesse und die Dienste am Arbeitsplatz sowie den IT-Betrieb der Plattform ein. Dies umfasst auch die Standorte der Rechenzentren sowie moderne Arbeitsplatz-, CRM-, ERP-/Finanz- und HCM-Systeme. Das gilt für Bridgestone Mobility Solutions B.V. an unserem Hauptsitz in Amsterdam sowie für unsere größeren weltweiten Niederlassungen in Barcelona, Leipzig und Warschau und für unsere zwei sicheren Rechenzentrums-Standorte in Deutschland. All diese Standorte entsprechen der internationalen Norm ISO/IEC 27001:2013.
Jan-Maarten De Vries, CEO WebfleetWebfleet bietet seit über 20 Jahren zuverlässige Fuhrparkmanagement-Lösungen an, und Datenschutz und Informationssicherheit haben dabei stets oberste Priorität für uns. Die ISO/IEC 27001:2013-Zertifizierung belegt, dass wir unsere Prozesse fest in der Hand haben – und was noch wichtiger ist, dass die Daten unserer Kunden bei uns sicher und geschützt sind.
Information Security Management System
Der Schutz von Informationen durch Webfleet beruht auf einer Reihe von Sicherheitsrichtlinien und -programmen. Basierend auf unserem strengen Risikomanagementprogramm stimmt unsere Richtlinie Sicherheitsaspekte in den folgenden Themenbereichen mit dem Betrieb ab:
Richtlinien für die Informationssicherheit
Eine detaillierte Zusammenstellung von Sicherheitsrichtlinien erlaubt eine Richtungsvorgabe durch das Management sowie die Unterstützung des Informationsmanagementsystems und aller betrieblichen Vorgänge im Zusammenhang mit der Webfleet Service Plattform.
Organisation der Informationssicherheit
Informationssicherheit betrifft uns alle. Ein Informationssicherheitsteam sorgt in Vollzeit für die Einhaltung und Steuerung unseres Managementsystem für Informationssicherheit, das auf der internationalen Sicherheitsnorm ISO/IEC 27001:2013, der EU-Datenschutz-Grundverordnung (EU-DSGVO) und anderen relevanten Datenschutzbestimmungen basiert. Alle unsere Mitarbeiter und externen Partner spielen eine wichtige Rolle bei der Unterstützung des ISMS.
Personal
Die Sicherheit ist ein wesentlicher Teil des Beschäftigungslebenszyklus: Sie muss vor, während und nach Beendigung des Beschäftigungsverhältnisses gewährleistet bleiben.
Assetmanagement
Die Inventarisierung, Verantwortlichkeitszuweisung und Pflege aller Ressourcen über den gesamten Lebenszyklus hinweg ist von entscheidender Wichtigkeit, um sicherzustellen, dass diese Assets kategorisiert, gekennzeichnet und dem entsprechenden Verantwortlichen zugewiesen sind. So können wir den angemessenen Umgang mit internem geistigem Eigentum und Kundendaten sowie den Schutz dieser Daten gewährleisten.
Zugangskontrolle
Sämtliche Zugriffe werden durch Authentifizierung/Autorisierung und Identitätsmanagement je nach Notwendigkeit eingeschränkt. Der nicht autorisierte Zugriff wird zudem durch weitere Kontrollmechanismen verhindert. So gestatten beispielsweise Protokollierungs- und Überwachungsfunktionen eine Erkennung über den gesamten Sicherheitsperimeter hinweg in Echtzeit.
Verschlüsselung
Wir investieren in hochmoderne Hardware- und Softwarelösungen, darunter in bewährte Verschlüsselungstechnologien, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Kundendaten sowie Betriebssysteme zu gewährleisten.
Physische und Umgebungssicherheit
Wir legen besonderen Wert auf eine Trennung der physischen und logischen Bereiche in der Webfleet Service Plattform. Dazu gehören der Schutz des physischen Standorts aller Informationsbestände vor unberechtigtem Zugang und der Schutz aller Geräte vor Umwelteinflüssen, die einen Ausfall der Services für unsere Kunden verursachen könnten.
Kommunikationssicherheit
Der Schutz der physischen und virtuellen Vermögenswerte ist für die Sicherung einer Telematiklösung entscheidend. Das umfasst auch die Pflege eines sicheren Kommunikationsnetzwerks und den Schutz der Anlagen, in denen das Netzwerk gehostet wird. So sorgen wir für eine sichere Übertragung der Daten zwischen Ihrem Fahrzeug und dem Backend unserer Webfleet Service Plattform.
Betriebliche Sicherheit
Webfleet betreibt zwei unabhängige Rechenzentren in der EU, um die hohen Datenschutzstandards zu erfüllen. Unsere Aktiv/Aktiv-Konfiguration gewährleistet die bestmögliche Verfügbarkeit und eine vollständige Notfallwiederherstellung.
- Schutz vor schädlicher Software
- Monitoring
- Schwachstellenmanagement/Patches
- Penetrationstests
- Vorfallsmanagement
- Netzwerksicherheit
- Sichere Speicherung auf Band außerhalb des Standorts
- Systemabhärtung
Kauf, Entwicklung und Wartung von Systemen
Als Softwareunternehmen erfordern alle unsere Produkte sichere Programmierungsrichtlinien und –prozesse.
1. Engineering
Softwaredesign-Analyse
2. Abgeschlossene Entwicklung
Statische Prüfung von Code
3. Qualitätssicherung
Dynamische Analyse der Anwendung
4. Bereitstellung
Bereitstellung und Stabilisierung der Anwendung
Der Lebenszyklus der Webfleet-Serviceplattform umfasst:
- Überprüfung des Designs und der Programmierung nach dem Vier-Augen-Prinzip
- Style-Guidelines
- Qualitäts-/Belastungstests
- Release Management
- Prüfung von statischem Programmcode nach OWASP Top 10 und SANS Top 25
Darüber hinaus schützen wir unsere Engineering-Umgebung mit den folgenden Schritten:
- Sicherheitsausbildung unserer Engineering-Mitarbeiter
- Sicherheitstests und -prüfungen auf Implementierungsebene
- Systemabhärtung
- Management von Sicherheitsrisiken/Patches
- Penetrationstests
Lieferantenbeziehungen
Um uns gegen externe Risiken am Rande unseres Wirkungsbereiches abzusichern, stellen wir sicher, dass unsere Partner oder Lieferanten kein zusätzliches Risiko für unser Unternehmen darstellen. Daher wählen wir nach Möglichkeit Lieferanten mit ISO/IEC 27001:2013-Zertifizierung. Zudem beobachten wir alle Lieferanten aktiv, um eine sichere Zusammenarbeit zu gewährleisten und Änderungen in deren Umfeld zu identifizieren, bevor diese die Sicherheit unseres Betriebs beeinträchtigen können.
Vorfallsmanagement in der Informationssicherheit
Bei einem Sicherheitsvorfall ist ein effektiver Ansatz zur Vorfallshandhabung entscheidend. Dieser umfasst die Benachrichtigung aller betroffenen Parteien sowie die interne Meldung von Sicherheitslücken, um eine sichere Umgebung zu schaffen.
Informationssicherheit beim betrieblichen Kontinuitätsmanagement
Wir verfügen über ein umfassendes Programm zur fortlaufenden Geschäfts- und Informationssicherheit, um zu gewährleisten, dass die Webfleet Service Plattform unseren Kunden auch in einem Notfall durchgehend zur Verfügung steht. Dank unserer Aktiv/Aktiv-Rechenzentrumskonfiguration kann jedes Rechenzentrum bei einem Notfall im anderen Rechenzentrum den gesamten Betrieb alleine übernehmen. So können Sie beruhigt darauf vertrauen, dass Ihr Webfleet-Service verfügbar ist, wenn Sie ihn brauchen.
Compliance und Datenschutz
Webfleet beschäftigt einen Datenschutzbeauftragten in Vollzeit, der zu Datenschutzfragen berät und die Einhaltung der DSGVO und anderer geltender Datenschutzgesetze überwacht.
Unser ISMS Security-Team prüft regelmäßig die rechtlichen und sicherheitstechnischen Anforderungen, die sich potenziell auf die Webfleet Service Plattform oder unser Information Security Management System auswirken.
Maximale Sicherheit und Integrität
Ihre Daten sind mit unserem ISO/IEC 27001:2013-zertifizierten System in sicheren Händen.
Datenlöschung
Bei einer Datenlöschung werden die Daten als dereferenziert markiert und überschrieben, um den Zugriff durch andere Parteien zu vermeiden.
Entscheiden Sie sich für Integrität. Umweltschutz
Wir leisten unseren Beitrag, um Ihnen eine sichere Plattform bereitzustellen, mit der Sie Kosten sparen und die Umwelt schonen können.
Schutz der Fahrerprivatsphäre
Im Rahmen unserer Bemühungen zum Thema Datenschutz hat Webfleet eng mit Datenschutzgruppen und Betriebsräten zusammengearbeitet, um unser Engagement für Ihre Privatsphäre in die Tat umzusetzen.
Datenaufbewahrung
Standardmäßig bewahrt Webfleet alle Daten, darunter exakte Positionsdaten, bis zu neunzig (90) Tage und unsere Fahrtenbuch-, Dashboard- und Reportingdaten über das aktuelle Jahr plus zwei (2) weitere Jahre auf. Dies kann aufgrund der jeweiligen länderspezifischen Bestimmungen abweichen.
