In Webfleet siamo costanΒteΒmente impegnati a garantire la sicurezza delle inforΒmaΒzioni e la privacy delle inforΒmaΒzioni.
Il nostro recente risultato, la certiΒfiΒcaΒzione ISO/IEC 27001:2022, riflette la nostra dedizione a mantenere i piΓΉ elevati standard nella sicurezza delle inforΒmaΒzioni.
Investiamo costanΒteΒmente in progetΒtaΒzione, processi, persone e tecnologie testate per essere certi di poter sempre offrire i servizi telematici piΓΉ affidabili sul mercato. In qualitΓ di uno dei maggiori fornitori al mondo di soluzioni telematiche, il miglioΒraΒmento continuo Γ¨ essenziale.
Ci evolviamo costanΒteΒmente per rimanere il miglior partner possibile per i nostri clienti, oggi e in futuro.
Motivi per utilizzare Webfleet
CertiΒfiΒcaΒzione di sicurezza delle inforΒmaΒzioni ISO/IEC 27001:2022
Ulteriori inforΒmaΒzioniβDispoΒniΒbilitΓ di servizio del 99,95%
Assistenza locale
Regolamento generale europeo sulla protezione dei dati e gestione del parco veicoli.
Il Regolamento generale sulla protezione dei dati (GDPR) UE Γ¨ il cambiamento piΓΉ importante attuato nella regolazione della protezione dei dati in 25 anni. Scopri come questi regolamenti influiscono sull'uso dei dati telematici.
Ambito della certiΒfiΒcaΒzione ISO/IEC 27001:2022
In Webfleet, la sicurezza delle inforΒmaΒzioni Γ¨ una responΒsaΒbilitΓ condivisa in tutta l'organizΒzaΒzione. Ci avvaliamo di un team dedicato e a tempo pieno per la sicurezza delle inforΒmaΒzioni, responΒsabile della governance e della conformitΓ del nostro ISMS, in linea con ISO/IEC 27001:2022, GDPR e altre normative applicabili. Tutti i dipendenti e i partner esterni sono attivamente impegnati nel supporto dell'ISMS attraverso ruoli e responΒsaΒbilitΓ chiaramente definiti. Garantiamo la separazione dei compiti per ridurre al minimo il rischio, mantenere i contatti con le autoritΓ competenti e partecipare a gruppi di settore per non perdere le novitΓ sulle minacce emergenti e sulle best practice. La sicurezza delle inforΒmaΒzioni Γ¨ integrata nei nostri processi di gestione dei progetti per garantire lo sviluppo e l'impleΒmenΒtaΒzione sicuri dei servizi.
Jan-Maarten De Vries, Presidente di WebfleetDa oltre 25 anni, Webfleet dΓ prioritΓ alla privacy dei dati e alla sicurezza delle inforΒmaΒzioni. Il conseΒguiΒmento della certiΒfiΒcaΒzione ISO/IEC 27001:2022 dimostra il nostro impegno verso un solido Sistema di gestione della sicurezza delle inforΒmaΒzioni (ISMS), garantendo che i rischi siano gestiti in modo efficace e che i dati dei clienti rimangano riservati, integri e disponibili. Questa certiΒfiΒcaΒzione riflette la nostra dedizione al miglioΒraΒmento continuo e alla tutela delle risorse informative.
Sistema di gestione della sicurezza delle inforΒmaΒzioni
Il fulcro dell'impegno di Webfleet nel campo della sicurezza delle inforΒmaΒzioni Γ¨ rappreΒsentato dalla nostra serie di politiche e programmi di sicurezza, supportati dalla direzione e integrati in tutta l'organizΒzaΒzione. Sulla base di un rigoroso programma di gestione dei rischi, le nostre politiche allineano la sicurezza a operazioni in diverse aree chiave di sicurezza delle inforΒmaΒzioni. Tali politiche vengono regolarΒmente riviste, comunicate e supportate da formazione e documenΒtaΒzione. Monitoriamo e miglioriamo contiΒnuaΒmente il nostro approccio alla sicurezza attraverso valutazioni delle prestazioni e meccanismi di feedback, garantendo l'allineaΒmento ai requisiti ISO/IEC 27001:2022.
Criteri di sicurezza delle inforΒmaΒzioni
Webfleet mantiene una serie completa di politiche di sicurezza delle inforΒmaΒzioni che forniscono una direzione di gestione chiara e un supporto operativo per la piattaforma di servizi telematici di Webfleet. Queste politiche sono allineate al nostro quadro di gestione dei rischi e sono concepite per raggiungere gli obiettivi del nostro ISMS. Vengono approvate dai dirigenti senior, rivisti regolarΒmente e comunicati in tutta l'organizΒzaΒzione per garantire consaΒpeΒvoΒlezza e conformitΓ . Le politiche sono accessibili alle parti interessate interne ed esterne pertinenti, a sostegno della trasparenza e della responΒsaΒbilitΓ nelle nostre pratiche di sicurezza.
OrganizΒzaΒzione della sicurezza delle inforΒmaΒzioni
In Webfleet, la sicurezza delle inforΒmaΒzioni Γ¨ una responΒsaΒbilitΓ condivisa in tutta l'organizΒzaΒzione. Ci avvaliamo di un team dedicato e a tempo pieno per la sicurezza delle inforΒmaΒzioni, responΒsabile della governance e della conformitΓ del nostro ISMS, in linea con ISO/IEC 27001:2022, GDPR e altre normative applicabili. Tutti i dipendenti e i partner esterni sono attivamente impegnati nel supporto dell'ISMS attraverso ruoli e responΒsaΒbilitΓ chiaramente definiti. Garantiamo la separazione dei compiti per ridurre al minimo il rischio, mantenere i contatti con le autoritΓ competenti e partecipare a gruppi di settore per non perdere le novitΓ sulle minacce emergenti e sulle best practice. La sicurezza delle inforΒmaΒzioni Γ¨ integrata nei nostri processi di gestione dei progetti per garantire lo sviluppo e l'impleΒmenΒtaΒzione sicuri dei servizi.
Risorse umane
Webfleet riconosce che la sicurezza durante l'intero ciclo di vita del lavoro Γ¨ essenziale. Prima dell'assunzione, impleΒmenΒtiamo misure di sicurezza, incluso lo screening basato sui ruoli, e garantiamo che i contratti di lavoro includano chiare responΒsaΒbilitΓ in materia di sicurezza delle inforΒmaΒzioni. Durante il lavoro, tutto il personale e i partner esterni ricevono sessioni di formazione e sensiΒbiΒlizΒzaΒzione regolari per rafforzare i nostri principi di sicurezza delle inforΒmaΒzioni. Al momento della risoluzione, i diritti di accesso vengono immediaΒtaΒmente revocati e gli obblighi di riserΒvaΒtezza continuano a rimanere in vigore. Queste pratiche contriΒbuiΒscono a mantenere un ambiente di lavoro sicuro.
Gestione di asset
Webfleet gestisce un processo di gestione delle risorse completo per garantire che tutte le inforΒmaΒzioni e le risorse associate siano inserite in inventario, classiΒficate e assegnate ai titolari responΒsabili. CiΓ² include risorse che contengono proprietΓ intelΒletΒtuale dell'azienda e dati dei clienti. Ogni risorsa viene gestita per tutto il suo ciclo di vita (dall'acquiΒsiΒzione allo smaltimento) con adeguate etichette, classiΒfiΒcaΒzioni e proprietΓ del rischio. Applichiamo politiche di utilizzo accettabili e garantiamo che gli asset vengano restituii o smaltiti in modo sicuro quando non piΓΉ necessari.
Controllo degli accessi
Webfleet applica rigide politiche di controllo degli accessi basate sul principio del privilegio minimo. L'accesso a sistemi e dati Γ¨ concesso solo in base alle necessitΓ , tramite solidi meccanismi di autenΒtiΒcaΒzione e autorizΒzaΒzione, supportati da una gestione completa delle identitΓ . Le credenziali vengono gestite in modo sicuro e i diritti di accesso vengono rivisti regolarΒmente per garantire l'allineaΒmento con i requisiti del ruolo. Per evitare accessi non autorizzati, impleΒmenΒtiamo la registraΒzione del sistema e il monitoΒraggio in tempo reale lungo il perimetro di sicurezza, consentendo un rapido rilevamento e una risposta a potenziali minacce.
CrittoΒgrafia
Webfleet utilizza soluzioni hardware e software all'avanguardia, tra cui tecnologie di crittoΒgrafia comprovate, per proteggere la riserΒvaΒtezza, l'integritΓ e la dispoΒniΒbilitΓ dei dati dei clienti e dei sistemi operativi. I controlli crittoΒgrafici vengono applicati per proteggere i dati sia in fase di riposo che di transito, in conformitΓ alla nostra procedura di crittoΒgrafia. Manteniamo solide pratiche di gestione delle chiavi per garantire la generazione, la distriΒbuΒzione, l'archiΒviaΒzione, la rotazione e lo smaltimento sicuri delle chiavi crittoΒgraΒfiche.
Sicurezza fisica e ambientale
Webfleet attribuisce grande importanza al manteΒniΒmento della separazione fisica e logica all'interno della piattaforma di servizi telematici. Le nostre posizioni fisiche sono protette contro l'accesso non autorizzato attraverso sistemi di accesso controllato e perimetri monitorati. L'apparecΒchiatura Γ¨ protetta da minacce ambientali quali temperatura, umiditΓ e fluttuaΒzioni di alimenΒtaΒzione per garantire la continuitΓ del servizio. Le aree sicure sono governate da rigorose procedure di accesso e le zone di consegna vengono gestite per impedire la gestione non autorizzata degli asset.
Sicurezza delle comuniΒcaΒzioni
Webfleet garantisce la protezione delle risorse fisiche e virtuali come parte della sua soluzione telematica sicura. Manteniamo una rete di comuniΒcaΒzione e un'infraΒstruttura di hosting sicure per supportare il trasfeΒriΒmento sicuro dei dati tra i veicoli e il backend della piattaforma di servizi telematici di Webfleet. La nostra archiΒtettura di rete integra separazione fisica e logica, protocolli sicuri e monitoΒraggio per prevenire accessi non autorizzati e garantire l'integritΓ dei dati. Tutti i trasfeΒriΒmenti di dati sono disciΒplinati da procedure e linee guida formali.
Sicurezza operativa
I servizi di Webfleet vengono impleΒmentati in modo ridondante in tre aree di dispoΒniΒbilitΓ AWS a Francoforte, in Germania, garantendo la conformitΓ agli standard UE sulla protezione dei dati. Ogni zona di dispoΒniΒbilitΓ Γ¨ costituita da almeno un data center indipenΒdente con infraΒstruttura ridondante di alimenΒtaΒzione, rete e connetΒtivitΓ . Le zone sono geograΒfiΒcaΒmente separate per ridurre al minimo il rischio di un singolo disastro locale che colpisce piΓΉ zone. La nostra confiΒguΒraΒzione garantisce un'elevata dispoΒniΒbilitΓ e supporta funzioΒnalitΓ complete di ripristino di emergenza.
Per mantenere un ambiente operativo sicuro e resiliente, Webfleet implementa i seguenti controlli di sicurezza:
- Prevenzione del malware
- MonitoΒraggio
- Gestione delle vulneΒraΒbilitΓ e delle patch
- Test di penetraΒzione
- Gestione degli incidenti
- Sicurezza delle reti
- RafforΒzaΒmento dei sistemi
AcquiΒsiΒzione, sviluppo e manutenΒzione dei sistemi
Come azienda software, tutti i nostri prodotti si basano su processi e principi di codifica sicura per assicurare un ciclo di vita del prodotto agile.
1. ProgetΒtaΒzione
Analisi del design del software
2. Sviluppo completato
Ispezione statica del codice
3. Quality Assurance
Analisi dinamica dell'appliΒcaΒzione
4. DistriΒbuΒzione
ImpleΒmenΒtaΒzione e stabiΒlizΒzaΒzione dell'appliΒcaΒzione
Rapporti con i fornitori
Webfleet mantiene rigorosi controlli sulle relazioni con i fornitori per garantire che servizi e prodotti di terze parti soddisfino i nostri standard di sicurezza delle inforΒmaΒzioni. Tutti i fornitori sono soggetti a requisiti di sicurezza contratΒtuali conformi a ISO/IEC 27001:2022, compresi gli obblighi di protezione dei dati, il controllo degli accessi e la segnaΒlaΒzione degli incidenti. Valutiamo i rischi dei fornitori durante il processo di onboarding ed effettuiamo revisioni periodiche per garantire la conformitΓ . Ove applicabile, richiediamo ai fornitori di impleΒmentare controlli di sicurezza equivalenti a quelli utilizzati interΒnaΒmente, in particolare quando si gestiscono dati dei clienti o si supportano infraΒstrutture critiche.
Gestione degli attentati alla sicurezza delle inforΒmaΒzioni
Webfleet gestisce un processo di gestione degli incidenti strutturato e reattivo per garantire il rilevamento tempestivo, la segnaΒlaΒzione e la risoluzione degli eventi di sicurezza. Tutti gli incidenti (sospetti o confermati) vengono registrati e valutati dai nostri team di sicurezza. Seguiamo un flusso di lavoro definito per il conteΒniΒmento, l'indagine, l'analisi delle cause di fondo e la risoluzione. Sono in atto protocolli di comuniΒcaΒzione per informare le parti interessate, compresi i clienti e le autoritΓ , quando necessario. Le revisioni post-inΒciΒdente vengono condotte per identiΒficare gli insegnaΒmenti appresi e migliorare le capacitΓ di risposta future. Questo approccio garantisce la resilienza della nostra piattaforma di servizi telematici.
Aspetti della sicurezza delle inforΒmaΒzioni per la gestione della continuitΓ aziendale
Webfleet garantisce la resilienza e la dispoΒniΒbilitΓ dei nostri servizi attraverso una solida struttura di continuitΓ aziendale. La nostra infraΒstruttura Γ¨ progettata per resistere alle interΒruΒzioni, con servizi distribuiti in tre zone di dispoΒniΒbilitΓ AWS a Francoforte, in Germania. Questa confiΒguΒraΒzione supporta la dispoΒniΒbilitΓ elevata e il ripristino di emergenza completo, riducendo al minimo il rischio di interΒruΒzioni del servizio.
La pianiΒfiΒcaΒzione della continuitΓ aziendale include:
Queste misure garanΒtiΒscono che Webfleet possa gestire le operazioni e la protezione dei dati dei clienti anche in caso di interΒruΒzioni impreviste.
ConformitΓ e privacy dei dati
Webfleet superΒviΒsiona la conformitΓ al GDPR e ad altre normative locali sulla privacy.
Il nostro team ISMS Security effettua verifiche periodiche dei requisiti relativi alla sicurezza o alle inforΒmaΒzioni legali che possono avere un impatto sulla piattaforma di servizi Webfleet o sul nostro sistema di gestione della sicurezza delle inforΒmaΒzioni.
Massima sicurezza e integritΓ
I dati sono in buone mani con il nostro sistema certificato ISO/IEC 27001:2022.
ElimiΒnaΒzione dei dati
In caso di elimiΒnaΒzione dei dati, questi ultimi vengono contrasΒseΒgnati come derefeΒrenΒziati e sovraΒscritti per impedire che siano accessibili da terze parti.
Scegli l'integritΓ . Proteggi l'ambiente
Facciamo del nostro meglio per offrire una piattaforma sicura, che permetta di risparmiare sui costi e rispettare l'ambiente.
Protezione della privacy del conducente
ConcenΒtrandoci sulla protezione dei dati, Webfleet ha collaborato con associaΒzioni specifiche e comitati di impresa per dimostrare il suo impegno per la privacy.
ConserΒvaΒzione dei dati
Per impostaΒzione predefinita, Webfleet conserva tutti i dati dettagliati, comprese le tracce dati accurate, per massimo novanta (90) giorni, e l'anno corrente piΓΉ due (2) anni precedenti per i nostri logbook, dashboard e report. Questa condizione puΓ² variare a seconda delle normative vigenti nel paese specifico.
Γ necessario il tuo consenso
In questa sezione, il contenuto esterno viene incorporato daΒ .
Per visuaΒlizzare il contenuto, Γ¨ necessario il tuo consenso per le seguenti categorie di cookie:
- PubblicitΓ mirata
- Analisi e persoΒnaΒlizΒzaΒzione
- Essenziali
Per ulteriori dettagli, consulta la nostra informativa sulla privacy.Β Se ti interessa come ###vendor_name### tratta i tuoi dati, consulta la relativa informativa sulla privacy.
