Una gestione degna di fiducia per il tuo parco veicoli

Let's drive business. Further.

In Webfleet, siamo costan­te­mente impegnati a garantire la sicurezza delle infor­ma­zioni e la privacy delle infor­ma­zioni. Investiamo costan­te­mente nella nostra proget­ta­zione, in tecnologie testate, processi e persone per essere certi di offrire sempre il servizio telematico più affidabile sul mercato. In qualità di uno dei più grandi fornitori al mondo di servizi telematici, è essenziale per noi investire costan­te­mente nei nostri servizi. Siamo sempre al lavoro per migliorarci ed essere il miglior partner per i nostri clienti, oggi e in futuro.

Motivi per utilizzare Webfleet

Certi­fi­ca­zione di sicurezza delle infor­ma­zioni ISO/IEC 27001:2013

Ulteriori infor­ma­zioni⁠

Dispo­ni­bilità di servizio del 99,95%

Assistenza locale

Regolamento generale europeo sulla protezione dei dati e gestione del parco veicoli.

Il Regolamento generale sulla protezione dei dati (GDPR) UE è il cambiamento più importante attuato nella regolazione della protezione dei dati in 20 anni. Scopri come questi regolamenti influiscono sull'uso dei dati telematici.

Scopri di più sul GDPR e Webfleet⁠
gdpr
tuev sued

Ambito della certi­fi­ca­zione ISO/IEC 27001:2013

Webfleet ha stabilito e applica un Sistema di gestione della sicurezza delle infor­ma­zioni in conformità con lo standard inter­na­zionale ISO 27001:2013 e con lo Statement of Appli­ca­bility v.4.3 per le dispo­si­zioni e le operazioni della Piattaforma dei servizi online Webfleet, dei servizi IT interni per le procedure aziendali e dei servizi del luogo di lavoro, nonché per le operazioni IT della piattaforma, compresi le co-ubi­ca­zioni di data center sicure in Germania e un luogo di lavoro moderno, sistemi CRM, ERP per il reparto finanziario e HCM. Questo si applica a Bridgestone Mobility Solutions B.V., presso la sede centrale ad Amsterdam, nonché presso i nostri offici globali principali a Barcellona, Lipsia e Varsavia, e presso le nostre due co-ubi­ca­zioni di data center sicure in Germania. Tutto in conformità con lo standard inter­na­zionale ISO/IEC 27001:2013.

Offrendo soluzioni affidabili per la gestione dei parchi veicoli da più di 20 anni, la privacy dei dati e la sicurezza delle infor­ma­zioni sono sempre state fonda­mentali per noi di Webfleet. La certi­fi­ca­zione ISO/IEC 27001:2013 afferma che abbiamo il pieno controllo dei nostri processi e, cosa ancora più importante, che i dati dei nostri clienti sono protetti e in mani sicure
Jan-Maarten De Vries, CEO Webfleet

Sistema di gestione della sicurezza delle infor­ma­zioni

L'elemento chiave dell'impegno di Webfleet per la sicurezza delle infor­ma­zioni è costituito dalla nostra serie di programmi e criteri di sicurezza. Sulla base del nostro rigoroso programma di gestione dei rischi, la nostra politica si allinea alla sicurezza con operazioni che comprendono i seguenti argomenti:

Criteri di sicurezza delle infor­ma­zioni

Una serie dettagliata di criteri di sicurezza apposi­ta­mente studiati per fornire istruzioni di gestione e assistenza per il sistema di gestione delle infor­ma­zioni e tutte le attività operative basate sulla piattaforma di servizi Webfleet.

folders security
business meeting 01

Organiz­za­zione della sicurezza delle infor­ma­zioni

La sicurezza delle infor­ma­zioni è un problema di tutti. L'impiego di un team di sicurezza delle infor­ma­zioni a tempo pieno che assicuri la conformità e la governance della normativa ISO/IEC 27001:2013, oltre al Regolamento generale sulla protezione dei dati (GDPR) e ad altre normative pertinenti. Tutti i nostri dipendenti e partner esterni costi­tui­scono una parte integrante nel supporto del sistema ISMS.

Risorse umane

Nel ciclo di vita dell'occupazione è fonda­mentale garantire la sicurezza prima, durante e dopo il termine del periodo di impiego.

select partner 01
trucks front 01

Gestione di asset

È importante assicurare l'inventario, la proprietà e la gestione di tutti gli asset per tutto il ciclo di vita affinché siano catalogati, etichettati e assegnati ai respon­sabili dei rischi in modo da assicurare la gestione sicura di tutti gli asset, inclusi quelli con l'IP della società o con i dati del cliente.

Controllo degli accessi

Attraverso controlli di auten­ti­ca­zione/autoriz­za­zione e gestione delle identità, tutti gli accessi sono limitati in base alle necessità. Ulteriori controlli impediscono accessi non autorizzati, ad esempio la registra­zione del sistema e il monito­raggio con rilevamento in tempo reale sul perimetro di sicurezza.

metallic turnstile gate
information security 03

Critto­grafia

Investiamo in soluzioni hardware e software all'avanguardia, tra cui tecnologie di critto­grafia comprovate, per proteggere la riser­va­tezza, l'integrità e la dispo­ni­bilità dei dati dei nostri clienti così come i nostri sistemi operativi.

Sicurezza fisica e ambientale

Attribuiamo grande importanza al mante­ni­mento della separazione fisica e logica nella piattaforma di servizi Webfleet. Ad esempio, ci preoc­cu­piamo che la posizione fisica in cui si trovano gli asset informativi sia protetta dall'accesso non autorizzato e che l'apparec­chiatura sia protetta da influssi ambientali per evitare problemi nei servizi offerti ai nostri clienti.

safety camera 01
communication 01

Sicurezza delle comuni­ca­zioni

La protezione degli asset fisici e virtuali è fonda­mentale per una soluzione di servizi telematici sicura. Ciò comprende anche la gestione di una rete di comuni­ca­zioni sicura e delle strutture di hosting della rete per il trasfe­ri­mento sicuro dei dati tra il veicolo e il back-end della nostra piattaforma di servizi Webfleet.

Sicurezza operativa

Webfleet gestisce due data center indipen­denti nell'Unione Europea proprio per rispettare gli standard elevati richiesti in materia di protezione dei dati. La nostra confi­gu­ra­zione active-active garantisce la massima dispo­ni­bilità, anche in caso di recupero di emergenza.

  • Prevenzione del malware
  • Monito­raggio
  • Gestione delle vulne­ra­bilità e delle patch
  • Test di penetra­zione
  • Gestione dei problemi
  • Sicurezza delle reti
  • Archi­via­zione su nastro sicura, fuori sede
  • Raffor­za­mento dei sistemi
business people tablet 01

Acqui­si­zione, sviluppo e manuten­zione dei sistemi

Come azienda software, tutti i nostri prodotti si basano su processi e principi di codifica sicura per assicurare un ciclo di vita del prodotto agile.

1. Proget­ta­zione

Analisi del design del software

2. Sviluppo completato

Ispezione statica del codice

3. Quality Assurance

Analisi dinamica dell'appli­ca­zione

4. Distri­bu­zione

Imple­men­ta­zione e stabi­liz­za­zione dell'appli­ca­zione

La piattaforma di servizi Webfleet Life Cycle include:

  • Codifica e proget­ta­zione con revisione analitica (peer-re­viewed)
  • Linee guida sullo stile
  • Test di carico/QA
  • Gestione delle versioni
  • Verifiche dei codici statici: Top 10 OWASP e Top 25 SANS

Inoltre, promuoviamo i seguenti programmi per la protezione del nostro perimetro di proget­ta­zione:

  • Formazione sulla sicurezza per la forza lavoro di proget­ta­zione
  • Verifica e test di sicurezza a livello di imple­men­ta­zione
  • Raffor­za­mento dei sistemi
  • Gestione delle vulne­ra­bilità e delle patch
  • Test di penetra­zione

Rapporti con i fornitori

Mantenendo i rischi esterni ai margini del nostro campo di appli­ca­zione, possiamo avere la garanzia che non vengano aggiunti ulteriori rischi nell'organiz­za­zione da parte di partner o fornitori. Laddove possibile, scegliamo fornitori con certi­fi­ca­zione ISO/IEC 27001:2013 e li monitoriamo attivamente al fine di mantenere relazioni di lavoro sicure ed essere sempre informati sui cambiamenti nei sistemi di tali fornitori che potrebbero compro­mettere la sicurezza delle nostre operazioni.

transport logistics
physical data security 01

Gestione degli attentati alla sicurezza delle infor­ma­zioni

In caso di attentati alla sicurezza, è fonda­mentale adottare un approccio efficace per la gestione del problema, che preveda la comuni­ca­zione a tutte le parti interessate e la segna­la­zione interna dei punti deboli della sicurezza in modo da poter delineare un perimetro sicuro.

Aspetti della sicurezza delle infor­ma­zioni per la gestione della continuità aziendale

Il nostro piano dettagliato di continuità aziendale e di sicurezza delle infor­ma­zioni ci permette di assicurare la dispo­ni­bilità della piattaforma di servizi Webfleet ai nostri clienti, anche in caso di emergenza. Grazie alla confi­gu­ra­zione active-active del data center, è davvero improbabile che si verifichi un problema grave in entrambi i data center, poiché ognuno di essi è in grado di gestire l'intera operazione, se necessario. Ciò significa che puoi fare affidamento sulla dispo­ni­bilità dei servizi della piattaforma Webfleet quando ne hai bisogno.

information security 01

Conformità e privacy dei dati

Webfleet utilizza un funzionario a tempo pieno (DPO, Data Protection Officer) che si occupa di dare consigli sulle questioni relative alla protezione dei dati e di super­vi­sionare la conformità al GDPR e ad altre normative sulla privacy locali.
Il nostro team ISMS Security effettua verifiche periodiche dei requisiti relativi alla sicurezza o alle infor­ma­zioni legali che possono avere un impatto sulla piattaforma di servizi Webfleet o sul nostro sistema di gestione della sicurezza delle infor­ma­zioni.

Massima sicurezza e integrità

I tuoi dati sono in buone mani con il nostro sistema certificato ISO/IEC 27001:2013.

Elimi­na­zione dei dati

In caso di elimi­na­zione dei dati, questi ultimi vengono contras­se­gnati come derefe­ren­ziati e sovra­scritti per impedire che siano accessibili da terze parti.

Scegli l'integrità. Proteggi l'ambiente

Facciamo del nostro meglio per offrire una piattaforma sicura, che permetta di risparmiare sui costi e rispettare l'ambiente.

Protezione della privacy del conducente

Concen­trandoci sulla protezione dei dati, Webfleet ha collaborato con associa­zioni specifiche e comitati di impresa per dimostrare il suo impegno per la privacy.

Conser­va­zione dei dati

Per imposta­zione predefinita, Webfleet conserva tutti i dati dettagliati, comprese le tracce dati accurate, per massimo novanta (90) giorni, e l'anno corrente più due (2) anni precedenti per i nostri logbook, dashboard e report. Questa condizione può variare a seconda delle normative vigenti nel paese specifico.