Fleet management waarop u kunt vertrouwen

Let's drive business. Further.

Bij Webfleet, streven we ernaar om de bescherming en privacy van informatie te waarborgen. We investeren voortdurend in onze engineering, bewezen techno­lo­gieën, processen en mensen om ervoor te zorgen dat we u altijd kunnen voorzien van de meest betrouwbare telema­ti­ca­service op de markt. Als een van 's werelds grootste leveran­ciers van telema­ti­ca­ser­vices, is deze voort­du­rende investering in onze dienst­ver­lening belangrijk. Wij streven voortdurend naar verbetering om zo de best mogelijke partner op het gebied van telematica voor onze klanten te zijn - nu en in de toekomst.

Redenen om voor Webfleet te kiezen

ISO/IEC 27001:2013 gecer­ti­fi­ceerde infor­ma­tie­be­vei­liging

Meer informatie⁠

99,95% beschik­baarheid

SSL secure login

Meer informatie⁠

Lokale onder­steuning

Europese algemene verordening gegevens­be­scherming en wagen­park­beheer.

De algemene verordening gegevens­be­scherming (AVG) van de EU is de belang­rijkste wijziging in gegevens­be­scherming in de afgelopen 20 jaar. Lees hoe deze regelgeving van invloed is op uw gebruik van telema­ti­ca­ge­gevens.

Meer informatie over de AVG en Webfleet⁠
gdpr
tuev sued

ISO/IEC 27001:2013 gecer­ti­fi­ceerd bereik

Webfleet heeft een beheer­systeem voor infor­ma­tie­be­vei­liging opgezet en past dit toe in overeen­komst met de inter­na­ti­onale standaard ISO 27001:2013 en de Statement of Appli­ca­bility v4.3 voor het inrichten en gebruiken van het Webfleet Telematics Service Platform, interne IT-diensten voor bedrijfs­pro­cessen en werkpleks­er­vices, evenals het IT-beheer van het platform, waaronder datacen­ter-co-lo­caties in Duitsland en moder­ne­werk­plek-, CRM-, ERP/Finance- en HCM-sys­temen. Dit systeem wordt door Bridgestone Mobility Solutions B.V. toegepast op het hoofd­kantoor in Amsterdam en de vestigingen in Barcelona, Leipzig en Warschau, evenals op onze twee beveiligde datacen­ter-co-lo­caties in Duitsland. Al deze vestigingen voldoen aan de inter­na­ti­onale standaard ISO/IEC 27001:2013.

Webfleet biedt al meer dan 20 jaar betrouwbare oplossingen voor fleet management, en gegevens­privacy en -bescherming zijn al vanaf het allereerste begin heel belangrijk voor ons. De ISO/IEC 27001:2013-certi­fi­cering benadrukt dat we volledige controle hebben over onze processen en, nog belang­rijker, dat de gegevens van onze klanten in veilige handen zijn
Jan-Maarten De Vries, CEO Webfleet

Beheer­systeem infor­ma­tie­be­vei­liging

De basis voor de toewijding van Webfleet aan infor­ma­tie­be­vei­liging is onze reeks bevei­li­gings­be­leids­regels en -programma's. Ons beleid op basis van ons strikte risico­be­heer­pro­gramma zorgt ervoor dat beveiliging is afgestemd op werkzaam­heden die verband houden met de volgende onderwerpen:

Beleid inzake infor­ma­tie­be­vei­liging

Een gedetail­leerde reeks bevei­li­gings­be­leids­regels die zijn ontworpen om richting te geven aan het management en onder­steuning te bieden voor het infor­ma­tie­be­heer­systeem en alle opera­ti­onele activi­teiten die verband houden met het Webfleet-servi­ce­platform.

folders security
business meeting 01

Organisatie van infor­ma­tie­be­vei­liging

Infor­ma­tie­be­vei­liging is belangrijk voor iedereen. De inzet van een fulltime infor­ma­tie­be­vei­li­gingsteam dat kan zorgen voor naleving en governance van ons beheer­systeem voor infor­ma­tie­be­vei­liging (Information Security Management System (ISMS)) op basis van de inter­na­ti­onale standaard ISO/IEC 27001:2013 naast de algemene verordening gegevens­be­scherming (AVG) van de EU en andere relevante wetgeving. Al onze medewerkers en externe partners spelen een belangrijke rol in de onder­steuning van het ISMS.

Human Resources

Veiligheid is een cruciaal onderdeel voor medewerkers tijdens hun dienst­verband en dient ervoor te zorgen dat beveiliging wordt benadrukt voor, gedurende en na de beëindiging van een dienst­verband.

select partner 01
trucks front 01

Asset management

Inven­ta­ri­satie, eigendom en onderhoud van alle assets gedurende de levens­cyclus is essentieel om ervoor te zorgen dat alle assets worden gecate­go­ri­seerd, gelabeld en toegewezen aan risico-ei­ge­naars. Zo wordt gegaran­deerd dat er op een juiste en veilige manier wordt omgegaan met alle assets, inclusief assets met bedrijfs-IP- of klant­ge­gevens.

Toegangs­con­trole

Door middel van verificatie, bevoegd­heids­con­troles en identi­teits­beheer wordt alle toegang beperkt tot 'need-to-have'-basis. Extra instel­lingen helpen om onbevoegde toegang te voorkomen, zoals aanmelding bij en bewaking van het systeem. Dit biedt realtime detectie over het gehele bevei­li­gings­spectrum.

metallic turnstile gate
information security 03

Crypto­grafie

We investeren in ultra­mo­derne hardware- en softwa­reo­p­los­singen, inclusief bewezen crypto­gra­fie­tech­no­lo­gieën om de vertrou­we­lijkheid, integriteit en beschik­baarheid van de gegevens van onze klanten en onze bedrijfs­sys­temen te beschermen.

Fysieke beveiliging en omgevings­be­vei­liging

We hechten veel waarde aan het bewaken van fysieke en logische scheiding in het Webfleet-servi­ce­platform. Dit houdt in dat we ervoor zorgen dat de fysieke locatie van gegevens een plek is waar ze worden beschermd tegen onbevoegde toegang en dat apparatuur wordt beschermd tegen omgevings­om­stan­dig­heden om onder­breking van diensten bij onze klanten te voorkomen.

safety camera 01
communication 01

Commu­ni­ca­tie­vei­ligheid

De bescherming van fysieke en virtuele middelen is cruciaal voor een veilige Telema­tics-op­lossing. Dit behelst tevens het behoud van een veilig commu­ni­ca­tie­netwerk en de facili­teiten van waaruit het netwerk wordt gehost voor veilige overdracht van de gegevens tussen uw voertuig en onze Webfleet-servi­ce­plat­form­backend.

Opera­ti­onele veiligheid

Webfleet heeft twee onafhan­ke­lijke datacenters in de EU vanwege de hoge vereisten voor gegevens­be­scherming. Onze actief/actief-con­fi­gu­ratie waarborgt tevens de hoogste beschik­baarheid, inclusief volledig herstel in noodsce­nario's.

  • Malwa­re­pre­ventie
  • Controle
  • Kwets­baar­heids-/patchbeheer
  • Penetra­tie­tests
  • Incident­beheer
  • Netwerk­be­vei­liging
  • Veilige off-site opslag van tapes
  • Robuust maken van systeem
business people tablet 01

Acquisitie, ontwik­keling en onderhoud van systemen

Wij zijn een softwa­re­be­drijf en daarom vereisen al onze producten veilige codering en processen die een flexibele product­le­vensduur waarborgen.

1. Engineering

Analyse softwa­re-design

2. Ontwik­keling voltooid

Statische inspectie van de code

3. Kwali­teits­con­trole

Dynamische analyse van de applicatie

4. Imple­men­tatie

Imple­men­tatie en stabi­li­satie van de applicatie

De Webfleet-servi­ce­platform levensduur omvat:

  • Peer-re­viewed design en codering
  • Stijl­richt­lijnen
  • Kwali­teits­con­troles/belas­tings­tests
  • Relea­se­beheer
  • OWASP Top 10 en SANS Top 25 reviews van statische code

Daarnaast faciliteren we de volgende programma's om veilige engineering te garanderen:

  • Bevei­li­gings­training voor ons enginee­ring­per­soneel
  • Bevei­li­gings­tests en -controles op imple­men­ta­tie­niveau
  • Robuust maken van systeem
  • Kwets­baar­heids-/patchbeheer
  • Penetra­tie­tests

Relaties met leveran­ciers

Door de externe risico's aan de rand van ons werkgebied veilig te stellen, zorgen we ervoor dat het bedrijf geen extra risico's loopt via onze partners of leveran­ciers. Waar mogelijk selecteren we leveran­ciers die ISO/IEC 27001:2013-gecer­ti­fi­ceerd zijn. Ook monitoren we onze leveran­ciers actief om een veilige werkrelatie te waarborgen en op de hoogte te blijven van veran­de­ringen in hun omgeving die mogelijk van invloed zijn op de veilige uitvoering van onze werkzaam­heden.

transport logistics
physical data security 01

Infor­ma­tie­be­vei­li­gings­in­ci­denten

Bij bevei­li­gings­in­ci­denten is een effectieve beheer­sings­stra­tegie essentieel. Hieronder vallen de commu­ni­catie met alle betrokken partijen en interne rapportage over zwakke plekken in de beveiliging ter onder­steuning van de veiligheid.

Infor­ma­tie­be­vei­li­gings­as­pecten van Business Continuity Management

Ons gedetail­leerde Business and Information Security Conti­nui­ty­-pro­gramma zorgt ervoor dat het Webfleet-servi­ce­platform zelfs in noodsce­nario's beschikbaar blijft voor onze klanten. Dankzij onze actief/actief-da­ta­cen­ter­con­fi­gu­ratie is het zeer onwaar­schijnlijk dat beide centers door problemen niet beschikbaar zijn. Elk center kan eventueel wegvallen van het andere center volledig opvangen, zodat de Webfleet-servi­ce­plat­form­dienst altijd beschikbaar is.

information security 01

Naleving en gegevens­privacy

Webfleet heeft een voltijds functi­o­naris gegevens­be­scherming aangesteld om advies over zaken met betrekking tot gegevens­be­scherming te geven en de naleving van de AVG en andere lokaal van toepassing zijnde wetgeving te bewaken.
Ons ISMS Securi­ty­-team voert regelmatige controles uit van wettelijke of bevei­li­gings­ver­eisten die mogelijk invloed hebben op het Webfleet-servi­ce­platform of ons beheer­systeem voor infor­ma­tie­be­vei­liging.

Maximale beveiliging en integriteit

Uw gegevens zijn veilig met ons ISO/IEC 27001:2013-gecer­ti­fi­ceerde systeem.

Verwij­dering van gegevens

Gegevens worden gemarkeerd als 'derefe­renced' en worden overschreven in het geval dat gegevens worden verwijderd om te voorkomen dat de gegevens toegan­kelijk worden voor andere partijen.

Kies integriteit. Bescherm het milieu.

Wij leveren ons aandeel met een veilig platform waarmee u kosten kunt besparen en tegelij­kertijd uw steentje bijdraagt aan het milieu.

Bescherming van bestuur­der­s­privacy

Met onze focus op gegevens­be­scherming heeft Webfleet samen­ge­werkt met gegevens­pri­va­cy­groepen en werkgroepen om onze toewijding aan uw privacy te demon­streren.

Gegevens­behoud

Standaard behoudt Webfleet alle gedetail­leerde gegevens waaronder nauwkeurige gegeven­stracks tot maximaal negentig (90) dagen plus het logboek, dashboard en onze rapportage voor het huidige jaar en de afgelopen twee (2) jaar. Dit kan verschillen per landspe­ci­fieke regelgeving.