Fleet management waarop u kunt vertrouwen

Let's drive business. Further.

Bel mij terug Download gegevensblad

Bij Webfleet streven we ernaar om de bescherming en privacy van informatie en te waarborgen.

Onze recente prestatie - de ISO/IEC 27001:2022-certificering - weerspiegelt onze toewijding aan het naleven van de hoogste normen op het gebied van informatiebeveiliging.

We investeren doorlopend in onze engineering, bewezen technologieën, processen en mensen om ervoor te zorgen dat we altijd de meest betrouwbare telematicaservice op de markt aanbieden. Als een van 's werelds grootste leveranciers van telematica-oplossingen is voortdurende verbetering essentieel.

We blijven ontwikkelen om de best mogelijke partner te blijven voor onze klanten - nu en in de toekomst.

Redenen om voor Webfleet te kiezen

ISO/IEC 27001:2022 gecertificeerde informatiebeveiliging

Meer informatie⁠

99,95% beschikbaarheid

Lokale ondersteuning

Europese algemene verordening gegevensbescherming en wagenparkbeheer.

De algemene verordening gegevensbescherming (AVG) van de EU is de belangrijkste wijziging in gegevensbescherming in de afgelopen 25 jaar. Lees hoe deze regelgeving van invloed is op uw gebruik van telematicagegevens.

ISO/IEC 27001:2022 gecertificeerd bereik

Bij Webfleet is informatiebeveiliging een gedeelde verantwoordelijkheid binnen de organisatie. We hebben een gespecialiseerd, fulltime team voor informatiebeveiliging dat verantwoordelijk is voor beheer en naleving van ons ISMS, in overeenstemming met ISO/IEC 27001:2022, de AVG en andere relevante regelgeving. Alle medewerkers en externe partners zijn actief betrokken bij de ondersteuning van het ISMS door middel van duidelijk gedefinieerde rollen en verantwoordelijkheden. Wij zorgen voor scheiding van taken om risico’s te minimaliseren, onderhouden contact met relevante autoriteiten en nemen deel aan branchegroepen om op de hoogte te blijven van opkomende dreigingen en best practices. Informatiebeveiliging is geïntegreerd in onze projectmanagementprocessen om een veilige ontwikkeling en implementatie van services te garanderen.

Webfleet geeft al meer dan 25 jaar prioriteit aan gegevensprivacy en informatiebeveiliging. Het behalen van de ISO/IEC 27001:2022-certificering toont aan dat wij ons inzetten voor een robuust Beheersysteem informatiebeveiliging (ISMS), dat ervoor zorgt dat risico's effectief worden beheerd en dat klantgegevens vertrouwelijk, integraal en beschikbaar blijven. Deze certificering weerspiegelt onze toewijding aan continue verbetering en bescherming van informatieassets.

Jan-Maarten De Vries, President van Webfleet

Beheersysteem informatiebeveiliging

De hoeksteen van Webfleet's toewijding aan informatiebeveiliging is onze set beveiligingsbeleidsregels en -programma's, ondersteund door leiderschap en geïntegreerd in de hele organisatie. Dankzij onze beleidsregels op basis van een strikt risicobeheerprogramma is beveiliging afgestemd op werkzaamheden in alle belangrijke gebieden van informatiebeveiliging. Deze beleidsregels worden regelmatig herzien, gecommuniceerd en ondersteund door training en documentatie. We bewaken en verbeteren onze beveiligingsstatus doorlopend via prestatie-evaluaties en feedbackmechanismen, zodat we voldoen aan de vereisten van ISO/IEC 27001:2022.

Beleid inzake informatiebeveiliging

Webfleet houdt een uitgebreide set beleidsregels voor informatiebeveiliging bij die een duidelijke beheerrichting en operationele ondersteuning bieden voor het Telematicaservice-platform van Webfleet. Deze beleidsregels zijn afgestemd op ons kader voor risicobeheer en zijn ontworpen om te voldoen aan de doelstellingen van onze ISMS. Ze worden goedgekeurd door het senior management, regelmatig beoordeeld en gecommuniceerd in de hele organisatie om bewustzijn en naleving te garanderen. De beleidsregels zijn toegankelijk voor relevante interne en externe belanghebbenden en ondersteunen transparantie en verantwoordelijkheid in onze beveiligingspraktijken.

Organisatie van informatiebeveiliging

Human Resources

Webfleet erkent dat beveiliging gedurende de gehele levenscyclus van het dienstverband essentieel is. We implementeren veiligheidsmaatregelen voorafgaand aan de indienstneming, inclusief rolgebaseerde screening, en zorgen ervoor dat arbeidscontracten duidelijke verantwoordelijkheden op het gebied van informatiebeveiliging bevatten. Tijdens het dienstverband krijgen alle medewerkers en externe partners regelmatig training en bewustwordingssessies om onze principes voor informatiebeveiliging te versterken. Bij beëindiging worden toegangsrechten onmiddellijk ingetrokken en blijven de vertrouwelijkheidsverplichtingen van toepassing. Deze procedures helpen ons een veilige werkomgeving te waarborgen.

Asset management

Webfleet onderhoudt een uitgebreid proces voor asset management om ervoor te zorgen dat alle informatie en bijbehorende assets worden geïnventariseerd, gecategoriseerd en toegewezen aan verantwoordelijke eigenaren. Hieronder vallen assets met intellectueel eigendom en klantgegevens van het bedrijf. Elke asset wordt gedurende de gehele levenscyclus (van aankoop tot verwijdering) beheerd met de juiste aanduiding, classificatie en risico-eigendom. We handhaven beleid voor acceptabel gebruik en zorgen ervoor dat assets worden geretourneerd of veilig worden afgevoerd wanneer ze niet meer nodig zijn.

Toegangscontrole

Webfleet dwingt een strikt beleid voor toegangsbeheer af op basis van het principe van de minste bevoegdheden. Toegang tot systemen en gegevens wordt alleen verleend op basis van noodzaak via robuuste verificatie- en autorisatiemechanismen, ondersteund door uitgebreid identiteitsbeheer. Aanmeldgegevens worden veilig beheerd en toegangsrechten worden regelmatig gecontroleerd om ervoor te zorgen dat ze voldoen aan de vereisten voor de rol. Om onbevoegde toegang te voorkomen, implementeren we systeemlogboekregistratie en realtime bewaking over onze beveiligingsgrenzen, zodat we snel potentiële bedreigingen kunnen detecteren en hierop kunnen reageren.

Cryptografie

Webfleet investeert in ultramoderne hardware- en softwareoplossingen, inclusief bewezen cryptografietechnologieën om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze klanten en onze bedrijfssystemen te beschermen. Cryptografiecontroles worden toegepast om gegevens zowel in rust als tijdens overdracht te beschermen, in overeenstemming met onze cryptografieprocedure. We hanteren robuuste sleutelbeheerprocedures om veilige generatie, distributie, opslag, rotatie en verwijdering van cryptografische sleutels te garanderen.

Fysieke beveiliging en omgevingsbeveiliging

Webfleet legt sterk de nadruk op het onderhouden van zowel fysieke als logische scheiding binnen het Telematicaservice-platform. Onze fysieke locaties zijn beveiligd tegen onbevoegde toegang via gecontroleerde toegangssystemen en omgevingsbewaking. De apparatuur is beschermd tegen dreigingen uit de omgeving zoals temperatuur-, vochtigheids- en stroomschommelingen om de continuïteit van de service te garanderen. Beveiligde gebieden zijn onderworpen aan strikte toegangsprocedures en leveringszones worden beheerd om onbevoegde omgang met assets te voorkomen.

Communicatieveiligheid

Als onderdeel van onze veilige telematica-oplossing zorgt Webfleet voor de bescherming van zowel fysieke als virtuele assets. Wij onderhouden een beveiligd communicatienetwerk en beveiligde hostinginfrastructuur om de veilige overdracht van gegevens tussen voertuigen en de back-end van het Webfleet Telematicaservice-platform te ondersteunen. Onze netwerkarchitectuur omvat fysieke en logische scheiding, beveiligde protocollen en bewaking om onbevoegde toegang te voorkomen en de gegevensintegriteit te garanderen. Formele procedures en richtlijnen zijn van toepassing op alle gegevensoverdrachten.

Operationele veiligheid

Webfleet-services worden redundant geïmplementeerd in drie AWS-beschikbaarheidszones in het Duitse Frankfurt, zodat wordt voldaan aan de EU-normen voor gegevensbescherming. Elke beschikbaarheidszone bestaat uit ten minste één onafhankelijk datacentrum met redundante infrastructuur voor voeding, netwerkverbinding en connectiviteit. De zones zijn geografisch gescheiden om het risico te minimaliseren dat één lokale ramp meerdere zones beïnvloedt. Onze configuratie garandeert hoge beschikbaarheid en ondersteunt volledige mogelijkheden voor herstel na noodgevallen.

Webfleet implementeert de volgende beveiligingsmaatregelen om een veilige en veerkrachtige gebruiksomgeving te handhaven:

Malwarepreventie
Controle
Kwetsbaarheids- en patchbeheer
Penetratietests
Incidentbeheer
Netwerkbeveiliging
Robuust maken van systeem

Acquisitie, ontwikkeling en onderhoud van systemen

Wij zijn een softwarebedrijf en daarom vereisen al onze producten veilige codering en processen die een flexibele productlevensduur waarborgen.

1. Engineering

Analyse software-design

2. Ontwikkeling voltooid

Statische inspectie van de code

3. Kwaliteitscontrole

Dynamische analyse van de applicatie

4. Implementatie

Implementatie en stabilisatie van de applicatie

Relaties met leveranciers

Webfleet onderhoudt strikte controles op relaties met leveranciers om ervoor te zorgen dat diensten en producten van derden voldoen aan onze normen voor informatiebeveiliging. Alle leveranciers zijn onderworpen aan contractuele beveiligingsvereisten die zijn afgestemd op ISO/IEC 27001:2022, inclusief verplichtingen inzake gegevensbescherming, toegangscontrole en rapportage van incidenten. We beoordelen leveranciersrisico's tijdens de onboarding en voeren regelmatig controles uit om te zorgen voor voortdurende naleving. Waar van toepassing vereisen wij van leveranciers dat zij beveiligingsmaatregelen implementeren die gelijkwaardig zijn aan die welke intern worden gebruikt, met name bij het verwerken van klantgegevens of het ondersteunen van kritieke infrastructuur.

Informatiebeveiligingsincidenten

Webfleet onderhoudt een gestructureerd en responsief proces voor incidentbeheer om te zorgen voor tijdige detectie, rapportage en oplossing van beveiligingsgebeurtenissen. Alle (vermoedelijke of bevestigde) incidenten worden geregistreerd en beoordeeld door onze beveiligingsteams. We volgen een vastgestelde workflow voor beperking, onderzoek, analyse van de hoofdoorzaak en oplossing. Er zijn communicatieprotocollen om relevante belanghebbenden, waaronder klanten en autoriteiten, op de hoogte te stellen als dat nodig is. Na incidenten worden beoordelingen uitgevoerd om de geleerde lessen te identificeren en de mogelijkheden voor toekomstige reacties te verbeteren. Deze benadering zorgt voor de veerkracht van ons Telematicaservice-platform.

Informatiebeveiligingsaspecten van Business Continuity Management

Webfleet waarborgt de veerkracht en beschikbaarheid van onze services via een robuust kader voor bedrijfscontinuïteit. Onze infrastructuur is ontworpen om onderbrekingen te weerstaan, met diensten die worden geïmplementeerd in drie AWS-beschikbaarheidszones in het Duitse Frankfurt. Deze configuratie ondersteunt hoge beschikbaarheid en volledig herstel na noodgevallen, waardoor het risico van serviceonderbrekingen tot een minimum wordt beperkt.

De planning voor bedrijfscontinuïteit omvat:

Deze maatregelen zorgen ervoor dat Webfleet de bedrijfsvoering kan handhaven en klantgegevens kan beschermen, zelfs in geval van onverwachte storingen.

Naleving en gegevensprivacy

Webfleet houdt toezicht op de naleving van de AVG en andere relevante lokale privacywetgeving.
Ons ISMS Security-team voert regelmatige controles uit van wettelijke of beveiligingsvereisten die mogelijk invloed hebben op het Webfleet-serviceplatform of ons beheersysteem voor informatiebeveiliging.

Maximale beveiliging en integriteit

Met ons ISO/IEC 27001:2022-gecertificeerde platform zijn uw gegevens in veilige handen.

Verwijdering van gegevens

Gegevens worden gemarkeerd als 'dereferenced' en worden overschreven in het geval dat gegevens worden verwijderd om te voorkomen dat de gegevens toegankelijk worden voor andere partijen.

Kies integriteit. Bescherm het milieu.

Wij leveren ons aandeel met een veilig platform waarmee u kosten kunt besparen en tegelijkertijd uw steentje bijdraagt aan het milieu.

Bescherming van bestuurdersprivacy

Met onze focus op gegevensbescherming heeft Webfleet samengewerkt met gegevensprivacygroepen en werkgroepen om onze toewijding aan uw privacy te demonstreren.

Gegevensbehoud

Standaard behoudt Webfleet alle gedetailleerde gegevens waaronder nauwkeurige gegevenstracks tot maximaal negentig (90) dagen plus het logboek, dashboard en onze rapportage voor het huidige jaar en de afgelopen twee (2) jaar. Dit kan verschillen per landspecifieke regelgeving.