System zarządzania flotą pojazdów, któremu możesz zaufać

Zapewnij sobie doskonały motor rozwoju

Poproś o kontakt telefoniczny Pobierz arkusz danych

W firmie Webfleet silnie zobowiązujemy się do przestrzegania zasad bezpieczeństwa i ochrony informacji.

Nasze najnowsze osiągnięcie — certyfikat ISO/IEC 27001:2022 — odzwierciedla nasze zaangażowanie w utrzymanie najwyższych standardów bezpieczeństwa informacji.

Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, aby świadczyć najbardziej niezawodne na rynku usługi telematyczne. Jako jeden z największych dostawców rozwiązań telematycznych na rynku musimy nieustannie się doskonalić.

Ciągle się rozwijamy, aby pozostać najlepszym możliwym partnerem dla naszych klientów — dzisiaj i w przyszłości.

Argumenty przemawiające za Webfleet

Certyfikat bezpieczeństwa danych ISO/IEC 27001:2022

Dowiedz się więcej⁠

Czas działania — 99,95%

Lokalna pomoc techniczna

Wpływ unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych na zarządzanie flotą

Unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) stanowi najważniejszą zmianę w przepisach dotyczących ochrony danych wprowadzoną na przestrzeni minionych 25 lat. Dowiedz się, w jaki sposób przepisy te wpływają na sposób wykorzystywania danych telematycznych.

Certyfikat bezpieczeństwa ISO/IEC 27001:2022 — zakres

W firmie Webfleet zapewnienie bezpieczeństwa informacji leży w obowiązku wszystkich pracowników. Mamy dedykowany, dostępny przez całą dobę zespół ds. bezpieczeństwa informacji odpowiadający za nadzór i zgodność z naszymi zasadami ISMS w kontekście ISO/IEC 27001:2022, RODO i innych obowiązujących przepisów prawa. Wszyscy pracownicy i partnerzy zewnętrzni są aktywnie zaangażowani w realizację założeń ISMS poprzez jasno określone role i obowiązki. Egzekwujemy podział obowiązków w celu ograniczenia ryzyka, utrzymujemy kontakt z odpowiednimi organami i należymy do grup branżowych, aby być na bieżąco w kwestii nowych zagrożeń i najlepszych praktyk. Bezpieczeństwo informacji jest uwzględnione w naszych procesach zarządzania w celu zapewnienia bezpiecznego opracowywania i wdrażania usług.

Od ponad 25 lat firma Webfleet traktuje prywatność danych i bezpieczeństwo informacji priorytetowo. Uzyskanie certyfikatu ISO/IEC 27001:2022 świadczy o naszym zaangażowaniu w budowanie solidnego systemu zarządzania bezpieczeństwem informacji (ISMS) z efektywnym zarządzaniem ryzykiem oraz zachowaniem poufności, integralności i dostępności danych klientów. Certyfikat ten to potwierdzenie naszego nieustannego doskonalenia i zabezpieczania zasobów informacyjnych.

Jan-Maarten De Vries, CEO Webfleet

System Zarządzania Bezpieczeństwem Informacji

Podstawą zaangażowania firmy Webfleet w bezpieczeństwo informacji jest nasz zestaw zasad i programów bezpieczeństwa, wspieranych przez kierownictwo i wdrożonych w całej organizacji. W oparciu o rygorystyczny program zarządzania ryzykiem nasze zasady zapewniają zgodność procedur bezpieczeństwa z działaniami w kluczowych obszarach bezpieczeństwa informacji. Zasady te są regularnie sprawdzane i przekazywane, a ich przestrzeganie wzmacniają szkolenia i dokumentacja. Nieustannie monitorujemy i ulepszamy nasze zabezpieczenia poprzez oceny wydajności i mechanizmy informacji zwrotnej, zapewniając zgodność z wymogami normy ISO/IEC 27001:2022.

Zasady bezpieczeństwa informacji

Webfleet utrzymuje kompleksowy zestaw zasad dotyczących bezpieczeństwa informacji, które zapewniają jasny kierunek zarządzania i wsparcie operacyjne dla platformy usług telematycznych Webfleet. Zasady te są spójne z naszymi ramami zarządzania ryzykiem i zgodne z założeniami naszego ISMS. Są one zatwierdzane przez kierownictwo wyższego szczebla, regularnie sprawdzane i przekazywane pracownikom w całej organizacji, tak aby były one znane i zgodne z przepisami. Zasady te są dostępne dla odpowiednich interesariuszy zewnętrznych i wewnętrznych, co zapewnia przejrzystość i rzetelność w realizacji naszej strategii zabezpieczeń.

Organizacja bezpieczeństwa informacji

Dział kadr

Firma Webfleet wie, że bezpieczeństwo na każdym etapie zatrudnienia jest kluczowe. Stosujemy środki bezpieczeństwa przed zatrudnieniem, takie jak sprawdzenie historii kandydatów pod kątem stanowiska, a w umowach zawieranych z pracownikami jasno określamy ich obowiązki w zakresie bezpieczeństwa informacji. Wszyscy nasi obecni pracownicy i partnerzy zewnętrzni biorą udział w regularnych szkoleniach i sesjach edukacyjnych w celu utrwalenia zasad bezpieczeństwa informacji w naszej firmie. Po wygaśnięciu umowy uprawnienia dostępu są szybko odbierane, jednak zobowiązania dotyczące poufności obowiązują nadal. Praktyki te pomagają nam budować bezpieczne środowisko pracy.

Zarządzanie zasobami

Firma Webfleet utrzymuje kompleksowy proces zarządzania zasobami, aby wszystkie informacje i powiązane z nimi zasoby podlegały inwentaryzacji, klasyfikacji i przypisaniu odpowiedzialnym za nie pracownikom. Obejmuje to zasoby zawierające własność intelektualną firmy i dane klientów. Każdy zasób jest zarządzany przez cały cykl życia (od nabycia do zbycia) z odpowiednim oznakowaniem, klasyfikacją i przypisaniem odpowiedzialności za ryzyko. Egzekwujemy stosowanie zasad akceptowalnego użycia oraz zwrot lub bezpieczną utylizację zasobów, które nie są już potrzebne.

Kontrola dostępu

Webfleet egzekwuje rygorystyczne zasady kontroli dostępu w oparciu o założenie najniższego poziomu uprawnień. Dostęp do systemów i danych jest przyznawany tylko wtedy, gdy jest komuś potrzebny, w oparciu o solidne mechanizmy uwierzytelnienia i autoryzacji wspierane przez kompleksowe zarządzanie tożsamością. Poświadczenia są bezpiecznie zarządzane, a uprawnienia dostępu są regularnie sprawdzane w celu zapewnienia zgodności z wymogami stanowiska. Aby zapobiec nieupoważnionemu dostępowi, wdrożyliśmy prowadzenie dzienników systemu i monitorowanie w czasie rzeczywistym całego obszaru zabezpieczeń, co umożliwia szybkie wykrywanie potencjalnych zagrożeń i reagowanie na nie.

Kryptografia

Firma Webfleet wykorzystuje najnowsze rozwiązania z zakresu sprzętu i oprogramowania, w tym sprawdzone technologie szyfrowania, aby zabezpieczyć poufność, integralność i dostępność danych klienta oraz systemów operacyjnych. Elementy szyfrowania są stosowane w celu ochrony danych w spoczynku i w trakcie przesyłania, zgodnie z naszą procedurą szyfrowania. Utrzymujemy silne praktyki zarządzania kluczami zapewniające bezpieczne generowanie, dystrybucję, przechowywanie, rotację i usuwanie kluczy szyfrowania.

Bezpieczeństwo fizyczne i środowiskowe

Firma Webfleet kładzie duży nacisk na separację fizyczną i logiczną w ramach platformy usług telematycznych. Nasze lokalizacje fizyczne są zabezpieczone przed nieautoryzowanym dostępem poprzez systemy kontroli dostępu i obszary monitoringu. Sprzęt jest chroniony przed zagrożeniami środowiskowymi, takimi jak szkodliwa temperatura, wilgotność i fluktuacje zasilania w celu zapewnienia ciągłości usług. Obszary zabezpieczone podlegają ścisłym procedurom dostępu, a strefy dostaw są zarządzane w taki sposób, aby zapobiegać nieuprawnionemu obchodzeniu się z zasobami.

Bezpieczeństwo komunikacji

Firma Webfleet zapewnia ochronę zasobów fizycznych i wirtualnych w ramach naszego bezpiecznego rozwiązania telematycznego. Utrzymujemy bezpieczną sieć komunikacyjną i infrastrukturę hostingową, aby zapewnić bezpieczny transfer danych między pojazdami a zapleczem platformy usług telematycznych Webfleet. Nasza architektura obejmuje separację fizyczną i logiczną, protokoły zabezpieczeń i monitoring, aby zapobiegać nieautoryzowanemu dostępowi i zapewnić integralność danych. Formalne procedury i wytyczne chronią wszystkie przesyłane dane.

Bezpieczeństwo operacyjne

Usługi Webfleet są wdrażane z zachowaniem ciągłości działania w trzech strefach dostępności AWS we Frankfurcie w Niemczech, co zapewnia zgodność z normami UE w zakresie ochrony danych. Każda strefa dostępności obejmuje co najmniej jedno niezależne centrum danych z rezerwową infrastrukturą zasilania, sieci i łączności. Strefy te są oddzielone geograficznie, aby zminimalizować ryzyko, że pojedyncza lokalna awaria wpłynie na wiele stref. Nasza konfiguracja gwarantuje wysoką dostępność i umożliwia pełne odzyskanie danych awarii.

Aby utrzymać bezpieczne i odporne środowisko operacyjne, firma Webfleet wdraża następujące elementy zabezpieczeń:

Zabezpieczenia przed złośliwym oprogramowaniem
Monitorowanie
Zarządzanie poprawkami i lukami w zabezpieczeniach
Testy penetracyjne
Zarządzanie incydentami
Bezpieczeństwo sieci
Wzmacnianie systemu

Nabycie, rozbudowa i konserwacja systemów

Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.

1. Prace inżynieryjne

Analiza architektury oprogramowania

2. Całościowy rozwój

Analiza statyczna kodu oprogramowania

3. Kontrola jakości

Dynamiczna analiza aplikacji

4. Wdrożenie

Wdrożenie i stabilizacja aplikacji

Relacje z dostawcą

Firma Webfleet ściśle kontroluje relacje z dostawcami, aby zapewnić zgodność usług i produktów stron trzecich z naszymi standardami bezpieczeństwa informacji. Wszyscy dostawcy podlegają umownym wymogom bezpieczeństwa zgodnym z normą ISO/IEC 27001:2022, w tym obowiązkom w zakresie ochrony danych, kontroli dostępu i zgłaszania incydentów. Oceniamy ryzyko dotyczące dostawców podczas wdrażania i przeprowadzamy regularne przeglądy w celu zapewnienia ciągłej zgodności. W stosownych przypadkach wymagamy od dostawców wdrożenia kontroli bezpieczeństwa równoważnych tym, które są stosowane wewnętrznie, zwłaszcza podczas obsługi danych klientów lub wspierania infrastruktury krytycznej.

Zarządzanie zdarzeniami związanymi z bezpieczeństwem informacji

Firma Webfleet utrzymuje uporządkowany i elastyczny proces zarządzania incydentami, aby zapewnić terminowe wykrywanie, raportowanie i rozwiązywanie zdarzeń związanych z bezpieczeństwem. Wszystkie incydenty (potencjalne lub potwierdzone) są rejestrowane i oceniane przez nasze zespoły ds. bezpieczeństwa. Monitorujemy zdefiniowany przepływ pracy w celu izolowania, badania, analizy przyczyn źródłowych i usuwania usterek. W firmie obowiązują protokoły komunikacyjne, które mają na celu powiadamianie odpowiednich interesariuszy, w tym klientów i władz, gdy jest to wymagane. Przeprowadzane są przeglądy po incydentach w celu zidentyfikowania zdobytych doświadczeń i poprawy przyszłych możliwości reagowania. Takie podejście zapewnia odporność naszej platformy usług telematycznych.

Aspekty bezpieczeństwa informacji w zakresie zarządzania ciągłością działania

Firma Webfleet zapewnia odporność i dostępność swoich usług poprzez solidne ramy ciągłości biznesowej. Nasza infrastruktura jest zaprojektowana tak, aby wytrzymać wszelkie zakłócenia, a usługi są wdrożone w trzech strefach dostępności AWS we Frankfurcie w Niemczech. Taka konfiguracja umożliwia wysoką dostępność i pełne odzyskiwanie danych po awarii, minimalizując ryzyko zakłóceń w świadczeniu usług.

Planowanie ciągłości działalności obejmuje następujące kwestie:

Środki te zapewniają firmie Webfleet utrzymanie ciągłości działalności operacyjnej i ochronę danych klientów nawet w przypadku nieoczekiwanych zakłóceń.

Zgodność z przepisami i ochrona danych

Firma Webfleet nadzoruje zgodność z RODO, a także innymi obowiązującymi lokalnymi przepisami dotyczącymi prywatności.
Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę usługową Webfleet lub nasz system zarządzania bezpieczeństwem informacji.

Maksymalne bezpieczeństwo i integralność

Dane klientów są w bezpiecznych rękach dzięki naszej platformie z certyfikatem ISO/IEC 27001:2022.

Usuwanie danych

Dane oznaczane są jako niewymienione i nadpisywane w przypadku usunięcia danych, aby zapobiec dostępowi do nich przez nieupoważnione strony.

Wybierz integralność i chroń środowisko

Zapewniamy bezpieczną platformę, która pozwala oszczędzać pieniądze, a jednocześnie dbać o środowisko naturalne.

Ochrona prywatności kierowcy

Skupiając się na ochronie danych, Webfleet współpracuje z grupami ds. ochrony danych i radami pracowniczymi, aby pokazać nasze poszanowanie dla Twojej prywatności.

Przechowywanie danych

Domyślnie Webfleet przechowuje wszystkie szczegółowe dane, w tym dokładne dane śladów, maksymalnie przez dziewięćdziesiąt (90) dni, natomiast karty drogowe, pulpity i raporty przez bieżący rok i wcześniejsze dwa (2) lata. Wymagania te mogą się różnić w związku ze specyficznymi przepisami obowiązującymi w danym kraju.