Current
Visible
Height
Current
Height
Initial
Height
Scroll
Lock
Shrink
Height
Difference
Shrink
Height
Offset
Overlay
Height
Information Wiadomości dotyczące COVID-19.  Przeczytaj więcejArrow right

System zarządzania flotą pojazdów, któremu możesz zaufać


Zapewnij sobie doskonały motor rozwoju

W firmie Webfleet Solutions, zobowią­zujemy się do przestrze­gania zasad bezpie­czeństwa i ochrony informacji. Nieustannie inwestujemy w nasz dział inżynie­ryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostar­czanie naszym klientom najbardziej nieza­wodnych usług telema­tycznych, jakie są dostępne na rynku. Będąc jednym z najwięk­szych dostawców usług telema­tycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem w branży telematyki dla naszych klientów. Dlatego nieustannie wprowadzamy udosko­na­lenia.


Argumenty przema­wiające za Webfleet Solutions


general data protection regulation

Wpływ unijnego Ogólnego Rozpo­rzą­dzenia o Ochronie Danych Osobowych na zarządzanie flotą

Unijne Ogólne Rozpo­rzą­dzenie o Ochronie Danych Osobowych (RODO) stanowi najważ­niejszą zmianę w przepisach dotyczących ochrony danych wprowadzoną na przestrzeni minionych 20 lat. Dowiedz się, w jaki sposób przepisy te wpływają na sposób wykorzy­sty­wania danych telema­tycznych.

Dowiedz się więcej o rozpo­rzą­dzeniu RODO i Webfleet Solutions 

ISO27001 certified scope

Certyfikat bezpie­czeństwa ISO/IEC 27001:2013 — zakres

Firma Webfleet Solutions wdrożyła i stosuje System Zarządzania Bezpie­czeń­stwem Informacji zgodnie z Oświad­czeniem o stoso­wal­ności dla archi­tektury, inżynierii, zapewnienia jakości, a także operacji IT platformy usługowej Webfleet Solutions, w tym zarządzanie ciągłością działania świadczoną na rzecz Webfleet Solutions BV w siedzibie głównej technologii oraz w bezpiecznych współ­dzie­lonych lokali­za­cjach centrum danych w Niemczech, w zgodzie z między­na­ro­dowym standardem ISO/IEC 27001:2013.

The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.


System Zarządzania Bezpie­czeń­stwem Informacji

Podstawową formą działań Webfleet Solutions na rzecz bezpie­czeństwa informacji jest zestaw zasad i programów bezpie­czeństwa. W oparciu o nasz rygory­styczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpie­czeństwo i operacje w ramach nastę­pu­jących obszarów:

Information security policies

Zasady bezpie­czeństwa informacji

Szczegółowy zestaw zasad bezpie­czeństwa stworzony po to, aby ukierun­ko­wywać i wspierać system zarządzania infor­ma­cjami oraz wszystkie działania operacyjne związane z platformą usługową Webfleet Solutions.

Organisation of information security

Organizacja bezpie­czeństwa informacji

Bezpie­czeństwo informacji dotyczy wszystkichZatrud­nienie w pełnym wymiarze godzinowym zespołu ds. bezpie­czeństwa informacji odpowie­dzialnego za przestrze­ganie i postę­po­wanie zgodnie z naszym Systemem Zarządzania Bezpie­czeń­stwem Informacji (SZBI) opartym o między­na­rodowy standard ISO/IEC 27001:2013 oraz stosowanie się do unijnego Ogólnego Rozpo­rzą­dzenia o Ochronie Danych Osobowych (RODO) i innych stosownych przepisów prawa. Wszyscy nasi pracownicy i partnerzy zewnętrzni odgrywają ważną rolę we wspieraniu systemu SZBI.

Human resources

Dział kadr

Bezpie­czeństwo w trakcie cyklu zatrud­nienia jest niezbędne do zapewnienia bezpie­czeństwa przed zatrud­nieniem, w jego trakcie i po ustaniu stosunku pracy.

Asset management

Zarządzanie zasobami

Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksplo­atacji jest niezbędna, aby zasoby zostały skata­lo­gowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelek­tualna firmy i dane klientów są przetwa­rzane w poprawny i bezpieczny sposób, zachowując bezpie­czeństwo.

Access control

Kontrola dostępu

Dzięki narzędziom do kontroli uwierzy­tel­niania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieupraw­nionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpie­czeństwa w czasie rzeczy­wistym.

Cryptography

Krypto­grafia

Inwestujemy w najno­wo­cze­śniejszy sprzęt i oprogra­mo­wanie, w tym sprawdzone technologie krypto­gra­ficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów opera­cyjnych.

Physical and environmental security

Bezpie­czeństwo fizyczne i środo­wi­skowe

Przywią­zujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy usługowej Webfleet Solutions. Obejmuje to zabez­pie­czenia przed nieupraw­nionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby infor­ma­cyjne, oraz ochronę sprzętu przed warunkami środo­wi­skowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.

Communications security

Bezpie­czeństwo komunikacji

Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telema­tycznego. Obejmuje to również zapewnienie bezpie­czeństwa sieci teleko­mu­ni­ka­cyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem a naszą platformą usługową Webfleet Solutions.

Operational security

Bezpie­czeństwo operacyjne

Ze względu na obowią­zujące w Unii Europej­skiej surowe przepisy dotyczące ochrony danych Webfleet Solutions posiada tam dwa niezależne centra danych. Konfi­gu­racja typu „aktyw­ne­-ak­tywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywra­cania pracy po awarii.

  • Zabez­pie­czenia przed złośliwym oprogra­mo­waniem
  • Monito­ro­wanie
  • Zarządzanie poprawkami i lukami w zabez­pie­cze­niach
  • Testy penetra­cyjne
  • Zarządzanie zdarzeniami
  • Bezpie­czeństwo sieci
  • Bezpieczne przecho­wy­wanie taśm z danymi w bezpiecznej lokalizacji poza siedzibą
  • Wzmacnianie systemu

Nabycie, rozbudowa i konserwacja systemów

Podczas tworzenia oprogra­mo­wania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebie­gający okres eksplo­atacji.

Prace inżynie­ryjne

Analiza archi­tektury oprogra­mo­wania

Całościowy rozwój

Analiza statyczna kodu oprogra­mo­wania

Kontrola jakości

Dynamiczna analiza aplikacji

Wdrożenie

Wdrożenie i stabi­li­zacja aplikacji

Cykl działania platformy usługowej Webfleet Solutions obejmuje:

  • Wzajemnie zwery­fi­kowany projekt i kod
  • Wytyczne stylu
  • Ocena jakości i testowanie obciążeń
  • Zarządzanie publikacją
  • Oceny po analizie statycznej kodu w Top 10 OWASP i Top 25 SANS

Dodatkowo pracujemy nad nastę­pu­jącymi programami mającymi na celu zabez­pie­czenie naszego obszaru technicznego:

  • Edukacja inżynierów w zakresie bezpie­czeństwa
  • Testowanie i weryfikacja systemów bezpie­czeństwa na etapie wdrażania
  • Wzmacnianie systemu
  • Zarządzanie poprawkami i lukami w zabez­pie­cze­niach
  • Testy penetra­cyjne
Supplier Relationships

Relacje z dostawcą

Zabez­pie­czanie zewnętrznych zagrożeń pomaga nam zagwa­ran­tować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certy­fi­katem ISO/IEC 27001:2013, a także aktywnie ich monito­rujemy, aby utrzymać bezpieczną i sprawnie funkcjo­nującą relację oraz zdawać sobie sprawę ze zmian zacho­dzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.

Information Security Incident Management

Zarządzanie zdarzeniami związanymi z bezpie­czeń­stwem informacji

W przypadku, gdy ma miejsce incydent naruszenia bezpie­czeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainte­re­so­wanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabez­pieczeń, który wesprze dalsze zabez­pie­czenie obszaru.

Information Security Aspects of Business Continuity Management

Aspekty bezpie­czeństwa informacji w zakresie zarządzania ciągłością działania

Zarządzamy szcze­gó­łowym programem ciągłości działania i bezpie­czeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy usługowej Webfleet Solutions naszym klientom, nawet w przypadku awarii. Dzięki konfi­gu­racji typu „aktyw­ne­-ak­tywne” w naszych centrach danych prawdo­po­do­bieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na platformie usługowej Webfleet Solutions wtedy, gdy jej potrze­bujesz.

Compliance and data privacy

Zgodność z przepisami i ochrona danych

Webfleet Solutions zatrudnia w pełnym wymiarze godzinowym Inspektora Ochrony Danych (IOD), którego obowiązkiem jest doradzanie w kwestiach ochrony danych oraz nadzo­ro­wanie stosowania się do RODO oraz innych lokalnych przepisów dotyczących ochrony prywatności.

Nasz zespół ds. bezpie­czeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpie­czeństwa, które mogą mieć wpływ na platformę usługową Webfleet Solutions lub nasz system zarządzania bezpie­czeń­stwem informacji.

  • Maksymalne bezpie­czeństwo i integralność Twoje dane są w bezpiecznych rękach dzięki naszemu systemowi z certy­fi­katem ISO/IEC 27001:2013.
  • Ochrona prywatności kierowcy Skupiając się na ochronie danych, Webfleet Solutions współ­pracuje z grupami ds. ochrony danych i radami pracow­ni­czymi, aby pokazać nasze posza­no­wanie dla Twojej prywatności.
  • Usuwanie danychDane oznaczane są jako niewy­mie­nione i nadpisywane w przypadku usunięcia danych, aby zapobiec dostępowi do nich przez nieupo­waż­nione strony.
  • Przecho­wy­wanie danych Domyślnie Webfleet Solutions przechowuje wszystkie szczegółowe dane, w tym dokładne dane śladów, maksymalnie przez dziewięć­dziesiąt (90) dni, natomiast karty drogowe, pulpity i raporty przez bieżący rok i wcześniejsze dwa (2) lata. Wymagania te mogą się różnić w związku ze specy­ficznymi przepisami obowią­zu­jącymi w danym kraju.
  • Wybierz integralność i chroń środowiskoZapewniamy bezpieczną platformę, która pozwala oszczędzać pieniądze, a jedno­cześnie dbać o środowisko naturalne.

Pobierz arkusz danych 

Dowiedz się więcej o naszej platformie. Poproś o kontakt telefo­niczny.