Na Webfleet,, assumimos um compromisso com a segurança e a privacidade das informações. Investimos continuamente na nossa engenharia, tecnologias com provas dadas, processos e pessoas, de forma a garantir que lhe podemos fornecer sempre os serviços de telemática mais fiáveis do mercado. Como um dos maiores fornecedores de serviços de telemática do mundo, um investimento permanente no nosso serviço é fundamental. Estamos sempre a melhorar para nos certificarmos de que somos o melhor parceiro para os nossos clientes na área da telemática, hoje e no futuro.
Motivos para escolher o Webfleet
Segurança das informações com certificação ISO/IEC 27001:2017
Saiba mais99,95% de tempo de atividade
SSL secure login
Saiba maisAssistência local
Regulamento geral de proteção de dados da UE e gestão de frotas.
O Regulamento geral de proteção de dados (RGPD) da UE constitui a mais importante alteração aos regulamentos de proteção de dados dos últimos 20 anos. Saiba como este regulamento afeta a sua utilização de dados de telemática.
Saiba mais sobre o Regulamento geral de proteção de dados (RGPD) e a Webfleet
Âmbito da Certificação ISO/IEC 27001:2017
A Webfleet estabeleceu e aplica um Sistema de gestão da segurança das informações de acordo com a Declaração de aplicabilidade para operações de Arquitetura, Engenharia e Controlo de Qualidade, bem como de TI da Plataforma de serviço da Webfleet, incluindo Gestão da continuidade dos negócios, fornecidas à Bridgestone Mobility Solutions B.V., na Sede de Tecnologia e nos nossos co-locais de centros de dados seguros na Alemanha, de acordo com a norma internacional ISO/IEC 27001:2017.
Jan-Maarten De Vries, CEO WebfleetOffering reliable fleet management solutions for more than 20 years, data privacy and information security has always been essential for us at Webfleet. The ISO/IEC 27001:2017 certification underpins that we’re in complete control of our processes and even more importantly, that our customer’s data is in safe hands and protected
Sistema de gestão de segurança das informações
A base do compromisso da Webfleet com a segurança das informações é o nosso conjunto de programas e políticas de segurança. Com base no nosso rigoroso programa de gestão de risco, a nossa política alia a segurança às operações nos seguintes tópicos:
Políticas de segurança das informações
Um conjunto detalhado de políticas de segurança concebido para fornecer assistência e orientação à administração relativamente ao sistema de gestão das informações e todas as atividades operacionais referentes à Plataforma de serviço da Webfleet.
Organização da Segurança das informações
A Segurança das informações é responsabilidade de todos. Implementação de uma equipa de segurança das informações a tempo inteiro, de forma a assegurar a conformidade e a administração do nosso Sistema de gestão de segurança das informações (ISMS) com base na normal internacional ISO/IEC 27001:2017, além do Regulamento geral de proteção de dados (RGPD) da UE e outras legislações relevantes. Todos os nossos funcionários e parceiros externos desempenham um papel importante no suporte ao ISMS.
Recursos humanos
A segurança durante o período de contratação é essencial para assegurar que a segurança é enfatizada antes, durante e depois do término do contrato.
Gestão de ativos
A realização de inventário, propriedade e manutenção de todos os nossos ativos durante o ciclo de vida útil é importante para garantir que os ativos são categorizados, etiquetados e atribuídos a proprietários de risco, de modo a assegurar que todos os ativos, incluindo os que têm IP da empresa ou dados do cliente, são tratados de forma segura e correta para manter a segurança.
Controlo de acesso
Todo o acesso é limitado com base nas necessidades através da gestão de identidade e controlos de autorização/autenticação. Existem controlos adicionais que ajudam a impedir o acesso não autorizado como, por exemplo, o registo e a monitorização do sistema, o que proporciona deteção em tempo real em todo o nosso perímetro de segurança.
Criptografia
Investimos em soluções de software e hardware topo de gama, incluindo tecnologias de criptografia comprovadas, de forma a proteger a confidencialidade, a integridade e a disponibilidade dos dados dos nossos clientes, assim como dos nossos sistemas operacionais.
Segurança ambiental e física
Valorizamos bastante o cumprimento da garantia de separação física e lógica na Plataforma de serviço da Webfleet. Isto inclui certificarmo-nos de que a localização física dos ativos de informações está protegida contra acesso não autorizado e de que o equipamento está protegido contra condições ambientais para prevenir falhas dos serviços prestados aos nossos clientes.
Segurança das comunicações
A proteção de ativos físicos e virtuais é essencial para uma solução de telemática segura. Tal inclui a manutenção de uma rede de comunicações segura e as instalações em que a rede é alojada para uma transferência segura de dados entre o seu veículo e o nosso sistema de back-end da Plataforma de serviço da Webfleet.
Segurança operacional
A Webfleet utiliza dois centros de dados independentes na União Europeia devido aos elevados níveis de padrões de proteção de dados exigidos. A nossa configuração ativa/ativa também garante o tempo de disponibilidade mais elevado, incluindo recuperação de desastre total.
- Prevenção de malware
- Monitorização
- Gestão de vulnerabilidades/atualizações
- Testes de penetração
- Gestão de incidentes
- Segurança de rede
- Armazenamento seguro de gravações fora do local
- Fortalecimento do sistema
Compra, desenvolvimento e manutenção de sistemas
Enquanto empresa de software, todos os nossos produtos dependem de processos e princípios de codificação segura, de forma a garantir ciclos de vida útil ágeis relativamente aos produtos.
1. Engenharia
Análise do design do software
2. Desenvolvimento concluído
Inspeção estática de código
3. Garantia de qualidade
Análise dinâmica da aplicação
4. Implementação
Distribuição e estabilização da aplicação
O ciclo de vida útil da plataforma de serviço Webfleet inclui:
- Código e desenvolvimento revisto por pares
- Guias de estilo
- Garantia de qualidade/teste de carregamento
- Gestão de lançamento
- Opinião crítica de código estático no OWASP Top 10 e no SANS Top 25
Para além disso, fornecemos os programas que se seguem para proteger o nosso perímetro de engenharia:
- Formação em segurança para a nossa força de trabalho de engenharia
- Revisão e testes de segurança ao nível da implementação
- Fortalecimento do sistema
- Gestão de vulnerabilidades/atualizações
- Testes de penetração
Relações com fornecedores
A proteção contra riscos externos no limite do nosso âmbito ajuda a garantir que não há riscos adicionais para a organização através de parceiros ou fornecedores. Sempre que possível, selecionamos fornecedores com certificação ISO/IEC 27001:2017 e monitorizamos ativamente os nossos fornecedores de forma a manter uma relação de trabalho segura e estarmos atentos a alterações nos respetivos ambientes que poderiam afetar as nossas operações seguras.
Gestão de incidentes de segurança das informações
Caso ocorra um incidente de segurança, é importante adotar uma abordagem eficaz na gestão do incidente, o que inclui a comunicação a todas as partes interessadas, assim como a comunicação interna de vulnerabilidades de segurança para ajudar a suportar um perímetro de segurança.
Aspetos de segurança das informações da Gestão contínua dos negócios
Gerimos um programa detalhado de Continuidade de segurança das informações e dos negócios para garantir que a Plataforma de serviço da Webfleet está disponível para os nossos clientes mesmo em caso de desastre. Através da nossa configuração de centro de dados ativa/ativa, a probabilidade de acontecer um desastre de grande escala em ambos os centros é improvável, pois cada centro é capaz de manter toda a nossa atividade, caso necessário, o que significa que está garantida a disponibilidade do serviço da Plataforma de serviço da Webfleet sempre que necessitar.
Conformidade e Privacidade de dados
A Webfleet utiliza um Responsável pela proteção de dados (DPO) a tempo inteiro para prestar aconselhamento sobre questões relacionadas com a proteção dos dados e supervisionar a observância do RGPD, bem como de outras legislações locais aplicáveis em matéria de privacidade.
A nossa Equipa de segurança ISMS realiza revisões frequentes dos requisitos legais ou de segurança que possam ter impacto na Plataforma de serviço da Webfleet ou no nosso sistema de gestão de segurança das informações.
Segurança e integridade máximas
Os seus dados estão em boas mãos com o nosso sistema com certificação ISO/IEC 27001:2017.
Eliminação de dados
Os dados são marcados como não referenciados e substituídos para impedir que fiquem acessíveis por terceiros.
Escolha a integridade. Proteja o ambiente.
Cumprimos a nossa parte ao fornecer uma plataforma segura que lhe permite reduzir custos ao mesmo tempo que dá o seu contributo para o ambiente.
Proteção da privacidade do condutor
Focada na proteção de dados, a Webfleet colaborou com grupos de proteção de dados e conselhos da empresa para demonstrar o nosso compromisso com a sua privacidade.
Retenção de dados
Por predefinição, a Webfleet retém todos os dados detalhados, incluindo os registos de dados exatos até noventa (90) dias. São também retidos os nossos dados de registo, de dashboard e de relatórios do ano atual e dos dois (2) anos anteriores. Pode variar de acordo com os regulamentos específicos de cada país.
