A Webfleet está profundamente comprometida com a segurança e a privacidade das informações.
O nossa recente conquista da certificação ISO/IEC 27001:2022 reflete a nossa dedicação na manutenção dos mais elevados padrões de segurança da informação.
Investimos continuamente na nossa engenharia, tecnologias comprovadas, processos e pessoas para garantir que fornecemos os serviços telemáticos mais fiáveis do mercado. Como um dos principais fornecedores mundiais de soluções telemáticas, é essencial uma melhoria contínua.
Estamos sempre a evoluir para permanecer o melhor parceiro possível para os nossos clientes – hoje e no futuro.
Motivos para escolher o Webfleet
Segurança das informações com certificação ISO/IEC 27001:2022
Saiba mais99,95% de tempo de atividade
Assistência local
Regulamento geral de proteção de dados da UE e gestão de frotas.
O Regulamento geral de proteção de dados (RGPD) da UE constitui a mais importante alteração aos regulamentos de proteção de dados dos últimos 25 anos. Saiba como este regulamento afeta a sua utilização de dados de telemática.
Âmbito da Certificação ISO/IEC 27001:2022
Na Webfleet, a segurança das informações é uma responsabilidade partilhada em toda a organização. Empregamos uma equipa de segurança das informações dedicada e a tempo inteiro, responsável pela governação e conformidade do nosso ISMS, em conformidade com a norma ISO/IEC 27001:2022, o RGPD e outros regulamentos aplicáveis. Todos os funcionários e parceiros externos estão ativamente envolvidos no apoio do ISMS através de funções e responsabilidades claramente definidas. Garantimos a segregação de funções para minimizar o risco, mantemos o contacto com as autoridades relevantes e participamos em grupos da indústria para nos mantermos informados sobre ameaças emergentes e melhores práticas. A segurança das informações está incorporada nos nossos processos de gestão de projetos para garantir o desenvolvimento e a implementação seguros de serviços.
Jan-Maarten De Vries, Presidente da WebfleetHá mais de 25 anos que a Webfleet prioriza a privacidade dos dados e a segurança das informações. A certificação ISO/IEC 27001:2022 demonstra o nosso compromisso com um sistema de gestão de segurança das informações (ISMS) robusto, garantindo que os riscos são geridos de forma eficaz e que os dados dos clientes permanecem confidenciais, integrais e disponíveis. Esta certificação reflete a nossa dedicação à melhoria contínua e à proteção dos ativos de informação.
Sistema de gestão de segurança das informações
A pedra angular do compromisso da Webfleet com a segurança das informações é o nosso conjunto de políticas e programas de segurança, apoiados pela liderança e integrados em toda a organização. Com base num rigoroso programa de gestão de riscos, as nossas políticas alinham a segurança com as operações em áreas-chave de segurança das informações. Estas políticas são regularmente revistas, comunicadas e apoiadas por formação e documentação. Monitorizamos e melhoramos continuamente a nossa postura de segurança através de avaliações de desempenho e mecanismos de feedback, garantindo o alinhamento com os requisitos da norma ISO/IEC 27001:2022.
Políticas de segurança das informações
A Webfleet mantém um conjunto abrangente de políticas de segurança das informações que fornecem orientações claras de gestão e suporte operacional para a plataforma de serviço de telemática Webfleet. Estas políticas estão alinhadas com o nosso quadro de gestão de riscos e foram concebidas para cumprir os objetivos do nosso sistema de gestão de segurança das informações (ISMS). São aprovadas pela liderança sénior, revistos regularmente e comunicados a toda a organização para garantir a consciencialização e a conformidade. As políticas podem ser consultadas por partes interessadas internas e externas relevantes, apoiando a transparência e a responsabilização nas nossas práticas de segurança.
Organização da Segurança das informações
Na Webfleet, a segurança das informações é uma responsabilidade partilhada em toda a organização. Empregamos uma equipa de segurança das informações dedicada e a tempo inteiro, responsável pela governação e conformidade do nosso ISMS, em conformidade com a norma ISO/IEC 27001:2022, o RGPD e outros regulamentos aplicáveis. Todos os funcionários e parceiros externos estão ativamente envolvidos no apoio do ISMS através de funções e responsabilidades claramente definidas. Garantimos a segregação de funções para minimizar o risco, mantemos o contacto com as autoridades relevantes e participamos em grupos da indústria para nos mantermos informados sobre ameaças emergentes e melhores práticas. A segurança das informações está incorporada nos nossos processos de gestão de projetos para garantir o desenvolvimento e a implementação seguros de serviços.
Recursos humanos
A Webfleet reconhece que a segurança ao longo do ciclo de vida do emprego é essencial. Implementamos medidas de segurança antes da contratação, incluindo a seleção baseada em funções, e garantimos que os contratos de trabalho incluem responsabilidades claras em matéria de segurança das informações. Durante o emprego, todos os funcionários e parceiros externos recebem sessões regulares de formação e sensibilização para reforçar os nossos princípios de segurança das informações. Após a rescisão, os direitos de acesso são imediatamente revogados e as obrigações de confidencialidade continuam a ser aplicáveis. Estas práticas ajudam a manter um ambiente de trabalho seguro.
Gestão de ativos
A Webfleet mantém um processo abrangente de gestão de ativos para garantir que todas as informações e ativos associados sejam inventariados, categorizados e atribuídos a proprietários responsáveis. Isto inclui ativos que contêm propriedade intelectual da empresa e dados do cliente. Cada ativo é gerido ao longo do seu ciclo de vida (desde a aquisição até à eliminação) com rotulagem, classificação e propriedade de risco adequadas. Implementamos políticas de utilização aceitáveis e garantimos que os ativos são devolvidos ou eliminados de forma segura quando já não forem necessários.
Controlo de acesso
A Webfleet impõe políticas rigorosas de controlo de acessos baseadas no princípio do menor privilégio. O acesso a sistemas e dados só é concedido com base na necessidade de saber, através de mecanismos robustos de autenticação e autorização, apoiados por uma gestão de identidades abrangente. As credenciais são geridas de forma segura e os direitos de acesso são regularmente revistos para garantir o alinhamento com os requisitos da função. Para evitar o acesso não autorizado, implementamos o registo do sistema e a monitorização em tempo real no nosso perímetro de segurança, permitindo a deteção e resposta rápidas a potenciais ameaças.
Criptografia
A Webfleet utiliza soluções de hardware e software de topo, incluindo tecnologias criptográficas comprovadas, para salvaguardar a confidencialidade, a integridade e a disponibilidade dos dados dos clientes e dos sistemas operacionais. Os controlos criptográficos são aplicados para proteger os dados tanto em repouso como em trânsito, de acordo com o nosso procedimento criptográfico. Mantemos práticas robustas de gestão de chaves para garantir a geração, distribuição, armazenamento, rotação e eliminação seguras de chaves criptográficas.
Segurança ambiental e física
A Webfleet coloca uma forte ênfase na manutenção da separação física e lógica na plataforma de serviço de telemática. As nossas localizações físicas são protegidas contra acesso não autorizado através de sistemas de entrada controlados e monitorização de perímetros. O equipamento está protegido contra ameaças ambientais, tais como temperatura, humidade e flutuações de energia, para garantir a continuidade do serviço. As áreas seguras são reguladas por procedimentos de acesso rigorosos e as zonas de entrega são geridas para evitar o manuseamento não autorizado de ativos.
Segurança das comunicações
A Webfleet garante a proteção de ativos físicos e virtuais como parte da nossa solução de telemática segura. Mantemos uma rede de comunicações segura e uma infraestrutura de alojamento para suportar a transferência segura de dados entre veículos e o back-end da plataforma de serviço de telemática Webfleet. A nossa arquitetura de rede incorpora separação física e lógica, protocolos seguros e monitorização para evitar acesso não autorizado e garantir a integridade dos dados. As transferências de dados são regidas por procedimentos e diretrizes formais.
Segurança operacional
Os serviços da Webfleet são implementados de forma redundante em três zonas de disponibilidade AWS em Frankfurt (Alemanha), garantindo a conformidade com as normas de proteção de dados da UE. Cada zona de disponibilidade consiste em pelo menos um data center independente com infraestrutura de alimentação redundante, comunicação em rede e conectividade. As zonas são geograficamente separadas para minimizar o risco de um único desastre local afetar várias zonas. A nossa configuração garante alta disponibilidade e suporta recursos completos de recuperação de desastres.
Para manter um ambiente operacional seguro e resiliente, a Webfleet implementa os seguintes controlos de segurança:
- Prevenção de malware
- Monitorização
- Gestão de vulnerabilidades e patches
- Testes de penetração
- Gestão de incidentes
- Segurança de rede
- Reforço do sistema
Compra, desenvolvimento e manutenção de sistemas
Enquanto empresa de software, todos os nossos produtos dependem de processos e princípios de codificação segura, de forma a garantir ciclos de vida útil ágeis relativamente aos produtos.
1. Engenharia
Análise do design do software
2. Desenvolvimento concluído
Inspeção estática de código
3. Garantia de qualidade
Análise dinâmica da aplicação
4. Implementação
Distribuição e estabilização da aplicação
Relações com fornecedores
A Webfleet mantém controlos rigorosos sobre as relações com os fornecedores para garantir que os serviços e produtos de terceiros cumprem os nossos padrões de segurança de informações. Todos os fornecedores estão sujeitos a requisitos de segurança contratuais alinhados com a norma ISO/IEC 27001:2022, incluindo obrigações de proteção de dados, controlo de acesso e comunicação de incidentes. Avaliamos os riscos dos fornecedores durante a integração e realizamos revisões regulares para garantir a continuidade da conformidade. Quando aplicável, exigimos que os fornecedores implementem controlos de segurança equivalentes aos utilizados internamente, especialmente ao lidar com dados dos clientes ou ao suportar infraestruturas críticas.
Gestão de incidentes de segurança das informações
A Webfleet mantém um processo de gestão de incidentes estruturado e com capacidade de resposta para garantir deteção, comunicação e resolução de eventos de segurança em tempo hábil. Todos os incidentes (suspeitos ou confirmados) são registados e avaliados pelas nossas equipas de segurança. Seguimos um fluxo de trabalho definido para contenção, investigação, análise da causa raiz e correção. Existem protocolos de comunicação para notificar as partes interessadas relevantes, incluindo clientes e autoridades, quando necessário. São realizadas revisões pós-incidente para identificar as lições aprendidas e melhorar as capacidades de resposta futura. Esta abordagem garante a resiliência da nossa plataforma de serviço de telemática.
Aspetos de segurança das informações da Gestão contínua dos negócios
A Webfleet garante a resiliência e disponibilidade dos nossos serviços através de uma estrutura robusta de continuidade de negócios. A nossa infraestrutura foi projetada para suportar interrupções, com serviços implementados em três zonas de disponibilidade AWS em Frankfurt (Alemanha). Esta configuração suporta alta disponibilidade e recuperação completa de desastres, minimizando o risco de interrupção do serviço.
O planeamento da continuidade de negócios inclui:
Estas medidas garantem que a Webfleet pode manter as operações e proteger os dados dos clientes, mesmo em caso de interrupções inesperadas.
Conformidade e Privacidade de dados
A Webfleet supervisiona a conformidade com o RGPD, bem como com outra legislação local relevante em termos de privacidade.
A nossa Equipa de segurança ISMS realiza revisões frequentes dos requisitos legais ou de segurança que possam ter impacto na Plataforma de serviço da Webfleet ou no nosso sistema de gestão de segurança das informações.
Segurança e integridade máximas
Os seus dados estão em boas mãos com a nossa plataforma com certificação ISO/IEC 27001:2022.
Eliminação de dados
Os dados são marcados como não referenciados e substituídos para impedir que fiquem acessíveis por terceiros.
Escolha a integridade. Proteja o ambiente.
Cumprimos a nossa parte ao fornecer uma plataforma segura que lhe permite reduzir custos ao mesmo tempo que dá o seu contributo para o ambiente.
Proteção da privacidade do condutor
Focada na proteção de dados, a Webfleet colaborou com grupos de proteção de dados e conselhos da empresa para demonstrar o nosso compromisso com a sua privacidade.
Retenção de dados
Por predefinição, a Webfleet retém todos os dados detalhados, incluindo os registos de dados exatos até noventa (90) dias. São também retidos os nossos dados de registo, de dashboard e de relatórios do ano atual e dos dois (2) anos anteriores. Pode variar de acordo com os regulamentos específicos de cada país.
O seu consentimento é necessário
Nesta secção, o conteúdo externo está a ser integrado a partir do .
Para apresentar o conteúdo, o seu consentimento é necessário para as seguintes categorias de cookies:
- Publicidade direcionada
- Análise e personalização
- Essencial
Para detalhes adicionais, consulte a nossa Política de Privacidade. Se estiver interessado em saber como o ###vendor_name### trata os seus dados, consulte a sua Política de Privacidade.
