Vagnparkshantering som du kan lita på

Let's drive business. Further.

Begär uppringning Ladda ner datablad

På Webfleet jobbar vi hårt för att säkerställa informationssäkerhet och datasekretess.

Vår senaste prestation, ISO/IEC 27001:2022-certifieringen, återspeglar vårt engagemang för att upprätthålla de högsta standarderna inom informationssäkerhet.

Vi investerar löpande i teknik, processer och personal så att vi kan tillhandahålla de mest tillförlitliga telematiktjänsterna på marknaden. Som en av världens största leverantörer av telematiklösningar är det viktigt med ständig förbättring.

Vi utvecklas hela tiden för att fortsätta vara den bästa möjliga partnern för våra kunder – nu och i framtiden.

Fördelar med Webfleet

Informationssäkerhet certifierad enligt ISO/IEC 27001 2022

Läs mer⁠

99,95 % drifttid

Lokal support

Dataskyddsförordningen och vagnparkshantering.

EU:s allmänna dataskyddsförordning (GDPR) är den viktigaste förändringen inom datasekretesslagar på de senaste 25 åren. Läs mer om hur förordningen påverkar din användning av telematikdata.

ISO/IEC 27001 2022-certifieringens omfattning

På Webfleet ansvarar hela organisationen för informationssäkerhet. Vi har ett särskilt informationssäkerhetsteam som på heltid ansvarar för styrning och efterlevnad av vårt ISMS i enlighet med ISO/IEC 27001:2022, GDPR och andra tillämpliga regler. Alla anställda och externa partner är aktivt engagerade i upprätthållandet av ISMS genom tydligt definierade roller och ansvarsområden. Vi ser till att dela upp uppgifter för att minimera risker, upprätthålla kontakt med relevanta myndigheter och ingå i branschgrupper för att hålla oss informerade om nya hot och bästa praxis. Informationssäkerhet är en del av våra projektledningsprocesser för att säkerställa säker utveckling och driftsättning av tjänster.

Webfleet har prioriterat datasekretess och informationssäkerhet i över 25 år. Det faktum att vi har uppnått ISO/IEC 27001:2022-certifieringen visar vårt engagemang för ett robust ledningssystem för informationssäkerhet (ISMS), vilket säkerställer att risker hanteras effektivt och att kunddata förblir konfidentiella, integrerade och tillgängliga. Denna certifiering återspeglar vårt engagemang för kontinuerlig förbättring och för att skydda informationstillgångar.

Jan-Maarten De Vries, Vd för Webfleet

Ledningssystem för informationssäkerhet

Hörnstenen i Webfleets arbete för informationssäkerhet är vår uppsättning säkerhetspolicyer och program som stöds av ledningen och är förankrade i hela organisationen. Våra policyer grundar sig på ett noggrant riskhanteringsprogram som anpassar säkerheten efter verksamheten inom viktiga områden för informationssäkerhet. Dessa policyer ses över regelbundet, kommuniceras och kompletteras med utbildning och dokumentation. Vi övervakar och förbättrar kontinuerligt vår säkerhetsstatus genom prestationsutvärderingar och feedbackmekanismer, vilket säkerställer att kraven i ISO/IEC 27001:2022 uppfylls.

Informationssäkerhetspolicyer

Webfleet upprätthåller en omfattande uppsättning policyer för informationssäkerhet som ger tydlig vägledning för hantering och driftstöd för Webfleets tjänsteplattform för telematik. Dessa policyer är anpassade till vårt ramverk för riskhantering och är utformade för att uppfylla syftet med vårt ISMS. De godkänns av högsta ledningen, ses över regelbundet och kommuniceras i hela organisationen för att säkerställa medvetenhet och efterlevnad. Policyerna är tillgängliga för relevanta interna och externa intressenter, vilket främjar transparens och ansvarsskyldighet i våra säkerhetsrutiner.

Organisation för informationssäkerhet

Personalresurser

På Webfleet är det viktigt med säkerhet under hela anställningens livscykel. Vi vidtar säkerhetsåtgärder före anställning, inklusive rollbaserad granskning, och ser till att ett tydligt ansvar för informationssäkerhet framgår i anställningsavtalen. Under anställningen får all personal och alla externa partner regelbunden utbildning och de får delta i sessioner om medvetenhet för att stärka våra principer kring informationssäkerhet. När anställningen upphör återkallas åtkomsträttigheterna omedelbart och sekretesskraven fortsätter att gälla. Dessa rutiner bidrar till att upprätthålla en säker arbetsmiljö.

Förvaltning av tillgångar

Webfleet upprätthåller en omfattande process för förvaltning av tillgångar för att säkerställa att all information och tillhörande tillgångar inventeras, kategoriseras och tilldelas ansvariga ägare. Detta innefattar tillgångar som innehåller företagets immateriella egendom och kunddata. Varje tillgång hanteras under hela livscykeln (från förvärv till kassering) med lämplig märkning, klassificering och riskansvar. Vi har policyer för godtagbar användning och ser till att tillgångar returneras eller kasseras på ett säkert sätt när de inte längre behövs.

Åtkomstkontroll

Webfleet har strikta policyer för åtkomstkontroll baserade på principen för begränsad behörighet. Åtkomst till system och data beviljas endast när det är absolut nödvändigt genom robusta autentiserings- och behörighetsmekanismer som stöds av omfattande identitetshantering. Inloggningsuppgifter hanteras på ett säkert sätt och åtkomsträttigheter granskas regelbundet för att säkerställa att de stämmer överens med rollens krav. För att förhindra obehörig åtkomst implementerar vi systemloggning och realtidsövervakning över hela vår säkerhetsperimeter, vilket gör att vi snabbt kan upptäcka och ta itu med potentiella hot.

Kryptografi

Webfleet använder toppmoderna hårdvaru- och programvarulösningar, inklusive beprövad kryptografisk teknik, för att skydda sekretess, integritet och tillgänglighet för kunddata och operativsystem. Kryptografiska kontroller tillämpas för att skydda data både i vila och under överföring, i enlighet med vår kryptografiska rutin. Vi upprätthåller robusta metoder för nyckelhantering för att säkerställa säker generering, distribution, lagring, rotation och kassering av kryptografiska nycklar.

Fysisk säkerhet och miljösäkerhet

Webfleet lägger stor vikt vid att upprätthålla både fysisk och logisk uppdelning inom tjänsteplattformen för telematik. Våra fysiska platser skyddas mot obehörig åtkomst genom kontrollerade passersystem och övervakade yttre gränser. Utrustningen skyddas mot miljöhot som temperatur, fukt och strömfluktuationer för att säkerställa tjänstens kontinuitet. Säkra områden styrs av strikta åtkomstrutiner och leveranszoner hanteras för att förhindra obehörig hantering av tillgångar.

Kommunikationssäkerhet

Webfleet säkerställer att både fysiska och virtuella tillgångar skyddas som en del av vår säkra telematiklösning. Vi upprätthåller ett säkert kommunikationsnätverk och en säker värdinfrastruktur som stöd för säker överföring av data mellan fordon och backend för Webfleets tjänsteplattform för telematik. Vår nätverksarkitektur har fysisk och logisk uppdelning, säkra protokoll och övervakning för att förhindra obehörig åtkomst och säkerställa dataintegritet. Formella rutiner och riktlinjer styr all dataöverföring.

Driftsäkerhet

Webfleet-tjänsterna distribueras redundant över tre AWS-tillgänglighetszoner i Frankfurt i Tyskland, vilket säkerställer efterlevnad av EU:s dataskyddsstandarder. Varje tillgänglighetszon består av minst ett oberoende datacenter med redundant infrastruktur för strömförsörjning, nätverk och anslutningsmöjligheter. Zonerna är geografiskt åtskilda för att minimera risken för att en enda lokal katastrof påverkar flera zoner. Vår konfiguration garanterar hög tillgänglighet och stöder fullständig katastrofåterställning.

För att upprätthålla en säker och motståndskraftig driftmiljö implementerar Webfleet följande säkerhetskontroller:

Förhindra skadlig kod
Övervakning
Sårbarhets- och uppdateringshantering
Penetrationstester
Incidenthantering
Nätverkssäkerhet
Systemhärdning

Förvärv, utveckling och underhåll av system

Som programvaruföretag är alla våra produkter beroende av säkra kodningsprinciper och -processer för att säkerställa en smidig produktlivscykel.

1. Teknik

Analys av programvarudesign

2. Fullgjord utveckling

Statisk inspektion av kod

3. Kvalitetssäkring

Dynamisk analys av programmet

4. Driftsättning

Driftsättning och stabilisering av programmet

Leverantörsrelationer

Webfleet upprätthåller strikta kontroller över leverantörsrelationer för att säkerställa att tjänster och produkter från tredje part uppfyller våra standarder för informationssäkerhet. Alla leverantörer omfattas av avtalsenliga säkerhetskrav enligt ISO/IEC 27001:2022, inklusive dataskyddsförpliktelser, åtkomstkontroll och incidentrapportering. Vi bedömer leverantörsrisker under upplärningen och genomför regelbundna granskningar för att säkerställa fortsatt efterlevnad. Där så är tillämpligt kräver vi att leverantörer implementerar säkerhetskontroller som motsvarar dem som används internt, särskilt när de hanterar kunddata eller sköter kritisk infrastruktur.

Informationssäkerhet och incidenthantering

Webfleet upprätthåller en strukturerad och lättillgänglig process för incidenthantering så att säkerhetshändelser kan upptäckas, rapporteras och lösas snabbt. Alla incidenter (misstänkta eller bekräftade) loggas och bedöms av våra säkerhetsteam. Vi följer ett definierat arbetsflöde för begränsning, utredning, analys av bakomliggande orsaker och åtgärder. Kommunikationsprotokoll finns på plats för att informera relevanta intressenter, inklusive kunder och myndigheter, när så krävs. Utvärderingar efter incidenter genomförs för att identifiera lärdomar och förbättra förmågan att hantera dem i framtiden. Detta tillvägagångssätt gör vår tjänsteplattform för telematik mer motståndskraftig.

Informationssäkerhetsaspekter för hantering av affärskontinuitet

Webfleet säkerställer att våra tjänster är motståndskraftiga och tillgängliga genom ett robust ramverk för affärskontinuitet. Vår infrastruktur är utformad för att motstå störningar, med tjänster som distribueras över tre AWS-tillgänglighetszoner i Frankfurt i Tyskland. Denna konfiguration stöder hög tillgänglighet och fullständig katastrofåterställning, vilket minimerar risken för tjänsteavbrott.

Planering av affärskontinuitet omfattar:

Dessa åtgärder säkerställer att Webfleet kan upprätthålla drift och skydda kunddata även vid oväntade störningar.

Efterlevnad och datasekretess

Webfleet kontrollerar efterlevnaden av GDPR samt annan tillämplig lokal sekretesslagstiftning.
Vårt ISMS-säkerhetsteam utför regelbundna granskningar av lagstadgade krav och säkerhetskrav som kan påverka Webfleet-tjänsteplattformen eller vårt ledningssystem för informationssäkerhet.

Högsta säkerhet och sekretess

Dina data är i trygga händer med vår plattform som är certifierad enligt ISO/IEC 27001:2022.

Borttagning av data

Data markeras som avrefererade och överskrivna i händelse av dataradering för att förhindra att data blir åtkomliga för några andra parter.

Välj sekretess. Skydda miljön

Vi bidrar med en säker plattform. Då kan du sänka dina kostnader och samtidigt bidra till miljön.

Vi skyddar förarens sekretess

Vi har fokus på dataskydd och Webfleet har samarbetat med datasekretessgrupper och företagsnämnder för att visa vårt engagemang för din sekretess.

Datalagring

Som standard lagrar Webfleet alla detaljerade data inklusive exakta dataspår i upp till nittio (90) dagar, och aktuellt år plus föregående två (2) år för vår körjournal, infopanel och rapportering. Det här kan avvika på grund av landspecifika bestämmelser.