Vagnparks­han­tering som du kan lita på

Let's drive business. Further.

På Webfleet, jobbar vi för att säkerställa infor­ma­tions­sä­kerhet och datasek­retess. Vi investerar löpande i teknik, processer och personal så att vi alltid kan ge dig de mest tillför­litliga telema­tik­tjäns­terna på marknaden. Som en av världens största leveran­törer av telema­tik­tjänster är det viktigt att vi löpande investerar i våra tjänster. Vi genomför ständiga förbätt­ringar för att se till att vi är den bästa telema­tik­partnern för dina kunder – nu och i framtiden.

Fördelar med Webfleet

Infor­ma­tions­sä­kerhet certifierad enligt ISO/IEC 27001 2013

Läs mer⁠

99,95 % drifttid

SSL secure login

Läs mer⁠

Lokal support

Dataskydds­för­ord­ningen och vagnparks­han­tering.

EU:s allmänna dataskydds­för­ordning (GDPR) är den viktigaste föränd­ringen inom datasek­re­tess­lagar på de senaste 20 åren. Läs mer om hur förord­ningen påverkar din användning av telema­tikdata.

Läs mer om dataskydds­för­ord­ningen och Webfleet⁠
gdpr
tuev sued

ISO/IEC 27001 2013-certi­fi­e­ringens omfattning

Webfleet har etablerat och använder ett lednings­system för infor­ma­tions­sä­kerhet enligt den inter­na­tio­nella standarden ISO 27001:2013 och uttalandet om tillämp­lighet v4.3 för att tillhan­da­hålla och driva Webfleet-platt­formen för telema­tik­tjänster, interna IT-tjänster för arbets­flöden och arbets­plats­tjänster samt IT-tjänster för plattformen inklusive samlo­ka­li­se­rings­center i Tyskland och moderna arbets­plats­system, CRM-, ERP-/ekonomi- och HCM-system. Detta gäller för Bridgestone Mobility Solutions B.V. på huvud­kon­toret i Amsterdam och våra inter­na­tio­nella huvudkontor i Barcelona, Leipzig och Warszawa, samt på våra två säkra samlo­ka­li­se­rings­center i Tyskland. Samtliga följer den inter­na­tio­nella standarden ISO/IEC 27001:2013.

Webfleet har erbjudit tillför­litliga lösningar för vagnparks­han­tering i mer än 20 år, och datasek­retess och infor­ma­tions­sä­kerhet har alltid varit viktigt för oss. ISO/IEC 27001:2013-certi­fi­e­ringen bekräftar att vi har fullständig kontroll över våra rutiner – och ännu viktigare, att våra kunders data är i trygga händer och skyddade.
Jan-Maarten De Vries, VD för Webfleet

Lednings­system för infor­ma­tions­sä­kerhet

Hörnpelaren inom Webfleet engagemang för infor­ma­tions­sä­kerhet bygger på våra säker­hetspo­licyer och säker­hets­program. Vår policy grundar sig på ett noggrant riskhan­te­rings­program som anpassar säkerheten efter verksam­heten inom följande områden:

Infor­ma­tions­sä­ker­hetspo­licyer

Utförliga säker­hetspo­licyer har utformats för att ge vägledning och stöd för hantering av infor­ma­tions­led­nings­sy­stemet och alla drifts­ak­ti­vi­teter vad gäller Webfleet-tjäns­te­platt­formen.

folders security
business meeting 01

Organi­sation för infor­ma­tions­sä­kerhet

Infor­ma­tions­sä­kerhet angår alla. Vår organi­sation för infor­ma­tions­sä­kerhet bygger på ett team som på heltid arbetar med infor­ma­tions­sä­ker­hets­frågor och hanterar vårt system för hanteringen av infor­ma­tions­sä­kerhet (ISMS) för att efterleva kraven i den inter­na­tio­nella standarden ISO/IEC 27001:2013 utöver EU:s allmänna dataskydds­för­ordning (GDPR) och annan tillämplig lagstiftning. Alla våra anställda och externa partner är en viktigt del i upprätt­hål­landet av ISMS.

Perso­nal­re­surser

Det är viktigt med säkerhet i anställ­ningscykeln. Säkerheten ska betonas före, under och efter anställning.

select partner 01
trucks front 01

Förvaltning av tillgångar

Lager­han­tering, ägande och underhåll av alla våra tillgångar under hela livscykeln är viktigt för att säkerställa att tillgångarna katego­ri­seras, märks och tilldelas riskägare så att alla tillgångar inklusive dem med företagets IP- eller kunddata hanteras på ett korrekt och säkert sätt för att bibehålla säkerheten.

Åtkomst­kon­troll

Med auten­ti­se­rings-/behörig­hets­kon­troller och identi­tets­han­tering begränsas all åtkomst till den absolut nödvän­di­gaste. Ytterligare kontroller bidrar till att förhindra obehörig åtkomst, exempelvis system­loggning och övervakning, som ger detektering i realtid i vår säker­hetspe­ri­meter.

metallic turnstile gate
information security 03

Kryptografi

Vi investerar i toppmoderna hårdvaru- och program­va­ru­lös­ningar inklusive beprövad krypto­grafisk teknik för att skydda sekretess, integritet och tillgäng­lighet för våra kunders data och våra opera­tiv­system.

Fysisk säkerhet och miljö­sä­kerhet

Vi lägger stor vikt vid att säkerställa att fysisk och logisk uppdelning upprätt­hålls i Webfleet-tjäns­te­platt­formen. Det innebär att den fysiska platsen där infor­ma­tions­till­gångarna finns skyddas från obehörig åtkomst och att utrust­ningen skyddas från miljö­för­hål­landen för att förhindra fel på tjänster för våra kunder.

safety camera 01
communication 01

Kommu­ni­ka­tions­sä­kerhet

Det är viktigt att skydda fysiska och virtuella tillgångar för en säker telema­tik­lösning. Det betyder att vi ska upprätt­hålla ett säkert kommu­ni­ka­tions­nätverk och säkra anlägg­ningar varifrån nätverket styrs för säker dataö­ver­föring mellan ditt fordon och backend i Webfleet-tjäns­te­platt­formen.

Drift­sä­kerhet

Webfleet använder två oberoende datacenter i EU på grund av den höga dataskydds­nivån som krävs. Vår aktiva/aktiva konfi­gu­ration säker­ställer också högsta tillgäng­lighet inklusive fullständig katastrofå­ter­ställning.

  • Förhindra sabota­ge­program
  • Övervakning
  • Sårbarhets-/uppda­te­rings­han­tering
  • Penetra­tions­tester
  • Incidenthan­tering
  • Nätverks­sä­kerhet
  • Säker bandlagring på annan plats
  • System­härdning
business people tablet 01

Förvärv, utveckling och underhåll av system

Som program­va­ru­fö­retag är alla våra produkter beroende av säkra kodnings­prin­ciper och -processer för att säkerställa en smidig produkt­livscykel.

1. Teknik

Analys av program­va­ru­design

2. Fullgjord utveckling

Statisk inspektion av kod

3. Kvali­tets­säkring

Dynamisk analys av programmet

4. Drift­sättning

Drift­sättning och stabi­li­sering av programmet

Webfleet-Tjäns­te­platt­formens livscykel innefattar:

  • Expert­granskad design och kodning
  • Stilrikt­linjer
  • Kvali­tets­säkring/belast­ningstest
  • Versions­han­tering
  • OWASP Top 10 och SANS Top 25 statiska kodgransk­ningar

Dessutom har vi följande program för att trygga vår teknik:

  • Säker­hets­ut­bildning för vår tekniska arbets­styrka
  • Säker­hets­testning och granskning på genom­fö­ran­denivå
  • System­härdning
  • Sårbarhets-/uppda­te­rings­han­tering
  • Penetra­tions­tester

Leveran­törs­re­la­tioner

Vi skyddar vårt verksam­hets­om­rådes gränser mot externa risker för att säkerställa att inga ytterligare risker tillkommer till organi­sa­tionen via våra partner eller leveran­törer. När det är möjligt väljer vi leveran­törer som är certi­fi­erade enligt ISO/IEC 27001 2013 och vi övervakar aktivt våra leveran­törer för att upprätt­hålla en säker arbets­re­lation och vara medvetna om föränd­ringar i deras miljö som skulle kunna påverka vår säkra drift.

transport logistics
physical data security 01

Infor­ma­tions­sä­kerhet och incidenthan­tering

Om en säker­hets­in­cident skulle uppstå är det viktigt att ha en effektiv metod för att hantera incidenten. Det inbegriper kommu­ni­kation med alla inblandade parter och intern rappor­tering av säker­hets­brister, vilket bidrar till att upprätt­hålla en säker perimeter.

Infor­ma­tions­sä­ker­hets­a­spekter för hantering av affärs­kon­ti­nuitet

Vi har ett omfattande program för affärs­kon­ti­nuitet och infor­ma­tions­sä­kerhet för att säkerställa att Webfleet-tjäns­te­platt­formen är tillgänglig för våra kunder också i händelse av en katastrof. Med vår aktiva/aktiva datacen­ter­kon­fi­gu­ration är risken för en större katastrof i båda centren osannolik. Och var och ett av centren kan upprätt­hålla hela driften vid behov. Det innebär att du kan lita på att Webfleet-tjäns­te­platt­formen är tillgänglig när du behöver den.

information security 01

Efterlevnad och datasek­retess

Webfleet har ett dataskydds­ombud som på heltid arbetar med rådgivning om dataskydd samt kontrol­lerar efter­lev­naden av GDPR och annan tillämplig lokal sekre­tess­lag­stiftning.
Vårt ISMS-sä­ker­hetsteam utför regelbundna gransk­ningar av lagstadgade krav och säker­hetskrav som kan påverka Webfleet-tjäns­te­platt­formen eller vårt lednings­system för infor­ma­tions­sä­kerhet.

Högsta säkerhet och sekretess

Dina data är i trygga händer med vårt system som är certifierat enligt ISO/IEC 27001 2013.

Borttagning av data

Data markeras som avrefe­rerade och överskrivna i händelse av datara­dering för att förhindra att data blir åtkomliga för några andra parter.

Välj sekretess. Skydda miljön

Vi bidrar med en säker plattform. Då kan du sänka dina kostnader och samtidigt bidra till miljön.

Vi skyddar förarens sekretess

Vi har fokus på dataskydd och Webfleet har samarbetat med datasek­re­tess­grupper och företags­nämnder för att visa vårt engagemang för din sekretess.

Datalagring

Som standard lagrar Webfleet alla detaljerade data inklusive exakta dataspår i upp till nittio (90) dagar, och aktuellt år plus föregående två (2) år för vår körjournal, infopanel och rappor­tering. Det här kan avvika på grund av landspe­cifika bestäm­melser.