Informationssicherheit und Datenschutz

TomTom Telematics nimmt die Informationssicherheit und Datenschutz sehr ernst. Daher investieren TomTom Telematics fortlaufend in unser Engineering, bewährte Technologien, Prozesse und Mitarbeiter. Als einer der weltweit größten Anbieter von Telematikdiensten ist die fortlaufende Investition in die WEBFLEET® Plattform wichtig.

Umfang der ISO 27001-Zertifizierung

TomTom Telematics setzen das Information Security Management System (ISMS) mit Prozessen für das Risikomanagement um. Dadurch wird die Sicherheit von Informationsbeständen zur Unterstützung der Geschäftsziele und -vorgänge der Engineering-, Qualitätssicherungs- und IT-Dienste bei TomTom Telematics WEBFLEET® und das Programm zur fortlaufenden Geschäfts- und Informationssicherheit bei TomTom Telematics B.V. in unseren Technology Headquarters, Inselstraße 22, 04103 Leipzig, und an den sicheren Rechenzentrumsstandorten gewährleistet. Dabei hält TomTom Telematics die Erklärung zur Anwendbarkeit des Standards ISO/IEC 27001:2013 Version 2015.06 vom 30.06.2015 ein.

Zitat: Thomas Schmidt

„Die Zertifizierung nach ISO 27001 verdeutlicht, dass wir unsere Prozesse fest unter Kontrolle haben. Zudem können wir so belegen, dass die Daten unserer Kunden in sicheren Händen sind, was für die Bereitstellung einer geschäftskritischen SaaS-Lösung (Software-as-a-Service) entscheidend ist.“

Thomas Schmidt - Managing Director, TomTom Telematics

Information Security Management System

Der Schutz von Informationen durch TomTom Telematics beruht auf einer Reihe von Sicherheitsrichtlinien und -programmen. Basierend auf dem strengen Risikomanagementprogramm stimmt die TomTom Telematics Richtlinie Sicherheitsaspekte in den folgenden Themenbereichen mit dem Betrieb ab:

Richtlinien für die Informationssicherheit

Eine detaillierte Zusammenstellung von Sicherheitsrichtlinien ermöglicht die entsprechende Ausrichtung des Managements sowie die Unterstützung des Informationsmanagementsystems und aller betrieblichen Vorgänge im Zusammenhang mit WEBFLEET®.

Organisation der Informationssicherheit

Informationssicherheit geht uns alle an. Ein Informationssicherheitsteam, das in Vollzeit die Einhaltung und Governance der ISO 27001-Richtlinien und des Bundesdatenschutzgesetzes gewährleistet, bildet die Grundlage der TomTom Telematics Informationssicherheitsverwaltung. Alle TomTom Telematics Mitarbeiter spielen bei der Unterstützung des Information Security Management System eine entscheidende Rolle.

Assetmanagement

Die Inventarisierung, Verantwortlichkeitszuweisung und Pflege aller Ressourcen über den gesamten Lebenszyklus hinweg ist von entscheidender Wichtigkeit um sicherzustellen, dass diese Assets kategorisiert, gekennzeichnet und dem entsprechenden Risikoverantwortlichen zugewiesen sind. So kann der angemessene Umgang mit internem geistigem Eigentum und Kundendaten sowie den Schutz dieser Daten gewährleisten werden.

Zugangskontrolle

Sämtliche Zugriffe werden durch Authentifizierung/Autorisierung und Identitätsmanagement, je nach Notwendigkeit, eingeschränkt. Der nicht autorisierte Zugriff wird zudem durch weitere Kontrollmechanismen verhindert. So gestatten beispielsweise Protokollierungs- und Überwachungsfunktionen eine Erkennung über den gesamten Sicherheitsperimeter hinweg in Echtzeit.

Verschlüsselung

TomTom Telematics investiert in hochmoderne Hardware- und Softwarelösungen, darunter in bewährte Verschlüsselungstechnologien, um die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten sowie Betriebssysteme zu gewährleisten.

Physische und Umgebungssicherheit

Es wird besonderer Wert auf eine Trennung der physischen und logischen Bereiche von WEBFLEET® gelegt. Dazu gehören der Schutz des physischen Standorts aller Informationsbestände vor unberechtigtem Zugang und der Schutz aller Geräte vor Umwelteinflüssen, die einen Ausfall der Services für die Kunden verursachen könnten.

Kommunikationssicherheit

Der Schutz der physischen und virtuellen Vermögenswerte ist für die Sicherung einer Telematiklösung entscheidend. Dies umfasst auch die Pflege eines sicheren Kommunikationsnetzwerks und den Schutz der Anlagen, in denen das Netzwerk gehostet wird. So gewährleisten wir eine sichere Übertragung der Daten zwischen Ihrem Fahrzeug und dem WEBFLEET®-Backend.

Betriebliche Sicherheit

TomTom Telematics betreibt zwei unabhängige Rechenzentren in der EU, um die hohen Datenschutzstandards zu erfüllen. Aufgrund der redundanten Konfiguration kann zudem eine optimale Verfügbarkeit und eine vollständige Notfallwiederherstellung gewährleistet werden.

  • Schutz vor schädlicher Software
  • Monitoring
  • Schwachstellenmanagement/Patches
  • Penetrationstests
  • Vorfallsmanagement
  • Netzwerksicherheit
  • Sichere Speicherung auf Band außerhalb des Standorts
  • Systemabhärtung

Compliance und Datenschutz

TomTom Telematics durchläuft Kontrollen und Prüfungen durch den von TomTom Telematics externen Datenschutzbeauftragten in Übereinstimmung mit § 4f Abs. 1 des Bundesdatenschutzgesetzes (BDSG), um die Einhaltung der Datenschutzvorschriften zu gewährleisten.
Das ISMS Security-Team prüft regelmäßig die rechtlichen und sicherheitstechnischen Anforderungen, die sich potenziell auf WEBFLEET® oder das Information Security Management System auswirken.

  • Maximale Sicherheit und Integrität: Ihre Daten sind mit dem TomTom Telematics ISO 27001-zertifizierten System in sicheren Händen.
  • Schutz der Fahrerdaten: Im Rahmen der TomTom Telematics Bemühungen zum Thema Datenschutz hat TomTom Telematics eng mit Datenschutzgruppen und Betriebsräten zusammengearbeitet, um das Engagement für Ihre Privatsphäre in die Tat umzusetzen.
  • Datenlöschung: Bei einer Datenlöschung werden die Daten als dereferenziert markiert und überschrieben, um den Zugriff durch andere Parteien zu vermeiden.
  • Datenaufbewahrung: Präzise Datenspuren werden neunzig (90) Tage und Fahrtenbuch-, Dashboard- und Reportingdaten über drei (3) Jahre aufbehalten.
  • Umweltfreundlich? Mit Sicherheit: TomTom Telematics stellt Ihnen eine sichere Plattform bereit, mit der Sie Kosten sparen und die Umwelt schonen.