Gegevensbeveiliging

Gegevensbeveiliging bij Smartcar

Lees meer over de maatregelen die we nemen om de veiligheid van het Smartcar-platform te waarborgen.

Veilig door het ontwerp

Versleuteling van gegevens

Alle aanvragen aan Smartcar-diensten moeten worden gecommuniceerd via Hypertext Transfer Protocol Secure (HTTPS). HTTPS zorgt ervoor dat gegevens worden versleuteld tijdens de overdracht tussen Smartcar-services en clientservers en -apparaten. Alle gegevens die door het Smartcar-platform worden opgeslagen, worden beschermd met de industriestandaard Advanced Encryption Standard (AES) 256-bits versleuteling. AES zorgt ervoor dat informatie wordt beveiligd, zelfs in het geval van een datalek.

Netwerkinfrastructuur

Het Smartcar-platform wordt gehost op een cloudinfrastructuur die voldoet aan de industriestandaard. Dit zorgt voor maximale prestaties, veerkracht en snelle implementatie van de diensten van Smartcar. Bovendien configureert en onderhoudt Smartcar de beste netwerkbeveiligingsmaatregelen op elk niveau van de netwerkstack. Dit zorgt voor isolatie van componenten en diensten om ongeoorloofde toegang tot het Smartcar-platform te voorkomen.

Voortdurende monitoring en updates

De Smartcar API wordt voortdurend gemonitord om de uptime van het platform en alle integraties te garanderen. De live foutrapportagesystemen van het platform zorgen ervoor dat Smartcar-ingenieurs snel en effectief mogelijke problemen kunnen identificeren en oplossen. Het implementatiesysteem zonder downtime van het platform maakt updates met ononderbroken service mogelijk.

SOC-conformiteit

Smartcar voldoet aan SOC 2 Type 2. SOC 2 Type 2 is een onafhankelijk auditrapport met gedetailleerde informatie en zekerheid over de controles van Smartcar. Het evalueert de serviceverplichtingen en systeemvereisten van Smartcar op basis van de toepasselijke criteria voor vertrouwensdiensten.

ISO-compliance

ISO-conformiteit

Smartcar voldoet aan ISO 27001 en ISO 27701, wat zorgt voor informatiebeveiliging en privacybeheer van het hoogste niveau. ISO/IEC 27001 bepaalt de wereldwijde benchmark voor managementsystemen voor informatiebeveiliging, wat onze toewijding aantoont om gegevens te beschermen door middel van gevestigde risicobeheerpraktijken. ISO/IEC 27701 verbetert ons beheersysteem voor privacyinformatie verder voor continue verbetering van de privacy.

Naleving van de AVG

Smartcar voldoet aan de Algemene Verordening Gegevensbescherming (GDPR), de digitale privacywetgeving die tot doel heeft burgers van de Europese Unie meer controle te geven over hun persoonsgegevens. In de afgelopen jaren heeft het Smartcar-team een veilig, op toestemming gebaseerd platform gebouwd dat alleen de noodzakelijke gegevens verwerkt om onze klanten van dienst te zijn.

Jaarlijkse penetratietesten

Elk jaar wordt Smartcar jaarlijks onderworpen aan penetratietests (pentest), bedoeld om fouten in ons beveiligingssysteem aan het licht te brengen en te controleren op mogelijke kwetsbaarheden die tijdens een cyberaanval kunnen worden misbruikt. Onze penetratietest wordt uitgevoerd volgens de beste praktijken, te beginnen met een uitgebreid onderzoek van de diensten van Smartcar met een extern testteam, het documenteren van het te testen oppervlak, het uitvoeren van de beoordeling en het corrigeren van eventuele bevindingen.

Programma voor openbaarmaking van kwetsbaarheden

Als onderdeel van Smartcar's toewijding aan gegevensprivacy hebben we een uitgebreid Vulnerability Disclosure Program opgezet, dat zorgt voor een proactieve aanpak voor het opsporen en elimineren van evoluerende veiligheidsbedreigingen. Smartcar beschrijft de doeleindpunten binnen het bereik die kunnen worden getest om ethische hackers en beveiligingsonderzoekers een raamwerk te bieden om mee te beginnen.

Smartcar's toewijding aan gegevensprivacy

Met het ontwikkelaarsplatform van Smartcar hebben apps toegang tot autogegevens met toestemming van de voertuigeigenaar. Smartcar is geen marktplaats voor autodata en houdt zich niet bezig met het kopen of verkopen van identificeerbare of geanonimiseerde voertuiggegevens.

Smartcar slaat geen gegevens op en stelt geen historische voertuiggegevens op. Wanneer een nieuw gegevenspunt wordt opgehaald, vervangt dit elke waarde die eerder in de cache is opgeslagen, die tijdelijk wordt bewaard voor de efficiëntie van het netwerk. Alle voertuiggegevens die niet actief door een toepassing worden gebruikt, worden onmiddellijk verwijderd, waardoor zowel de privacy als de gegevensbeveiliging worden gewaarborgd.

Eigendom van gegevens

Wanneer ze Smartcar gebruiken om hun auto aan een app te koppelen, hebben voertuigeigenaren de volledige controle over hun gegevens. Voertuiggegevens worden niet geopend door of gedeeld met derden zonder de uitdrukkelijke toestemming van de eigenaar van het voertuig.

toestemming van de eigenaar van het voertuig

Smartcar maakt gebruik van een op OAuth2.0 gebaseerde toestemmingsstroom van gebruikers waarbij voertuigeigenaren gedetailleerde machtigingen moeten bekijken en accepteren voordat een app API-aanvragen voor hun voertuigen kan doen. Voertuigeigenaren hebben de mogelijkheid om hun toestemming op elk gewenst moment in te trekken.