Toll Collect GmbH ha desarrollado un concepto amplio e integral de protección de datos y de seguridad para el sistema de peaje. Las medidas técnicas aplicadas corresponden al estado actual de la tecnología de seguridad y siguen desarrollándose de forma continua.
Para todos los componentes se ha llevado a cabo un análisis de la necesidad de protección conforme al Manual de protección básica para la tecnología de la información de la Oficina federal de seguridad de la información (BSI), que tiene en cuenta los riesgos que existen en lo que se refiere a la disponibilidad, la integridad y la confidencialidad. Los datos que se tratan deben clasificarse según su sensibilidad y han de adoptarse las medidas de carácter técnico y organizativo correspondientes al esquema de clasificación.
Basándose en este concepto de seguridad, para los datos personales se aplicarán las medidas de seguridad necesarias para impedir que dichos datos puedan emplearse para fines no autorizados o que lleguen a manos de personas no autorizadas.
Los datos personales solo se transmitirán en los mensajes pertinentes y en la medida necesaria para cumplir las funciones del sistema de peaje establecidas por la ley o por el contrato con el cliente del peaje. En el concepto de seguridad se ha tenido en cuenta que la comunicación (SMS o GPRS) tiene lugar a través de redes públicas. Por este motivo, para proteger de un acceso no autorizado por parte de terceros, los mensajes transmitidos desde el equipo del vehículo a la central de Toll Collect se codifican con un procedimiento de codificación propio. Además tiene lugar una autentificación de las partes de la comunicación. Siempre se forma una cadena de seguridad cerrada (extremo a extremo) con funciones criptográficas para evitar la manipulación de los datos y que se "escuche" la información.
No es posible acceder al equipo del vehículo y consultar datos. Se utilizan tarjetas SIM modificadas exclusivamente para la comunicación de datos. No es posible la comunicación por voz. Tan solo los talleres de asistencia técnica autorizados tienen la posibilidad de efectuar el mantenimiento de los terminales. Para consultar los datos del equipo del vehículo se requieren códigos de acceso que no se facilitan a terceros. Si se intenta manipular un equipo del vehículo o bien lo roban y lo vuelven a montar, la tecnología de control lo detecta.
En determinadas áreas operativas se ha establecido una organización para la protección de datos y la seguridad con coordinadores de protección de datos y de seguridad. Los análisis de necesidades de protección y las medidas se documentan en una base de datos y se ponen a disposición de los empleados responsables en la organización de protección de datos y de seguridad.
El sistema de peaje para camiones opera con un elevado nivel de seguridad y una organización de seguridad que es capaz de reaccionar rápidamente en caso de producirse algún incidente relativo a la seguridad. Las áreas de protección de datos y de seguridad de los datos mantienen una estrecha colaboración.