Tvrtka Toll Collect GmbH razvila je sveobuhvatni i integralni koncept zaštite podataka i sigurnosti za sustav naplate cestarine. Tehničke mjere odgovaraju suvremenim standardima sigurnosne tehnologije i neprestano se usavršavaju.
Za sve komponente provedena je analiza potrebne zaštite u skladu s priručnikom o osnovnoj IT zaštiti Savezne uprave za sigurnost informacijske tehnologije (BSI) koja je uzela u obzir rizike za dostupnost, cjelovitost i povjerljivost. Podaci koji se obrađuju moraju se klasificirati prema senzibilnosti i treba poduzeti tehničke i organizacijske mjere koje odgovaraju klasifikacijskoj shemi.
Na temelju ovog sigurnosnog koncepta za osobne se podatke provode sigurnosne mjere koje sprečavaju da se ti podaci upotrebljavaju u nedopuštene svrhe ili da dođu do neovlaštenih osoba.
Osobni se podaci prosljeđuju samo u obavijestima i u opsegu u kojem je to potrebno za ispunjavanje zakonskih obveza ili obveza definiranih u ugovoru s korisnikom sustava naplate cestarine. U sigurnosnom je konceptu uzeto u obzir da se komunikacija (SMS ili GPRS) odvija putem javnih mreža. U svrhu zaštite od neovlaštenog pristupa trećih osoba, obavijesti s mobilnog uređaja za vozilo prema centrali sustava Toll Collect šifriraju se posebnim postupkom šifriranja. Nakon toga slijedi autentifikacija komunikacijskih partnera. Uvijek se stvara zatvoreni sigurnosni lanac (sveobuhvatni) s kriptografskim funkcijama da bi se spriječila manipulacija podacima i isključilo „prisluškivanje” informacija.
Nije moguće očitati podatke s mobilnog uređaja za vozilo putem poziva. Upotrebljavaju se modificirane SIM kartice isključivo za podatkovnu komunikaciju. Nije moguća govorna komunikacija. Samo ovlaštene servisne radionice mogu održavati krajnji uređaj. Za očitavanje podataka iz mobilnog uređaja za vozilo potrebni su pristupni kodovi koji se ne prosljeđuju trećim osobama. Ako netko pokuša manipulirati mobilnim uređajem za vozilo ili ako ga netko ukrade i ponovno ugradi, to će utvrditi kontrolna tehnologija.
Postoji strukturirana organizacija za zaštitu podataka i sigurnost s koordinatorima za zaštitu podataka i sigurnost u određenim operativnim područjima. Analize potrebne zaštite i mjere dokumentiraju se u bazi podataka kojoj mogu pristupiti nadležni zaposlenici u organizaciji za zaštitu podataka i sigurnost.
Sustav naplate cestarine za teretna vozila radi uz visok sigurnosni standard sa sigurnosnom organizacijom koja može brzo reagirati na događaje koji ugrožavaju sigurnost. Sektori zaštite podataka i sigurnosti podataka tu blisko surađuju.