A Toll Collect GmbH átfogó és integrált adatvédelmi és biztonsági koncepciót dolgozott ki az útdíjrendszerre. A műszaki intézkedések megfelelnek a legújabb biztonságtechniki előírásoknak, és továbbfejlesztésük folyamatos.
A Szövetségi Információtechnikai Biztonsági Hivatal Alapvető IT-védelmi kézikönyvének előírásai szerint a rendszer valamennyi komponensének védelmi igényét elemeztük, amelynek során figyelembe vettük a rendelkezésre állással, az integritással és a megbízhatósággal kapcsolatos kockázatokat. A feldolgozandó adatokat az érzékenységük szerint kell besorolni, és a besorolási mintának megfelelő műszaki és szervezési óvintézkedéseket kell megtenni.
A biztonsági koncepció alapján a személyes adatok tekintetében olyan biztonsági intézkedéseket teszünk, amelyek megakadályozzák, hogy ezeket az adatokat nem engedélyezett célokra lehessen felhasználni vagy azokhoz illetéktelenek hozzáférjenek.
Személyes adatok átadására kizárólag olyan üzenetek keretében és olyan mértékben kerülhet sor, ami ahhoz szükséges, hogy el lehessen végezni az útdíjrendszerrel kapcsolatban törvényileg vagy az útdíjrendszer ügyfeleivel kötött szerződésben meghatározott feladatokat. A biztonsági koncepcióban figyelembe vettük, hogy a kommunikáció (SMS vagy GPRS) nyílt hálózatokban történik. Ezért annak érdekében, hogy az adatokhoz harmadik felek illetéktelenül ne férjenek hozzá, a járműkészülékről a Toll Collect központjába továbbított üzeneteket saját titkosítási eljárással titkosítjuk. Ezen felül a kommunikációs partnerek hitelesítése is megtörténik. Mindig zárt biztonsági lánc (végpontból végpontba) képződik kriptografikus funkcióval, amely az adatok manipulációját megakadályozza és kizárja az információk „lehallgatását”.
Az OBU-ból hívással nem lehet adagokat kiolvasni. A módosított SIM-kártyák kizárólag adatforgalomra használhatók. Beszédforgalom nem lehetséges. Csak a hitelesített szervizláncok végezhetnek karbantartást a végponti készüléken. Az adatoknak az OBU-ból történő kiolvasásához hozzáférési kód szükséges, amely harmadik fél számára nem ismert. Ha valaki megpróbálja a járműkészüléket manipulálni, illetve ellopják és újból beszerelik, az ellenőrző technológia érzékeli a változást.
Bizonyos operatív területek érdekében adatvédelmi és biztonsági koordinátorokat foglalkoztató adatvédelmi és biztonsági szervezettel is kapcsolatba léptünk. Az adatvédelmi szükséglet elemzések és intézkedések egy adatbázisban vannak dokumentálva, melyhez az adatvédelmi és biztonsági szervezet illetékes munkatársai hozzáférnek.
A tgk-útdíjrendszer szigorú biztonsági szabvány szerint működik egy biztonsági szervezet felügyelete mellett, amely a biztonsági eseményekre gyorsan képes reagálni. Az adatvédelem és az adatbiztonság területek szorosan összefüggenek.