Toll Collect GmbH heeft voor het tolsysteem een uitgebreid en integraal concept voor gegevensbescherming en -beveiliging ontwikkeld. De technische maatregelen komen overeen met de stand van de techniek op het gebied van veiligheidstechniek en worden voortdurend verder ontwikkeld.
Voor alle onderdelen werd een analyse van de beschermingsvereisten uitgevoerd in overeenstemming met het handboek IT-Grundschutz van het Duitse overheidsbureau voor informatiebeveiliging (BSI), waarbij rekening werd gehouden met de risico's voor de beschikbaarheid, de integriteit en de vertrouwelijkheid. De te verwerken gegevens moeten worden geclassificeerd op basis van hun gevoeligheid en de technische en organisatorische voorzorgsmaatregelen die met het classificatieschema overeenkomen, moeten worden nageleefd.
Op basis van dit veiligheidsconcept worden er beveiligingsmaatregelen voor persoonsgegevens getroffen om te voorkomen dat deze voor onbevoegde doeleinden worden gebruikt of aan onbevoegden worden doorgegeven.
Persoonsgegevens worden alleen doorgegeven in de berichten en in de mate die nodig is voor de uitvoering van de taken van het tolsysteem zoals vastgelegd in de wet of in het contract met de tolklant. Het beveiligingsconcept houdt er rekening mee dat de communicatie (SMS of GPRS) plaatsvindt via openbare netwerken. Ter bescherming tegen onbevoegde toegang door derden worden de berichten van het voertuigtoestel aan de centrale van Toll Collect daarom gecodeerd met behulp van een eigen coderingsmethode. Bovendien moeten de communicatiepartners zich authentificeren. Er wordt altijd een gesloten veiligheidsketen (end-to-end) met cryptografische functies opgezet om te voorkomen dat gegevens worden gemanipuleerd en dat informatie wordt 'afgeluisterd'.
Het is niet mogelijk om de gegevens van het voertuigtoestel door middel van een telefoonverbinding te lezen. De aangepaste SIM-kaarten worden uitsluitend gebruikt voor datacommunicatie. Spraakcommunicatie is niet mogelijk. Alleen geautoriseerde servicewerkplaatsen hebben de mogelijkheid om de eindapparaten te onderhouden. Om de gegevens van het voertuigtoestel te kunnen lezen zijn toegangscodes nodig die niet aan derden worden verstrekt. Als er wordt geprobeerd met een voertuigtoestel te knoeien of als het wordt gestolen en vervolgens opnieuw wordt geïnstalleerd, wordt dit door de controletechniek gedetecteerd.
Er is een gegevensbeschermings- en beveiligingsorganisatie opgericht met gegevensbeschermings- en beveiligingscoördinatoren op specifieke operationele gebieden. Analyses van beschermingseisen en maatregelen worden gedocumenteerd in een database en ter beschikking gesteld aan de verantwoordelijke medewerkers in de gegevensbeschermings- en beveiligingsorganisatie.
Het tolsysteem voor vrachtwagens wordt volgens een hoge veiligheidsstandaard bediend met een veiligheidsorganisatie die snel kan reageren op veiligheidsincidenten. De afdelingen gegevensbescherming en gegevensbeveiliging werken hier nauw samen.