Firma Toll Collect GmbH opracowała obszerną i integralną koncepcję dot. ochrony i bezpieczeństwa danych w ramach obsługi systemu poboru opłat drogowych. Środki techniczne są zgodne ze stanem techniki bezpieczeństwa i na bieżąco udoskonalane.
Dla wszystkich komponentów przeprowadzono na podstawie podręcznika zasadniczej ochrony informatycznej, wydanego przez niemiecki Urząd ds. Bezpieczeństwa i Techniki Informacyjnej (BSI), analizę zapotrzebowania ochrony, która uwzględnia ryzyka dla rozporządzalności, integralności i poufności danych. Przetwarzane dane muszą być klasyfikowane wg ich wrażliwości. Należy również podjąć techniczne i organizacyjne środki zaradcze odpowiadające klasyfikacyjnemu schematowi.
Na podstawie koncepcji dot. bezpieczeństwa podejmuje się środki bezpieczeństwa danych osobowych i zapobiega możliwości wykorzystania danych do niedopuszczonych celów lub udostępnieniu danych osobom nieupoważnionym.
Dane osobowe są umieszczane na dokumentach rozliczeniowych wyłącznie w takim zakresie, jaki jest niezbędny do prawidłowej obsługi systemu poboru opłat drogowych, zgodnie z właściwymi przepisami i zapisami umowy z klientem. Koncepcja dot. bezpieczeństwa przewiduje, że komunikacja (SMS lub GPRS) odbywa się z wykorzystaniem sieci publicznych. W celach ochronnych przeciwko nieupoważnionemu dostępowi osób trzecich wiadomości przesyłane przez urządzenie OBU do centrali Toll Collect są szyfrowane własną metodą kodowania. Ponadto przeprowadza się autentyfikację partnerów komunikacji. Za każdym razem tworzy się zamknięty łańcuch bezpieczeństwa (od końca do końca) z kryptograficznymi funkcjami, aby zapobiec manipulacji danych i wykluczyć „podsłuchiwanie” informacji.
Nie ma możliwości odczytania danych z jednostki OBU przez połączenie telefoniczne. Zmodyfikowane karty SIM są wykorzystywane wyłącznie do komunikacji danych. Komunikacja głosowa nie jest możliwa. Możliwość doglądania urządzeń końcowych mają tylko autoryzowane serwisy. W celu odczytania danych z jednostki OBU potrzebne są kody dostępu, które nie są udostępniane osobom trzecim. Technika kontrolna jest w stanie rozpoznać próbę manipulacji urządzenia pokładowego lub też kradzież urządzenia i ponowny jego montaż.
Ponadto w określonych działach operatywnych utworzono organizację ochrony i bezpieczeństwa danych, na czele której znajdują się koordynatorzy ochrony i bezpieczeństwa danych. Analizy zapotrzebowania ochrony i odpowiednie środki są dokumentowane w bazie danych i udostępniane właściwym pracownikom organizacji ochrony i bezpieczeństwa danych.
System poboru opłat drogowych jest eksploatowany na wysokim poziomie bezpieczeństwa i oparty na organizacji bezpieczeństwa, która potrafi szybko reagować na różnego rodzaju zajścia w zakresie bezpieczeństwa. Dział ochrony danych ściśle współpracuje z działem bezpieczeństwa danych.