Защита данных и безопасность

  • За систему взимания дорожного сбора для грузовых транспортных средств ответственность несет ФРГ, представленная Федеральным ведомством грузовых перевозок (BAG). Toll Collect как организация, эксплуатирующая систему взимания дорожного сбора, является подрядчиком Федерального ведомства грузовых перевозок (BAG). В этой определенной законом роли компания Toll Collect реализует требования, определенные в Законе о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) и в Постановлении о дорожном сборе для грузовых транспортных средств (LKW-MautV), а также в Федеральном законе о защите данных. Будучи заказчиком, Федеральное ведомство грузовых перевозок (BAG) должно определять требования по реализации и может давать указания.

    В рамках этого уже была разработана концепция защиты данных и безопасности как часть тендера, которая с тех пор была обновлена и конкретизирована структурой системы. Эта концепция защиты данных непрерывно согласовывается с Федеральным ведомством грузовых перевозок (BAG) и федеральными уполномоченными по защите данных в качестве уполномоченного органа по надзору. Это представляет собой основу для реализации законодательных требований по защите данных в оперативном режиме.

    Разрешение на обработку данных для системы взимания дорожного сбора первично вытекает из Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) и Постановления о дорожном сборе для грузовых транспортных средств (LKW-MautV). Предписания однако разрешают не только обработку данных, но и предписывают в то же время строгое целевое использование и короткие сроки удаления для эксплуатирующей стороны. Toll Collect обрабатывает данные в целях эксплуатации системы взимания дорожного сбора только в рамках этого законодательного разрешения. Регистрируются только данные, перечисленные в § 4 абз. 3, § 7 абз. 2 и § 8 Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG), а также в Постановлении о дорожном сборе для грузовых транспортных средств (LKW-MautV). Эти данные обрабатываются эксплуатирующей организацией в качестве суверенного уполномоченного лица по поручению Федерального ведомства грузовых перевозок (BAG) строго и согласно законодательным предписаниям исключительно в предусмотренных законом целях по взиманию дорожного сбора.

  • Регистрация транспортных средств на контрольных мостах осуществляется точно в рамках предписаний законодателя. Закон о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) согласно § 7 абз. 2 разрешает в том числе делать снимки транспортного средства, а также номерного знака в целях контроля предписаний Закона о взимании дорожных сборов. Согласно § 9 абз. 5 Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) эти данные следует удалять сразу же после завершения процесса контроля, если транспортное средство не подлежит обязанности уплаты дорожного сбора. Toll Collect обрабатывает снимки транспортного средства и данные номерного знака только в рамках приведенных законном целей и предписаний по удалению. Водителей на снимках не видно. Кроме того, для транспортных средств, не облагаемых дорожным сбором, в отношении которых в результате контрольного измерения было установлено отсутствие обязанности уплаты дорожного сбора, сделанный снимок не оценивается для проверки номерного знака, а моментально удаляется.

  • Только зарегистрированные клиенты получают от Toll Collect вместе с расчетом информацию, по какому пути и в какое время проезжало грузовое транспортное средство, и какую сумму дорожного сбора должен оплатить клиент. Третьи лица не могут создавать профили движения, так как только Федеральное ведомство грузовых перевозок (BAG) и Toll Collect GmbH имеют доступ к расчетным данным. В расчете приводится только начальный момент каждого рассчитанного участка. На базе этого невозможно определить законно применяемой средней скорости. Бортовое устройство не регистрирует данные скорости и загрузки грузового транспортного средства.

  • Toll Collect GmbH разработала всеобъемлющую и целостную концепцию по защите данных и безопасности для системы взимания дорожного сбора. Технические мероприятия соответствуют уровню техники безопасности и непрерывно модернизируются.

    Для всех компонентов был проведен анализ потребности в защите согласно справочнику по базовой защите в сфере ИТ Федерального управления по информационной защите (BSI), который учитывал риски доступности, неприкосновенности и конфиденциальности. Обрабатываемые данные должны классифицироваться по своей степени конфиденциальности и должны быть приняты технические и организационные меры предосторожности, соответствующие схеме классификации.

    На базе этой концепции безопасности персональных данных реализуются меры защиты, которые препятствуют возможности использования в запрещенных целях или обнародованию неуполномоченным лицам.

    Персональные данные передаются только в таких сообщениях и в таком объеме, в каких требуется для выполнения определенных законом или договором с клиентом системы взимания дорожного сбора задач системы взимания дорожного сбора. В концепции безопасности было учтено, что связь (СМС или GPRS) осуществляется через сети общего пользования. Поэтому в целях защиты от неправомерного доступа третьими лицами сообщения с бортового устройства при передаче в центральный пункт Toll Collect кодируются с помощью собственного метода шифрования. Кроме того, осуществляется аутентификация участников процесса коммуникации. Всегда формируется закрытая цепь безопасности (конец к концу) с криптографическими функциями, чтобы предотвратить манипуляцию данными и исключить «перехват» информации.

    Считать данные с бортового устройства по звонку невозможно. Применяются модифицированные SIM-карты исключительно для передачи данных. Речевая связь невозможна. Только у авторизованных СТОА имеется возможность техобслуживания конечных устройств. Для считывания данных с бортового устройства требуется код доступа, который не передается третьим лицам. Попытка манипуляций с бортовым устройством или его кража с последующей установкой фиксируется контрольной техникой.

    Была создана организация по защите данных и обеспечению безопасности с координаторами по защите данных и обеспечению безопасности в определенных оперативных областях. Анализ необходимости защиты и меры документируются в базе данных, доступ к которым имеют уполномоченные сотрудники в организации по защите данных и обеспечению безопасности.

    Система взимания дорожного сбора для грузовых транспортных средств работает на высоком уровне безопасности с организацией обеспечения безопасности, которая может быстро реагировать на инциденты в этой сфере. Сферы защиты и безопасности данных работают здесь в тесном сотрудничестве.

  • При обработке данных о поездке под режимом Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) речь идет не о выполнении заказов в смысле Общего регламента по защите данных (DSGVO). Toll Collect обрабатывает данные о поездке клиентов системы в рамках взимания дорожного сбора как независимое ответственное лицо согласно действующим законодательным положениям о защите данных. Правовые основания для обработки вытекают из § 4 абз. 3 С. 3 Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG). Это положение разрешает эксплуатирующей организации обрабатывать данные в целях эксплуатации системы взимания дорожного сбора.

Дополнительные рекомендации

Новости

Благодаря нашей новостной рассылке вы всегда прекрасно проинформированы о Toll Collect и дорожному сбору для грузовых транспортных средств.

Подписаться на новостную рассылку сейчас