Защита данных и безопасность

  • За систему взимания дорожного сбора для грузовых транспортных средств ответственность несет ФРГ, представленная Федеральным управлением логистики и мобильности (BALM). Toll Collect как организация, эксплуатирующая систему взимания дорожного сбора, является подрядчиком BALM. В этой определенной законом роли компания Toll Collect реализует требования, определенные в Законе о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) и в Постановлении о дорожном сборе для грузовых транспортных средств (LKW-MautV), а также в Федеральном законе о защите данных. Будучи заказчиком, BALM должно определять требования по реализации и может давать указания.

    В рамках этого уже была разработана концепция защиты данных и безопасности как часть тендера, которая с тех пор была обновлена и конкретизирована структурой системы. Эта концепция защиты данных непрерывно согласовывается с BALM и федеральными уполномоченными по защите данных в качестве уполномоченного органа по надзору. Это представляет собой основу для реализации законодательных требований по защите данных в оперативном режиме.

    Разрешение на обработку данных для системы взимания дорожного сбора первично вытекает из Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) и Постановления о дорожном сборе для грузовых транспортных средств (LKW-MautV). Предписания однако разрешают не только обработку данных, но и предписывают в то же время строгое целевое использование и короткие сроки удаления для эксплуатирующей стороны. Toll Collect обрабатывает данные в целях эксплуатации системы взимания дорожного сбора только в рамках этого законодательного разрешения. Регистрируются только данные, перечисленные в § 4 абз. 3, § 7 абз. 2 и § 8 Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG), а также в Постановлении о дорожном сборе для грузовых транспортных средств (LKW-MautV). Эти данные обрабатываются эксплуатирующей организацией в качестве суверенного уполномоченного лица по поручению BALM строго и согласно законодательным предписаниям исключительно в предусмотренных законом целях по взиманию дорожного сбора.

  • Регистрация транспортных средств на контрольных мостах осуществляется точно в рамках предписаний законодателя. Закон о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) согласно § 7 абз. 2 разрешает в том числе делать снимки транспортного средства, а также номерного знака в целях контроля предписаний Закона о взимании дорожных сборов. Согласно § 9 абз. 5 Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) эти данные следует удалять сразу же после завершения процесса контроля, если транспортное средство не подлежит обязанности уплаты дорожного сбора. Toll Collect обрабатывает снимки транспортного средства и данные номерного знака только в рамках приведенных законном целей и предписаний по удалению. Водителей на снимках не видно. Кроме того, для транспортных средств, не облагаемых дорожным сбором, в отношении которых в результате контрольного измерения было установлено отсутствие обязанности уплаты дорожного сбора, сделанный снимок не оценивается для проверки номерного знака, а моментально удаляется.

  • Только зарегистрированные клиенты получают от Toll Collect вместе с расчетом информацию, по какому пути и в какое время проезжало грузовое транспортное средство, и какую сумму дорожного сбора должен оплатить клиент. Третьи лица не могут создавать профили движения, так как только BALM и Toll Collect GmbH имеют доступ к расчетным данным. В расчете приводится только начальный момент каждого рассчитанного участка. На базе этого невозможно определить законно применяемой средней скорости. Бортовое устройство не регистрирует данные скорости и загрузки грузового транспортного средства.

  • Toll Collect GmbH разработала всеобъемлющую и целостную концепцию по защите данных и безопасности для системы взимания дорожного сбора. Технические мероприятия соответствуют уровню техники безопасности и непрерывно модернизируются.

    Для всех компонентов был проведен анализ потребности в защите согласно справочнику по базовой защите в сфере ИТ Федерального управления по информационной защите (BSI), который учитывал риски доступности, неприкосновенности и конфиденциальности. Обрабатываемые данные должны классифицироваться по своей степени конфиденциальности и должны быть приняты технические и организационные меры предосторожности, соответствующие схеме классификации.

    На базе этой концепции безопасности персональных данных реализуются меры защиты, которые препятствуют возможности использования в запрещенных целях или обнародованию неуполномоченным лицам.

    Персональные данные передаются только в таких сообщениях и в таком объеме, в каких требуется для выполнения определенных законом или договором с клиентом системы взимания дорожного сбора задач системы взимания дорожного сбора. В концепции безопасности было учтено, что связь (СМС или GPRS) осуществляется через сети общего пользования. Поэтому в целях защиты от неправомерного доступа третьими лицами сообщения с бортового устройства при передаче в центральный пункт Toll Collect кодируются с помощью собственного метода шифрования. Кроме того, осуществляется аутентификация участников процесса коммуникации. Всегда формируется закрытая цепь безопасности (конец к концу) с криптографическими функциями, чтобы предотвратить манипуляцию данными и исключить «перехват» информации.

    Считать данные с бортового устройства по звонку невозможно. Применяются модифицированные SIM-карты исключительно для передачи данных. Речевая связь невозможна. Только у авторизованных СТОА имеется возможность техобслуживания конечных устройств. Для считывания данных с бортового устройства требуется код доступа, который не передается третьим лицам. Попытка манипуляций с бортовым устройством или его кража с последующей установкой фиксируется контрольной техникой.

    Была создана организация по защите данных и обеспечению безопасности с координаторами по защите данных и обеспечению безопасности в определенных оперативных областях. Анализ необходимости защиты и меры документируются в базе данных, доступ к которым имеют уполномоченные сотрудники в организации по защите данных и обеспечению безопасности.

    Система взимания дорожного сбора для грузовых транспортных средств работает на высоком уровне безопасности с организацией обеспечения безопасности, которая может быстро реагировать на инциденты в этой сфере. Сферы защиты и безопасности данных работают здесь в тесном сотрудничестве.

  • При обработке данных о поездке под режимом Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG) речь идет не о выполнении заказов в смысле Общего регламента по защите данных (DSGVO). Toll Collect обрабатывает данные о поездке клиентов системы в рамках взимания дорожного сбора как независимое ответственное лицо согласно действующим законодательным положениям о защите данных. Правовые основания для обработки вытекают из § 4 абз. 3 С. 3 Закона о взимании дорожных сборов на федеральных автомагистралях и дорогах (BFStrMG). Это положение разрешает эксплуатирующей организации обрабатывать данные в целях эксплуатации системы взимания дорожного сбора.

Дополнительные рекомендации

Новости

Благодаря нашей новостной рассылке вы всегда прекрасно проинформированы о Toll Collect и дорожному сбору для грузовых транспортных средств.

Подписаться на новостную рассылку сейчас