Družba Toll Collect GmbH je razvila celovit in integriran koncept varstva podatkov in varnosti za cestninski sistem. Tehnični ukrepi ustrezajo najnovejšim varnostnim zahtevam in se stalno izpopolnjujejo.
Za vse komponente je bila izvedena analiza potrebe po zaščiti v skladu s priročnikom o osnovni stopnji IT-zaščite Zveznega urada za varnost v informacijski tehnologiji (BSI), v kateri so bila upoštevana tveganja za razpoložljivost, integriteto in zaupnost. Podatki za obdelavo morajo biti razvrščeni glede na občutljivost, poleg tega je treba zanje sprejeti tudi tehnične in organizacijske ukrepe, ki ustrezajo klasifikacijski shemi.
Na osnovi tega koncepta varstva podatkov se glede osebnih podatkov sprejemajo varnostni ukrepi, ki preprečujejo, da bi se ti podatki uporabili v nedovoljene namene ali da bi do njih dobile dostop nepooblaščene osebe.
Osebni podatki se prenašajo samo v takšnih sporočilih in v tolikšnem obsegu, kot je potrebno za izpolnjevanje zakonsko ali pogodbeno (z uporabnikom cestninskega sistema) določenih nalog cestninskega sistema. V konceptu varstva podatkov je upoštevano, da poteka komunikacija (SMS ali GPRS) prek javnih omrežij. Za zaščito pred nepooblaščenim dostopom tretjih oseb se zato sporočila, ki jih pošlje naprava OBU v centralo družbe Toll Collect, šifrirajo z lastnim postopkom šifriranja. Pri tem še vedno poteka preverjanje pristnosti komunikacijskih partnerjev. Vedno se tvori zaprta varnostna veriga (med enim in drugim koncem) s kriptografskimi funkcijami za preprečitev manipulacije s podatki in izključitev „prisluškovanja“ podatkom.
Podatkov iz naprave OBU ni mogoče prebrati prek klica. Uporabljajo se prilagojene kartice SIM, ki so namenjene izključno podatkovni komunikaciji. Glasovne komunikacije ne podpirajo. Naprave lahko vzdržujejo samo pooblaščene servisne delavnice. Za prebiranje podatkov iz naprave OBU so potrebne kode za dostop, ki se ne razkrijejo tretjim osebam. Če pride do poskusov manipulacije z napravo v vozilu ali do kraje in predelave naprave, to zazna kontrolna tehnologija.
Vzpostavljena je organizacija za varstvo in varnost podatkov s koordinatorji za varstvo in varnost na določenih operativnih področjih. Analize potrebe po zaščiti in ukrepi se dokumentirajo v podatkovni bazi, do katere imajo omogočen dostop pristojni sodelavci v organizaciji za varstvo in varnost.
Cestninski sistem za tovorna vozila deluje z visokim varnostnim standardom prek organizacije za varnost, ki se lahko hitro odzove na dogodke, povezane z varnostjo. Varstvo podatkov in varnost podatkov sta tu tesno povezana.