Teilen

Datenschutz gewährleistet: Road erhält die ISO 27001-Zertifizierung

23 Mai 2024

Auf einen Blick

Road hat die ISO 27001-Zertifizierung erreicht, welche alle operativen Bereiche wie Produktentwicklung, Marketing und Kundensupport umfasst. Diese Zertifizierung setzt den internationalen Maßstab für Informationssicherheit und erfordert umfassende Maßnahmen wie sicheres Engineering, eingeschränkten Datenzugriff und robuste interne Prüfungen.

Die ISO/IEC 27001:2022 ist der führende Standard für Informationssicherheit, der verschiedene Anforderungen zur Risikobewältigung hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität von Daten festlegt. Unternehmen müssen für die Zertifizierung diverse Sicherheitsmaßnahmen vorweisen, wie sichere technische Prinzipien, Freigabe- und Testprozesse in der Softwareentwicklung, Zugriffsbeschränkungen auf Daten und interne Auditierungsverfahren.

Vincent van Vaalen, CEO von Road, betont: „Die Erlangung unserer ISO 27001 Zertifizierung markiert einen entscheidenden Meilenstein auf unserem Weg und unterstreicht unser unerschütterliches Engagement für den Schutz der Daten unserer Kunden. Dieses Ergebnis ist nicht nur ein Beweis für unsere Hingabe zum Datenschutz, sondern zeigt auch den Weg, den wir beschritten haben, um unsere Plattform als Vorbild für Sicherheit, Skalierbarkeit und Verlässlichkeit zu etablieren. Wir sind stolz darauf, dass es unser Versprechen bestätigt, einen Ladeservice zu bieten, dem unsere Kunden vertrauen können.“

Von Beginn an wurde der Datenschutz in die Road-Plattform eingebaut, durch die Umsetzung derselben Sicherheitsarchitektur und Entwicklungsverfahren, die auch von führenden Tech-Firmen aus dem Silicon Valley genutzt werden.

Allerdings erfordert das Management von Risiken in der Informationssicherheit eine konstante Wachsamkeit, um sicherzustellen, dass jeder Prozess im Unternehmen potenzielle Bedrohungen angemessen berücksichtigt. Im Zuge der ISO/IEC 27001:2022-Zertifizierung haben wir die Ausgestaltung unseres Informationssicherheitsmanagementsystems verfeinert, um den wachsenden Herausforderungen durch fortschrittliche Cyberangriffe, eine dynamische regulatorische Landschaft und eine stetig zunehmende Anzahl von Kunden und Mitarbeitern gerecht zu werden. Darüber hinaus haben wir eine gründliche Überprüfung unserer Datenschutzmaßnahmen durchgeführt.

Wo möglich, haben wir Prozesse automatisiert, um das Risiko manueller Fehler zu vermeiden und die Skalierbarkeit des Systems zu gewährleisten. Darüber hinaus haben wir Fachbereiche identifiziert und die Belastbarkeit unserer Abläufe verstärkt, um den fortwährenden Geschäftsbetrieb zu sichern.

Die Zertifizierung nach ISO/IEC 27001:2022 verdeutlicht unseren Kunden, dass wir Informationssicherheit sehr ernst nehmen und unsere Verpflichtung zur Datensicherheit unserer Kunden erfüllen. Erstens betont es unser Engagement für die maximale Verfügbarkeit unserer eMobility-Dienste durch Überwachung, Systemredundanz, Datensicherung und Vorfallmanagementverfahren.

Zweitens zeigt es, dass wir Kontrollmechanismen etabliert haben, um datenschutzrelevante Daten zu schützen, einschließlich der Verhinderung unbefugten Zugriffs, Sicherheitsüberprüfungen von Dienstleistern und Datenanonymisierung.

Zuletzt zeigt es auf, wie wir durch die Durchführung von Datenintegritätskontrollen, Sicherheitstests während der Entwicklung und sicheren Informationsübertragungen präzise und verlässliche Ladevorgänge gewährleisten.