Informační bezpečnost | ČEZ Distribuce

Informační bezpečnost

Ochrana kategorizovaných informací

Ochrana kategorizovaných informací a informačních systémů je realizována komplexem technických, administrativních, organizačních a režimových opatření, zajišťujících ochranu důvěrnosti (zajištění toho, že informace je přístupná jen těm, kteří jsou oprávněni k této informaci mít přístup), integrity (zaručení přesnosti a kompletnosti informací a metod jejich zpracování) a dostupnosti (zajištění toho, že informace a s nimi spjatá aktiva jsou uživatelům přístupná v době, kdy jí požadují) informací.

V rámci oblasti ochrany kategorizovaných informací jsou ve společnosti ČEZ Distribuce, a. s., zajišťovány tyto činnosti

  • ochrana osobních údajů,
  • ochrana důvěrných informací (např. obchodní tajemství, zvláštní skutečnosti, vnitřní informace společnosti, informace podléhající mlčenlivosti při daňovém řízení apod.),
  • ochrana informačních systémů,
  • ochrana utajovaných informací.

Problematika ochrany kategorizovaných informací je upravena těmito právními předpisy

  • V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu osobních údajů, v souladu s ustanoveními zákona č. 101/2000 Sb., o ochraně osobních údajů a změně některých zákonů, ve znění pozdějších předpisů. Všechny údaje zákazníků a smluvních partnerů jsou zabezpečeny proti úniku a zneužití.
  • V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu obchodního tajemství ve smyslu § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
  • Obdobně jsou definovány požadavky na ochranu vnitřních informací společnosti (zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu), individuálních údajů pro statistické účely (zákon č. 89/1995 Sb., o státní statistické službě), informací podléhajících mlčenlivosti při daňovém řízení (zákon č. 337/1992 Sb., o správě daní a poplatků), informací v působnosti zákonů o krizovém řízení (zákon č. 240/2000 Sb., o krizovém řízení, zákon č. 241/2000 Sb., o hospodářských opatřeních pro krizové stavy a o změně některých souvisejících zákonů).
  • Bezpečnostní požadavky k zajištění ochrany utajovaných informací jsou ve společnosti ČEZ Distribuce, a. s., definovány plně v souladu se zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.