Ochrana kategorizovaných informací

Ochrana kategorizovaných informací a informačních systémů je realizována komplexem technických, administrativních, organizačních a režimových opatření, zajišťujících ochranu důvěrnosti (zajištění toho, že informace je přístupná jen těm, kteří jsou oprávněni k této informaci mít přístup), integrity (zaručení přesnosti a kompletnosti informací a metod jejich zpracování) a dostupnosti (zajištění toho, že informace a s nimi spjatá aktiva jsou uživatelům přístupná v době, kdy jí požadují) informací.

V rámci oblasti ochrany kategorizovaných informací jsou ve společnosti ČEZ Distribuce, a. s., zajišťovány tyto činnosti:

• ochrana osobních údajů,
• ochrana důvěrných informací (např. obchodní tajemství, zvláštní skutečnosti, vnitřní informace společnosti, informace podléhající mlčenlivosti při daňovém řízení apod.),
• ochrana informačních systémů,
• ochrana utajovaných informací.

Problematika ochrany kategorizovaných informací je upravena těmito právními předpisy:

• V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu osobních údajů, v souladu s ustanoveními zákona č. 101/2000 Sb., o ochraně osobních údajů a změně některých zákonů, ve znění pozdějších předpisů. Všechny údaje zákazníků a smluvních partnerů jsou zabezpečeny proti úniku a zneužití.
• V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu obchodního tajemství ve smyslu §17 – 20 zákona č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů.
• Obdobně jsou definovány požadavky na ochranu vázaných informací (zákon č. 513/1991 Sb., obchodní zákoník), vnitřních informací společnosti (zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu), individuálních údajů pro statistické účely (zákon č. 89/1995 Sb., o státní statistické službě), informací podléhajících mlčenlivosti při daňovém řízení (zákon č. 337/1992 Sb., o správě daní a poplatků), informací v působnosti zákonů o krizovém řízení (zákon č. 240/2000 Sb., o krizovém řízení, zákon č. 241/2000 Sb., o hospodářských opatřeních pro krizové stavy a o změně některých souvisejících zákonů).

Bezpečnostní požadavky k zajištění ochrany utajovaných informací jsou ve společnosti ČEZ Distribuce, a. s., definovány plně v souladu se zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.