Přeskočit na obsah
ČEZ Distribuce

Informační bezpečnost

Ochrana informací

Jedním z hlavních cílů společnosti ČEZ Distribuce, a. s., je zajištění bezpečnosti informací, které společnost vytváří, zpracovává a udržuje, a to pomocí přiměřených a odpovídajících opatření, která budou chránit informační aktiva a poskytnou odpovídající míru jistoty zejména našim zákazníkům, partnerům, všem zaměstnancům společnosti a ústředním správním orgánům.

Vrcholovým dokumentem v oblasti informační bezpečnosti je Politika informační bezpečnosti deklarující trvalou podporu vedení společnosti při prosazování bezpečnosti informací prostřednictvím systému řízení bezpečnosti informací (ISMS) dle ISO/IEC 27001, certifikovaného ve společnosti ČEZ Distribuce, a. s. v roce 2021.

V říjnu 2024 ČEZ Distribuce, a. s., obhájila certifikaci dle aktualizované normy ČSN EN ISO/IEC 27001:2023.

Pojmem bezpečnost informací ČEZ Distribuce, a. s., se rozumí proces zajišťování ochrany informací na potřebné úrovni z hlediska jejich důvěrnosti (zajištění zpřístupnění informace pouze oprávněným osobám), integrity (zaručení přesnosti a kompletnosti informací a metod jejich zpracování) a dostupnosti (zajištění toho, že informace a s nimi spjatá aktiva jsou uživatelům přístupná v době, kdy je požadují).

 

Zajištění bezpečnosti informací je naplňováno ustanovením, zavedením, provozováním, monitorováním, přezkoumáváním, udržováním a neustálým zlepšováním dokumentovaného systému řízení bezpečnosti informací (Information Security Management System, ISMS), a to v kontextu podnikatelských aktivit a rizik společnosti ČEZ Distribuce, a. s.

ČEZ Distribuce, a. s., splnila závazek zavést pro oblast informační bezpečnosti systém řízení bezpečnosti informací podle mezinárodně uznávané normy ČSN ISO/EIC 27001:2014 (dále jen "ISMS").

Certifikát vydal renomovaný certifikační / auditní orgán v říjnu 2021 s platností do října 2024, kdy byla certifikace úspěšně obhájena podle aktualizované normy ČSN ISO/EIC 27001:2023. Obhajoba této certifikace probíhá každoročně a roce 2027 proběhne opět recertifikační audit v souladu s certifikačním schématem.

Rozsah ISMS je pro ČEZ Distribuce, a. s., vymezen příslušnými procesy, které podporují dosahování stanovených obchodních a strategických cílů společnosti. Konkrétně se jedná o klíčové procesy a činnosti společnosti, a i o další procesy, které tyto přímo ovlivňují anebo podporují. Certifikace je platná pro výčet našich pracovišť uvedených v certifikátu. Do rozsahu ISMS nejsou zahrnuty utajované informace vymezené a chráněné podle zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti.

Veškeré Vaše dotazy, náměty, připomínky související s certifikací ISMS směřujte, prosím, na e-mail ikb@cezdistribuce.cz.

V rámci oblasti ochrany informací jsou ve společnosti ČEZ Distribuce, a. s., zajišťovány tyto činnosti
  • ochrana osobních údajů,
  • ochrana neveřejných informací (např. obchodní tajemství, zvláštní skutečnosti, vnitřní informace společnosti, informace podléhající mlčenlivosti při daňovém řízení apod.),
  • ochrana informačních systémů,
  • ochrana utajovaných informací.
Problematika ochrany informací je upravena těmito právními předpisy
  • V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu a zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů „GDPR“), jako přímo účinnou právní normou i v rámci právního řádu České republiky, a dále v souladu s relevantními vnitrostátními právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů. Všechny údaje zákazníků a smluvních partnerů jsou zabezpečeny proti úniku a zneužití.
  • V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu obchodního tajemství ve smyslu § 504 zákona č. 89/2012 Sb., občanský zákoník.
  • V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu informací a informačních systémů v zákoně č. 181/2014 Sb. Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) a vyhlášce č. Vyhláška č. 82/2018 Sb. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
  • Obdobně jsou definovány požadavky na ochranu vnitřních informací společnosti (zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu), individuálních údajů pro statistické účely (zákon č. 89/1995 Sb., o státní statistické službě), informací podléhajících mlčenlivosti při daňovém řízení (zákon č. 337/1992 Sb., o správě daní a poplatků), informací v působnosti zákonů o krizovém řízení (zákon č. 240/2000 Sb., o krizovém řízení, zákon č. 241/2000 Sb., o hospodářských opatřeních pro krizové stavy a o změně některých souvisejících zákonů).
  • Bezpečnostní požadavky k zajištění ochrany utajovaných informací jsou ve společnosti ČEZ Distribuce, a. s., definovány plně v souladu se zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.