Informační bezpečnost

Ochrana kategorizovaných informací

Ochrana kategorizovaných informací a informačních systémů je realizována komplexem technických, administrativních, organizačních a režimových opatření, zajišťujících ochranu důvěrnosti (zajištění toho, že informace je přístupná jen těm, kteří jsou oprávněni k této informaci mít přístup), integrity (zaručení přesnosti a kompletnosti informací a metod jejich zpracování) a dostupnosti (zajištění toho, že informace a s nimi spjatá aktiva jsou uživatelům přístupná v době, kdy jí požadují) informací.

V rámci oblasti ochrany kategorizovaných informací jsou ve společnosti ČEZ Distribuce, a. s., zajišťovány tyto činnosti
  • ochrana osobních údajů,
  • ochrana důvěrných informací (např. obchodní tajemství, zvláštní skutečnosti, vnitřní informace společnosti, informace podléhající mlčenlivosti při daňovém řízení apod.),
  • ochrana informačních systémů,
  • ochrana utajovaných informací.
Problematika ochrany kategorizovaných informací je upravena těmito právními předpisy
  • V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu a zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů „GDPR“), jako přímo účinnou právní normou i v rámci právního řádu České republiky, a dále v souladu s relevantními vnitrostátními právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů. Všechny údaje zákazníků a smluvních partnerů jsou zabezpečeny proti úniku a zneužití.
  • V rámci systému řízení bezpečnosti informací ve společnosti ČEZ Distribuce, a. s., jsou jednotně definovány požadavky na ochranu obchodního tajemství ve smyslu § 504 zákona č. 89/2012 Sb., občanský zákoník.
  • Obdobně jsou definovány požadavky na ochranu vnitřních informací společnosti (zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu), individuálních údajů pro statistické účely (zákon č. 89/1995 Sb., o státní statistické službě), informací podléhajících mlčenlivosti při daňovém řízení (zákon č. 337/1992 Sb., o správě daní a poplatků), informací v působnosti zákonů o krizovém řízení (zákon č. 240/2000 Sb., o krizovém řízení, zákon č. 241/2000 Sb., o hospodářských opatřeních pro krizové stavy a o změně některých souvisejících zákonů).
  • Bezpečnostní požadavky k zajištění ochrany utajovaných informací jsou ve společnosti ČEZ Distribuce, a. s., definovány plně v souladu se zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.