GDPR
Informace o zpracování osobních údajů
MentorDATA s.r.o.
Váš specialista na
ochranu osobních údajů
Technické služby Havířov a.s.

Technické služby Havířov a.s.

Karvinská 1461 / 6673601Havířov

IČ: 25375601Krajský soud v Ostravě, sp. zn.: B 1664


BEZPEČNOSTNÍ POLITIKA INFORMACÍ V ORGANIZACI


    Dovolujeme si Vás tímto ubezpečit, že

Technické služby Havířov a.s.

   

    vyvíjí maximální úsilí a pozornost bezpečnostním opatřením, sloužícím k zabezpečení informací jejich rozvoji a zdokonalování.

    Soustavně vyhledáváme rizika a slabá místa v zabezpečení tak, aby nemohlo docházet k porušení bezpečnosti a ochrany informací a vzniku bezpečnostních incidentů (včetně ochrany osobních údajů), a přijímáme opatření, která případná rizika porušení bezpečnosti minimalizují na přijatelnou úroveň, to v souladu s příslušnou legislativou, normami (zejm. ISO/IEC 27 xxx) a obecnými trendy.

    Uvědomujeme si, že informace jsou jedním z našich nejcennějších aktiv, které musíme chránit v době, kdy neustále vznikají nová rizika a nové trendy, mající za cíl jejich poškození, znehodnocení, získání či zneužití.

    Bezpečnost informací proto zaměřujeme na neomezený rozsah hrozeb a nebezpečí s cílem zabránit anebo minimalizovat možný vznik újmy. Toho se snažíme dosáhnout implementací příslušných opatření.

    Uvědomujeme si, že můžeme být a určitě i budeme vystavováni bezpečnostním hrozbám (počítačové podvody, krádeže dat, poškozování systémů hackery, vandalismus, požáry, selhání lidského faktoru), a proto budeme vyvíjet potřebné úsilí, které povede k tomu, aby u nás byla zajištěna bezpečnost informací.

    To nás vede k tomu, že zavádíme, a v budoucnu i nadále budeme zavádět, v oblasti bezpečnosti informací nová a lepší opatření, kterými budeme schopni čelit různým útokům.


I. Závaznost

    Každé opatření, zavedené v organizaci je účinné pro celou organizaci, je jím vázán každý pracovník organizace, a bude u všech činností organizace dodržován, v případě neplnění vymáhán a jeho nedodržování bude postihováno.

    Veškerá opatření, zavedená v oblasti bezpečnosti informací, jsou dále závazná pro naše partnery a spolupracující organizace.  [101-v01-iso-9001]


II. Cíle bezpečnostní politiky informací
    Cílem zavádění bezpečnostních opatření v oblasti bezpečnosti informací je

a) zajištění:

  • dostupnosti informačních aktiv výlučně osobám k tomu oprávněným,
  • správnosti a kompletnosti informací,
  • důvěrnosti a bezpečnosti zpracování informací,
  • obnovitelnosti informačních aktiv,

b) zabránění:

  • nahodilému anebo neoprávněnému přístupu k informacím,
  • zničení nebo ztrátě informací,
  • provádění nedůvodných, neopodstatněných či neoprávněných změn ve zpracovávaných informacích,

c) definování bezpečných postupů, které:

  • musí být při zpracovávání informací dodržovány,
  • popisují procedury, povinnosti a prostředky, vedoucí k naplňování cílů, uvedených v předchozích odstavcích,

 

to za účelem ochrany:

  • práv a svobod jednotlivců,
  • osobních a citlivých údajů,
  • obchodního tajemství či jiného, zákonem chráněného či uznávaného zájmu,
  • práv a oprávněných zájmů organizace.

 

III. Přezkum a aktualizace bezpečnostní politiky informací

    Organizace přezkoumává a aktualizuje svou bezpečnostní politiku ochrany informací, včetně ochrany osobních údajů, minimálně 1x ročně, a dále v případě:

  • vzniku bezpečnostního incidentu,
  • důvodného podezření, že mohlo dojít ke vzniku bezpečnostního incidentu,
  • významné změny organizační či technické,
  • změny legislativy,
  • změny smluvených povinností,
  • přijímání nových smluvených povinností, které mění, zvyšují či rozšiřují stávající bezpečnost informací v organizaci,

týkají-li se bezpečnosti informací či ochrany osobních údajů.

 

    Přezkoumávány jsou:

  • informace a poznatky, získané od všech osob za dobu od předchozího přezkumu,
  • informace a zjištění nezávislého přezkumu,
  • stav a účinnost preventivních a nápravných opatření, zavedených v předchozích obdobích,
  • soulad procesů a činností s bezpečnostní politikou,
  • trendy v oblasti hrozeb a zranitelnosti v souvislosti s prostředky, které organizace využívá,
  • bezpečnostní incidenty.

 

IV. Bezpečnostní politika a Vy

    Bezpečnostní politika v organizaci je jednou ze stěžejních politik, to s ohledem na významné dopady do činnosti organizace. Proto se jí vedení organizace věnuje se vší vážností a naplňováním bezpečnostních opatření se snaží docílit co nejbezpečnějšího prostředí v organizaci.

    Vedení však nikdy nebude schopno postihnout veškeré aspekty a možná rizika, a proto si Vás dovoluje vyzvat k pravidelnému či nahodilému předkládání Vašich zjištění, podnětů, nápadů a pochybení, souvisejících s bezpečností informací.

    Upozorňujte proto vedení organizace, ať již přímo, prostřednictvím Vašeho nadřízeného, při školeních anebo v rámci kontrol, revizí a auditů na vše, co budete považovat za podstatné, anebo narušující bezpečnost informací v organizaci, a dále také informujte o tom, co Vám bylo sděleno v rámci bezpečnosti informací jinými osobami.

 

V. Směrnice

Tento dokument:

  • byl schválen jako směrnice zaměstnavatele vedením organizace, je vydán a dáván na vědomí všem zaměstnancům a relevantním třetím stranám, protože je záměrem organizace podporovat cíle a principy bezpečnosti informací,
  • tvoří a bude tvořit součást pravidelně se opakujících školení zaměstnanců tak, aby s ní byli seznámeni všichni pracovníci organizace.


Technické služby Havířov a.s.

Karvinská 1461 / 6673601 Havířov





©  MentorDATA s.r.o.  All rights reserved./Všechna práva vyhrazena.

Provozovatelem stránek je MentorDATA s.r.o., se sídlem ve Vřesině, 742 85, Břidličná 803, IČ: 07343761, která je zapsána v OR u KS v Ostravě, sp. zn. C 75451.