Politika bezpečnosti informací

Společnost O2 Czech Republic a.s. si je vědoma, jak důležitou roli hrají informace v současném světě při podnikání, v pracovním i v soukromém životě. Vybudovala proto a neustále zlepšuje zavedený a certifikovaný systém řízení bezpečnosti informací (Information Security Management System, ISMS), aby chránila svá informační aktiva a aby svým zákazníkům i partnerům poskytla odpovídající míru jistoty. ISMS (stejně tak i tato politika) pokrývá všechny činnosti, vztahuje se na celou organizační strukturu, veškeré budovy a technologie O2 Czech Republic a.s.

Orientace na výsledky
Důsledně zajišťujeme ochranu informací na potřebné úrovni tak, aby k nim měly přístup pouze oprávněné osoby (princip důvěrnosti), aby byla zajištěna správnost a úplnost informací, byly jasně stanoveny pravomoci a práva k jejich pozměňování (princip integrity) a aby informace byly uživatelům přístupné v okamžiku jejich potřeby (princip dostupnosti).

Vedení a stálost záměrů a cílů
Management společnosti podporuje a motivuje zaměstnance k zajištění všech aplikovatelných požadavků týkajících se bezpečnosti informací, a to i nad rámec požadavků platné legislativy. Na základě důsledného zvážení všech dostupných informací a zkušeností iniciuje změny v procesech, činnostech a vztazích se všemi zainteresovanými stranami s cílem dlouhodobě naplňovat deklarovanou strategii společnosti v oblasti bezpečnosti informací.

Zaměření se na zákazníka a rozvoj partnerství
Jsme féroví vůči našim zákazníkům a partnerům. Poskytujeme jim pravdivé, jasné, užitečné a přesné informace a informace o nich důsledně chráníme.

Řízení na základě procesů a faktů, inovace a zlepšování
Naše procesy a činnosti spjaté s ochranou informací systematicky monitorujeme, vyhodnocujeme a neustále zlepšujeme. Jednotlivé bezpečnostní cíle naplňujeme pomocí adekvátních opatření určených v rámci procesu řízení rizik s dopadem na bezpečnost informací. Naše opatření přitom zahrnují veškeré relevantní oblasti života společnosti: organizaci bezpečnosti, klasifikaci informací, personální a fyzickou bezpečnost, bezpečnost řízení komunikací a provozu, řízení přístupů, bezpečnost vývoje a údržby systémů a řízení kontinuity provozu.

Soulad s legislativními a smluvními požadavky
Naše procesy a činnosti řídíme tak, aby byla zajištěna kontinuita a soulad s platnou legislativou České republiky i Evropské unie, mezinárodními smlouvami a jinými požadavky na ochranu bezpečnosti informací.

Odpovědnost vůči zaměstnancům
Systematicky zvyšujeme povědomí našich zaměstnanců o problematice bezpečnosti informací, aby si uvědomovali důsledky a dopady vykonávaných činností a byli schopni účinné prevence. Poskytujeme jim informace o naplňování naší politiky a cílů v oblasti bezpečnosti informací.

Společenská odpovědností organizace
Také v oblasti ochrany informací aktivně přijímáme a rozvíjíme koncept společenské odpovědnosti a etiky podnikání. Naší prioritou je nejen poskytování inovativních, spolehlivých a kvalitních produktů a služeb, ale také to, aby naše služby byly dostupné a zákazníci je mohli využívat s odpovídající mírou jistoty. Především dětem a dospívajícím pak pomáháme v orientaci ve složitém světě Internetu, telekomunikačních a informačních produktů a služeb.

Vedení společnosti se zavazuje poskytnout odpovídající zdroje (materiální i lidské) k plnění cílů bezpečnosti informací a dalších závazků deklarovaných touto politikou.  

V Praze 18. 4. 2018

Jindřich Fremuth, Generální ředitel O2 Czech Republic a.s.