Politika bezpečnosti cloudových služeb

Společnost O2 Czech Republic a.s. vnímá, důležitost informací a informačních systémů v současném světě a nesmírně si váží důvěry, kterou do ní zákazníci vkládají při využívání cloudových služeb O2.

Veškeré cloudové služby jsou proto součástí zavedeného a certifikovaného systém řízení bezpečnosti informací (ISMS) a systému řízení kontinuity činností (BCMS), které spadají pod integrovaný systém řízení (IMS) společnosti, a který respektuje specifické požadavky na bezpečnost při poskytování cloudových služeb a současně ochrany osobních údajů v těchto službách ukládaných.

ISMS, BCMS a stejně tak i tato politika, pokrývají všechny činnosti společnosti a vztahují se na celou organizační strukturu, veškeré budovy a technologie O2 Czech Republic a.s.

Zaměření se na zákazníka a rozvoj partnerství
Jsme féroví vůči našim zákazníkům a jsme jim partnerem v pokrytí jejich IT potřeb v cloudovém prostředí. Poskytujeme jim pravdivé, jasné, užitečné a přesné informace zahrnující mj. informace o rolích a odpovědnostech, geografických lokalitách a jurisdikcích cloudových řešení, multi-tenance a izolace zákaznických prostředí, způsobu řízení přístupů, komunikace ohledně změn cloudových služeb, bezpečnostních incidentů, možnostech zálohování, řízení technických zranitelností a o dalších přijatých bezpečnostních opatřeních pro cloudové služby.
Je naším závazkem poskytovat služby odolné vůči nežádoucím výpadkům a při poskytování cloudových služeb se zaměřujeme nejen na dostupnost, ale na jejich bezpečnost celkově.
Určujícím kritériem pro volbu úrovně bezpečnosti zde jsou požadavky zákaznických procesů, jež cloudové služby podporují a zákaznických informací, které ukládají.


Řízení na základě procesů a s vědomím rizik
Naše procesy, činnosti a systémy detailně monitorujeme, vyhodnocujeme a neustále zlepšujeme. Zákaznické procesy podporujeme a dostupnost, důvěrnost a integritu informací řídíme s ohledem na identifikovaná rizika vyplývající z výše uvedených zákaznických procesů a informací, na jejichž základě navrhujeme a ověřujeme adekvátní bezpečnostní opatření.

Soulad s legislativními a smluvními požadavky
Naše procesy a činnosti řídíme tak, aby byla zajištěn soulad s platnou legislativou České republiky i Evropské unie, mezinárodními smlouvami, smluvními požadavky odsouhlasenými se zákazníky cloudových služeb a jinými požadavky na ochranu bezpečnosti informací a ochranu osobních údajů.
Vedení společnosti se zavazuje aktivně řídit, podporovat a motivovat k odpovědnému plnění úkolů spojených s přípravou, zaváděním, provozováním a kontinuálním rozvojem efektivního a funkčního systému řízení bezpečnosti cloudových služeb, který je součástí integrovaného systému řízení společnosti.
Pro tento účel vedení společnosti zajistí dostatečné personální, technické a finanční zdroje.

V Praze 1.6.2022

Jindřich Fremuth, Generální ředitel O2 Czech Republic a.s.