Information Security Policy

Společnost O2 Czech Republic a.s. si je vědoma, jak důležitou roli hrají informace v současném světě při podnikání, v pracovním i v soukromém životě. Vybudovala proto a rozvíjí systém řízení bezpečnosti informací, aby chránila svá informační aktiva a aby svým zákazníkům i partnerům poskytla odpovídající míru jistoty.

Orientace na výsledky

Důsledně zajišťujeme ochranu informací na potřebné úrovni tak, aby k nim měly přístup pouze oprávněné osoby (princip důvěrnosti), aby byla zajištěna správnost a úplnost informací, byly jasně stanoveny pravomoci a práva k jejich pozměňování (princip integrity) a aby informace byly uživatelům přístupné v okamžiku jejich potřeby (princip dostupnosti).

Vedení a stálost záměrů a cílů

Management společnosti podporuje a motivuje zaměstnance k zajištění bezpečnosti informací, a to i nad rámec požadavků platné legislativy. Na základě důsledného zvážení všech dostupných informací a zkušeností iniciuje změny v procesech, činnostech a vztazích se všemi zainteresovanými stranami s cílem dlouhodobě naplňovat deklarovanou strategii společnosti v oblasti informační bezpečnosti.

Zaměření se na zákazníka a rozvoj partnerství

Jsme féroví vůči našim zákazníkům a partnerům. Poskytujeme jim pravdivé, jasné, užitečné a přesné informace a informace o nich důsledně chráníme.

Řízení na základě procesů a faktů, inovace a zlepšování

Naše procesy a činnosti spjaté s ochranou informací systematicky monitorujeme, vyhodnocujeme a neustále zlepšujeme. Jednotlivé bezpečnostní cíle naplňujeme pomocí adekvátních opatření určených v rámci procesu řízení rizik s dopadem na bezpečnost informací. Naše opatření přitom zahrnují veškeré relevantní oblasti života společnosti: organizaci bezpečnosti, klasifikaci informací, personální a fyzickou bezpečnost, bezpečnost řízení komunikací a provozu, řízení přístupů, bezpečnost vývoje a údržby systémů a řízení kontinuity provozu.

Soulad s legislativními a smluvními požadavky

Naše procesy a činnosti řídíme tak, aby byla zajištěna kontinuita a soulad s platnou legislativou České republiky i Evropské unie, mezinárodními smlouvami a jinými požadavky na ochranu bezpečnosti informací.

Odpovědnost vůči zaměstnancům

Systematicky zvyšujeme povědomí našich zaměstnanců o problematice informační bezpečnosti, aby si uvědomovali důsledky a dopady vykonávaných činností a byli schopni účinné prevence. Poskytujeme jim informace o naplňování naší politiky a cílů v oblasti bezpečnosti informací.

Společenská odpovědností organizace

Také v oblasti ochrany informací aktivně přijímáme a rozvíjíme koncept společenské odpovědnosti a etiky podnikání. Naší prioritou je nejen poskytování inovativních, spolehlivých a kvalitních produktů a služeb, ale také to, aby naše služby byly dostupné a zákazníci je mohli využívat s odpovídající mírou jistoty. Především dětem a dospívajícím pak pomáháme v orientaci ve složitém světě Internetu, telekomunikačních a informačních produktů a služeb.

Tato bezpečnostní politika se vztahuje na všechna pracoviště společnosti O2 Czech Republic a.s., všechny podnikatelské aktivity i na služby a výrobky poskytované externími dodavateli.

V Praze 18. 4. 2018

Jindřich Fremuth, Generální ředitel O2 Czech Republic a.s.