Information Security Policy
Společnost O2 Czech Republic a.s. si je vědoma, jak důležitou roli hrají informace v současném světě při podnikání, v pracovním i v soukromém životě. Vybudovala proto a rozvíjí systém řízení bezpečnosti informací, aby chránila svá informační aktiva a aby svým zákazníkům i partnerům poskytla odpovídající míru jistoty.
Orientace na výsledky
Důsledně zajišťujeme ochranu informací na potřebné úrovni tak, aby k nim měly přístup pouze oprávněné osoby (princip důvěrnosti), aby byla zajištěna správnost a úplnost informací, byly jasně stanoveny pravomoci a práva k jejich pozměňování (princip integrity) a aby informace byly uživatelům přístupné v okamžiku jejich potřeby (princip dostupnosti).
Vedení a stálost záměrů a cílů
Management společnosti podporuje a motivuje zaměstnance k zajištění bezpečnosti informací, a to i nad rámec požadavků platné legislativy. Na základě důsledného zvážení všech dostupných informací a zkušeností iniciuje změny v procesech, činnostech a vztazích se všemi zainteresovanými stranami s cílem dlouhodobě naplňovat deklarovanou strategii společnosti v oblasti informační bezpečnosti.
Zaměření se na zákazníka a rozvoj partnerství
Jsme féroví vůči našim zákazníkům a partnerům. Poskytujeme jim pravdivé, jasné, užitečné a přesné informace a informace o nich důsledně chráníme.
Řízení na základě procesů a faktů, inovace a zlepšování
Naše procesy a činnosti spjaté s ochranou informací systematicky monitorujeme, vyhodnocujeme a neustále zlepšujeme. Jednotlivé bezpečnostní cíle naplňujeme pomocí adekvátních opatření určených v rámci procesu řízení rizik s dopadem na bezpečnost informací. Naše opatření přitom zahrnují veškeré relevantní oblasti života společnosti: organizaci bezpečnosti, klasifikaci informací, personální a fyzickou bezpečnost, bezpečnost řízení komunikací a provozu, řízení přístupů, bezpečnost vývoje a údržby systémů a řízení kontinuity provozu.
Soulad s legislativními a smluvními požadavky
Naše procesy a činnosti řídíme tak, aby byla zajištěna kontinuita a soulad s platnou legislativou České republiky i Evropské unie, mezinárodními smlouvami a jinými požadavky na ochranu bezpečnosti informací.
Odpovědnost vůči zaměstnancům
Systematicky zvyšujeme povědomí našich zaměstnanců o problematice informační bezpečnosti, aby si uvědomovali důsledky a dopady vykonávaných činností a byli schopni účinné prevence. Poskytujeme jim informace o naplňování naší politiky a cílů v oblasti bezpečnosti informací.
Společenská odpovědností organizace
Také v oblasti ochrany informací aktivně přijímáme a rozvíjíme koncept společenské odpovědnosti a etiky podnikání. Naší prioritou je nejen poskytování inovativních, spolehlivých a kvalitních produktů a služeb, ale také to, aby naše služby byly dostupné a zákazníci je mohli využívat s odpovídající mírou jistoty. Především dětem a dospívajícím pak pomáháme v orientaci ve složitém světě Internetu, telekomunikačních a informačních produktů a služeb.
Tato bezpečnostní politika se vztahuje na všechna pracoviště společnosti O2 Czech Republic a.s., všechny podnikatelské aktivity i na služby a výrobky poskytované externími dodavateli.
V Praze 18. 4. 2018
Jindřich Fremuth, Generální ředitel O2 Czech Republic a.s.