Společnost O2 Czech Republic a.s. si je vědoma, jak důležitou roli hrají informace v současném světě při podnikání, v pracovním i v soukromém životě. Vybudovala proto a neustále zlepšuje zavedený a certifikovaný systém řízení bezpečnosti informací (ISMS), aby chránila svá informační aktiva a aby svým zákazníkům i partnerům poskytla odpovídající míru jistoty. ISMS (stejně tak i tato politika) pokrývá všechny činnosti, vztahuje se na celou organizační strukturu, veškeré budovy a technologie O2 Czech Republic a.s.
Orientace na výsledky
Důsledně zajišťujeme ochranu informací na potřebné úrovni tak, aby k nim měly přístup pouze oprávněné osoby (princip důvěrnosti), aby byla zajištěna správnost a úplnost informací, byly jasně stanoveny pravomoci a práva k jejich pozměňování (princip integrity) a aby informace byly uživatelům přístupné v okamžiku jejich potřeby (princip dostupnosti).
Vedení a stálost záměrů a cílů
Management společnosti podporuje a motivuje zaměstnance k zajištění všech aplikovatelných požadavků týkajících se bezpečnosti informací. Na základě důsledného zvážení všech dostupných informací a zkušeností iniciuje změny v procesech, činnostech a vztazích se všemi zainteresovanými stranami s cílem dlouhodobě naplňovat deklarovanou strategii společnosti v oblasti bezpečnosti informací.
Zaměření se na zákazníka a rozvoj partnerství
Jsme féroví vůči našim zákazníkům a partnerům. Poskytujeme jim pravdivé, jasné, užitečné a přesné informace a informace o nich důsledně chráníme. Při poskytování služeb včetně cloudových služeb se zaměřujeme na jejich bezpečnost a ochranu dat našich zákazníků.
Řízení na základě procesů a faktů, inovace a zlepšování
Naše procesy a činnosti spjaté s ochranou informací systematicky monitorujeme, vyhodnocujeme a neustále zlepšujeme. Jednotlivé bezpečnostní cíle naplňujeme pomocí adekvátních opatření určených v rámci procesu řízení rizik s dopadem na bezpečnost informací. Naše opatření přitom zahrnují veškeré relevantní oblasti života společnosti: organizaci bezpečnosti, klasifikaci informací, personální a fyzickou bezpečnost, bezpečnost řízení komunikací a provozu, řízení přístupů, bezpečnost vývoje a údržby systémů a řízení kontinuity provozu.
Soulad s legislativními a smluvními požadavky
Naše procesy a činnosti řídíme tak, aby byla zajištěna kontinuita a soulad s platnou legislativou České republiky i Evropské unie, mezinárodními smlouvami, smluvními požadavky odsouhlasenými se zákazníky včetně zákazníků cloudových služeb a jinými požadavky na ochranu bezpečnosti informací a ochranu osobních údajů.
Odpovědnost vůči zaměstnancům
Systematicky zvyšujeme povědomí našich zaměstnanců o problematice bezpečnosti informací, aby si uvědomovali důsledky a dopady vykonávaných činností a byli schopni účinné prevence. Poskytujeme jim informace o naplňování naší politiky a cílů v oblasti bezpečnosti informací.
Společenská odpovědností organizace
Také v oblasti ochrany informací aktivně přijímáme a rozvíjíme koncept společenské odpovědnosti a etiky podnikání. Naší prioritou je nejen poskytování inovativních, spolehlivých a kvalitních produktů a služeb, ale také to, aby naše služby byly dostupné a zákazníci je mohli využívat s odpovídající mírou jistoty. Především dětem a dospívajícím pak pomáháme v orientaci ve složitém světě internetu, telekomunikačních a informačních produktů a služeb.
Vedení společnosti se zavazuje poskytnout odpovídající zdroje (materiální i lidské) k plnění cílů bezpečnosti informací a dalších závazků deklarovaných touto politikou.
V Praze 6. 4. 2022
Jindřich Fremuth, Generální ředitel O2 Czech Republic a.s.
