Deklarace politiky informační bezpečnosti ČPZP
- Česká průmyslová zdravotní pojišťovna (dále ČPZP) klade velký důraz na ochranu informací při zacházení s údaji souvisejícími s vykonávaným výkonem veřejného zdravotního pojištění.
- Cílem zajištění informační bezpečnosti ČPZP je zabránit neoprávněnému nakládání s informacemi ČPZP ve všech formách jejich výskytu.
- Informační bezpečnost je v ČPZP chápána jako komplexní proces ochrany aktiv tvořený opatřeními personální bezpečnosti, fyzické bezpečnosti, bezpečnosti informačních technologií, plánováním kontinuity činností a zajištěním souladu s požadavky legislativy.
- Informační bezpečnost je na všech úrovních ČPZP prosazována v souladu s deklarovaným cílem a odpovídají za ni na všech úrovních vedoucí zaměstnanci jednotlivých útvarů ČPZP.
- K zakotvení cílů a zásad informační bezpečnosti je zpracována Celková politika bezpečnosti ČPZP. Celková politika bezpečnosti ČPZP definuje hlavní bezpečnostní cíle a stanovuje základní zásady zavedení a rozvoje informační bezpečnosti a určuje pravomoci i odpovědnosti pro řízení informační bezpečnosti v rámci ČPZP. Zásady této politiky jsou dále rozpracovány do konkrétních pravidel pro jednotlivé oblasti bezpečnosti.
- Zavedení systému managementu bezpečnosti informací ČPZP tvoří základ pro zajištění dlouhodobé efektivní a bezpečné činnosti ČPZP.
Za obsah odpovídá: Ing. Hrabalová Milada
