Politika bezpečnosti informací

Nemocnice Na Homolce (dále jen „NNH“), při vědomí zásadního významu informací v dnešním světě, deklaruje svůj závazek pečlivě se věnovat oblasti bezpečnosti informací, poskytnout adekvátní zdroje a personální kapacity pro naplňování závazků v oblasti bezpečnosti informací a odhodlání systematicky řídit a zajišťovat bezpečnost informací v souladu s požadavky právních předpisů, dobré praxe v oboru a moderními trendy v oblasti zajišťování informační bezpečnosti a souvisejících činností a posilování schopnosti reagovat na aktuální bezpečnostní hrozby.

NNH proto buduje a neustále zlepšuje systém řízení bezpečnosti informací (dále jen „SŘBI“), aby chránila vlastní informační aktiva a aby všem zainteresovaným stranám, se kterými vstupuje do interakce, byla schopná garantovat nezbytnou míru bezpečí v této oblasti. SŘBI NNH je definovaný v prvé řadě zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, resp. vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti, na základě jejichž požadavků je budovaná i bezpečnostní architektura a struktura informačních systémů NNH.

Hlavním cílem politiky bezpečnosti informací NNH je zajistit ochranu informačních aktiv NNH tak, aby byla zachována důvěrnost, integrita a dostupnost informací a řízení informačních toků v souladu s platnou legislativou.

Závazek vedení NNH:

NNH se zavazuje, že bude prosazovat a uskutečňovat tuto politiku zejména:

  • pravidelným monitorováním a vyhodnocováním bezpečnostních rizik a přijímáním odpovídajících bezpečnostních opatření,
  • přijímáním opatření vedoucích k neustálému zlepšování bezpečnosti informací (tj. zabezpečení včasné dostupnosti), integrity (tj. zamezení nežádoucí modifikace informací) a důvěrnosti (tj. zamezení zneužití nebo ztráty informací),
  • zajištěním pravidelného vzdělávání zaměstnanců NNH a ostatních uživatelů informačních aktiv v oblasti bezpečnosti informací,
  • stanovením a prosazováním způsobu zpracování informací, který definuje souborem vnitřních předpisů,
  • dbá na to, aby náklady na bezpečnostní byly vynakládány efektivně, tj. odpovídaly významu a ceně informací.

Odpovědnost zaměstnanců NNH:

  • zaměstnanec NNH, kterému byl umožněn přístup k informačním aktivům, přebírá odpovědnost za bezpečné nakládání s těmito aktivy a za jejich ochranu,
  • řídící dokumentace SŘBI NNH je závazná pro všechny uživatele informačních aktiv a to bez ohledu na zastávanou funkci, pozici či roIi v NNH,
  • všichni uživatelé informačních aktiv nesou v souladu s platnou legislativou a interními předpisy zodpovědnost za dodržení, resp. porušení pravidel, s nimiž byli seznámeni,
  • všichni uživatelé informačních aktiv jsou povinni předepsaným způsobem reagovat na bezpečnostní události a incidenty, které zjistí, a upozornit na ně v souladu s příslušnými vnitřními předpisy.

Hlavní zásady práce s informacemi v NNH a způsob jejich zabezpečení:

  • zajistit ochranu osobních údajů v souladu s platnou legislativou,
  • vytvářet a prosazovat systém řízeného přístupu k informacím,
  • začleňovat zabezpečení informací do odpovědnosti za práci,
  • zajišťovat zvyšování bezpečnostního povědomí a zvyšování kvalifikace zaměstnanců a ostatních uživatelů informačních aktiv v oblasti bezpečnosti informací,
  • provádět neustálé monitorování a identifikaci bezpečnostních událostí a incidentů a přijímat účinná bezpečnostní opatření pro jejich eliminaci, a neustále zlepšovat bezpečnost informací.

Související podněty a informace můžete směřovat na adresu: milan.simek@homolka.cz.


Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace