Ochrana

Útvar Ochrana Skupiny ČEZ zajišťuje velkou část činností základní oblasti řízení A_Ochrana, týkající se ochrany osob, objektů, informací, projektů a ostatních aktiv společností Skupiny ČEZ.
Útvar odpovídá za implementaci požadavků na zabezpečení JE dle zákona č. 263/2016 Sb., atomový zákon nebo požadavků na ochranu kritické infrastruktury ČR dle zákona č. 240/200 Sb., krizový zákon a v posledním období zejména za zajištění informační a kybernetické bezpečnosti. V této oblasti jde především o plnění Nařízení EP a rady (EU) o ochraně osobních údajů, známého pod zkratkou GDPR, dále zákona č. 181/2014 o kybernetické bezpečnosti, zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ale i specifických ustanovení Atomového zákona pro oblast zabezpečení počítačových systémů. V oblastech informační bezpečnosti útvar řídí nebo se podílí na ochraně kategorizovaných informací (obchodní tajemství, vnitřní informace, atd.), implementaci opatření vyplývajících z doporučení norem řady ISO (ISO/IEC 27001:2013 ISMS) nebo renomovaných mezinárodních organizací, např. IAEA (NSS 17 Computer Security Management at Nuclear Facilities), apod.

Politika

Vrcholovým dokumentem v oblasti ochrany je  "Politika ochrany Skupiny ČEZ".

Pro naplnění Politiky Ochrany představenstvo ČEZ, a. s., a statutární orgány ostatních dotčených společností ve Skupině ČEZ vytvářejí a rozvíjejí odpovídající podmínky a dostatečné lidské i finanční zdroje, účinné řídící struktury a kontrolní mechanismy.

1.1      ZÁVAZEK STATUTÁRNÍCH ORGÁNŮ SPOLEČNOSTÍ SKUPINY ČEZ V OBLASTI OCHRANY SKUPINY ČEZ

Statutární orgány společností Skupiny ČEZ si uvědomují existenci reálných hrozeb v oblasti informační a kybernetické bezpečnosti, oblasti ochrany informací, projektů a zájmů a dále v oblasti zabezpečení jaderného zařízení (JZ) a jaderných materiálů (JM) a ochrany kritické infrastruktury a důležitost zajištění ochrany SKČ ve všech těchto oblastech.

Statutární orgány společností Skupiny ČEZ si uvědomují svoji odpovědnost za bezpečnost SKČ a proto, v souladu se strategií SKČ, aktivně podporují zajištění ochrany SKČ.

Statutární orgány společností Skupiny ČEZ se zároveň aktivně podílejí na hodnocení efektivnosti systému řízení a zajištění ochrany SKČ a poskytují odpovídající zdroje nutné k dosažení cílů stanovených pro jednotlivé oblasti ochrany SKČ v přílohách tohoto dokumentu.

Pro adekvátní podporu zajištění ochrany SKČ stanoví Představenstvo ČEZ, a. s., osobu odpovědnou za nastavení efektivního systému řízení ochrany SKČ a zajištění adekvátních zdrojů k dosažení stanovených cílů SKČ v oblasti ochrany generálního ředitele ČEZ, a. s.

1.2      ODPOVĚDNOST ZA OCHRANU SKUPINY ČEZ

Generální ředitel ČEZ, a. s., deleguje dílčí odpovědnosti a s tím spojené pravomoci za nastavení efektivního systému řízení ochrany SKČ a zajištění adekvátních zdrojů k dosažení cílů SKČ v oblasti ochrany v souladu se systémem řízení SKČ.

Za zajištění ochrany SKČ odpovídají členové statutárních orgánů a zaměstnanci společností Skupiny ČEZ v rozsahu své pracovní náplně, svých odpovědností a kompetencí.

Vedoucí na všech úrovních řízení odpovídají za výkon kontrolních funkcí v oblasti ochrany SKČ v rozsahu své působnosti.

1.3      VIZE SKUPINY ČEZ V OBLASTI OCHRANY SKUPINY ČEZ

Zajistit odpovídající úroveň ochrany  SKČ v souladu s platnou legislativou, mezinárodními standardy a doporučeními.

Zajistit spolehlivé poskytování produktů a služeb všem zákazníkům a partnerům SKČ a to pomocí kontinuálního vzdělávání a přípravy odborného personálu a všech uživatelů informací a informačních a technologických systémů, správy a rozvoje informačních a technologických systémů, efektivního řízení rizik a zavádění adekvátních bezpečnostních opatření.

POLITIKY

POLITIKA INFORMAČNÍ A KYBERNETICKÉ BEZPEČNOSTI

POLITIKA OCHRANY INFORMACÍ, PROJEKTŮ A ZÁJMŮ

POLITIKA ZABEZPEČENÍ JZ A JM A OCHRANY KRITICKÉ INFRASTRUKTURY