Politika Systému řízení bezpečnosti informací České Pošty, s. p.

Deklarace

Společnost Česká Pošta, s. p., (dále jen „Společnost“) má implementován Systém řízení bezpečnosti informací (dále jen „SŘBI“) ve smyslu platné legislativy jako nástroj pro úspěšné řízení všech svých procesů, neustálé zvyšování jejich kvality, výkonnosti a bezpečnosti a tím posílení své konkurenceschopnosti v oblasti poskytovaných produktů a služeb.

Cílem Společnosti je zajistit přijetí odpovídajících organizačních a technických opatření tak, aby byla zajištěna požadovaná úroveň kvality a kybernetické bezpečnosti. Tento cíl je naplňován provozováním, kontrolováním, údržbou a neustálým zlepšováním dokumentovaného SŘBI v kontextu rizik a požadavků na Společnost kladených.


Principy a zásady SŘBI Společnosti v oblastech dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, a jeho prováděcích vyhlášek:

Je zajištěno centrální řízení SŘBI, zahrnující řízení jakosti, řízení služeb v informačních technologiích a řízení bezpečnosti informací.

  1. Dodržování a naplňování normativních, legislativních a interních předpisů ve všech oblastech SŘBI.
  2. Důsledné využívání a neustálé zlepšování standardizovaných postupů, ověřených technologií a dalších opatření pro zabezpečení plné funkcionality a spolehlivosti SŘBI Společnosti.
  3. Plánování a realizace organizačních a technických opatření je vždy zaměřena zejména na udržování a zvyšování kvality služeb, zajištění důvěrnosti, dostupnosti a integrity informací, minimalizaci hrozeb, zranitelností a rizik s ohledem na efektivitu, hospodárnost a soulad se stanovenou mírou přijatelnosti rizik.
  4. Management Společnosti se zavazuje vytvořit podmínky a dbát na rozvoj a neustálé zvyšování výkonnosti SŘBI rovněž jako na průběžné sledování a hodnocení jeho účinnosti z pohledu efektivity a dostatečnosti zavedených opatření.
  5. Jsou definovány povinnosti, odpovědnosti a pravomoci osob podílejících se na efektivním fungování SŘBI.
  6. Zvyšování povědomí v oblasti SŘBI je prováděno u všech zaměstnanců Společnosti na začátku a v průběhu zaměstnaneckého poměru s ohledem na jejich roli v SŘBI, čímž je zajištěna neustále rostoucí úroveň povědomí o postupech, pravidlech a opatřeních v této oblasti.
  7. Řízení vztahů s dodavateli zahrnující identifikaci a hodnocení rizik, stanovení jasných a přesných práv a povinností a prokazatelné informování je prováděno na začátku a v průběhu smluvního vztahu.
  8. Stav a fungování SŘBI Společnosti je pravidelně auditován a přezkoumáván.
  9. Porušení pravidel, postupů a bezpečnostních opatření SŘBI je považováno za hrubé porušení interních předpisů a smluvních vztahů.