Obsah stránky, Hlavní stránka webu, Mapa webu, Vyhledávání

Právní informace

Obsah stránek společnosti Power Exchange Central Europe, a.s.

Veškerý obsah stránek společnosti Power Exchange Central Europe, a.s., (dále jen burza) slouží pouze pro informaci. Obsah stránek burzy se získal ze zdrojů, které burza považuje za spolehlivé. Burza neodpovídá za správnost, úplnost a aktuálnost tohoto obsahu. Obsah stránek burzy se průběžně obnovuje a upravuje. Burza si vyhrazuje právo kdykoliv bez předchozího upozornění změnit nebo odstranit jakoukoliv část obsahu svých stránek.

Autorská práva

Jakékoliv užití stránek burzy nebo jejich části jiným způsobem než pro vlastní potřebu, zejména jejich další šíření, kopírování, další zpracování nebo jejich úprava či pořizování dalších rozmnoženin je zakázáno. Dále jsou zakázány jakékoliv zásahy do technického nebo věcného charakteru stránek burzy.
Užití mimo vlastní potřebu je neoprávněným zásahem do práv burzy a současně může být neoprávněným zásahem do práv subjektů, jejichž informace jsou součástí obsahu stránek burzy.

Odpovědnosti a záruky

Burza neodpovídá za správnost, úplnost a aktuálnost obsahu stránek burzy. Burza dále neodpovídá za jakékoliv přímé nebo nepřímé škody vzniklé v souvislosti s připojením a užíváním stránek burzy a dále za škody vzniklé z důvodu jejich částečné a/nebo úplné nefunkčnosti.
Burza nezaručuje možnost připojení a bezchybné fungování stránek burzy a neodpovídá za jakékoliv přímé nebo nepřímé škody vzniklé v důsledku nemožnosti připojení k těmto stránkám a/nebo nemožnosti využívání jejich obsahu.
Burza neodpovídá za obsah www stránek, které jsou dostupné prostřednictvím stránek burzy, jakož ani za závazky osob, které nabízejí, poskytují nebo zprostředkovávají služby na takovýchto www stránkách.
Burza neodpovídá za obsah www stránek, ze kterých je možné připojit se na stránky burzy, jakož ani za závazky osob, které nabízejí, poskytují nebo zprostředkovávají služby na takovýchto www stránkách.

Deklarace bezpečnosti zpracovávaných informací

Power Exchange Central Europe (dále také jen „společnost“) přikládá velký význam bezpečnosti zpracovávaných informací, které jsou mu svěřeny do péče a které zpracovává. Společnost pojímá ochranu informací svých i informací svých klientů jako ucelenou a řízenou soustavu vyvážených opatření, jejichž cílem je přiměřeně chránit všechna důležitá aktiva.

Ochranu informací zpracovávaných v IS považuje společnost za důležitý prvek v činnosti všech uživatelů systému a věnuje jí odpovídající pozornost. Vedení a odpovědní zaměstnanci ve své působnosti prosazují cíle, principy a zásady ISMS tak, aby bezpečnost informací společnosti odpovídala právním předpisům, rozhodnutím dozorového orgánu, závazným metodikám regulátorů trhů a obchodním potřebám společnosti.

Metodickým východiskem pro řešení informační bezpečnosti jsou normy ČSN ISO/IEC řady 27000 – „Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací“ (dále jen „normy“).
Pro ochranu svých i svěřených informací společnost vybudovala, udržuje a rozvíjí „systém řízení bezpečnosti informací“ (dále také jen „ISMS“).

IS společnosti nezpracovává informace, které jsou klasifikovány jako utajované informace podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ani zvláštní skutečnosti ve smyslu zákona č. 240/2000 Sb., krizový zákon.

Působnost ISMS společnosti

Působnost ISMS společnosti je určena cílem a rozsahem IS společnosti, jeho architekturou a kompozicí. Zahrnuje všechna aktiva bez ohledu na jejich formu existence. Vedení společnosti odpovídá za celý IS společnosti a tím odpovídá i za bezpečnost informací, s nimiž se v IS společnosti nakládá.

ISMS společnosti představuje realizaci bezpečnostních požadavků a všech funkcí v souladu s principy norem. Principy a zásady bezpečnosti informací definované v základní bezpečnostní dokumentaci ISMS jsou závazné pro celý IS společnosti.

Do působnosti ISMS společnosti jsou včleněny všechny prvky organizační struktury společnosti a všichni uživatelé IS společnosti, kteří přicházejí do styku s informacemi v IS společnosti, včetně externích uživatelů, kteří nakládají s informacemi v IS společnosti. Do působnosti ISMS společnosti jsou také zahrnuty všechny prostory společnosti a prostory záložního pracoviště.

Systém řízení bezpečnosti informací zahrnuje všechny procesy a opatření, které souvisí s ochranou zpracovávaných informací a jejich úložišť a s celkovou bezpečností provozu IS společnosti. ISMS obsahuje bezpečnostní prvky a opatření k ochraně důvěrnosti, integrity, autentičnosti a dostupnosti pro automatizovaná i neautomatizovaná zpracování informací v rámci všech oblastí činnosti společnosti. ISMS zajišťuje bezpečnostní funkce pro IS společnosti a stanovuje pravidla bezpečnosti pro všechny uživatele IS společnosti.

Cíle bezpečnosti informací

Hlavním bezpečnostním cílem je:

  • zajištění trvalé a efektivní bezpečnosti IS společnosti a jím zpracovávaných informací z hlediska ochrany jejich dostupnosti, důvěrnosti a integrity a také zajištění nepopiratelnosti vybraných operací s informacemi a prvky tohoto IS,
  • minimalizace možnosti uplatnění hrozeb a zranitelností na přípustnou úroveň a tím i minimalizace rizik,
  • eliminace potenciálního rizika ohrožujícího IS společnosti nebo alespoň snížení na přijatelnou úroveň formou uplatnění vhodných opatření,
  • zajištění minimalizace potenciálních škod a to jak na vlastním IS společnosti, tak na ostatním souvisejícím hmotném i nehmotném majetku členů společnosti,
  • dosažení požadovaného stupně odpovědnosti zaměstnanců jednotlivých členů společnosti.
  • naplnění základních cílů bezpečnosti IS za všech situací a podmínek, ve kterých bude IS společnosti plnit své poslání.

Základní bezpečnostní zásady

Základní zásady bezpečnosti informací IS společnosti jsou:

  • Přístup k informacím a službám IS je přidělován jen v rozsahu nezbytně nutném pro výkon funkce (zásada „Need to know“).
  • Každá osoba (subjekt) autorizovaná pro přístup k IS společnosti má svá práva a odpovědnost.
  • Chráněným informacím je zajištěna adekvátní důvěrnost, integrita, dostupnost a neodmítnutelnost odpovědnosti.
  • Přístup k informacím a službám IS společnosti je řízen a kontrolován.
  • Preventivní bezpečnostní opatření, včetně plánů zachování kontinuity činností, jsou upřednostňována před odstraňováním nežádoucích následků.
  • Za ochranu informací a dodržování zásad bezpečnosti IS společnosti odpovídají všichni jeho uživatelé.
  • Bezpečnostní požadavky jsou aplikovány a implementovány ve všech fázích vývoje a provozu IS společnosti.
  • Bezpečnostní školení a vzdělávání uživatelů je jedním z nástrojů, jak lze předcházet výskytu nežádoucích událostí.
  • Zaměstnanci zastávající klíčové pracovní pozice v oblasti správy nebo užívání IS společnosti jsou dostačujícím způsobem zastupitelní.
  • Za porušení bezpečnostních zásad jsou vyvozována opatření.
  • V rámci řízení přístupu je přiměřeně uplatňována zásada prázdné obrazovky monitoru.

Základní principy ISMS společnosti

Záměrem vedení společnosti je řídit bezpečnost IS společnosti v souladu s principy norem, koordinovat implementaci bezpečnostních opatření podle stanovených působností a odpovědností vedoucích zaměstnanců a dále dle uvedených principů vycházejících z praktické aplikace doporučení norem.

Principy, na nichž je budován ISMS společnosti, jsou následující:

  • Princip odpovědnosti – prosazení stanovených zásad, pravidel a postupů bezpečnosti informací je vždy spojeno s individuální odpovědností konkrétních osob.
  • Princip integrace – bezpečnost informací je prosazována komplexním systémem managementu, který integruje a koordinuje činnosti všech dotčených vnitřních útvarů členů společnosti i zúčastněných externích subjektů.
  • Princip souladu – všechny stanovené zásady, pravidla a pracovní postupy jsou v souladu s právními předpisy České republiky, s uzavřenými smluvními vztahy a odpovídají principům norem.
  • Princip povědomí – všichni uživatelé a všechny subjekty s přístupem k/do IS společnosti musí být přiměřeně seznámeni se stanovenými zásadami bezpečnosti IS společnosti a předepsaná bezpečnostní opatření musí být schopni přiměřeně aplikovat.
  • Princip kontroly – zavádění a dodržování zásad, pravidel a postupů bezpečnosti informací musí být pravidelně kontrolováno. Zjištěné nedostatky musí být předepsaným způsobem dokumentovány a odstraněny.
  • Princip nepřetržitosti – přijatá bezpečnostní opatření pro zajištění bezpečnosti informací musí být uplatňována nepřetržitě v rámci celého rozsahu ISMS společnosti.
  • Princip formalizace – řízení bezpečnosti informací se realizuje jednoznačně definovanými a popsanými postupy. Nedílnou součástí řízení ISMS jsou nástroje kontroly a nezávislého auditu, které důsledně ověřují míru a kvalitu skutečné realizace přijatých opatření.
  • Princip efektivity a proporcionality – pro zajištění bezpečnosti informací se volí taková bezpečnostní opatření, která zajišťují maximální účinnost při minimální spotřebě všech zdrojů. Opatření se vybírají tak, aby byla přiměřená hodnotám chráněných aktiv a aby odpovídala skutečným potřebám bezpečnosti IS společnosti.
  • Princip nejlepších praktik – stanovené postupy a bezpečnostní opatření se aplikují na základě pravidel nejlepší praxe (tzv. „best practices“) doporučených normami.
  • Princip soustavného rozvoje – ISMS společnosti počítá s trvalým rozvojem IS společnosti a zkvalitňováním jeho služeb a zároveň se soustavným zvyšováním úrovně zajištění bezpečnosti IS společnosti.