Nemocnice Pardubického kraje úspěšně prošla auditem informační bezpečnosti a obhájila certifikaci

22.01.2020 12:31 | Zprávy

Informace v Nemocnici Pardubického kraje jsou v bezpečí. Zaměstnanci s nimi umí zacházet a chránit je, společnost má kvalitně nastaven systém řízení bezpečnosti informací (ISMS).

Foto: nempk.cz
Popisek: Krajská nemocnice Pardubice

Pozitivní zjištění přinesl dozorový audit informační bezpečnosti podle normy ČSN ISO/IEC 27001, který ke konci loňského roku prováděla certifikační autorita CQS. Jeho výsledek znamená, že Nemocnice Pardubického kraje úspěšně obhájila certifikaci ISO27001, kterou získala v roce 2018.

„Již při minulém auditu a zisku certifikace jsme prokázali, že jsme se naučili zacházet s informacemi a že se chováme v souladu se Zákonem o kybernetické bezpečnosti, který se na nás vztahuje, a nařízením GDPR. Nyní jsme tuto skutečnost potvrdili,“ uvedl Tomáš Gottvald, generální ředitel a předseda představenstva Nemocnice Pardubického kraje.

Audit prověřuje oblast informací komplexně. Nezaměřuje se pouze na kybernetickou bezpečnost informací, ale i na dokumenty v papírové podobě nebo mluvené slovo. „Musíme vždy pečlivě zvážit, co kde a komu můžeme říct či zpřístupnit. Každá informace může být pro někoho cenná nebo nebezpečná,“ řekl Martin Coufal, ředitel úseku ICT a manažer informační bezpečnosti Nemocnice Pardubického kraje.

Jedna lokalita po druhé

Certifikace ISO27001 je udělována na tři roky. Nemocnice Pardubického kraje ji v roce 2018 obdržela s platností do července 2021. Každý rok však musí absolvovat řádný dozorový audit. Kontroluje, zda společnost v uplynulém období odstranila nedostatky zjištěné při předchozím auditu a zda stále splňuje požadavky kladené na informační bezpečnost. „Dozorovými audity postupně projdou všechny lokality. A po třech letech musíme absolvovat velký audit ve všech nemocnicích naší společnosti,“ doplnil ředitel Coufal.

Prvním dozorovým auditem tak prošly Pardubická, Chrudimská a Orlickoústecká nemocnice. Během šetření nebyly zjištěny žádné významné neshody, které by byly překážkou k obhájení certifikace. Návštěva auditorů tedy zjistila, že oblast bezpečnosti informací je v Nemocnici Pardubického kraje dobře řešena a všichni zaměstnanci na jejím zlepšování spolupracují. „Bezpečnost informací je velice důležitá oblast. Nejen kvůli legislativním požadavkům, ale i z důvodu ochrany zaměstnanců a pacientů nebo ochrany dobrého jména nemocnice. Výsledek dozorového auditu a potvrzení certifikace ISO27001 ukazují, že naše společnost má správně nastavená pravidla a že je dodržuje,“ sdělil závěrem Tomáš Gottvald.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

Líbil se Vám tento článek?

Nezávislost naší redakce můžete podpořit peněžitým darem v jakékoliv výši bankovním převodem na účet:

131-981500247/0100

QR kód obsahuje údaje k platbě, výši částky si určete sami.

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.

Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

reklama

Článek obsahuje štítky

bezpečnost , IT , nemocnice , zdravotnictví , TZ , Nemocnice Pardubického kraje , ISMS

autor: Tisková zpráva

Podrývají naši demokracii lživou propagandou a falešnými sliby

Dobrý den, jestli vás chápu dobře, považujete se za demokraty. Přijde vám ale demokratické a také nějak prospěšné, když haníte všechny, kteří mají jiný názor než vy? Mám také dojem, že tato vláda se s těmi, co mají jiný názor vůbec nebaví, jen je onálepkuje. To myslíte, že je ta cesta, jak čelit pro...

Odpověď na tento dotaz zajímá celkem čtenářů: