Nemocnice Pardubického kraje úspěšně prošla auditem informační bezpečnosti a obhájila certifikaci

22.01.2020 12:31 | Zprávy

Informace v Nemocnici Pardubického kraje jsou v bezpečí. Zaměstnanci s nimi umí zacházet a chránit je, společnost má kvalitně nastaven systém řízení bezpečnosti informací (ISMS).

Nemocnice Pardubického kraje úspěšně prošla auditem informační bezpečnosti a obhájila certifikaci
Foto: nempk.cz
Popisek: Krajská nemocnice Pardubice

Pozitivní zjištění přinesl dozorový audit informační bezpečnosti podle normy ČSN ISO/IEC 27001, který ke konci loňského roku prováděla certifikační autorita CQS. Jeho výsledek znamená, že Nemocnice Pardubického kraje úspěšně obhájila certifikaci ISO27001, kterou získala v roce 2018.

„Již při minulém auditu a zisku certifikace jsme prokázali, že jsme se naučili zacházet s informacemi a že se chováme v souladu se Zákonem o kybernetické bezpečnosti, který se na nás vztahuje, a nařízením GDPR. Nyní jsme tuto skutečnost potvrdili,“ uvedl Tomáš Gottvald, generální ředitel a předseda představenstva Nemocnice Pardubického kraje.

Audit prověřuje oblast informací komplexně. Nezaměřuje se pouze na kybernetickou bezpečnost informací, ale i na dokumenty v papírové podobě nebo mluvené slovo. „Musíme vždy pečlivě zvážit, co kde a komu můžeme říct či zpřístupnit. Každá informace může být pro někoho cenná nebo nebezpečná,“ řekl Martin Coufal, ředitel úseku ICT a manažer informační bezpečnosti Nemocnice Pardubického kraje.

Jedna lokalita po druhé

Certifikace ISO27001 je udělována na tři roky. Nemocnice Pardubického kraje ji v roce 2018 obdržela s platností do července 2021. Každý rok však musí absolvovat řádný dozorový audit. Kontroluje, zda společnost v uplynulém období odstranila nedostatky zjištěné při předchozím auditu a zda stále splňuje požadavky kladené na informační bezpečnost. „Dozorovými audity postupně projdou všechny lokality. A po třech letech musíme absolvovat velký audit ve všech nemocnicích naší společnosti,“ doplnil ředitel Coufal.

Prvním dozorovým auditem tak prošly Pardubická, Chrudimská a Orlickoústecká nemocnice. Během šetření nebyly zjištěny žádné významné neshody, které by byly překážkou k obhájení certifikace. Návštěva auditorů tedy zjistila, že oblast bezpečnosti informací je v Nemocnici Pardubického kraje dobře řešena a všichni zaměstnanci na jejím zlepšování spolupracují. „Bezpečnost informací je velice důležitá oblast. Nejen kvůli legislativním požadavkům, ale i z důvodu ochrany zaměstnanců a pacientů nebo ochrany dobrého jména nemocnice. Výsledek dozorového auditu a potvrzení certifikace ISO27001 ukazují, že naše společnost má správně nastavená pravidla a že je dodržuje,“ sdělil závěrem Tomáš Gottvald.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva



Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Ředitelství silnic a dálnic: Severní spojka v Českých Budějovicích

22:28 Ředitelství silnic a dálnic: Severní spojka v Českých Budějovicích

Ředitelství silnic a dálnic (ŘSD) začalo 28. listopadu stavět na tahu I/20 v Českých Budějovicích se…