Informacje wstępne

Gwarancją sprawnej i skutecznej ochrony informacji, w tym informacji powierzonych przez klientów indywidualnych i instytucjonalnych, a w szczególności dotyczących zdrowia danych osobowych pacjentów, oraz – w konsekwencji – właściwego świadczenia usług, jest zapewnienie odpowiedniego poziomu bezpieczeństwa oraz zastosowanie odpowiednich rozwiązań technicznych.

Mając na uwadze powyższe, UCK ustanowiło, wdrożyło i utrzymuje System Zarządzania Bezpieczeństwem Informacji (SZBI) właściwy dla zakresu swojej działalności. Systemem Zarządzania Bezpieczeństwem Informacji objęto całą działalność UCK. Zasady systemu oparte zostały na normie bezpieczeństwa informacji PN-ISO/IEC 27001 oraz przepisach odnoszących się do ochrony danych osobowych, a jego celem jest – w szczególności – spełnienie wymagań obowiązującego prawa, klientów indywidualnych i instytucjonalnych, a także ww. normy PN-ISO/IEC 27001.

Podejmowane przez UCK w tym obszarze działania, w tym identyfikacja ryzyka, jego ocena oraz dążenie do jego minimalizacji, mają na celu zapewnienie skutecznej ochrony przed narażeniem powierzonych danych na utratę lub niepożądane upowszechnienie.

Obowiązki pracowników

Za bezpieczeństwo informacji odpowiada każdy pracownik na powierzonym mu stanowisku pracy. Obowiązkiem każdego pracownika UCK jest przestrzeganie szczegółowych zasad postępowania, które zostały udokumentowane w wewnętrznych aktach normatywnych i dokumentach Zintegrowanego Systemu Zarządzania, dotyczących bezpieczeństwa informacji. Jednocześnie, za zapewnienie bezpieczeństwa informacji nadzorują kierownicy komórek organizacyjnych na wszystkich szczeblach zarządzania.

Certyfikat PN-ISO/IEC 27001

UCK uzyskało certyfikat PN-ISO/IEC 27001 potwierdzający, iż UCK:

  • wdrożyło System Zarządzania Bezpieczeństwem Informacji zgodnie z ww. normą i skutecznie go realizuje,
  • posiada usystematyzowane, oparte na ryzyku, metody zarządzania bezpieczeństwem administrowanych zasobów informacji, w tym posiada odpowiednie procesy i środki kontrolne, mające na celu zapewnienie właściwej ochrony tych zasobów oraz zarządzania zagrożeniami.



Polityka Bezpieczeństwa Informacji

Polityka Bezpieczeństwa Informacji to dokument stanowiący fundament funkcjonującego w UCK Systemu Zarządzania Bezpieczeństwem Informacji. Określa on strukturę zarządzania Bezpieczeństwem Informacji oraz definiuje ogólne pojęcia, wymagania i zasady, z którymi są zarządzane, zabezpieczane i eksploatowane aktywa informacyjne UCK.

Dokument ten dostępny jest na niniejszej stronie, w plikach do pobrania.