Informacje wstępne
Gwarancją sprawnej i skutecznej ochrony informacji, w tym informacji
powierzonych przez klientów indywidualnych i instytucjonalnych, a w
szczególności dotyczących zdrowia danych osobowych pacjentów, oraz – w konsekwencji
– właściwego świadczenia usług, jest zapewnienie odpowiedniego poziomu
bezpieczeństwa oraz zastosowanie odpowiednich rozwiązań technicznych.
Mając na uwadze powyższe, UCK
ustanowiło, wdrożyło i utrzymuje System Zarządzania Bezpieczeństwem Informacji
(SZBI) właściwy dla zakresu swojej działalności. Systemem Zarządzania
Bezpieczeństwem Informacji objęto całą działalność UCK. Zasady systemu oparte
zostały na normie bezpieczeństwa informacji PN-ISO/IEC 27001 oraz przepisach
odnoszących się do ochrony danych osobowych, a jego celem jest – w
szczególności – spełnienie wymagań obowiązującego prawa, klientów
indywidualnych i instytucjonalnych, a także ww. normy PN-ISO/IEC 27001.
Podejmowane przez UCK w tym obszarze działania, w tym identyfikacja ryzyka, jego ocena oraz dążenie do jego minimalizacji, mają na celu zapewnienie skutecznej ochrony przed narażeniem powierzonych danych na utratę lub niepożądane upowszechnienie.
Obowiązki pracowników
Za bezpieczeństwo informacji odpowiada każdy pracownik na powierzonym mu stanowisku pracy. Obowiązkiem każdego pracownika UCK jest przestrzeganie szczegółowych zasad postępowania, które zostały udokumentowane w wewnętrznych aktach normatywnych i dokumentach Zintegrowanego Systemu Zarządzania, dotyczących bezpieczeństwa informacji. Jednocześnie, za zapewnienie bezpieczeństwa informacji nadzorują kierownicy komórek organizacyjnych na wszystkich szczeblach zarządzania.
Certyfikat PN-ISO/IEC 27001
UCK uzyskało certyfikat PN-ISO/IEC 27001
potwierdzający, iż UCK:
- wdrożyło System Zarządzania Bezpieczeństwem Informacji zgodnie z ww. normą i skutecznie go realizuje,
- posiada usystematyzowane, oparte na ryzyku, metody zarządzania bezpieczeństwem administrowanych zasobów informacji, w tym posiada odpowiednie procesy i środki kontrolne, mające na celu zapewnienie właściwej ochrony tych zasobów oraz zarządzania zagrożeniami.
Polityka Bezpieczeństwa Informacji
Polityka Bezpieczeństwa Informacji to dokument stanowiący fundament funkcjonującego w UCK Systemu Zarządzania Bezpieczeństwem Informacji. Określa on strukturę zarządzania Bezpieczeństwem Informacji oraz definiuje ogólne pojęcia, wymagania i zasady, z którymi są zarządzane, zabezpieczane i eksploatowane aktywa informacyjne UCK.
Dokument ten dostępny jest na niniejszej stronie, w plikach do pobrania.