PŘÍKAZ REKTORA Č. 111 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE. Verze 2.0

Podobné dokumenty
PŘÍKAZ REKTORA Č. 111 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE. Verze 2.0

PRAVIDLA ŘÍZENÍ PŘÍSTUPU K INFORMAČNÍMU SYSTÉMU

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Základy řízení bezpečnosti

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

Organizační směrnice č. 27/2013/SŘ. k zajištění BOZP

ORGANIZAČNÍ ŘÁD ŠKOLY SMĚRNICE K ZAJIŠTĚNÍ BEZPEČNOSTI A OCHRANY ZDRAVÍ PŘI PRÁCI

Technická univerzita V Liberci Liberec I, Hálkova 6 Telefon : , Fax : Řád bezpečnosti a ochrany zdraví při práci

PRAVIDLA BEZPEČNOSTI PŘIPOJENÍ A VYUŽÍVÁNÍ SÍTĚ CESNET A INTERNET

Politika bezpečnosti informací

Politika bezpečnosti informací

SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH

UCJF - školení zaměstnanců z BOZP

Bezpečnostní politika společnosti synlab czech s.r.o.

Seznámení studentů prvních ročníků o bezpečnosti a ochraně zdraví při práci a požární ochraně

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Upřesnění povinností pro vedoucí zaměstnance v oblasti BOZP a PO a stanovení určené osoby k vedení dokumentace BOZP a PO

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

ORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název:

ZABEZPEČENÍ PROTIKORUPČNÍCH OPATŘENÍ VE FNKV, VYTVÁŘENÍ A POSILOVÁNÍ PROTIKORUPČNÍHO PROSTŘEDÍ VE FNKV

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

PŘÍLOHA 8 BEZPEČNOST, OCHRANA MAJETKU A OSOB

Univerzita Karlova. Opatření rektora č. 35/2017

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Zásady řízení dokumentů

Vnitřní předpis č. 5/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Statut interního auditu. Město Vodňany

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

PŘEHLED NAPLŇOVÁNÍ STANDARDŮ KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY ÚŘADU Lanškroun

Vnitřní předpis č. 1/2018 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

S B Í R K A INTERNÍCH AKTŮ ŘÍZENÍ DĚKANA FAKULTY BEZPEČNOSTNÍHO MANAGEMENTU POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY

1. Politika integrovaného systému řízení

STATUT PROVOZNĚ EKONOMICKÉ FAKULTY ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE

NABÍDKA SLUŽEB. Jiří Dvořák. autorizovaný inspektor. specialista bezpečnosti práce. analýza rizik. koordinátor BOZP na staveništi

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

STATUT CENTRA NOVÝCH TECHNOLOGIÍ VE STROJÍRENSTVÍ FAKULTY STROJNÍHO INŽENÝRSTVÍ VYSOKÉHO UČENÍ TECHNICKÉHO V BRNĚ ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ

Článek 1 Předmět úpravy

Zajištění interního auditu. Část první Statut útvaru interního auditu a kontroly

Hodnoticí standard Manažer BOZP (kód: T) Autorizující orgán: Skupina oborů: Týká se povolání: Kvalifikační úroveň NSK - EQF:

Ministerstvo školství, mládeže a tělovýchovy. Ministerstvo školství, mládeže a tělovýchovy Praha 1, Karmelitská 7 V Praze

PRÁVA A POVINNOSTI ZAMĚSTNANCŮ A ZAMĚSTNAVATELŮ

SMĚRNICE INTERNÍHO AUDITU

srpen 2008 Ing. Jan Káda

Organizační řád Drážní inspekce

Dokumentace o začlenění do kategorie činností se zvýšeným požárním nebezpečím a s vysokým požárním nebezpečím obsahuje:

Politika ochrany osobních údajů

Základní škola Jihlava, Jungmannova 6, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY Č.j.: Spisový znak Skartační znak 273 /12 A.1.

VÝZKUMNÝ ÚSTAV ŽIVOČIŠNÉ VÝROBY, v.v.i. Přátelství 815, Praha Uhříněves. SMĚRNICE č. S-1/2016. Předmět: INTERNÍ PROTIKORUPČNÍ PROGRAM

Organizační řád. Směrnice číslo 1 organizace. verze ze dne

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČÍSLO STANDARDU 1 Cíle a způsoby poskytování sociálních služeb

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

ORGANIZAČNÍ ŘÁD FAKULTY ZDRAVOTNICKÝCH VĚD UNIVERZITY PALACKÉHO V OLOMOUCI

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Tabulka pracovních postupů a interních předpisů úřadu zajišťujících naplnění Standardů kvality výkonu sociálně-právní ochrany dětí

KARLOVARSKÝ KRAJ S M Ě R N I C E

ŠKODA AUTO VYSOKÁ ŠKOLA o. p. s.

Smlouva. o poskytování služeb v oblasti bezpečnosti práce a požární ochrany

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Předpis SŽDC Bp1 o bezpečnosti a ochraně zdraví při práci

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

102/2012 Sb. VYHLÁŠKA

Klasifikace informací: Veřejné BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE PŘÍLOHA Č. 1 BEZPEČNOSTNÍ POLITIKA INFORMACÍ. Verze 2.

Schválil: Platnost od: Zpracoval:

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

Organizační řád Drážní inspekce

ZAJIŠTĚNÍ PO a BOZP V OBJEKTU CLASSIC 7

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

Vyhláška č. 473/2012 Sb., o provedení některých ustanovení zákona o sociálně právní ochraně dětí

Vnitřní předpis Vysoké školy technické a ekonomické v Českých Budějovicích

VNITŘNÍ SMĚRNICE č. SM-020/2014

ORGANIZAČNÍ ŘÁD Fakulty strojního inženýrství Vysokého učení technického v Brně

České dráhy, a.s. ČD Ok 2 PŘÍLOHA 2 ODBORNÁ ZPŮSOBILOST V ELEKTROTECHNICE

DOTAZNÍK příloha k žádosti

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Opatření děkana č. 01 / Závodní preventivní péče

jako jejím vnitřním předpisu: ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ

ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 7 K O N T R O L N Í Ř Á D V PRAZE DNE...

Organizační řád Fakulty zdravotnických věd Univerzity Palackého v Olomouci

Statut útvaru interního auditu Akademie múzických umění v Praze (dále jen AMU )

Organizační řád Moravské zemské knihovny v Brně

PŘÍLOHA 5 SMLOUVY O POSKYTOVÁNÍ KONCOVÝCH ÚSEKŮ PRONAJATÝCH OKRUHŮ. Bezpečnost, ochrana majetku a osob

Standardy kvality sociálně-právní ochrany dětí při poskytování sociálněprávní ochrany zařízeními pro děti vyžadující okamžitou pomoc

SMĚRNICE REKTORA č. 26/2003

1 Právní východiska Systém řízení rizik na úrovni organizace Seznam rizik Charakter identifikovaného rizika...

Státní požární dozor - 31 zákona č. 133/1985 Sb., zákona o požární ochraně

Provázanost s dalšími standardy. Obsah standardu kvality. Provázanost s dokumenty

ORGANIZAČNÍ ŘÁD RD-01. Daniel Häusler ředitel Kanceláře ČIIA Schválil: Petr Vobořil prezident ČIIA. Vypracoval:

Směrnice tajemnice Městského úřadu Frýdlant nad Ostravicí č. 2/2008

Příloha č. 3 Dokumentace programu

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Směrnice rektora č. 3 / Organizační řád Univerzitní knihovny Technické univerzity v Liberci

SMĚRNICE č. 4 pro provádění a organizaci bezpečnosti a ochrany zdraví při práci

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

ORGANIZAČNÍ ŘÁD OSTRAVSKÉ UNIVERZITY

Standardy kvality sociálně-právní ochrany dětí

Transkript:

BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE Verze 2.0 2008

Verze 2.0 Účinnost od 1. 3. 2008 Klasifikace Veřejné Počet stran 13 Počet příloh 1 Garant Šup Libor, Bc., bezpečnostní technik ICT Šup Libor, Bc., bezpečnostní technik ICT Hradecký Ondřej, Ing., vedoucí OIKT ČZU Zpracoval Kéri František, Ing., konzultant, ClarioNet, s.r.o. Vlček Peter, Ing., projektový manažer, ClarioNet, s.r.o Novák Jan, vedoucí manažer, ClarioNet, s.r.o. Kadeřávková Pavla, Ing., supervisor, ClarioNet, s.r.o. Ověřil Schválil Působnost Doc. Ing. Vladimír Vít, CSc., útvar interního auditu ČZU JUDr. Tomáš Hándl, právní oddělení ČZU Hron Jan, prof. Ing. DrSc., dr.h.c., rektor ČZU Všichni zaměstnanci ČZU, studenti ČZU. Dále zástupci externích subjektů a třetích stran, kteří spolupracují s ČZU, nebo se nacházejí v lokalitách a prostorách ČZU a u kterých vzniká potřeba tato bezpečnostní pravidla realizovat. ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 2/13

Registr změn Číslo změny 1 2 3 4 5 6 7 8 9 10 Verze Účinnost od Popis změny Změnu provedl ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 3/13

Obsah Článek 1 - Úvodní ustanovení... 5 Článek 2 - Působnost... 5 Článek 3 - Organizace bezpečnosti... 5 Článek 4 - Odpovědnosti... 6 Článek 5 - Personální bezpečnost... 10 Článek 6 - Fyzická bezpečnost... 10 Článek 7 - Bezpečnostní politika informací... 12 Článek 8 - Závěrečná ustanovení... 13 Přílohy... 13 ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 4/13

Článek 1 - Úvodní ustanovení (1) Bezpečnostní řád České zemědělské univerzity v Praze (dále jen ČZU, univerzita) je základním interním řídícím dokumentem pro oblast bezpečnosti. (2) Definuje pravidla k provedení dále uvedených zásad a v návaznosti na ostatní interní řídící dokumenty ČZU definuje základní povinnosti a pravomoci zaměstnanců ČZU, studentů ČZU a dalších osob tak, aby se prosazování a dodržování těchto pravidel stalo nedílnou součástí plnění jejich povinností. (3) Bezpečnostní řád ČZU vychází z obecně platných závazných právních předpisů, hygienických předpisů, technických norem a předpisů pro zajištění bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO). Článek 2 - Působnost (1) Pravidla bezpečnosti jsou platná pro všechny zaměstnance ČZU, studenty ČZU. Dále pro zástupce externích subjektů a třetích stran, kteří spolupracují s ČZU, nebo se nacházejí v lokalitách a prostorách ČZU a u kterých vzniká potřeba tato bezpečnostní pravidla realizovat. (2) Pravidla bezpečnosti uvedená v tomto bezpečnostním řádu a v interních řídících dokumentech mohou být dále rozpracována v interních směrnicích fakult a dalších součástí univerzity. Takové směrnice jsou podřízeny tomuto řádu a navazujícím interním řídícím dokumentům vydaných rektorem ČZU. (3) Pro zajištění trvalého rozvoje univerzity a jejich součástí je nezbytné udržovat bezpečnost univerzity minimálně na úrovni, která vylučuje nebo omezuje vliv zjištěných rizik na procesy ČZU. (4) Cílem organizace bezpečnosti je vytvořit uvnitř univerzity takové vědomí potřeby bezpečnosti, které se stane neoddělitelnou součástí každodenního chodu univerzity a součástí celkové politiky a kultury akademického prostředí na ČZU. Článek 3 - Organizace bezpečnosti (1) Bezpečnost musí být jednotně organizována a prosazována a řízena v rámci celé ČZU, a to za aktivní spolupráce všech zaměstnanců a studentů. (2) Všechna bezpečnostní pravidla musí byt sdělena všem příslušným subjektům. (3) Zaměstnanci a studenti musí být poučeni o možných důsledcích porušení bezpečnostních předpisů. (4) Zástupci externích subjektů a třetích stran, kteří spolupracují anebo se nacházejí v lokalitách a prostorách ČZU a u kterých existuje potřeba realizovat bezpečnostní pravidla, musí být prokazatelně seznámeni s relevantními ustanoveními tohoto řádu, stejně tak jako s navazující interní řídící dokumentací. Dále musí být informováni o povinnostech, které je nutné v rámci spolupráce s ČZU a působení v ČZU dodržovat. ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 5/13

(5) Externí subjekty a třetí strany musí být informovány nejen o možných důsledcích porušení tohoto bezpečnostního řádu a ostatních navazujících předpisů, ale i o sankcích uložených za toto porušení. (6) Organizace jednotlivých oblastí bezpečnosti je definována v tomto řádu a upřesněna v navazujících interních řídících dokumentech. Článek 4 - Odpovědnosti (1) Odpovědnost jednotlivých zaměstnanců ČZU, studentů ČZU a zástupce externích subjektů a třetích stran, kteří spolupracují s ČZU, nebo se nacházejí v lokalitách a prostorách ČZU, vyplývá z příslušných ustanovení tohoto řádu a navazujících interních řídících dokumentů. (2) Každý zaměstnanec musí mít jen takové pravomoci a takové přístupy k informacím, jaké skutečně nezbytně potřebuje pro výkon své funkce. Tato pravidla musí být bez výjimky uplatňována zejména v oblasti ochrany osobních údajů a utajovaných skutečností. (3) Všichni zaměstnanci ČZU, u kterých dochází ke styku s informacemi, které by mohli ohrozit bezpečnost ČZU, musí podepsat příslušná prohlášení o mlčenlivosti podle okruhu informací, se kterými se seznamují. (4) Rektor ČZU, prorektoři ČZU, kvestor ČZU, děkani fakult ČZU, ředitelé institutů a vedoucí dalších pracovišť odpovídají zejména za: a) Ochranu všech aktiv. b) Účinné prosazování bezpečnostního řádu a bezpečnostních politik. c) Zvyšování bezpečnostního povědomí zaměstnanců. (5) Děkani fakult ČZU, vedoucí odborů, útvarů a jiných částí rektorátu ČZU, vedoucí útvarů fakult ČZU, vedoucí institutů a ostatní vedoucí pracovníci odpovídají za: a) Definování univerzitních aktiv, která mají být zabezpečena, existujících hrozeb a protiopatření. b) Kategorizaci informací v oblasti jejich působnosti z hlediska důvěrnosti a schvalování práv k přístupu k těmto informacím. c) Zajištění ustanovení odpovídajících bezpečnostních požadavků a opatření, pokud stávající bezpečnostní opatření nejsou dostatečná. (Ve spolupráci s bezpečnostním manažerem ČZU.) d) Uplatňování bezpečnostních požadavků v souladu s požadavky bezpečnostních norem. e) Zajištění takových podmínek pro zaměstnance, studenty a smluvní partnery, aby mohli bez překážek předávat všechny informace týkající se bezpečnosti oprávněným osobám. ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 6/13

f) Vymezení pravomocí a povinností svých podřízených s důrazem na to, aby se nevyskytovala činnost či aktivita, za kterou by nikdo neodpovídal, a aby nedocházelo ke střetu pravomocí. g) Okamžité hlášení bezpečnostnímu manažerovi ČZU o všem, co může mít vliv (změny, poruchy, chyby, incidenty atd.) na snížení ochrany aktiv, a zejména pak na vznik negativních událostí a bezpečnostních incidentů. (6) Všichni zaměstnanci odpovídají za: a) Předcházení negativním událostem a bezpečnostním incidentům. b) Aktivní postup při odhalování a likvidaci následků negativních událostí podle doporučení bezpečnostního manažera ČZU. c) Oznámení jakéhokoliv porušení tohoto bezpečnostního řádu a navazujících interních řídících dokumentů svému přímému nadřízenému a bezpečnostnímu manažerovi ČZU. d) Včasné a úplné předávání informací bezpečnostnímu manažerovi ČZU při šetření negativních událostí a dále pak za spolupráci při tomto šetření. (7) Všichni zaměstnanci jsou povinni: a) Dodržovat bezpečnostní řád ČZU a navazující interní řídicí dokumenty. b) Zajišťovat a prosazovat bezpečnostní řád a interní řídicí dokumenty ve smluvních vztazích. c) Spolupracovat při řešení negativních událostí a bezpečnostních incidentů. (8) Všichni zaměstnanci jsou oprávněni: a) Vyžadovat výklad svých práv a povinností, které jsou jim uloženy veškerými bezpečnostními dokumentacemi ČZU. b) Vyžadovat od bezpečnostního manažera ČZU pomoc při řešení bezpečnostních problémů. c) Vyžadovat prošetření bezpečnostních incidentů, problémů a havárií. (9) Všichni studenti odpovídají za: a) Předcházení vzniku negativních událostí a bezpečnostních incidentů. b) Oznámení každého porušení tohoto bezpečnostního řádu, interních řídících dokumentů a dokumentů na ně navazujících bezpečnostnímu manažerovi ČZU. c) Včasné a úplné předávání informací bezpečnostnímu manažerovi ČZU při šetření negativních událostí, dále pak za spolupráci při šetření. (10) Všichni studenti jsou povinni: ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 7/13

a) Dodržovat bezpečnostní řád a navazující interní řídící dokumenty. b) Spolupracovat při řešení negativních událostí a bezpečnostních incidentů. (11) Všichni studenti jsou oprávněni: a) Vyžadovat výklad svých práv a povinnosti, které jim ukládá veškerá bezpečnostní dokumentace ČZU. b) Vyžadovat od bezpečnostního manažera ČZU pomoc při řešení bezpečnostních problémů. c) Vyžadovat prošetření bezpečnostních incidentů a problémů. (12) Bezpečnostní manažer ČZU vykonává koordinační a metodickou činnost pro: a) Objektovou a technickou bezpečnost. b) Bezpečnost a ochranu zdraví při práci. c) Personální bezpečnost. d) Administrativní bezpečnost. e) Agendu ochrany utajovaných skutečností ve smyslu zákona. f) Školení bezpečnosti. g) Bezpečnost informačních systémů. h) Bezpečnost sítí. i) Ochranu interních informací. j) Agendu ochrany osobních údajů ve smyslu zákona. k) Kryptografickou ochranu. l) Výkon certifikační autority. m) Evidenci, analýzu a řešení negativních událostí. n) Spolupráci s orgány činnými v trestním řízení při ochraně aktiv univerzity na základě zmocnění rektora ČZU. o) Komunikaci s Úřadem pro ochranu osobních údajů. (13) Bezpečnostní manažer ČZU je povinen: a) Rozpracovávat tento řád a zásady bezpečnostní politiky do další bezpečnostní řídící dokumentace. b) Metodicky vést bezpečnostní pracovníky, ostatní zaměstnance a studenty ČZU. ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 8/13

c) Zajišťovat tok informací tak, aby bylo vedení univerzity včas informováno o všech bezpečnostně významných událostech. d) Spolupracovat se všemi organizačními součástmi ČZU při naplňování jejich plánů, cílů a záměrů. e) Analyzovat, definovat a monitorovat bezpečnostní rizika a krizové situace. f) Navrhovat a realizovat protiopatření ke zvládání bezpečnostních rizik a krizových situací. g) Analyzovat bezpečnostní rizika a možné krizové situace spojené s činností univerzity, klasifikovat je a zpracovávat opatření k jejich eliminaci či minimalizaci. h) Koordinovat zpracování plánů pro minimalizaci jednotlivých bezpečnostních rizik či kritických situací. i) Přijímat preventivní opatření k zamezení nebo minimalizaci rizik a důsledků krizových situací a monitorovat naplnění těchto opatření. j) Předkládat odborná stanoviska k návrhům havarijních plánů (plánů nepřetržitosti, obnovy funkčnosti atd.). k) Školit zaměstnance ČZU v oblasti bezpečnosti a plánování obnovy funkčnosti univerzity při mimořádných událostech. l) Každoročně zpracovat Výroční zprávu o činnosti bezpečnostního manažera ČZU a předložit ji rektorovi ČZU (14) Bezpečnostní manažer ČZU je oprávněn : a) Schvalovat nasazování bezpečnostních systémů, technologií, služeb a procedur. b) Seznamovat se s výsledky bezpečnostních kontrol. c) Vyžadovat plnění bezpečnostních opatření. d) Požadovat v rámci vnitřního vyšetřování negativních událostí ústní i písemná vyjádření od zúčastněných zaměstnanců ČZU a studentů ČZU. e) Požadovat spolupráci od všech zaměstnanců ČZU a studentů ČZU. f) Nahlížet v nezbytném rozsahu do všech potřebných materiálů, dokladů, záznamů a evidencí a v případě potřeby pořizovat jejich kopie. g) Monitorovat při dodržení právních předpisů a stanovených zásad činnost uživatelů a bezpečnostně významné události v informačních a bezpečnostních systémech univerzity. h) Vstupovat do všech objektů a na všechna pracoviště ČZU při dodržování interních zásad a pravidel pro pohyb a práci na těchto pracovištích. ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 9/13

i) Udělovat s ohledem na místní podmínky dočasné, popř. trvalé písemné výjimky z platných bezpečnostních předpisů ČZU a jiných vnitřních bezpečnostních řídících dokumentů. Výjimka může být udělena jen v odůvodněných případech. Pokud jsou výjimky uděleny, musí být min. každých 6 měsíců přezkoumáno, zda nepominuly důvody pro jejich udělení a zda se nemění úroveň rizik. Neakceptovatelné zvýšení rizik je důvodem pro neudělení nebo zrušení výjimky. j) Podávat v odůvodněných případech návrhy na zahájení disciplinárních a kárných řízení. Článek 5 - Personální bezpečnost (1) Vedoucí personálního odboru ČZU je odpovědný za prosazování a realizaci personálních bezpečnostních opatření v procesech realizovaných personálním odborem. (2) Při vytváření a změnách charakteristik pracovních pozic je nutné brát v úvahu bezpečnostní aspekty. Jim odpovídající bezpečnostní požadavky musí být zahrnuty do charakteristiky pracovní pozice. (3) Bezpečnostní kritéria pro konkrétní pozice stanoví personální odbor ČZU ve spolupráci s bezpečnostním manažerem ČZU a přímým nadřízeným pro danou pozici. (4) Splnění bezpečnostních kriterií pro konkrétní pracovní pozici kontroluje bezprostředně nadřízený zaměstnanec. (5) Klíčové pozice musí být identifikovány a ke každé musí vždy existovat kompetentní zástupce. Kriteria výběru klíčových pozic stanoví personální odbor ČZU. (6) S bezpečnostními požadavky ČZU musí být přijímaný zaměstnanec prokazatelně seznámen. Jejich dodržování se musí kontrolovat a vyhodnocovat během pracovního poměru každého zaměstnance. (7) Výběr zaměstnanců musí být mimo jiné založen na jasně stanovených kritériích výběru z hlediska bezpečnostní způsobilosti, důvěryhodnosti a spolehlivosti. (8) Pro získávání, udržování a zvyšování bezpečnostního vědomí je nutné provádět školení bezpečnosti. Článek 6 - Fyzická bezpečnost Objektová a technická bezpečnost (1) Ředitel provozně technického odboru ČZU ve spolupráci s požárním a bezpečnostním technikem je odpovědný za prosazování a realizaci fyzických bezpečnostních opatření. (2) Hlavním cílem je ochrana života, zdraví všech osob a zamezení ohrožení bezpečnosti majetku a procesů ČZU. (3) Úroveň objektové bezpečnosti v rámci veškerých objektů ČZU stanoví interní řídící dokument. ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 10/13

(4) Objekty, v nichž je třeba uplatňovat nástroje prosazující bezpečnost, musí být klasifikovány podle důležitosti. (5) Systémy technické a objektové bezpečnosti musí zajistit aktiva univerzity před neoprávněným přístupem, náhodným i úmyslným poškozením a před přírodními riziky. (6) Účinnost technických prostředků musí být pravidelně ověřována. (7) Podmínky vstupu do objektů a prostor univerzity a podmínky jejich opouštění musí být stanoveny interním řídícím dokumentem. (8) Bezpečnostní manažer ČZU spolupracuje s vedením ČZU při zjišťování rizik (prováděnými preventivními kontrolami pracovišť) a jejich odstraňování. Tato rizika jsou odstraňována opatřeními organizačními nebo technickými. (9) Požární ochrana, bezpečnost a ochrana zdraví zaměstnanců při práci musí být vždy aktualizovány odborně způsobilými osobami. Bezpečnost a ochrana zdraví (10) Péče o BOZP na pracovištích ČZU je důležitou součástí pracovních povinností všech vedoucích zaměstnanců (tyto pracovní povinnost vyplývají ze zákoníku práce). (11) Základní význam pro efektivitu BOZP mají preventivní opatření spočívající zejména v pravidelném proškolování všech zaměstnanců, používání předepsaných osobních ochranných pracovních prostředků, provádění lékařské preventivní péče a dodržování ergonomických zásad. (12) Každá pracovní činnost je zařazena do příslušné kategorie ve smyslu zákona o ochraně veřejného zdraví. (13) Součástí BOZP je řešení úrazů, jejich analýza a realizace opatření k jejich předcházení. (14) Každý zaměstnanec i student ČZU je povinen poskytnout první pomoc zraněným osobám. (15) Pracovní, technické, technologické, vzdělávací postupy musejí odpovídat zásadám a předpisům BOZP. (16) Podmínky pro zajištění BOZP podrobně rozpracovávají interní a externí řídící dokumenty, se kterými jsou všichni zaměstnanci a studenti prokazatelně seznámeni a kterými jsou povinni se řídit. (17) Zaměstnanci externích dodavatelů a jiných subjektů pracujících v ČZU na vyčleněných nebo nevyčleněných pracovištích, kde se mohou zároveň vyskytovat zaměstnanci a studenti ČZU, jsou povinni: a) zajistit, aby zaměstnanci a studenti ČZU nebyli ohroženi jakýmkoliv způsobem; b) zajistit, aby činnosti a práce jejich zaměstnanců byly organizovány a prováděny tak, aby byli současně chráněni také zaměstnanci ostatních zaměstnavatelů, pracujících na těchto pracovištích; ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 11/13

c) spolupracovat při zajištění bezpečného, nezávadného a zdraví neohrožujícího pracovního prostředí pro všechny zaměstnance a studenty v oblasti nebo lokalitě ČZU, kde se práce vykonávají. Požární ochrana (18) Předcházení požárům je jedním ze základních opatření proti nenávratným ztrátám aktiv univerzity. Každý je povinen počínat si tak, aby nezavdal příčinu ke vzniku požáru, neohrozil život a zdraví osob, zvířata a majetek; při zdolávání požárů, živelních pohrom a jiných mimořádných událostí je povinen poskytovat přiměřenou osobní i věcnou pomoc, nevystaví-li tím vážnému nebezpečí nebo ohrožení sebe nebo osoby blízké anebo nebrání-li mu v tom důležitá okolnost. (19) Z posouzení požárního nebezpečí vycházejí protipožární opatření a požární dokumentace. (20) Pravidelná školení všech zaměstnanců a dostatečné informování studentů o problematice požární ochrany a provádění cvičných požárních poplachů je základem požární prevence. (21) Hasicí prostředky a systémy musí minimalizovat důsledky požáru, popřípadě zabránit jeho vzniku. Jejich účinnost musí být pravidelně kontrolována. (22) Podmínky pro zajištění PO podrobně rozpracovávají interní a externí řídícími dokumenty, se kterými jsou všichni zaměstnanci a studenti prokazatelně seznámeni a kterými jsou povinni se řídit. Bezpečnost a ochrana majetku (23) Pro zajištění ochrany osob, ochrany majetku ČZU a životního prostředí v lokalitách a prostorech budov ČZU je kouření a zacházení s otevřeným ohněm zakázáno s výjimkou činností, kde je práce s otevřeným ohněm nezbytnou součástí pracovního postupu. Kouření je povoleno jen za dodržení zákonných předpisů a jen na místech, která jsou označena tabulkami Kouření povoleno. (24) Pro zajištění bezpečnosti osob a majetku ČZU je na pracovištích ČZU přísně zakázáno užívání alkoholických nápojů, návykových a psychotropních látek. Dále je zakázáno pod vlivem těchto látek se na pracovišti pohybovat nebo vykonávat pracovní činnost. (25) Majetek ČZU, další aktiva ČZU a prostory s nimi související musí být chráněny, kontrolovány a monitorovány. Článek 7 - Bezpečnostní politika informací (1) Hlavním cílem bezpečnostní politiky informací ČZU je zajištění trvalého naplňování poslání, dlouhodobých a strategických cílů a plánů ČZU, zajištění právní shody s národní i nadnárodní legislativou, relevantní pro činnost ČZU a zajištění dostupnosti, integrity a důvěrnosti aktiv ČZU, zejména informačních aktiv. Dalšími cíly je zabezpečit správnou a bezpečnou funkci IS, ochranu důvěrnosti, integrity a dostupnosti v celém životním cyklu informačního systému, zabránit neoprávněnému přístupu k IS, fyzickému poškození a vzájemnému negativnímu ovlivnění služeb IS. (2) Uživatelé IS musí být vyškoleni ve správné aplikaci bezpečnostních postupů. ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 12/13

(3) Bezpečnost informací musí být zajištěna způsobem, který je adekvátní vzhledem k jejich hodnotě, citlivosti, úrovni hrozeb a zranitelnosti, jež na ně působí. Pro stanovení této adekvátní úrovně bezpečnosti musí být pravidelně prováděna analýza rizik. V případě změn provedených v IS ČZU musí být zjištěná rizika aktualizována a přehodnocena. (4) Pro deklaraci podpory cílů vedení ČZU a k zajištění bezpečnosti informací v rámci celého ČZU je vytvořen, jako příloha k tomuto bezpečnostnímu řádu, dokument Bezpečnostní politika informací České zemědělské univerzity v Praze. (5) Pro zajištění realizace bezpečnostní politiky informací je ustaveno Fórum pro bezpečnost informací ČZU (viz Příloha č.1 - Bezpečnostní politika informací ČZU), které slouží jako poradní orgán rektora ČZU pro oblast bezpečnosti informací. (6) Fórum rozpracovává cíle a úkoly bezpečnostní politiky informací, plní úkoly stanovené bezpečnostní politikou informací a řídí a schvaluje realizaci konkrétních opatření. Fórum ve své práci vytváří řízení bezpečnosti informací v souladu s normami ČSN ISO/IEC 27001 a ČSN ISO/IEC 17799 a implementuje je do činnosti ČZU systému. Článek 8 - Závěrečná ustanovení (1) Všechny jazykové mutace tohoto řádu a navazujících interních řídících dokumentů mají stejný statut jako česká mutace. V případě nejasností je určující mutace česká. (2) Žádná část bezpečnostního řádu ČZU a navazujících interních řídících dokumentů nesmí být v rozporu se zákonnými a technickými předpisy. V případě rozporu mezi řádem nebo interním řídícím dokumentem a vyšším předpisem, pozbývá dané ustanovení platnosti do nejbližší aktualizace. (3) Dnem nabytí platnosti Bezpečnostního řádu se ruší příkaz rektora č. 60 - Zásady pro provozování a používání výpočetní techniky na ČZU a příkaz č. 74 - K zákonu o ochraně osobních údajů. (4) Tento řád nabývá platnosti a účinnosti dne 1. 3. 2008. Přílohy Příloha 1: Bezpečnostní politika informací České zemědělské univerzity v Praze V Praze dne prof. Ing. Jan Hron, DrSc., dr.h.c. rektor ClarioNet 2008, Česká zemědělská univerzita v Praze 2008 13/13

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář