Hledat ...

Obsah stránek Centrálního depozitáře cenných papírů, a.s.

Veškerý obsah stránek společnosti Centrální depozitář cenných papírů, a.s. (dále jen „Centrální depozitář“, http://www.centralnidepozitar.cz), slouží pouze pro informaci. Obsah stránek byl získán ze zdrojů, které Centrální depozitář považuje za spolehlivé, Centrální depozitář nicméně neodpovídá za správnost, úplnost a aktuálnost tohoto obsahu.

Obsah stránek se průběžně obnovuje a upravuje. Centrální depozitář si vyhrazuje právo kdykoliv bez předchozího upozornění změnit nebo odstranit jakoukoliv část obsahu svých stránek.

Autorská práva

Jakékoliv užití stránek Centrálního depozitáře nebo jejich části jiným způsobem než pro vlastní potřebu, zejména jejich další šíření, kopírování, další zpracování nebo jejich úprava či pořizování dalších rozmnoženin je zakázáno. Dále jsou zakázány jakékoliv zásahy do technického nebo věcného charakteru stránek. Užití mimo vlastní potřebu je neoprávněným zásahem do práv Centrálního depozitáře a současně může být neoprávněným zásahem do práv subjektů, jejichž informace jsou součástí obsahu těchto stránek.

Odpovědnosti a záruky

Centrální depozitář neodpovídá za správnost, úplnost a aktuálnost obsahu těchto stránek. Centrální depozitář dále neodpovídá za jakékoliv přímé nebo nepřímé škody vzniklé v souvislosti s připojením a užíváním stránek Centrálního depozitáře a dále za škody vzniklé z důvodu jejich částečné a/nebo úplné nefunkčnosti.

Centrální depozitář nezaručuje možnost připojení a bezchybné fungování svých stránek a neodpovídá za jakékoliv přímé nebo nepřímé škody vzniklé v důsledku nemožnosti připojení k těmto stránkám a/nebo nemožnosti využívání jejich obsahu.

Centrální depozitář neodpovídá za obsah www stránek, které jsou dostupné prostřednictvím stránek Centrálního depozitáře, jakož ani za závazky osob, které nabízejí, poskytují nebo zprostředkovávají služby na takovýchto www stránkách. Centrální depozitář neodpovídá za obsah www stránek, ze kterých je možné připojit se na stránky Centrálního depozitáře, jakož ani za závazky osob, které nabízejí, poskytují nebo zprostředkovávají služby na takovýchto www stránkách.

Ochrana osobních údajů

Centrální depozitář cenných papírů, a.s. ve smyslu ust. §18 odst. 2 zákona č. 101/2000 Sb., o ochraně osobních údajů, prohlašuje:

Centrální depozitář cenných papírů, a.s. v souladu s §18 odst. 1, písm. b. zákona č. 101/2000 Sb., o ochraně osobních údajů, zpracovává osobní údaje s úschovou evidence 12 let :

  • týkající se „identifikace klientů“ uchovávané a zpracovávané ve strukturách potřebných k naplnění „práv a povinností vyplývajících“
    • ze zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu (dále jen ZPKT);
    • požadavků týkajících se vedení evidence investičních nástrojů v souladu s §§ 92, 93, 99a ZPKT;
    • požadavků vyplývajících ze zákona č. 253/2008, o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
  • na základě specifických požadavků definovaných v §§ 87, 108 ZKPT a ve vyhlášce ČNB č. 235/2008 o informačních povinnostech provozovatele vypořádacího systému a centrálního depozitáře cenných papírů
  • na základě povinností plynoucích z nařízení komise (ES) č. 1287/2006, kterým se provádí směrnice Evropského parlamentu a Rady 2004/39/ES, pokud jde o evidenční povinnosti investičních podniků, hlášení obchodů, transparentnost trhu, přijímání finančních nástrojů k obchodování a o vymezení pojmů pro účely zmíněné směrnice

Deklarace bezpečnosti zpracovávaných informací

Centrální Depozitář Cenných Papírů (dále také jen „společnost“) přikládá velký význam bezpečnosti zpracovávaných informací, které jsou mu svěřeny do péče a které zpracovává. Společnost pojímá ochranu informací svých i informací svých klientů jako ucelenou a řízenou soustavu vyvážených opatření, jejichž cílem je přiměřeně chránit všechna důležitá aktiva.

Ochranu informací zpracovávaných v IS považuje společnost za důležitý prvek v činnosti všech uživatelů systému a věnuje jí odpovídající pozornost. Vedení a odpovědní zaměstnanci ve své působnosti prosazují cíle, principy a zásady ISMS tak, aby bezpečnost informací společnosti odpovídala právním předpisům, rozhodnutím dozorového orgánu, závazným metodikám regulátorů trhů a obchodním potřebám společnosti.

Metodickým východiskem pro řešení informační bezpečnosti jsou normy ČSN ISO/IEC řady 27000 – „Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací“ (dále jen „normy“).
Pro ochranu svých i svěřených informací společnost vybudovala, udržuje a rozvíjí „systém řízení bezpečnosti informací“ (dále také jen „ISMS“).

IS společnosti nezpracovává informace, které jsou klasifikovány jako utajované informace podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ani zvláštní skutečnosti ve smyslu zákona č. 240/2000 Sb., krizový zákon.

Působnost ISMS společnosti

Působnost ISMS společnosti je určena cílem a rozsahem IS společnosti, jeho architekturou a kompozicí. Zahrnuje všechna aktiva bez ohledu na jejich formu existence. Vedení společnosti odpovídá za celý IS společnosti a tím odpovídá i za bezpečnost informací, s nimiž se v IS společnosti nakládá.

ISMS společnosti představuje realizaci bezpečnostních požadavků a všech funkcí v souladu s principy norem. Principy a zásady bezpečnosti informací definované v základní bezpečnostní dokumentaci ISMS jsou závazné pro celý IS společnosti.

Do působnosti ISMS společnosti jsou včleněny všechny prvky organizační struktury společnosti a všichni uživatelé IS společnosti, kteří přicházejí do styku s informacemi v IS společnosti, včetně externích uživatelů, kteří nakládají s informacemi v IS společnosti. Do působnosti ISMS společnosti jsou také zahrnuty všechny prostory společnosti a prostory záložního pracoviště.

Systém řízení bezpečnosti informací zahrnuje všechny procesy a opatření, které souvisí s ochranou zpracovávaných informací a jejich úložišť a s celkovou bezpečností provozu IS společnosti. ISMS obsahuje bezpečnostní prvky a opatření k ochraně důvěrnosti, integrity, autentičnosti a dostupnosti pro automatizovaná i neautomatizovaná zpracování informací v rámci všech oblastí činnosti společnosti. ISMS zajišťuje bezpečnostní funkce pro IS společnosti a stanovuje pravidla bezpečnosti pro všechny uživatele IS společnosti.

Cíle bezpečnosti informací

Hlavním bezpečnostním cílem je:

  • zajištění trvalé a efektivní bezpečnosti IS společnosti a jím zpracovávaných informací z hlediska ochrany jejich dostupnosti, důvěrnosti a integrity a také zajištění nepopiratelnosti vybraných operací s informacemi a prvky tohoto IS,
  • minimalizace možnosti uplatnění hrozeb a zranitelností na přípustnou úroveň a tím i minimalizace rizik,
  • eliminace potenciálního rizika ohrožujícího IS společnosti nebo alespoň snížení na přijatelnou úroveň formou uplatnění vhodných opatření,
  • zajištění minimalizace potenciálních škod a to jak na vlastním IS společnosti, tak na ostatním souvisejícím hmotném i nehmotném majetku členů společnosti,
  • dosažení požadovaného stupně odpovědnosti zaměstnanců jednotlivých členů společnosti,
  • naplnění základních cílů bezpečnosti IS za všech situací a podmínek, ve kterých bude IS společnosti plnit své poslání

Základní bezpečnostní zásady

Základní zásady bezpečnosti informací IS společnosti jsou:

  • Přístup k informacím a službám IS je přidělován jen v rozsahu nezbytně nutném pro výkon funkce (zásada „Need to know“).
  • Každá osoba (subjekt) autorizovaná pro přístup k IS společnosti má svá práva a odpovědnost.
  • Chráněným informacím je zajištěna adekvátní důvěrnost, integrita, dostupnost a neodmítnutelnost odpovědnosti.
  • Přístup k informacím a službám IS společnosti je řízen a kontrolován.
  • Preventivní bezpečnostní opatření, včetně plánů zachování kontinuity činností, jsou upřednostňována před odstraňováním nežádoucích následků.
  • Za ochranu informací a dodržování zásad bezpečnosti IS společnosti odpovídají všichni jeho uživatelé.
  • Bezpečnostní požadavky jsou aplikovány a implementovány ve všech fázích vývoje a provozu IS společnosti.
  • Bezpečnostní školení a vzdělávání uživatelů je jedním z nástrojů, jak lze předcházet výskytu nežádoucích událostí.
  • Zaměstnanci zastávající klíčové pracovní pozice v oblasti správy nebo užívání IS společnosti jsou dostačujícím způsobem zastupitelní.
  • Z porušení bezpečnostních zásad jsou vyvozována opatření.
  • V rámci řízení přístupu je přiměřeně uplatňována zásada prázdné obrazovky monitoru.