7409383649

PGE

Górnictwo i Energetyka Konwencjonalna S.A.

PGE Górnictwo i Energetyka Konwencjonalna Spółka Akcyjna zapewnia ochronę informacji na każdym etapie ich przetwarzania oraz zdolność do kontynuacji działalności biznesowej w przypadku wystąpienia sytuacji krytycznej. W tym celu wdrożono i jest utrzymywany System Zarządzania Bezpieczeństwem Informacji i Ciągłością Biznesową, w ramach którego:

■ klasyfikujemy oraz postępujemy z informacjami odpowiednio do ich znaczenia i wrażliwości:

■ szacujemy ryzyko i nim zarządzamy, w tym identyfikujemy potencjalne zagrożenia i skutki, jakie te zagrożenia mogą spowodować dla Spółki;

■ spełniamy wymagania prawne dotyczące działalności Spółki;

■ wdrażamy rozwiązania prawne, organizacyjne i techniczne podnoszące poziom bezpieczeństwa informacji i zdolność do ciągłości działania;

■ zapewniamy szczególną ochronę informacji prawnie chronionych oraz mających istotne znaczenie dla Spółki; ■ zapewniamy zdolność do przetwarzania informacji po wystąpieniu zakłócenia w funkcjonowaniu przedsiębiorstwa; ■ zapewniamy zdolność do kontynuacji procesów podstawowych na akceptowalnym poziomie po wystąpieniu sytuacji krytycznej;

■ monitorujemy bezpieczeństwo informacji oraz przeciwdziałamy ponownemu wystąpieniu incydentów w bezpieczeństwie informacji i sytuacjom krytycznym;

■ opieramy się na normach i dobrych praktykach w kształtowaniu bezpieczeństwa informacji i ciągłości działania w przedsiębiorstwie oraz we współpracy z innymi firmami;

■ podnosimy kwalifikacje i świadomość pracowników w zakresie bezpieczeństwa informacji i ciągłości działania; ■ prowadzimy przeglądy skuteczności stosowanych zabezpieczeń oraz testujemy procedury dotyczące ciągłości działania;

■ doskonalimy procesy funkcjonujące w systemie.

Zobowiązujemy kadrę kierowniczą do zapoznania podległych pracowników z niniejszą deklaracją, a wszystkich pracowników Spółki do stosowania jej w praktyce. Odpowiedzialnymi za nadzorowanie wypełniania wymagań Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Biznesową czynimy:

• Dyrektora Departamentu Bezpieczeństwa w zakresie bezpieczeństwa fizycznego i środowiskowego oraz ochrony danych osobowych i tajemnic Spółki;

• Dyrektora Departamentu Zarządzania Systemami ICT w odniesieniu do zasobów teleinformatycznych;

• Dyrektora Departamentu Zarządzania Majątkiem w odniesieniu do zasobów automatyki przemysłowej (OT); • Dyrektorów Oddziałów Spółki w zakresie ciągłości procesów podstawowych;

• Dyrektora Departamentu Zarządzania i Organizacji w zakresie prawidłowości funkcjonowania systemu.

Prezes Zarządu PGE Górnictwo i Energetyka Konwencjonalna Spółka Akcyjna

W imieniu Zarządu Spółki deklaruję zaangażowanie w utrzymanie i doskonalenie bezpieczeństwa informacji i ciągłości biznesowej w Spółce oraz zapewnienie niezbędnych zasobów.

Bełchatów, dnia 19 września 2016 r.