Přejít k hlavnímu obsahu

Kybernetická bezpečnost

Politika systému řízení společnosti
Jihočeské letiště České Budějovice a.s.

Hlavním předmětem činnosti společnosti je provozování Letiště České Budějovice (LKCS), poskytování letových navigačních služeb (ANSP LKCS) a provozování heliportu HEMS České Budějovice – AD (LKCA). 

Management společnosti v souladu se svojí vizí, záměry a strategií uplatňuje principy neustálého zvyšování: 

  • kvality poskytovaných služeb s cílem dosahovat optimální úrovně spokojenosti zákazníků (letečtí provozovatelé, cestující) a loajality obchodních partnerů ( dodavatelé služeb);
  • provozní bezpečnosti poskytovaných služeb s cílem v nejvyšší možné míře minimalizovat rizika vzniku letecké nehody, vážného incidentu či jiných škodlivých účinků;
  • povědomí o ochraně civilního letectví před protiprávními činy s cílem minimalizovat rizika vzniku událostí;
  • bezpečnosti informací s cílem zachování důvěrnosti, integrity a dostupnosti informací aplikováním procesů ISMS.

Odpovědný vedoucí společnosti si je vědom významu kvality, provozní bezpečnosti a ochrany jeho služeb v oblasti civilního letectví, a proto vyhlašuje politiku systému řízení, která zahrnuje následující závazky:

  • poskytovat služby takovým způsobem, aby byly optimálně uspokojeny potřeby a očekávání zákazníků a zároveň i dozorových orgánů;
  • zajistit neustálé udržování a zvyšování kvalifikací všech zaměstnanců;
  • reagovat na podněty a připomínky zákazníků a dozorových orgánů s cílem včas řešit případné nedostatky;
  • vytvářet příznivé sociální klima při komunikaci a jednání jak se zákazníky, tak se zástupci dozorových orgánů;
  • zajistit nepřetržitý soulad s příslušnými legislativními požadavky;
  • zajistit dodržování BOZP a PO při poskytování služeb společnosti;
  • zajistit dostatečné zdroje odpovídající požadavkům společnosti;
  • účelem bezpečnostních hlášení je zlepšení bezpečnosti, nikoliv obviňování jednotlivců.

Specifika pro systém řízení provozní bezpečnosti: 

  • poskytovat služby takovým způsobem, aby bylo v nejvyšší možné míře minimalizováno přispění k riziku vzniku letecké nehody, vážného incidentu či jiných škodlivých účinků (bezpečnost je nejdůležitější odpovědností všech pracovníků);
  • jasně stanovit odpovědnosti vedoucích pracovníků a personálu za zajištění co nejvyšší výkonnosti v bezpečnosti organizace a za zajištění co nejvyšší účinnosti systému řízení bezpečnosti (SMS);
  • zajistit dostatečný počet kvalifikovaného a vycvičeného personálu pro realizaci stanovených bezpečnostních úkolů a procesů;
  • zajistit, aby personálu byly přidělovány pouze takové úkoly, které odpovídají jeho kompetencím a byly mu poskytovány systémem řízení bezpečnosti společnosti náležité bezpečnostní informace, které jsou významné pro provoz organizace; vyhodnocovat výkonnost v bezpečnosti vůči stanoveným cílům výkonnosti v bezpečnosti, použitím náležitých ukazatelů výkonnosti v bezpečnosti (SPI);
  • zajistit, aby externě dodávané systémy a poskytované vyhovovaly cílům výkonnosti provozní bezpečnosti;
  • vytvářet spravedlivé prostředí Gust culture) v rámci systému bezpečnostních hlášení;
  • zajistit, že nebudou podnikány žádné omezující kroky vůči zaměstnanci, který oznámí jakékoli údaje, týkající se bezpečnosti pomocí systému hlášení, pokud takové oznámení bez nejmenších pochybností neodhalí, že byl spáchán nezákonný čin, hrubá nedbalost nebo úmyslné a vědomé porušení předpisů nebo postupů;
  • reagovat na podněty a připomínky v rámci systému interního bezpečnostního hlášení s cílem včas a efektivně řešit případné nedostatky.

Vedení společnosti deklaruje, že dosažení cílů v řízení provozní bezpečnosti je dána nejvyšší priorita. 

Specifika pro systému řízení bezpečnosti informací: 

  • zajišťovat dostupnost informací v čase a místě dle potřeb společnosti a zákazníků, řídit jejich integritu v rámci celého životního cyklu;
  • stanovovat bezpečnostní opatření na principu posouzeni závažnosti vyhodnocených rizik, jejich dopadů na bezpečnost poskytování letových navigačních služeb a služeb provozovatele letiště a ekonomické náročnosti opatření;
  • kontinuálně vyhodnocovat informační rizika, stanovit jejich akceptovatelnou úroveň a aplikovat vhodná opatření tak, aby byla dosažena požadovaná úroveň bezpečnosti informací;
  • provádět stálou identifikaci bezpečnostních incidentů a přijímat účinná opatřeni pro zlepšování bezpečnosti informací;
  • trvale chránit všechny informace včetně systémů na jejich zpracování vůči externím a interním hrozbám, jejich zneužití, prozrazení nebo zničení;
  • zabezpečit důvěrnost při nakládání s informacemi zákazníků a smluvních partnerů společnosti a splňovat tak jejich očekávání, že společnosti bude pro ně vždy důvěryhodným partnerem.

Vedení společnosti očekává plnou angažovanost každého zaměstnance v rámci jeho působnosti při dodržování zásad systému řízení a zavazuje se podporovat všechny relevantní aktivity a zajistit adekvátní zdroje pro plnění politiky systému řízení (lidské, finanční, technické). 

V Českých Budějovicích dne 30. 05. 2023

Odpovědný vedoucí (AM)