Obchodní chování
SDG8, SDG16
GRI 2-23, 2-24, 2-27, 3-3, 205-1, 205-2, 409-1
Etický kodex Skupiny ČEZ
Vedení Skupiny ČEZ prosazuje etické hodnoty ve všech obchodních činnostech a jednáních. Vedení svůj cíl jasně formuluje ve dvou hlavních dokumentech: Etickém kodexu Skupiny ČEZ (dále jen „Etický kodex“) a Politice compliance management systému.
Etický kodex stanovuje etická pravidla pro zaměstnance a členy statutárních orgánů Skupiny ČEZ. Politika compliance management systému pak stanovuje odpovědnosti, podmínky a nástroje k zajištění souladu s právními předpisy a etickými normami ve Skupině ČEZ. Podrobnosti o praktických opatřeních (např. školení, prevence střetu zájmů, whistleblowing, vyšetřování) jsou součástí navazujících interních směrnic.
Představenstvo ČEZ, a. s., přijímá plnou odpovědnost za dodržování přijatých etických norem. Tato odpovědnost zahrnuje mimo jiné vytvoření vhodných podmínek, odpovídajících zdrojů, účinných řídicích struktur a kontrolních mechanismů.
Etický kodex byl poprvé zveřejněný v roce 2015 a prochází pravidelnou revizí, aby odrážel legislativní požadavky a osvědčené postupy.
Etický kodex je závazný pro všechny zaměstnance. Zaměstnanci se s ním povinně seznámí při nástupu do zaměstnání. Od roku 2022 probíhá následné školení každý rok (dříve jednou za dva roky) a má za cíl účast nejméně 95 % zaměstnanců. V roce 2023 absolvovalo školení k Etickému kodexu 98,17 % zaměstnanců společností Skupiny ČEZ, jejichž školení zajišťuje útvar rozvoj lidských zdrojů ČEZ, a. s.
Diskriminace a lidská práva
GRI 3-3, 406-1, 408-1, 409-1
Přímá či nepřímá diskriminace nebo obtěžování nemají v naší firemní podnikové kultuře místo. Zásady nediskriminace jsou uvedeny v Etickém kodexu a v Politice etického chování. K zajištění dodržování těchto zásad jsou zavedena praktická antidiskriminační opatření, postupy a pokyny. Cílem těchto zásad je vytvořit kulturu spolupráce založenou na diverzitě, vzájemném respektu a ochraně zranitelných skupin. Pokud mají zaměstnanci podezření nebo vědí o protiprávním či neetickém jednání v rozporu s Etickým kodexem Skupiny ČEZ, své oznámení mohou podat prostřednictvím Etické linky, a to bez obav z jakéhokoliv postihu.
Důrazně prosazujeme diverzitu, rovné příležitosti a respektující pracovní prostředí. Tento svůj postoj stvrzujeme i v Politice diverzity a inkluze, přijaté představenstvem ČEZ a. s., v r. 2021. V rámci tohoto přístupu vytváříme zaměstnancům žádoucí podmínky pro rozvoj jejich plného potenciálu a kariérní růst. Pokud jde o nové zaměstnance, rozhodujícími faktory pro přijetí kandidáta jsou vzdělání, odborné znalosti, kvalifikace a dovednosti.
Respektujeme lidská práva a svůj postoj jasně deklarujeme v Etickém kodexu. Jako účastník iniciativy UN Global Compact se řádně hlásíme k jejím zásadám, což zahrnuje odmítání nucené nebo povinné práce a zákaz dětské práce.
Jako zaměstnavatel usilujeme o zachování sociálního smíru. Uznáváme význam práva na svobodu sdružování a kolektivní vyjednávání, na bezpečnost a ochranu zdraví při práci a na spravedlivé a uspokojivé pracovní podmínky. Proto sledujeme spokojenost zaměstnanců a vycházíme vstříc jejich potřebám. Zároveň, kde je to možné, spolupracujeme pouze s dodavateli, kteří se k těmto zásadám také hlásí.
Školení a komunikace
GRI 205-2
Školení a komunikace jsou dva klíčové prvky našeho CMS, jejichž cílem je zajistit, aby všichni naši zaměstnanci znali a dodržovali pravidla a zásady stanovené našimi interními předpisy. Školení o etice (Etický kodex) a protikorupčních pravidlech je povinné pro všechny zaměstnance při nástupu a dále pak jednou ročně. Školení se věnuje prevenci korupce a střetu zájmů a trvá 45 minut, což odráží jeho komplexnost.
Kromě toho jsou příslušné osoby pravidelně školeny v zásadách a postupech zaměřených na řešení dalších témat, např. praní špinavých peněz, pravidla hospodářské soutěže, problematiku whistleblowingu a dodržování dalších právních předpisů. Kromě toho útvar audit a compliance informuje o otázkách souvisejících s dodržováním předpisů v podnikovém časopise a na intranetu podle ročního komunikačního plánu. Útvar audit a compliance využívá tyto komunikační kanály ke zvýšení informovanosti, prevenci neetického jednání, k představení klíčových témat v oblasti compliance a vysvětlení jejich významu pro Skupinu ČEZ.
Protisoutěžní chování
GRI 206-1
Konkurence vytváří zdravé hospodářské prostředí a podporuje udržitelný růst. Dodržování pravidel ochrany hospodářské soutěže (podle zákona o ochraně hospodářské soutěže č. 143/2001 Sb. a článků 101–109 Smlouvy o fungování Evropské unie) je pro nás jako největší energetickou skupinu v České republice v rámci našeho podnikání zásadní. Proto má prevence porušování těchto pravidel v agendě CMS prioritu.
V praxi se všichni zaměstnanci musí v obchodních vztazích chovat korektně a chránit pověst společnosti jako férového hráče na trhu. Zaměstnanci se musí nejen vyhýbat protisoutěžnímu jednání, ale také mu předcházet. To se týká i dodržování pravidel unbundlingu. Aby zaměstnanci jednali správně, dozvídají se o tomto tématu a o tom, co se od nich vyžaduje, na školeních o etice a prostřednictvím interních komunikačních kanálů.
Skupina soutěžní compliance útvaru právní služby ČEZ, a. s., poskytuje pravidelná školení odpovědných zaměstnanců zaměřená na specifická rizika protisoutěžního chování společností Skupiny ČEZ a konzultace ke stále rostoucímu počtu relevantních obchodních záměrů z hlediska souladu se soutěžním právem. Uvedená skupina také připravila e–learningový modul soutěžní compliance určený pro širokou skupinu zaměstnanců zabývajících se příslušnými transakcemi, který byl implementován v roce 2023, a absolvovalo jej více než 2000 zaměstnanců Skupiny ČEZ.
V roce 2023 nedošlo ze strany Skupiny ČEZ k žádnému nedovolenému protisoutěžnímu jednání ani jinému porušení pravidel ochrany hospodářské soutěže. V současné době probíhá jeden soutěžně–právní soudní spor mezi společností Skupiny ČEZ (Severočeské doly) a Úřadem pro ochranu hospodářské soutěže.
Zakázky Skupiny ČEZ podléhají povinné právní kontrole zaměřené mimo jiné též na soulad s pravidly ochrany hospodářské soutěže (např. zákaz dohod o účasti ve výběrových řízeních na veřejné zakázky – bid rigging). Případná zjištění vedou k adekvátním opatřením.
Audity a princip předběžné opatrnosti
Pravidelné a systematické interní audity a kontroly dodržování předpisů, které ověřují dodržování všech výše specifikovaných pravidel, poskytují řídícím orgánům ujištění, že řídicí a kontrolní systémy jsou funkční, a že jsou pokryta významná rizika. Interní audity provádí útvar interní audit ČEZ, a. s., jehož nezávislost a efektivnost podléhá dohledu ze strany výboru pro audit ČEZ, a. s.
Interní audit ČEZ, a. s., pravidelně podstupuje komplexní externí hodnocení kvality s cílem vyhodnotit dodržování mezinárodních standardů interního auditu a etického kodexu pro interní auditory, které vydává Institut interních auditorů. Toto hodnocení opakovaně potvrzuje plný soulad činností našeho interního auditu se standardy a etickým kodexem a vysokou efektivitu interního auditu ČEZ, a. s.
Interní audit ČEZ, a. s., systematicky prověřuje všechny klíčové procesy, segmenty a rizika Skupiny ČEZ. Představenstvo ČEZ, a. s., a výbor pro audit ČEZ, a. s., pravidelně dostávají souhrn výsledků auditů a přijatých nápravných opatření.
V roce 2023 bylo provedeno 35 auditních šetření, z toho 10 ve společnosti ČEZ, a. s., a 25 v dceřiných společnostech (včetně 4 auditů zahraničních majetkových účastí).
Kromě interních auditů uplatňujeme rovněž preventivní přístup. Neprovádíme tedy činnosti s nejistými nebo potenciálně nebezpečnými dopady. Preventivní přístup uplatňujeme na 4 úrovních:
- ověřování vybraných informací poskytnutých novým zaměstnancem / žadatelem o zaměstnání (kontrola před nástupem do zaměstnání),
- prověřování podnikatelského subjektu před potenciální akvizicí společnosti (due diligence),
- prověřování dodavatelů před uzavřením smluvního vztahu,
- kontrola dodržování předpisů u vybraných dodavatelů v průběhu obchodního vztahu.
GRI 3-3, 207-1, 207-2, 207-3, 207-4
Snažíme se být dobrým a důvěryhodným občanem společnosti. Pěstování dobrých vztahů s komunitou je základem dlouhodobě udržitelného rozvoje. Odpovědná a transparentní daňová správa je jedním ze způsobů, jak dostát našim závazkům vůči společnosti.
Přístup k daním
Skupina ČEZ je podnikatelské seskupení, které se skládá z více než 200 subjektů a působí v mnoha zemích, především ve střední Evropě. Navzdory rozdílům v daňových zákonech jednotlivých zemí se daňové zásady a řízení Skupiny ČEZ úzce drží základních pravidel Etického kodexu: etiky, integrity, odpovědnosti a transparentnosti.
Přístup Skupiny ČEZ k daňovému řízení je zakotven v interních zásadách a směrnicích, které poskytují popis obecného rámce i podrobnosti o odpovědnosti související s daňovou agendou.
Skupina ČEZ, jejíž mateřská společnost sídlí v České republice, neuplatňuje konsolidovanou daň z příjmů právnických osob, protože české daňové zákony neumožňují konsolidované daňové přiznání. Z daňového hlediska jsou tedy společnosti Skupiny ČEZ samostatnými subjekty a nezávislými daňovými poplatníky. Společnosti tedy odvádějí daně lokálně podle platné legislativy v jednotlivých zemích svého působení. Přehled o celkově zaplacené dani z příjmů je součástí konsolidované výroční finanční zprávy, která je nezávisle auditována a je veřejně dostupná na našich webových stránkách.
Hlavní odpovědnost za řízení a strategii v oblasti daní nese ředitel divize finance (CFO), Martin Novák, který je zároveň členem představenstva. CFO následně deleguje každodenní provozní pravomoci v oblasti daní na útvar daně. Doménou útvaru daně je zejména správa daní, daňové poradenství a stanoviska, příprava daňových přiznání a daňové posuzování smluv. Analýzy a zprávy útvaru daně pro představenstvo ČEZ, a. s., jsou oporou pro obchodní investiční rozhodnutí.
Dozorčí rada a výbor pro audit kontrolují, zda představenstvo ČEZ, a. s., vykonává své pravomoci v souladu s právními předpisy, zásadami a osvědčenými postupy, a dohlížejí na to.
V roce 2022 útvar interního auditu ČEZ, a. s., provedl audit v útvaru daně s konečným výrokem bez výhrad. Během auditu došlo k prověření činností útvaru daně v rámci společností Skupiny ČEZ, jimž útvar daně poskytuje součinnost. Každoročně jsou také procesy v útvaru daně prověřovány útvarem řízení rizik.
Do agendy útvaru daně patří rovněž komunikace s daňovými úřady. Typicky české společnosti spadají pod finanční úřad podle místa svého působení. ČEZ, a. s., vzhledem ke své velikosti spadá pod Specializovaný finanční úřad, který řeší daňové záležitosti velkých společností.
Daňová integrita, převodní ceny a mechanismus stížností
Skupina ČEZ plně dodržuje daňové standardy a předpisy ve všech činnostech a zemích, kde působí. Správa daní a řízení rizik Skupiny ČEZ podléhají řádným interním procesům a jsou v souladu s odpovědným, důvěryhodným a udržitelným přístupem. Skupina ČEZ nepřijímá žádné daňové mechanismy ani obchodní struktury, které by záměrně snižovaly její daňové zatížení, ani se přímo či nepřímo nepodílí na schématech vyhýbání se daňovým povinnostem či využívání daňových rájů. Zdanění není prvořadým cílem obchodních rozhodnutí v rámci Skupiny ČEZ.
Interní směrnice o převodních cenách stanovují úkoly, odpovědnosti a postupy pro stanovení převodních cen ve Skupině ČEZ. Uplatňováním principu tržního odstupu naplňují převodní ceny Skupiny ČEZ tržní standard, místní daňovou legislativu a koncepty směrnic OECD.
Pro zmírnění rizik spojených s převodními cenami a předcházení sporům využívá Skupina ČEZ pro společnosti se sídlem v České republice závazné posouzení cen mezi spřízněnými osobami. Závazné posouzení představuje formální dohodu s daňovými úřady o stanovení a používání převodních cen se spřízněnými stranami na určité období.
Etická linka slouží jako nástroj pro sdělování obav nebo podezření na nezákonné daňové jednání. Nabízí různé způsoby, jak oznámit podezření (prostřednictvím intranetu/internetu, e-mailem nebo telefonicky), a zajišťuje anonymitu oznamovatelů, aby je ochránila před odvetnými opatřeními. Útvar audit a compliance nezávisle prošetřuje všechna hlášení a přijímá nápravná opatření.
Fakta a čísla
V roce 2023 činila splatná daň z příjmů právnických osob Skupiny ČEZ 45,8 mld. Kč, z toho 45,4 mld. Kč v České republice a 0,4 mld. Kč v zahraničí, z toho na Slovensku 29 mil. Kč, v Německu 80 mil. Kč, v Nizozemsku 20 mil. Kč, v Polsku 164 mil. Kč, v Maďarsku 54 mil. Kč, v Rumunsku 9 mil. Kč, v Izraeli 15 mil. Kč, na Maltě 39 mil. Kč, ve Velké Británii 1 mil. Kč.
ČEZ, a. s., se pravidelně řadí mezi největší plátce daně z příjmů právnických osob v České republice. Sazba daně z příjmů právnických osob v České republice uzákoněná pro rok 2023 činila 19 %.
V návaznosti na energetickou krizi v Evropě v roce 2022 byla ze strany států přijata speciální opatření za účelem snížení dopadu vysokých cen komodit na koncové zákazníky a v ČR zavedeny odvody z nadměrných tržeb výroby od prosince 2022 do konce roku 2023 a zejména daň z neočekávaných zisků na období 2023 až 2025 ve výši 60 % nad rámec běžné daně z příjmu na část dosaženého zisku přesahujících průměr dosaženého zisku Skupiny ČEZ v letech 2018–2021.
Za rok 2023 odvedla Skupina ČEZ z titulu těchto mimořádných daní a odvodů českému státu přes 43,8 mld. Kč. Navíc z titulu běžné daně z příjmu právnických osob, která činí 19 %, odvedla za rok 2023 českému státu 24,8 mld Kč (zahrnuje i doplatek daně z příjmu za rok 2022 nad rámec záloh).
Celkem Skupina ČEZ v roce 2023 odvedla českému státu na dividendách, daních z příjmu a odvodech z tržeb výroby více než 120 mld. Kč. Celkové příjmy České republiky do státního rozpočtu byly v roce 2023 dle propočtů 1 914 mld. Kč, tzn. že společnosti ze Skupiny ČEZ do státního rozpočtu odvedly více než 6 % veškerých příjmů.
Společnosti ze Skupiny ČEZ se každoročně umisťují mezi nejlepšími daňovými subjekty podle výše uhrazené daně z příjmu právnických osob, které následně vyhlašuje Finanční správa. V roce 2023 byla na 3. místě společnost ČEZ, a.s., která uhradila daň z příjmu právnických osob ve výši 2 732 mil. Kč a na 14. místě společnost ČEZ Distribuce, která uhradila daň z příjmu právnických osob 1 371 mil. Kč.
Kromě daně z příjmů právnických osob vykázal ČEZ, a. s., také 2,348 mld. Kč na zdravotním pojištění a sociálním zabezpečení (meziročně + 5,86 %) jako povinný příspěvek společnosti do zdravotních a sociálních systémů organizovaných českou vládou. Kromě toho ČEZ, a. s., vybral 1,025 mld. Kč na daních ze závislé činnosti (meziroční nárůst o 36,14 %). ČEZ, a. s., vybírá od zaměstnanců daně z příjmů ze závislé činnosti jménem českého státu.
Skupina ČEZ poskytuje širokou škálu nadstandardních sociálních benefitů včetně nezdanitelných příspěvků na penzijní spoření a životní pojištění zaměstnanců. V roce 2023 přispěla společnost ČEZ, a. s., na penzijní spoření a životní pojištění zaměstnanců částkou 99,2 mil. Kč (meziroční nárůst o 4,3 %).
Ke konci roku 2023 nebyl veden žádný soudní daňový spor týkající se Skupiny ČEZ.
GRI 103, 418-1
Ochrana informací je jedním ze stěžejních bodů našeho podnikání. Vynakládáme proto velké úsilí, abychom splnili nejvyšší bezpečnostní standardy a pokryli s tím související rizika.
Pověřenec pro ochranu osobních údajů
Ve Skupině ČEZ věnujeme zpracování a ochraně osobních údajů a respektování soukromí našich zaměstnanců, zákazníků a obchodních partnerů zvláštní pozornost. V interní řídicí dokumentaci proto zohledňujeme požadavky právních předpisů, které s oblastí ochrany osobních údajů souvisejí, a to konkrétně:
- nařízení Evropského parlamentu a Rady (EU) 2016/679 (Nařízení GDPR),
- zákon o zpracování osobních údajů č. 110/2019 Sb.
Nastavené firemní procesy a zavedená opatření průběžně sledujeme a upravujeme tak, abychom je přizpůsobili aktuálnímu vývoji legislativy a výkladovým trendům zejména soudů, dozorových orgánů a Evropského sboru pro ochranu osobních údajů. Konkrétně to znamená, že důsledně dbáme na to, aby zpracování osobních údajů bylo vždy zákonné a korektní a vůči dotčeným subjektům údajů maximálně transparentní. Osobní údaje tedy shromažďujeme, uchováváme a zpracováváme vždy jen po nezbytně nutnou dobu, v omezeném množství, v souladu s jasně vymezeným účelem a na základě předem definovaného zákonného titulu.
Subjekt údajů je vždy před zahájením zpracování osobních údajů, a kdykoli v jeho průběhu, řádně informován o způsobu zpracování, o svých právech a o zásadách a opatřeních na ochranu osobních údajů.
S ohledem na strategický cíl Skupiny ČEZ digitalizovat 100 % klíčových zákaznických procesů do roku 2025 považujeme plnění náročných požadavků na ochranu osobních údajů za naprosto nezbytné. Společnost ČEZ, a. s., jmenovala podle článku 37 Nařízení GDPR pověřence pro ochranu osobních údajů (dále jen „pověřenec“), který své služby poskytuje pro koncernové společnosti Skupiny ČEZ a pro další vybrané společnosti. V roce 2023 poskytoval pověřenec své služby pro celkem 26 společností.
Pověřenec pro ochranu osobních údajů je nezávislý monitorovací a poradní orgán, na který se mohou obracet subjekty osobních údajů, jež přišly do interakce se zmíněnými společnostmi Skupiny ČEZ. Těmito subjekty osobních údajů jsou zejména zaměstnanci, zákazníci a obchodní partneři.
Subjekty údajů zasílají žádosti o výkon práv pověřenci buď elektronicky, poštou nebo prostřednictvím datové schránky. V roce 2023 podaly subjekty údajů 819 žádostí o výkon práv, 159 žádostí bylo zamítnuto pro neopodstatněnost a u 25 žádostí bylo následně zjištěno, že se nejedná o výkon práv ve smyslu GDPR, a byly předány příslušným správcům k řešení.
Mezi další úkoly pověřence pro ochranu osobních údajů a jeho útvaru patří zejména:
- ochrana práv a zájmů subjektů údajů,
- monitorování souladu zpracování osobních údajů s Nařízením GDPR,
- spolupráce se specializovanými útvary koncernu při řešení bezpečnostních událostí a porušení zabezpečení osobních údajů.
K povinnostem pověřence dále patří komunikace s dozorovými orgány a zvyšování povědomí zaměstnanců o zpracování osobních údajů, například prostřednictvím školení, e–learningu či newsletterů. Všichni zaměstnanci absolvují vždy jednou za dva roky školení formou e–learningu. Pověřenec dále pořádá vždy jednou měsíčně poradu odborné pracovní skupiny ochrany osobních údajů. Specialistům pro oblast zpracování a ochrany osobních údajů pověřenec dále poskytuje jednou týdně monitoring tisku, prostřednictvím kterého dotčené zaměstnance seznamuje s novinkami v dané oblasti.
V roce 2021 pověřenec nahlásil dozorovému orgánu 1 případ dokonaného sériového externího útoku na naše call centra s cílem získat přístup k on-line účtům zákazníků, které bylo orgány činnými v trestním řízení v průběhu roku 2022 vyšetřováno a v únoru 2023 uzavřeno s tím, že bylo obviněno celkem 7 osob z trestného činu neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 odst. 2 trestního zákona s trestní sazbou až na tři roky.
V rámci výkonu své činnosti oznámil pověřenec v roce 2023 celkem 12 případů porušení zabezpečení osobních údajů ve smyslu čl. 33 Nařízení GDPR, přičemž 8 z nich se týkalo jednoho porušení zabezpečení, které mělo dopad na 8 společností ze Skupiny ČEZ. V témže roce obdržel pověřenec od dozorového úřadu celkem 2 stížnosti. Jedna stížnosti se týkala neoprávněného předání osobních údajů třetí osobě. Druhá stížnost se týkala nevyžádaného obchodního sdělení. Pověřenec zajistil, že vždy byla ve stanovené lhůtě provedena nápravná opatření. V žádném z uvedených případů dozorový úřad nepodal podnět ke kontrole. V souvislosti s možným porušením ochrany osobních údajů nevznikly v roce 2023 společnostem Skupiny ČEZ žádné finanční sankce.
Kybernetická bezpečnost
SASB IF-EU-550a.1
Společnost ČEZ, a. s., bere bezpečnost svých informačních aktiv velmi vážně. Jsme klíčovou součástí kritické infrastruktury ČR a je pro nás zásadní, abychom se chránili před jakýmkoli potenciálním nebezpečím. Z toho důvodu představenstvo v roce 2017 schválilo Politiku informační a kybernetické bezpečnosti. Tato politika nám stanovuje cíle pro dosažení tohoto závazku. Politika je veřejně dostupná na webu společnosti ČEZ, a. s. Za dodržování této politiky zaměstnanci odpovídá bezpečnostní ředitel.
Kritickou informační infrastrukturu a informační systémy řídíme v souladu se zákonem o kybernetické bezpečnosti č. 181/2014 Sb. Dodržování tohoto zákona každoročně prověřujeme interním auditem. Odpovědně zabezpečujeme také počítačové systémy používané pro řízení jaderné bezpečnosti podle zákona č. 263/2016 Sb. (atomový zákon). Zajištění shody s požadavky legislativy s důrazem na principy řízení rizik, zvýšenou ochranu systémů a podporu kultury kybernetické bezpečnosti považujeme za priority naší strategie kybernetické bezpečnosti. V průběhu roku 2023 jsme nezaznamenali žádné případy nedodržení norem a předpisů v oblasti kybernetické bezpečnosti.
V roce 2023 se v oblasti kybernetické bezpečnosti událo několik důležitých věcí: (1) nadále zvyšujeme akceschopnost a kompetence našeho integrovaného Bezpečnostního dohledového centra. (2) Mezinárodní inspektoři prověřili naše jaderné elektrárny včetně procesu zabezpečení kybernetické bezpečnosti. (3) V oblasti zabezpečení kybernetické bezpečnosti byl na obou jaderných elektrárnách zahájen proces držení pohotovostí 24/7. (4) V rámci zlepšování procesů IKB proběhla stejně jako v minulém roce ve spolupráci s dozorovými orgány, dodavateli a centrálními útvary cvičení na téma vnášení mobilních zařízení. (5) Intenzivně jsme pracovali na změnách v souvislosti s novou evropskou legislativou NIS2 a chystaným novým zákonem o kybernetické bezpečnosti.
Máme tým zvaný integrované Bezpečnostní dohledové centrum (iSOC), který dohlíží na ochranu Skupiny ČEZ z hlediska fyzické, informační a kybernetické bezpečnosti. Tým iSOC usilovně pracuje na tom, aby odhalil případné hrozby nebo incidenty a zabránil jejich opakování v budoucnu. Úzce spolupracujeme i s národními bezpečnostními složkami, jako je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Vojenské zpravodajství a Policie ČR.
Naše jaderné elektrárny prošly v září 2023 každoroční kontrolou zvanou audit systému řízení informační bezpečnosti, která se v souladu s normou ISO/IEC 27001:2017 zaměřila například na nastavení informačních systémů, dodržování zákonných požadavků a informovanost zaměstnanců. Audit ocenil, že jaderná zařízení umožňují dodavatelům udržovat a konfigurovat bezpečnostní řídicí systémy pouze pomocí počítačů provozovatele jaderné elektrárny.
Jsme rádi, že jsme v této každoroční náročné zkoušce obstáli a udrželi si mezinárodní certifikaci platnou do října 2024. Jsme tak jednou z prvních společností na světě, která tuto certifikaci pro své jaderné elektrárny získala. Certifikát je dostupný na webových stránkách Skupiny ČEZ.
Na konci roku 2022 vstoupila v platnost směrnice EU NIS2 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii. Požadavky nového zákona o kybernetické bezpečnosti by se měly nově týkat vícero společností naší Skupiny. Domníváme se, že se jimi bude muset řídit zhruba 47 společností Skupiny ČEZ v České republice a mnoho dalších mimo Českou republiku se budou řídit požadavky transpozičních zákonů příslušných zemí v rámci EU, ve kterých společnosti Skupiny ČEZ působí. Abychom tyto požadavky splnili, zahájili jsme program implementace NIS2 ve Skupině ČEZ. Tento program pomůže všem našim společnostem pochopit, jak nová pravidla dodržovat a jak zajistit, aby byly v bezpečí před kybernetickými hrozbami.
Každý rok připravujeme zprávu, která shrnuje, jak si naše společnost stojí z pohledu bezpečnosti a jaká rizika byla zjištěna prostřednictvím auditů nebo jiných kontrol. Tato zpráva obsahuje podrobnosti o dodržování oborových standardů a je předkládána Výboru pro ochranu Skupiny ČEZ k dalšímu projednání.
Skupina ČEZ zřídila Výbor pro ochranu Skupiny ČEZ, který je poradním orgánem generálního ředitele ČEZ, a. s. Tento výbor projednává zejména následující body: (1) jak chránit Skupinu ČEZ; (2) jaké hrozby existují a jak se s nimi vypořádat; (3) jaká bezpečnostní opatření jsou nejdůležitější a kdy je třeba je provést; (4) kterým velkým projektům je třeba věnovat zvláštní pozornost; (5) důležité dokumenty, jako jsou plány, zprávy atd.; (6) proč je opravdu důležité dodržovat bezpečnostní pravidla; a (7) zda vše funguje dobře na základě pravidelných kontrol (7) analýzy bezpečnostních incidentů a návrhy nápravných opatření
Snažíme se posílit naši on–line ochranu a dáváme pozor na případná bezpečnostní rizika. V loňském roce jsme zaznamenali 2 938 událostí/incidentů souvisejících s informační nebo kybernetickou bezpečností, což je oproti předchozímu roku nárůst o 11 %, a to z důvodu zavedení nových pravidel prevence ztráty dat. Kybernetickou bezpečnost jsme také učinili nedílnou součástí všech našich investičních projektů. Považujeme za důležité, aby naši zaměstnanci věděli, jak se bezpečně pohybovat na internetu, a proto každé dva roky pořádáme školení ohledně zvyšování povědomí a porozumění kybernetické bezpečnosti.