Como parte dos nossos procedimentos de conformidade em matéria de proteção de dados, preparámos esta Política de Segurança para lhe fornecer um resumo das medidas e políticas de segurança estabelecidas; além disso, exigimos aos nossos parceiros e funcionários que cumpram estas normas e implementem as mesmas medidas de segurança quando trabalham connosco.

ESTA POLÍTICA DE SEGURANÇA DESCREVE AS PRÁTICAS DE SEGURANÇA ATUAIS DA EMPRESA A PARTIR DA DATA DE “ÚLTIMA ATUALIZAÇÃO” SUPRAINDICADA. CONTINUAREMOS A ATUALIZAR ESTA POLÍTICA PERIODICAMENTE, CONFORME EXIGIDO PELAS LEIS APLICÁVEIS E PELAS NOSSAS POLÍTICAS INTERNAS.

A base de dados da Empresa apenas pode ser acedida por um número mínimo de funcionários e pessoal da Empresa, sendo o acesso por parte de todos apenas possível a partir do escritório da Empresa. O acesso aos sistemas é restrito e baseia-se em procedimentos para assegurar que as aprovações apropriadas são fornecidas exclusivamente na medida do necessário. Além disso, as capacidades de acesso remoto e computação sem fios são restritas e requerem salvaguardas tanto do utilizador como do sistema. Os sistemas estão também protegidos e só os funcionários autorizados podem aceder aos sistemas utilizando uma palavra-passe e proteção do nome de utilizador específicas.

A Empresa assegura todo e qualquer acesso físico aos seus escritórios. A Empresa assegura o acesso aos seus escritórios e certifica-se de que apenas pessoas autorizadas, tais como funcionários, tenham acesso. Todos os visitantes e pessoas externas à Empresa que visitem as instalações da Empresa são sempre acompanhados por funcionários da Empresa. A Empresa trabalha com o centro de dados iWeb Web Services como o seu principal fornecedor de armazenamento, pelo que, se necessitar de mais informações, a Empresa recomenda que consulte https://iweb.com/legal/gdpr. Quando os Dados Pessoais são transferidos para os servidores aplicáveis, essa transferência é sempre efetuada de forma segura e encriptada. Além disso, a Empresa celebrou com os seus fornecedores e clientes acordos de tratamento de dados aplicáveis e vinculativos.

Qualquer acesso a uma base de dados, sistema ou armazenamento é exclusivamente efetuado com autorização e proteção por palavra-passe. Além disso, o acesso aos Dados Pessoais é restrito apenas aos funcionários que “precisem de saber” e é protegido por palavras-passe e nomes de utilizador. O acesso aos Dados Pessoais é protegido e altamente gerido por políticas de controlo de acesso. A Empresa aplica medidas de segurança de alto nível para garantir que os Dados Pessoais não são acedidos, modificados, copiados, utilizados, transferidos ou apagados sem autorização específica. A Empresa audita todo e qualquer acesso à base de dados e qualquer acesso autorizado é imediatamente comunicado e tratado. Cada funcionário pode realizar ações apenas de acordo com as permissões determinadas pela Empresa. Cada acesso é registado e monitorizado, e qualquer acesso não autorizado é automaticamente comunicado. Além disso, a Empresa realiza revisões contínuas das autorizações dos funcionários para avaliar se o acesso ainda é necessário. A Empresa revoga o acesso imediatamente após a cessação do contrato de trabalho. Os indivíduos autorizados só podem aceder aos Dados Pessoais que estejam estabelecidos nos seus perfis individuais.

A Empresa instrui os seus funcionários, prestadores de serviços, consultores e contratantes, promove a sensibilização e realiza avaliações de risco no que diz respeito a qualquer tratamento de Dados Pessoais. São realizados regularmente testes de segurança interna. A equipa de TI da Empresa assegura a segurança de todo o hardware e software através da instalação de software antimalware em computadores para proteção contra uso e software maliciosos, bem como deteção de vírus em endpoints, verificação de anexos de correio eletrónico, verificações de conformidade do sistema, opções de tratamento de informação para o exportador de dados com base no tipo de dados, segurança de rede e verificação de vulnerabilidades do sistema e das aplicações, utilização de transferência segura de correio eletrónico, etc. É da responsabilidade dos indivíduos em toda a Empresa o cumprimento destas práticas e normas.

A finalidade do controlo da transferência é assegurar que os Dados Pessoais não possam ser lidos, copiados, modificados ou eliminados por partes não autorizadas durante a transmissão eletrónica dos dados ou durante o transporte ou armazenamento no centro de dados aplicável. Além disso, toda e qualquer transferência de dados (entre os servidores, do cliente para o servidor e entre os parceiros designados da Empresa) é segura (HTTPS) e encriptada.

Os servidores da Empresa incluem um procedimento de cópia de segurança automatizada. A Empresa tem um conceito de cópia de segurança que inclui cópias de segurança diárias automatizadas. São efetuadas verificações periódicas para determinar se as cópias de segurança foram realizadas. A Empresa assegura que todos os documentos, incluindo, entre outros, acordos, políticas de privacidade, termos online, etc., estão em conformidade com o RGPD. A nossa equipa jurídica assegura que a nossa documentação legal é atualizada para refletir quaisquer alterações e para incluir as disposições obrigatórias exigidas pelo RGPD.

Os funcionários, clientes e subcontratantes celebraram acordos vinculativos, que incluem disposições em matéria de dados e obrigações de segurança de dados aplicáveis. Como parte do processo de emprego, os funcionários são submetidos a uma seleção e têm acesso à base de dados apenas mediante formação, a fim de assegurar que são devidamente instruídos e responsáveis pelo tratamento dos Dados Pessoais. Os funcionários são obrigados a cumprir esta Política de Segurança, além das políticas e procedimentos de segurança interna, e a violação ou não cumprimento de tais políticas e procedimentos resultará em ações disciplinares. Para assegurar que os funcionários permanecem instruídos e atualizados em relação às políticas e legislação aplicáveis, a Empresa realiza anualmente formação em conformidade, incluindo em segurança de dados.