Debates Parlamentares - Diário 104, p. 6 (2018-04-26)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 104

estabelecidas na sequência da Resolução aprovada pela Assembleia da República sobre a “Política geral de

segurança da informação”, ouvindo previamente o Conselho de Administração e a Conferência de Líderes.

3- O Presidente da Assembleia da República deve também garantir que sejam atribuídas as autoridades e

responsabilidades para as funções da gestão da informação e para o cumprimento das obrigações legais

aplicáveis.

4- O Secretário-Geral valida e submete à aprovação superior as propostas relacionadas com a segurança

da informação, promove a disponibilização dos meios humanos, financeiros e materiais necessários à gestão

da segurança da informação.

5- Os Deputados devem cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à

segurança da informação.

6- Os dirigentes dos serviços, ou equiparados, devem colaborar com o Administrador de Segurança na

definição, implementação e controlo de aplicação das políticas e procedimentos de segurança que vierem a ser

definidos para a sua área de competência e são responsáveis por garantir o seu cumprimento por parte dos

recursos humanos e materiais sob sua responsabilidade.

7- Os funcionários parlamentares e o pessoal que desempenha funções nos Grupos Parlamentares devem

cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à segurança da informação.

8- Os colaboradores de terceiras entidades que prestam serviço na Assembleia da República, ou que

utilizam as suas instalações e meios, ou ainda os trabalhadores ou empresas contratadas pela Assembleia da

República, devem cumprir os normativos e procedimentos estipulados na política de segurança da informação

da Assembleia da República.

9- O Administrador de Segurança é responsável pelas tarefas de implementação, manutenção e operação

do sistema, devendo assegurar, designadamente, a gestão de incidentes de segurança, a execução periódica

do processo de avaliação dos riscos de segurança, a elaboração dos planos de formação relativos à segurança

da informação e a prestação de apoio às equipas técnicas das especialidades integradas nos processos

abrangidos pelo sistema.

10- O Encarregado da Proteção de Dados é responsável pela aplicação e controlo da legislação relativa à

proteção de dados pessoais, nomeadamente nos termos do já referido Regulamento Europeu de Proteção de

Dados Pessoais, sendo designado com base nos seus conhecimentos especializados no domínio do Direito e

das práticas de proteção de dados, bem como na capacidade para desempenhar as funções exigidas pelo

Regulamento.

Artigo 7.º

Implementação

1- Devem ser implementadas as alterações necessárias às políticas específicas para garantir o cumprimento

integral da Política definida, exceto quando forem identificadas razões técnicas ou de negócio que inviabilizem

a implementação das alterações referidas. Estas exceções devem ser documentadas e acompanhadas de

proposta de medidas que possam, entretanto, mitigar os riscos em causa.

2- De igual modo, sempre que uma ação de renovação tecnológica não conduza ao cumprimento integral

da Política, deve ser mantida a identificação deste sistema como uma exceção documentada, com a salvaguarda

de que nenhuma alteração deve conduzir a uma situação de risco acrescido comparativamente à situação

anterior.

Artigo 8.º

Entrada em vigor e revisão

A presente política geral de segurança da informação entra em vigor na data da sua publicação e será revista

sempre que seja considerado necessário.

Aprovada em 20 de abril de 2018.

O Presidente da Assembleia da República, Eduardo Ferro Rodrigues.

II SÉRIE-A — NÚMERO 104 6 estabelecidas na sequência da Resolução aprovada pela Assembleia da República sobre a “Política geral de segurança da informação”, ouvindo previamente o Conselho de Administração e a Conferência de Líderes. 3- O Presidente da Assembleia da República deve também garantir que sejam atribuídas as autoridades e responsabilidades para as funções da gestão da informação e para o cumprimento das obrigações legais aplicáveis. 4- O Secretário-Geral valida e submete à aprovação superior as propostas relacionadas com a segurança da informação, promove a disponibilização dos meios humanos, financeiros e materiais necessários à gestão da segurança da informação. 5- Os Deputados devem cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à segurança da informação. 6- Os dirigentes dos serviços, ou equiparados, devem colaborar com o Administrador de Segurança na definição, implementação e controlo de aplicação das políticas e procedimentos de segurança que vierem a ser definidos para a sua área de competência e são responsáveis por garantir o seu cumprimento por parte dos recursos humanos e materiais sob sua responsabilidade. 7- Os funcionários parlamentares e o pessoal que desempenha funções nos Grupos Parlamentares devem cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à segurança da informação. 8- Os colaboradores de terceiras entidades que prestam serviço na Assembleia da República, ou que utilizam as suas instalações e meios, ou ainda os trabalhadores ou empresas contratadas pela Assembleia da República, devem cumprir os normativos e procedimentos estipulados na política de segurança da informação da Assembleia da República. 9- O Administrador de Segurança é responsável pelas tarefas de implementação, manutenção e operação do sistema, devendo assegurar, designadamente, a gestão de incidentes de segurança, a execução periódica do processo de avaliação dos riscos de segurança, a elaboração dos planos de formação relativos à segurança da informação e a prestação de apoio às equipas técnicas das especialidades integradas nos processos abrangidos pelo sistema. 10- O Encarregado da Proteção de Dados é responsável pela aplicação e controlo da legislação relativa à proteção de dados pessoais, nomeadamente nos termos do já referido Regulamento Europeu de Proteção de Dados Pessoais, sendo designado com base nos seus conhecimentos especializados no domínio do Direito e das práticas de proteção de dados, bem como na capacidade para desempenhar as funções exigidas pelo Regulamento. Artigo 7.º Implementação 1- Devem ser implementadas as alterações necessárias às políticas específicas para garantir o cumprimento integral da Política definida, exceto quando forem identificadas razões técnicas ou de negócio que inviabilizem a implementação das alterações referidas. Estas exceções devem ser documentadas e acompanhadas de proposta de medidas que possam, entretanto, mitigar os riscos em causa. 2- De igual modo, sempre que uma ação de renovação tecnológica não conduza ao cumprimento integral da Política, deve ser mantida a identificação deste sistema como uma exceção documentada, com a salvaguarda de que nenhuma alteração deve conduzir a uma situação de risco acrescido comparativamente à situação anterior. Artigo 8.º Entrada em vigor e revisão A presente política geral de segurança da informação entra em vigor na data da sua publicação e será revista sempre que seja considerado necessário. Aprovada em 20 de abril de 2018. O Presidente da Assembleia da República, Eduardo Ferro Rodrigues.

Descarregar páginas