O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

65 | II Série A - Número: 140 | 24 de Junho de 2009

3 — A criação e a gestão da rede virtual cifrada dedicada através da qual deve ser realizado o intercâmbio seguro de dados entre os utilizadores da plataforma são da responsabilidade conjugada dos serviços de informática e comunicações dos órgãos de polícia criminal.

Artigo 6.º Segurança da plataforma

As entidades referidas no artigo anterior adoptam, de forma conjugada, as medidas necessárias, incluindo um plano de segurança, para:

a) Proteger fisicamente os dados, inclusive elaborando planos de emergência para proteger as infraestruturas essenciais; b) Impedir o acesso de qualquer pessoa não autorizada às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações); c) Impedir que suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados); d) Impedir a introdução não autorizada de dados, bem como qualquer consulta, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo da conservação); e) Impedir que sistemas automatizados de tratamento de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização); f) Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso através de identidades de utilizador pessoais e únicas e de modos de acesso confidenciais (controlo do acesso aos dados); g) Garantir que todas as autoridades com direito de acesso à plataforma ou às instalações de tratamento de dados criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, actualizar, suprimir e consultar os dados, e ponham esses perfis à disposição da Comissão Nacional de Protecção de Dados (CNPD) sem demora e a pedido desta (perfis do pessoal); h) Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão); i) Garantir que se possa verificar e determinar a posteriori quais os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando, por quem e com que finalidade (controlo da introdução); j) Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte); l) Controlar a eficácia das medidas de segurança referidas no presente número e tomar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar a conformidade com a presente lei.

Artigo 7.º Controlo da utilização

1 — Todos os acessos e todos os intercâmbios de dados pessoais através da plataforma são devidamente registados, por forma a verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao auto-controlo e assegurar o bom funcionamento da plataforma, bem como a integridade e a segurança dos dados.
2 — Os registos contém obrigatoriamente o historial das consultas, a data e a hora da transmissão dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados transmitidos e os nomes da autoridade competente e do utilizador.
3 — Compete à CNPD proceder à fiscalização da forma como são efectuadas consultas e dado cumprimento às disposições legais sobre o tratamento de dados.