O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 104

4

a) Recursos Humanos:

i) Assegurar que todos os utilizadores conhecem, entendem e cumprem as responsabilidades na área da

segurança da informação em conformidade com as suas funções;

ii) Assegurar que os interesses da Assembleia da República e dos utilizadores são protegidos como parte

do processo de início, mudança ou cessação de funções;

b) Gestão da Informação:

i) Identificar a informação da Assembleia da República e definir as responsabilidades pela sua proteção;

ii) Definir a política de classificação de segurança, assegurando que a informação receba um nível adequado

de proteção de acordo com o seu valor, sensibilidade, criticidade, requisitos legais e riscos a que possa estar

sujeita;

iii) Definir a política de uso aceitável que deve conter regras para a utilização dos recursos da Assembleia

da República, ficando o uso destes condicionado à concordância expressa por parte de cada utilizador;

iv) Definir os procedimentos para a gestão dos suportes de armazenamento e salvaguarda da informação;

v) Garantir que a segurança da informação é parte integrante de todo o ciclo de vida dos sistemas de

informação;

c) Gestão de Acessos:

i) Assegurar a gestão e o controlo dos acessos às instalações da Assembleia da República, ao sistema

informático e à informação, responsabilizando os utilizadores pela proteção das suas credenciais de acesso e

assegurando a intransferibilidade dos direitos atribuídos;

ii) Gerir a divulgação da informação;

d) Segurança Física e Ambiental:

i) Proteger as informações, equipamentos e instalações físicas da Assembleia da República de acesso não

autorizado, dano, interferência, perda, furto ou roubo;

ii) Monitorizar e controlar o ambiente das instalações;

iii) Definir procedimentos que assegurem a salvaguarda dos suportes físicos;

e) Gestão do Sistema Informático:

i) Garantir a operação e proteção, segura e correta, dos recursos de processamento da informação;

ii) Registar e monitorizar eventos e gerar evidências;

iii) Analisar, controlar, mitigar e eliminar as vulnerabilidades;

iv) Criar mecanismos que permitam controlar e auditar a conformidade das operações com as políticas de

segurança da informação;

v) Garantir a segurança da informação transmitida dentro da organização e com quaisquer entidades

externas;

vi) Assegurar o uso efetivo e adequado da criptografia para proteger a integridade, autenticidade e

integridade da informação;

f) Gestão dos Incidentes de Segurança: Definir as responsabilidades e os procedimentos a adotar para

reagir de forma apropriada perante as fragilidades e incidentes que coloquem em risco a segurança da

informação, garantindo o seu registo e prevendo um processo de melhoria contínua e revisão periódica dos

processos de gestão de incidentes;

g) Gestão da Continuidade de Negócio:

i) Garantir que, após a ocorrência de desastres ou falhas de segurança (resultantes, por exemplo, de

desastres naturais, acidentes, falhas de equipamentos ou ações intencionais), seja possível manter um nível de

funcionamento aceitável até se retornar à situação normal;

ii) Prever e implementar um plano de continuidade de negócio;

h) Conformidade Legal: Assegurar o cumprimento das obrigações legais, estatutárias, regulamentares e

contratuais, bem como de quaisquer requisitos de segurança;

i) Proteção de Dados Pessoais:

Páginas Relacionadas
Página 0135:
26 DE ABRIL DE 2018 135 PROPOSTA DE LEI N.º 125/XIII (3.ª) APROVA AS
Pág.Página 135
Página 0136:
II SÉRIE-A — NÚMERO 104 136 um nível de segurança dos dados considera
Pág.Página 136
Página 0137:
26 DE ABRIL DE 2018 137 Artigo 3.º Definições 1 - Para os efei
Pág.Página 137
Página 0138:
II SÉRIE-A — NÚMERO 104 138 q) «Autoridade de controlo», a Comissão N
Pág.Página 138
Página 0139:
26 DE ABRIL DE 2018 139 Artigo 6.º Tratamento de categorias especiais de dad
Pág.Página 139
Página 0140:
II SÉRIE-A — NÚMERO 104 140 entre os dados pessoais de diferentes cat
Pág.Página 140
Página 0141:
26 DE ABRIL DE 2018 141 5 - As autoridades competentes devem utilizar sistemas info
Pág.Página 141
Página 0142:
II SÉRIE-A — NÚMERO 104 142 c) As categorias de destinatários dos dad
Pág.Página 142
Página 0143:
26 DE ABRIL DE 2018 143 4 - Nos casos previstos no número anterior, o responsável p
Pág.Página 143
Página 0144:
II SÉRIE-A — NÚMERO 104 144 2 - O responsável pelo tratamento informa
Pág.Página 144
Página 0145:
26 DE ABRIL DE 2018 145 dos dados para o exercício dos seus direitos, sem prejuízo
Pág.Página 145
Página 0146:
II SÉRIE-A — NÚMERO 104 146 2 - O registo deve conter: a) O no
Pág.Página 146
Página 0147:
26 DE ABRIL DE 2018 147 3 - Os registos cronológicos são utilizados exclusivamente
Pág.Página 147
Página 0148:
II SÉRIE-A — NÚMERO 104 148 semanas a contar da receção do pedido de
Pág.Página 148
Página 0149:
26 DE ABRIL DE 2018 149 b) Comunicar o nome e os contactos do encarregado da proteç
Pág.Página 149
Página 0150:
II SÉRIE-A — NÚMERO 104 150 3 - O encarregado da proteção de dados é
Pág.Página 150
Página 0151:
26 DE ABRIL DE 2018 151 organização internacional com competência para os efeitos p
Pág.Página 151
Página 0152:
II SÉRIE-A — NÚMERO 104 152 Artigo 40.º Derrogações aplicáveis
Pág.Página 152
Página 0153:
26 DE ABRIL DE 2018 153 4 - As transferências efetuadas nos termos do presente arti
Pág.Página 153
Página 0154:
II SÉRIE-A — NÚMERO 104 154 entidades responsáveis pela gestão dos da
Pág.Página 154
Página 0155:
26 DE ABRIL DE 2018 155 Artigo 46.º Relatório de atividades 1
Pág.Página 155
Página 0156:
II SÉRIE-A — NÚMERO 104 156 Artigo 51.º Direito de indemnizaçã
Pág.Página 156
Página 0157:
26 DE ABRIL DE 2018 157 c) De € 1000 a € 500 000, tratando-se de pessoa singular. <
Pág.Página 157
Página 0158:
II SÉRIE-A — NÚMERO 104 158 dados pessoais tratados ao abrigo da pres
Pág.Página 158
Página 0159:
26 DE ABRIL DE 2018 159 Artigo 62.º Responsabilidade das pessoas coletivas <
Pág.Página 159
Página 0160:
II SÉRIE-A — NÚMERO 104 160 2 - Os acordos internacionais que impliqu
Pág.Página 160