II SÉRIE-A — NÚMERO 104

6

estabelecidas na sequência da Resolução aprovada pela Assembleia da República sobre a “Política geral de

segurança da informação”, ouvindo previamente o Conselho de Administração e a Conferência de Líderes.

3- O Presidente da Assembleia da República deve também garantir que sejam atribuídas as autoridades e

responsabilidades para as funções da gestão da informação e para o cumprimento das obrigações legais

aplicáveis.

4- O Secretário-Geral valida e submete à aprovação superior as propostas relacionadas com a segurança

da informação, promove a disponibilização dos meios humanos, financeiros e materiais necessários à gestão

da segurança da informação.

5- Os Deputados devem cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à

segurança da informação.

6- Os dirigentes dos serviços, ou equiparados, devem colaborar com o Administrador de Segurança na

definição, implementação e controlo de aplicação das políticas e procedimentos de segurança que vierem a ser

definidos para a sua área de competência e são responsáveis por garantir o seu cumprimento por parte dos

recursos humanos e materiais sob sua responsabilidade.

7- Os funcionários parlamentares e o pessoal que desempenha funções nos Grupos Parlamentares devem

cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à segurança da informação.

8- Os colaboradores de terceiras entidades que prestam serviço na Assembleia da República, ou que

utilizam as suas instalações e meios, ou ainda os trabalhadores ou empresas contratadas pela Assembleia da

República, devem cumprir os normativos e procedimentos estipulados na política de segurança da informação

da Assembleia da República.

9- O Administrador de Segurança é responsável pelas tarefas de implementação, manutenção e operação

do sistema, devendo assegurar, designadamente, a gestão de incidentes de segurança, a execução periódica

do processo de avaliação dos riscos de segurança, a elaboração dos planos de formação relativos à segurança

da informação e a prestação de apoio às equipas técnicas das especialidades integradas nos processos

abrangidos pelo sistema.

10- O Encarregado da Proteção de Dados é responsável pela aplicação e controlo da legislação relativa à

proteção de dados pessoais, nomeadamente nos termos do já referido Regulamento Europeu de Proteção de

Dados Pessoais, sendo designado com base nos seus conhecimentos especializados no domínio do Direito e

das práticas de proteção de dados, bem como na capacidade para desempenhar as funções exigidas pelo

Regulamento.

Artigo 7.º

Implementação

1- Devem ser implementadas as alterações necessárias às políticas específicas para garantir o cumprimento

integral da Política definida, exceto quando forem identificadas razões técnicas ou de negócio que inviabilizem

a implementação das alterações referidas. Estas exceções devem ser documentadas e acompanhadas de

proposta de medidas que possam, entretanto, mitigar os riscos em causa.

2- De igual modo, sempre que uma ação de renovação tecnológica não conduza ao cumprimento integral

da Política, deve ser mantida a identificação deste sistema como uma exceção documentada, com a salvaguarda

de que nenhuma alteração deve conduzir a uma situação de risco acrescido comparativamente à situação

anterior.

Artigo 8.º

Entrada em vigor e revisão

A presente política geral de segurança da informação entra em vigor na data da sua publicação e será revista

sempre que seja considerado necessário.

Aprovada em 20 de abril de 2018.

O Presidente da Assembleia da República, Eduardo Ferro Rodrigues.