Página 1

Segunda-feira, 28 de abril de 2025 II Série-E — Número 65

XVI LEGISLATURA 1.ª SESSÃO LEGISLATIVA (2024-2025)

S U M Á R I O

Presidente da Assembleia da República: — Regulamento de Armazém de Material Informático. Despacho n.º 97/XVI — Revisão da Política de Uso Aceitável do Sistema Informático da Assembleia da República.

Gabinete da Secretária-Geral da Assembleia da República: Despacho n.º 17/XVI/ASG — Subdelegação de competências na Diretora da Direção de Relações Internacionais, Públicas e Protocolo.

Página 2

II SÉRIE-E — NÚMERO 65

2

PRESIDENTE DA ASSEMBLEIA DA REPÚBLICA

REGULAMENTO DE ARMAZÉM DE MATERIAL INFORMÁTICO

Artigo 1.º

Objetivo do regulamento

Este regulamento tem como objetivo estabelecer normas e procedimentos para a gestão eficiente dos

armazéns de material informático, garantir que os processos, desde a receção, disponibilização ao utilizador e

abate ao inventário sejam realizados de forma organizada e segura. Constituem ainda objetivos a conservação

e controlo do material informático armazenado, garantindo a sua segurança e integridade a promoção da

correta gestão dos equipamentos e materiais informáticos da Assembleia da República.

Pretende-se ainda dar orientações que visem otimizar o espaço disponível nos armazéns, melhorar a

eficiência nos processos de entrada e saída de materiais, minimizar perdas e danos aos produtos e facilitar a

rastreabilidade dos materiais armazenados.

As normas e procedimentos previstos no presente regulamento são exclusivamente aplicáveis a

equipamentos e componentes informáticos sob responsabilidade da Direção de Tecnologias de Informação

(DTI).

Artigo 2.º

Funções e funcionamento dos armazéns de material informático

1 – Os armazéns de material informático têm por função o armazenamento e acondicionamento desta

tipologia de bens quando não se encontram em uso;

2 – Os armazéns visam satisfazer as necessidades dos utilizadores, reportadas ao Helpdesk, desde que a

solicitação tenha sido superiormente autorizada;

3 – Os bens armazenados destinam-se exclusivamente à execução das tarefas inerentes ao trabalho

parlamentar.

4 – O horário do armazém é o seguinte: das 9 às 19 horas ou até ao final do Plenário.

Artigo 3.º

Regras gerais de inventariação e vida útil dos equipamentos informáticos

1 – As regras de inventariação obedecem às seguintes premissas:

a) Os bens devem manter-se em inventário desde o momento da sua aquisição até ao seu abate, o qual

ocorre no final da vida útil, quando o bem já não responde às necessidades do trabalho parlamentar por se

encontrar avariado ou tecnologicamente obsoleto, ou ainda, no caso dos computadores portáteis de

Deputados e dirigentes, quando vendidos ao utilizador de acordo com as regras em vigor;

b) Os bens que evidenciem ter ainda utilidade (boas condições de funcionamento) e que se encontrem

totalmente amortizados serão mantidos em funcionamento ou em stock;

2 – O processo de inventariação e respetivo controlo é da responsabilidade da Divisão de

Aprovisionamento e Património.

Artigo 4.º

Responsabilidade

Os armazéns são da responsabilidade da Direção de Tecnologias de Informação, a qual se concretiza

através do respetivo dirigente e dos funcionários pertencentes à equipa de gestão de armazém desta unidade

orgânica, e que têm a responsabilidade da sua organização, gestão e funcionamento.

Página 3

28 DE ABRIL DE 2025

3

Artigo 5.º

Abrangência

Este regulamento aplica-se à equipa de gestão de armazém, funcionários de outros serviços da

Assembleia da República, forças de segurança e outras entidades que tenham justificadamente necessidade

de acesso, ainda que pontual, aos armazéns de material informático.

Artigo 6.º

Organização dos armazéns

A organização e o respeito pelas normas de segurança dos armazéns são essenciais para prevenir

acidentes, preservar a integridade dos bens e aumentar a produtividade da equipa.

1) Prevenção e combate a incêndios

• Os armazéns devem dispor de extintores de incêndio apropriados, dentro dos prazos de validade,

colocados em locais devidamente identificados e de fácil acesso.

• A organização da colocação dos bens deve assegurar a existência de caminhos livres de obstruções,

essenciais em caso de incêndio.

• Sistema de deteção de incêndios e com ligação ao Serviço de Segurança são recomendados para estas

áreas.

2) Limpeza e organização do armazém

• Os armazéns devem ser mantidos limpos e organizados, com corredores livres de obstáculos;

• Devem ser adotadas práticas sustentáveis, como a separação e recolha de resíduos e de embalagens

para reciclagem;

• A organização dos armazéns baseia-se em sistemas de estantes cujas prateleiras podem ser ajustadas

conforme a necessidade de diferentes tamanhos de carga;

• As prateleiras e estantes devem ser robustas por forma a suportar o peso dos equipamentos

armazenados sem risco de colapso;

• As prateleiras devem dispor de rótulos e etiquetas que identifiquem de forma clara o que lá se encontra

armazenado;

• Os materiais semelhantes ou destinados ao mesmo efeito devem estar armazenados nas mesmas

áreas para facilitar o acesso e a sua identificação;

• Os itens de maior rotação devem ser colocados em locais de fácil acesso e próximo das portas;

• Os equipamentos volumosos e pesados devem colocados próximos do chão para evitar sobrecarga nas

prateleiras superiores e facilitar o seu manuseamento, em zonas que não interfiram no acesso a produtos mais

leves ou mais solicitados;

• Para evitar a deterioração dos equipamentos ou componentes e promover o aproveitamento dos

recursos existentes, enquanto se encontram tecnologicamente adequados ou dentro dos prazos de validade,

deve ser adotado o sistema FIFO (First In, First Out), para garantir que os produtos mais antigos sejam

atribuídos primeiro;

• Os equipamentos devem ser empilhados com espaço suficiente entre eles para garantir ventilação e

fácil acesso.

3) Saúde e segurança no trabalho

No sentido de promover a saúde e segurança no trabalho, os elementos da equipa de armazém devem

seguir as seguintes práticas:

• Produtos químicos, como tonners ou produtos de limpeza de material informático, devem ser

armazenados conforme as instruções do fabricante, em locais ventilados e longe de fontes de calor;

Página 4

II SÉRIE-E — NÚMERO 65

4

• Os componentes eletrónicos devem ser mantidos em locais com reduzida humidade e temperatura

estável;

• Utilizar máscaras e luvas sempre que necessitem de manusear produtos químicos ou material que

tenha pó ou rastejantes, que possam causar alergias ou inflamações de pele;

• Adotar posturas adequadas ao levantar ou transportar materiais pesados;

• Sempre que o material a levantar/transportar possa causar lesões ou torções musculares, tanto devido

ao peso como ao volume, devem solicitar auxílio a colegas;

• O transporte de material volumoso ou pesado deve ser feito em carrinhos de transporte.

Artigo 7.º

Normalização da execução das tarefas

1 – A equipa de armazém deve criar procedimentos operacionais para todas as atividades do armazém,

como receção de material, armazenagem, recolha de material de armazém, entrega ao destinatário, recolha

de material utilizado e controlo do inventário. Estes procedimentos ajudarão a reduzir erros, aumentar a

eficiência da equipa e facilitar a execução destas tarefas por outros designados, em caso de necessidade.

2 – Os procedimentos referidos devem dar prioridade à redução de tempo recolha de material de

armazém e de transporte, tendo como objetivo que os elementos da equipa caminhem o mínimo possível e

simultaneamente reduzam o tempo de entrega de material, aumentando a produtividade e a satisfação dos

utilizadores beneficiários.

Artigo 8.º

Acesso ao armazém

1 – O acesso ao armazém é restrito aos elementos da equipa de gestão de armazém da DTI;

2 – Os armazéns de material de informática devem dispor de um sistema de controle de acessos

biométrico, que registe os acessos ocorridos, por quem, data e hora do acesso, permitindo posteriores

auditorias;

3 – Enquanto não se verificar a existência de mecanismos de controlo de acessos por dados biométricos

em todos os armazéns, os acessos devem ser registados através do preenchimento de um formulário

(Anexo I) que deverá estar disponível para este efeito no lado interno da porta de cada um dos locais

destinados à armazenagem de material informático;

4 – Todos os acessos por elementos, que não os devidamente autorizados, devem ser sempre

acompanhados por um elemento da equipa de armazém, durante todo o tempo em que decorrer a visita;

5 – É proibido o acesso ao armazém fora do horário de funcionamento da AR sem autorização prévia da

Direção de Tecnologias de Informação;

6 – Os elementos do Serviço de Segurança podem aceder a estes armazéns em qualquer período do

dia/noite, para verificação de eventual ocorrência de segurança e da integridade dos bens. Neste caso, deve

ser elaborado um relatório escrito que deverá descrever a situação que motivou a necessidade de acesso, a

identificação do armazém em causa, os elementos das forças de segurança que acederam ao espaço, a data

e hora, o tempo de permanência, assim como os resultados da verificação por estes efetuada. Este relatório

deve ser enviado à Direção de Tecnologias de Informação e ao Gestor do Armazém, por email, no dia

posterior à ocorrência.

Artigo 9.º

Receção de material novo

Os artigos encomendados, no momento da sua entrega pelos fornecedores, devem vir acompanhados pela

guia de transporte, que discrimina a totalidade do equipamento entregue, a data e hora da entrega bem como

o nome legível do funcionário que o recebeu.

Página 5

28 DE ABRIL DE 2025

5

a) A receção de material deve ser feita por um funcionário da DTI, sempre que possível o técnico que

participou no processo de aquisição. O funcionário que recebe a encomenda é responsável pela conferência

das quantidades referidas na guia de remessa e o material efetivamente entregue;

b) O material rececionado deve ser colocado num espaço próprio fechado, para verificação da

conformidade do encomendado face ao entregue e as quantidades face à aquisição e encomenda efetuada;

c) A verificação referida em a) deve fazer menção à informação de aceitação do fornecimento e apondo a

sua assinatura legível e data de receção;

d) Quando os bens recebidos não estiverem de acordo com o previsto no procedimento de aquisição, por

se encontrarem degradados ou não por corresponderem inteiramente ao material encomendado ao nível de

quantidade, marca, modelo, especificações técnicas, ou outras discrepâncias, devem ser de imediato

devolvidos ao fornecedor.

Artigo 10.º

Procedimento de registo de entrada de bens

A DTI adquire bens inventariáveis (bens de capital) e não inventariáveis (bens correntes) designados como

consumíveis.

Consideram-se consumíveis os componentes de pequeno valor e que não são inventariáveis

individualmente, como, por exemplo, teclados, ratos, pen, tinteiros, cabos de rede, cabos HDMI, cabos USB,

cadeados, caixa de adaptadores e conversores, filtros para ecrã, malas, cabos de energia, entre outros.

Após a receção e verificação de que os bens correspondem aos bens adquiridos, verificação da sua

conformidade e quantidades face ao adquirido:

1 – Procedimento de receção de bens inventariáveis:

a) A guia de transporte e fatura ou cópia do processo de adjudicação são enviadas à Divisão de Gestão

Patrimonial e Logística (DGPL), para registo no inventário global da AR e respetiva etiquetagem;

b) Seguidamente, os bens são também registados na ferramenta de gestão de TI para que passem a

constar do stock de material de informática;

c) Após o registo na ferramenta de gestão de TI, caso se trate de computadores portáteis com destino pré-

determinado, estes serão configurados e registados em base de dados para posterior entrega.

d) Caso contrário, os bens são armazenados no armazém respetivo;

e) A partir desse momento, o equipamento está pronto para ser disponibilizado aos utilizadores.

f) Concluída a afetação do bem ao respetivo utilizador deverá essa informação ser enviada à DGPL para

efeitos de atualização do inventário (afetação e localização do bem).

2 – Procedimento de receção de bens não inventariáveis:

a) Os bens são registados na ferramenta de gestão de TI da AR, para que passem a constar do stock de

material de informática;

b) Os bens são armazenados no armazém respetivo;

c) A partir desse momento, o equipamento está pronto para ser disponibilizado aos utilizadores.

Artigo 11.º

Movimentação de bens – Atribuição

Sempre que seja efetuada uma solicitação de material, o pedido é registado na ferramenta de gestão de TI

e enviado para validação superior, habitualmente acompanhado de observações feitas pelo técnico que

registou ou classificou o pedido, que se destinam a enquadrar o decisor, como, por exemplo, se o bem

solicitado existe em stock ou se se trata de um bem que não segue o padrão das atribuições habituais, se se

destina à atribuição para substituição de um bem equivalente que esteja avariado ou tecnologicamente

obsoleto, se se destina a aumentar a capacidade do equipamento atribuído ao utilizador, entre muitos outros

Página 6

II SÉRIE-E — NÚMERO 65

6

casos. Em caso de substituição do bem deve ser emitido um protocolo de substituição (Anexo III), em

duplicado.

Se se tratar de bens de desgaste habitual, como, por exemplo, ratos e teclados, os pedidos não são

submetidos para aprovação superior, sendo enviados diretamente para a «logística», da responsabilidade da

equipa de gestão de armazém, que retira o material solicitado do armazém lógico e físico e disponibiliza o

material ao requerente para satisfação do pedido. No momento da receção, o material já se encontra registado

como atribuído ao destinatário, que assina dois exemplares do protocolo de entrega de material (Anexo II),

ficando um na sua posse e o outro guardado na DTI. Caso a entrega se destine à substituição de equipamento

por avaria ou obsolescência tecnológica, deverá ser assinado um protocolo de substituição (Anexo III). A

DAPAT é informada de forma automática, por email, da atribuição do bem ao seu destinatário.

Artigo 12.º

Movimentação de bens – Devolução

Recolha para armazém de material utilizado

Em diversas situações ocorre a devolução ou a recolha de material informático, por exemplo nos casos de

cessação de funções de utilizadores ou troca de equipamento por avaria, necessidade de upgrade tecnológico

ou apenas pelo bem ter deixado de ser necessário. A solicitação de recolha é registada no Helpdesk e o

pedido enviado para a equipa de gestão de armazém. No momento da recolha é efetuada uma avaliação

primária das condições do material recolhido para determinação do seu destino futuro, se para abate ou para

reutilização.

a) Em caso de material inventariável que reúna condições para ser reutilizado:

a. O material é recolhido do local, pela equipa de gestão de armazém, e devolvido à DTI;

b. É elaborado um protocolo de devolução (Anexo IV) que deverá ser assinado e datado pelo elemento

da DTI que procede à recolha do bem, devendo ser entregue ao utilizador;

c. O bem é desafetado do utilizador e colocado em stock de material de informática, na ferramenta de

gestão de TI;

d. Segue-se o seu armazenamento no armazém respetivo;

e. A partir desse momento, o equipamento está pronto para ser de novo disponibilizado a utilizadores de

que dele necessitem, após a realização de uma limpeza com produtos adequados ao efeito, caso se

verifique esta necessidade;

f. Qualquer movimentação de bens, designadamente, devoluções ao armazém e novas afetações deve

ser dado conhecimento à DGPL para efeitos de atualização da sua nova localização.

b) Em caso de material inventariável que não reúna condições para ser reutilizado:

a. O material é recolhido do local, pela equipa de gestão de armazém, e devolvido à DTI;

b. É elaborado um protocolo de devolução que deverá ser assinado pelo elemento da DTI que procede à

recolha do bem, devendo ser entregue ao utilizador;

c. O bem é desafetado do utilizador e registado como «para abate», na ferramenta de gestão de TI;

d. Segue-se o seu armazenamento no armazém respetivo;

e. Periodicamente, a lista de material para abate é enviada, com indicação do estado (avariado ou

obsoleto) pelo gestor de armazém, à DGPL, para que proceda de acordo com os regulamentos

existentes;

f. Após obtida a autorização do Conselho de Administração, a DGPL agendará, em articulação com a

equipa de gestão de armazém, a recolha dos bens para abate por empresa especializada nesta

matéria.

Página 7

28 DE ABRIL DE 2025

7

c) Em caso de material não inventariável que reúna condições para ser reutilizado:

1. O bem é entregue pelo utilizador responsável, ou alguém da sua confiança, na DTI;

2. É elaborado um protocolo de devolução que deverá ser assinado e datado pelo elemento da DTI que

receber o bem, devendo ser entregue ao utilizador;

3. No caso de material que possa conter informação, como discos externos ou pen, procede-se à

destruição da informação, de acordo com as regras de segurança em vigor;

4. O bem é desafetado do utilizador, na ferramenta de gestão de TI, e devolvido ao stock para posterior

reafetação.

d) Em caso de material não inventariável que não reúna condições para ser reutilizado:

a. O bem é entregue, pelo utilizador responsável ou por alguém da sua confiança, na DTI;

b. É elaborado um protocolo de devolução, que deverá ser assinado pelo elemento da DTI que receber o

bem, que deve ser entregue ao utilizador;

c. No caso de material que possa conter informação, como discos externos ou pen, procede-se à

destruição da informação de acordo com as regras de segurança em vigor;

d. O bem é desafetado do utilizador, na ferramenta de gestão de TI;

e. Sem a devolução do bem avariado, não será entregue novo para substituição do avariado.

Artigo 13.º

Controle de stocks

1 – O responsável pelo armazém deve manter na ferramenta de gestão de TI, o registo atualizado de

todos os itens em stock, onde deve constar, no mínimo, a seguinte informação:

• Descrição do material;

• Estado (ativo, para abate, para peças, em stock, emprestado, em reparação, avariado, abatido, doado);

• Número de série (quando aplicável);

• Marca/Modelo;

• Categoria (desktop, pen, digitalizador, memória, auscultadores, etc.);

• Localização.

2 – A entrada e saída de material deve ser registada na ferramenta de gestão de TI adotada na AR, que

deve ser atualizada em tempo real.

3 – A saída de um bem do armazém só pode ser efetuada com base num pedido de Helpdesk que o

justifique e que tenha sido autorizado superiormente. A entrega de material implica a emissão de um protocolo

de entrega em duplicado, a ser assinado pelo requerente, ficando um dos exemplares na posse da DTI e o

outro com o utilizador beneficiário.

Artigo 14.º

Zonas de armazenagem

A DTI dispõe de seis locais onde faz armazenamento de material informático:

1. Nas instalações da DTI (site AR – assinalado no mapa abaixo a azul) encontra-se o armazém 1, onde

estão armazenados os mais diversos equipamentos e componentes para permitir uma resposta célere às

necessidades dos utilizadores que funcionam no Palácio de São Bento (computadores, computadores

portáteis, ecrãs, teclados, ratos, cabos, headphones, etc). O acesso a este site está protegido por uma solução

de controlo de acessos, que regista os dados de quem entrou e a que horas.

Página 8

II SÉRIE-E — NÚMERO 65

8

Localização do Armazém 1

2. O armazém 2 está localizado no corredor do 1.º piso, que estabelece a ligação entre o Edifício Novo e o

Palácio de São Bento. Aqui armazenam-se equipamentos mais volumosos, tanto novos como usados, como

impressoras, monitores, entre outros. Este armazém destina-se a dar resposta atempada às necessidades dos

utilizadores que funcionam em salas próximas deste armazém, tanto do Edifício Novo como dos corredores do

piso 1 do Palácio, onde funcionam os grupos parlamentares.

Localização do Armazém 2

Página 9

28 DE ABRIL DE 2025

9

4 3

6 5

3. No piso -1 do parque subterrâneo existem dois armazéns, localizados lado a lado.

O armazém 3 destina-se a guardar os equipamentos recolhidos de utilizadores, em especial do Edifício

Novo e equipamentos recebidos após reparação.

O armazém ao lado, armazém 4, destina-se a armazenar equipamentos que já não têm utilidade para a

AR, seja por estarem avariados e não ser economicamente vantajoso proceder à reparação, seja por se tratar

de equipamentos tecnologicamente obsoletos e que já não se adequam às necessidades do trabalho

parlamentar.

Localização dos Armazéns 3 e 4

No piso -2 do parque subterrâneo existem dois espaços reservados que funcionam também como

armazéns da DTI, localizados lado a lado.

O armazém 5 destina-se sobretudo a bens novos de grande volume, já que nos restantes armazéns não há

espaço disponível para este efeito.

O armazém 6, imediatamente ao lado do 5, destina-se a armazenar pequenos stocks para uma resposta

célere às necessidades correntes dos utilizadores do Edifício Novo.

Localização dos Armazéns 5 e 6

Artigo 15.º

Segurança

Cada um dos armazéns deve seguir as normas de segurança para prevenir acidentes e garantir a saúde

dos trabalhadores.

Os funcionários pertencentes à equipa de gestão de armazém devem estar cientes das práticas de

segurança ao manusear material informático, incluindo o uso de equipamentos de proteção individual, sempre

que necessário.

Página 10

II SÉRIE-E — NÚMERO 65

10

A DTI deve, com o apoio da equipa de gestão de armazém, identificar potenciais riscos no ambiente de

trabalho e implementar medidas corretivas para mitigar acidentes.

Em caso de incêndio ou outra emergência, devem ser seguidos os procedimentos de evacuação definidos

pela Assembleia da República, em plano próprio.

Os armazéns devem permanecer fechados e as suas chaves apenas acessíveis aos funcionários

autorizados.

Artigo 16.º

Tarefas e responsabilidades da equipa de gestão de armazém

1 – Manutenção da organização e limpeza dos armazéns, de acordo com o artigo 6.º do presente

regulamento.

2 – Acondicionamento adequado dos bens à guarda do armazém.

3 – Controlo de inventário: monitorizar os níveis de stock, garantindo que a quantidade de produtos seja

suficiente para atender às necessidades dos utilizadores, sem acumular excessos.

4 – Alertar para baixo nível de existências com base nos stocks à data e nas requisições habituais,

garantindo que o stock de cada equipamento ou componente não entre em rutura nem tão-pouco que as

existências estejam claramente em excesso.

5 – A equipa de gestão de armazém tem a responsabilidade de proceder semestralmente aos

levantamentos das existências e confrontá-las com as registadas na ferramenta de gestão de TI. O relatório

das diferenças deve ser apresentado à direção e corrigidos os registos lógicos O resultado do levantamento

dos bens de capital deverá ser comunicado à DGPL para efeitos de atualização do inventário.

6 – Anualmente deve ser promovido um levantamento exaustivo dos equipamentos na posse dos

utilizadores e respetivo confronto com o registado na ferramenta de gestão de TI. O relatório das diferenças

deve ser apresentado à direção e corrigidos os registos lógicos. O resultado do levantamento relativo aos bens

de capital deverá ser comunicado à DGPL para efeitos de atualização do inventário.

7 –

8 – Identificação de áreas de melhoria e implementação de ações para aumentar a eficiência do armazém,

seja na logística, no controle de stock ou no processo de entrega/recolha de material.

Artigo 17.º

Revisão do regulamento

Este regulamento deve ser revisto sempre que ocorram alterações na organização, espaço ou processos

inerentes à gestão de armazém.

Artigo 18.º

Disposições finais

Este regulamento entra em vigor na data da sua publicação

Dúvidas e sugestões sobre este regulamento devem ser encaminhadas a DTI.correio@ar.parlamento.pt.

Página 11

28 DE ABRIL DE 2025

11

ANEXO I

Registo manual de acessos

ARMAZÉM N.º

DATA (R)ECOLHA/(D)EPÓSITO NUM. INV. NUM. PEDIDO HD ASSINATURA

Página 12

II SÉRIE-E — NÚMERO 65

12

ANEXO II

Protocolo de entrega

Página 13

28 DE ABRIL DE 2025

13

Página 14

II SÉRIE-E — NÚMERO 65

14

ANEXO III

Protocolo de substituição

Página 15

28 DE ABRIL DE 2025

15

Página 16

II SÉRIE-E — NÚMERO 65

16

ANEXO IV

Protocolo de devolução

Página 17

28 DE ABRIL DE 2025 17

DESPACHO N.º 97/XVI

REVISÃO DA POLÍTICA DE USO ACEITÁVEL DO SISTEMA INFORMÁTICO DA ASSEMBLEIA DA

REPÚBLICA

Atento os fundamentos e pareceres exarados pelos serviços da Assembleia da República, e obtido o

parecer favorável do Conselho de Administração, aprovo, nos termos propostos, a Revisão da Política de Uso

Aceitável do Sistema Informático da Assembleia da República, em anexo ao presente despacho, dele fazendo

parte integrante.

Registe-se e publique-se.

Palácio de São Bento, 22 de abril de 2025.

O Presidente da Assembleia da República, José Pedro Aguiar-Branco.

Política de Uso Aceitável

do

Sistema Informático da Assembleia da República

(SIAR)

Versão n.º 2.0

2024/01/15

Anexo

Página 18

HISTÓRICO DO DOCUMENTO

Versão Data Principais Alterações Alterado Por Aprovado Por

1.0 30/01/2019 Versão base DTI

1.1 11/02/2019 Introdução de sugestões do Administrador de

Segurança DTI

Secretário Geral; CA;

S. Ex.ª PAR

2.0 11/2023 Revisão e adequação DTI

II SÉRIE-E — NÚMERO 65 ____________________________________________________________________________________________________________

18

Página 19

Índice

1 INTRODUÇÃO ...........................................................................................................................

2 OBJETIVOS ................................................................................................................................

3 ÂMBITO ......................................................................................................................................

4 INFORMAÇÕES E PROCEDIMENTOS DO SIAR ...............................................................

4.1 REGRAS DE SEGURANÇA ........................................................................................................... 4.2 GESTÃO DE ACESSOS AO SIAR (SISTEMA INFORMÁTICO DA AR) ..............................................

4.2.1 Criação (acesso ao SIAR) .......................................................................................

4.2.2 Alteração de Privilégios ...........................................................................................

4.2.3 Desabilitação ............................................................................................................

4.3 GESTÃO DO ACESSO À INFORMAÇÃO..........................................................................................

4.3.1 Registo de equipamentos no SIAR para sincronização de correio eletrónico

4.3.2 Salvaguarda da informação .....................................................................................

4.4 REGRAS GERAIS DE UTILIZAÇÃO DE DISPOSITIVOS DE MOBILIDADE ..........................................

4.4.1 Computadores Portáteis e Tablets .......................................................................

4.4.2 Cartões de dados (para utilização em computadores portáteis e tablets) ......

4.4.3 Cartões de voz e dados ........................................................................................

4.5 PROPRIEDADE INTELECTUAL E LICENCIAMENTO ...................................................................... 4.6 APOIO REMOTO .......................................................................................................................

5 USO ACEITÁVEL ....................................................................................................................

5.1 ACESSO REMOTO ..................................................................................................................... 5.2 PROTEÇÃO DA INFORMAÇÃO E DO EQUIPAMENTO .................................................................... 5.3 REGRAS GERAIS DE UTILIZAÇÃO DO CARTÃO CRIPTOGRÁFICO ERAR .....................................

6 USO NÃO ACEITÁVEL ..........................................................................................................

6.1 USO PRIVADO CONSIDERADO COMO ACEITÁVEL ...................................................................... 6.2 INFORMAÇÃO PRIVADA E DADOS PESSOAIS .............................................................................. 6.3 COMUNICAÇÃO DE QUEBRAS DE SEGURANÇA ..........................................................................

7 GESTÃO DO SISTEMA INFORMÁTICO DA AR ..............................................................

8 NÃO CUMPRIMENTO ...........................................................................................................

9 AVALIAÇÃO ............................................................................................................................

10 GESTÃO DE DOCUMENTO ..................................................................................................

11 VALIDADE DE DOCUMENTO .............................................................................................

28 DE ABRIL DE 2025 ____________________________________________________________________________________________________________

19

Página 20

1 Introdução

O sistema informático da Assembleia da República (SIAR) constitui um ativo vital para o eficiente

funcionamento da Assembleia da República (AR), e o meio de suporte da informação institucional.

A informação da Assembleia da República carece de proteção, para preservação da sua integridade,

confidencialidade, autenticidade e disponibilidade.

Aos novos utilizadores são atribuídas credenciais de acesso (login e password), ficando estesimediatamente vinculados à Política de Uso Aceitável expressa neste documento, que é facultado quando

lhe são disponibilizadas as referidas credenciais, ou sempre que ocorra uma revisão ou alteração às

presentes regras. É também disponibilizado equipamento informático e acesso a recursos de informação

da Instituição para o desempenho das suas funções.

O utilizador do SIAR é responsável pela utilização consciente, eficaz, segura, ética e em conformidade com

a lei dos recursos de informação, sendo também responsável pela salvaguarda e preservação da integridade

e bom estado dos equipamentos informáticos que utiliza.

2 Objetivos

O presente documento tem como finalidade estabelecer a Política de Uso Aceitável da AR que consiste na

definição das diretrizes de utilização dos ativos de informação e o estabelecimento de boas práticas de uso

do Sistema Informático da AR. Estas regras destinam‐se a promover e incentivar a utilização adequada e

responsável dos recursos tecnológicos da Instituição, com vista à salvaguarda da sua reputação, da

segurança da organização e dos seus utilizadores.

Neste contexto, uso aceitável significa utilizar os meios informáticos em conformidade com os fins

institucionais a que se destinam, respeitando os direitos de propriedade e cópia, os mecanismos de

segurança existentes e adotando procedimentos adequados ao funcionamento eficaz e seguro do SIAR.

Os principais objetivos da Política de Uso Aceitável do SIAR são:

a. Identificar, de forma clara, o uso aceitável dos equipamentos de informática, do sistema

informático e da informação sob responsabilidade da AR;

b. Promover a consciencialização dos utilizadores sobre a segurança do sistema informático e da

sua informação, bem como sobre comportamentos responsáveis;

c. Definir as regras de utilização dos recursos e equipamentos de informática e as consequências

que podem advir do não cumprimento das mesmas;

d. Contribuir para a resiliência digital da AR, divulgando boas práticas de utilização do SIAR.

3 Âmbito

A Política de Uso Aceitável do SIAR é aplicável a todos os utilizadores do SIAR.

II SÉRIE-E — NÚMERO 65 ____________________________________________________________________________________________________________

20

Página 21

Consideram‐se utilizadores do SIAR os utilizadores que necessitem comprovadamente de acesso ao SIAR,

nomeadamente: Deputados, funcionários dos SAR e pessoal nomeado pelos GP. Além destes, consideram‐

se também utilizadores do SIAR estagiários, elementos das forças de segurança destacados na AR e outrosque exerçam funções na instituição. Sempre que necessário, incluem‐se no âmbito de utilizadores, ainda

que temporariamente, fornecedores que necessitem de acesso ao SIAR para prestar apoio ou executar

tarefas formalmente contratualizadas com a instituição.

Assim, a Política de Uso Aceitável do SIAR descrita no presente documento aplica‐se a todos os utilizadores

do Sistema Informático da AR (SIAR), incluindo:

• Serviços;

• Grupos parlamentares;• Colaboradores dos gabinetes;• Deputados;

• Consultores externos;

• Entidades individuais ou coletivas que prestam serviço na AR;

• Jornalistas.

4 Informações e procedimentos do SIAR

O SIAR integra todos os equipamentos, redes, sistemas, aplicações e dados que o constituem, englobando

todos os recursos informáticos dos órgãos, grupos parlamentares e serviços da Assembleia da República.

Integram também o SIAR estes mesmos recursos de outros órgãos ou entidades independentes que sejam

propriedade da Assembleia da República, salvaguardada, neste último caso, a natureza específica destas

entidades, designadamente no que concerne à independência no exercício das respetivas competências.

4.1 Regras de Segurança

Para defesa do SIAR estabelecem‐se as seguintes regras de segurança:

a) As credenciais de acesso ao SIAR (login e password) constituem informação sensível e pessoal,não devendo ser escritas, enviadas ou guardadas de forma desprotegida, nem tão‐pouco

partilhadas com outros utilizadores;

b) A palavra‐passe de acesso ao SIAR não deve ser utilizada, em circunstância alguma, em

qualquer outro sistema ou site externo. O próprio endereço eletrónico institucional não deveser utilizado no registo em sites ou aplicações externas à AR, salvo exceções pontuais relativas

a soluções ou eventos diretamente relacionados com o trabalho parlamentar;

c) Não é permitida a colocação em clouds públicas de informação institucional ou que se encontre

sob a responsabilidade da AR, salvo nos casos em que esta seja explicitamente autorizada ou

mediante uma solução específica disponibilizada para o efeito;

28 DE ABRIL DE 2025 ____________________________________________________________________________________________________________

21

Página 22

d) Não é permitida a instalação/desinstalação/alteração de software nos equipamentos da AR,

mesmo que gratuito. Eventuais necessidades devem ser transmitidas à DTI que as analisará e

tomará as diligências adequadas;

e) A abertura de ficheiros ou atalhos para sites externos a partir de correio eletrónico, discos

externos, dispositivos USB, ou outros, só deve ser executada se o remetente e a origem forem

conhecidas, o conteúdo visível for coerente e sempre de forma prudente e atenta. Perante

qualquer indício potencialmente suspeito, as hiperligações ou os ficheiros não devem ser

abertos e deve ser solicitado apoio ao Helpdesk;f) Os utilizadores devem manter uma atitude atenta e prudente nos diversos contactos externos

desenvolvidos/recebidos (telefone, mails, SMS e outras formas de comunicação) não devendofornecer ou confirmar dados de acesso ou relativos a informação interna da AR;

g) Sempre que os equipamentos informáticos não estiverem em uso, o utilizador deverá bloquear

a sua sessão ou mesmo terminá‐la;

h) O utilizador é responsável pelos equipamentos que lhe são atribuídos, sendo responsável por

tomar medidas para evitar o seu furto ou avaria.

i) Em caso de necessidade de acesso remoto de fornecedores, para apoio técnico, a autorização

deve ser solicitada à DTI pelo serviço responsável, devendo este comunicar o fim danecessidade, para revogação imediata do acesso concedido.

j) Apenas equipamentos informáticos da instituição estão autorizados a contactar diretamente

com a rede interna da AR;

k) Equipamentos externos à instituição são automaticamente colocados em redes guest que

disponibilizam serviços básicos de rede;

l) Os utilizadores que não acedam ao SIAR por um período igual ou superior a 180 dias serão

automaticamente inibidos. Assim que a situação que motivou a ausência cesse, os acessos

serão reestabelecidos;

m) A atividade desenvolvida na interação dos utilizadores com o SIAR pode ser objeto de registo

e/ou monitorização;

n) Os acessos à internet estão regulados por tecnologia que filtra de forma automática conteúdos,com base nas categorias e nos riscos de segurança que cada URL pode ter.

Sempre que se revelar pertinente são emitidas recomendações e avisos de segurança que devem ser

adotados por todos os utilizadores.

4.2 Gestão de Acessos ao SIAR (Sistema Informático da AR)

4.2.1 Criação (acesso ao SIAR)

A atribuição de credenciais para acesso de um utilizador aos sistemas de informação da AR só é efetivado

perante uma comunicação formal da data de início de funções, por parte das seguintes entidades:

a) Direção Administrativa e Financeira (DAF), no caso de funcionários da AR;

b) Gabinete de S. Ex.ª PAR ou Gabinete do Secretário‐Geral no caso de Deputados e/ou funcionáriosnomeados pelos grupos parlamentares/DURP;

II SÉRIE-E — NÚMERO 65 ____________________________________________________________________________________________________________

22

Página 23

c) Oficial de Segurança no caso de utilizadores pertencentes às forças de segurança a prestar serviço

na AR;

d) Serviço responsável no caso de estagiários ou fornecedores.

As entidades acima referidas são responsáveis pela comunicação atempada à DTI para a revogação do

acesso quando cessarem ou alterarem as condições que lhe deram origem.

4.2.2 Alteração de Privilégios

A solicitação da alteração de privilégios do acesso de um utilizador dos SAR é efetivada através de:

a) Comunicação da DAF no caso de mobilidade interna, cedência de interesse público e nomeações

em comissão de serviço;

b) Comunicação do responsável da unidade orgânica em situações de alteração de funções oumobilidade interna dentro da mesma unidade orgânica, devendo comunicar as alterações

necessárias de acessos e a data a partir da qual estas vigorarão. Da mesma forma, o responsável

do serviço em questão deve comunicar à Direção de Tecnologias de Informação (DTI) sempre que

se alterem as condições que proporcionaram o acesso à informação e ao sistema de informação da

AR;

c) No caso de mobilidades internas, comunicação do responsável do serviço anterior, sempre queocorram situações que justifiquem a manutenção temporária de acessos no serviço de origem,devendo informar a data para a sua revogação definitiva.

4.2.3 Desabilitação

Sempre que esteja prevista a suspensão ou cessação de funções de um utilizador, esta deve ser comunicada

com a antecedência possível, para que a revogação do acesso ao SIAR seja efetivada na data prevista. A

informação de desvinculação deve ser efetuada formalmente pela entidade responsável pela solicitação do

acesso.

A revogação de acessos de um utilizador é efetivada nas seguintes circunstâncias:

a) Comunicação da DAF, no caso de suspensão de funções, aposentações, exonerações, licenças sem

vencimento e falecimento de utilizadores dos SAR.

b) Comunicação do Gabinete de S. Ex.ª PAR ou Gabinete do Secretário‐Geral no caso de cessação oususpensão de funções de Deputados e/ou exoneração de funcionários dos gruposparlamentares/DURP/NINSC;

c) Comunicação do Oficial de Segurança no caso de utilizadores pertencentes às forças de segurançaa prestar serviço na AR;

d) Comunicação pelo serviço responsável no caso de estagiários ou fornecedores.e) Quando o período de inatividade de um utilizador seja igual ou superior a 180 dias.

Relativamente à desabilitação de utilizadores:

a) A desabilitação de um utilizador é acompanhada pela devolução, à DTI, dos equipamentos

informáticos que se encontrem na sua posse;

28 DE ABRIL DE 2025 ____________________________________________________________________________________________________________

23

Página 24

b) No caso suspensão de mandato de um Deputado, o grupo parlamentar deve assegurar que oequipamento portátil que lhe estava atribuído é entregue à DTI, para reconfiguração e posterior

atribuição ao Deputado que assume o mandato;

c) Em caso de renúncia de mandato, os Deputados eleitos podem exercer o direito de aquisição do

computador portátil que lhe foi atribuído, nos termos do deliberado sobre esta matéria pelo

Conselho de Administração;

d) No caso de cessação do vínculo laboral com a AR, os utilizadores podem solicitar o

reencaminhamento dos mails que lhes sejam dirigidos para um endereço pessoal, por um período

máximo de 90 dias;

e) No caso de pretenderem o backup do seu correio eletrónico, devem comunicá‐lo, por escrito, à DTIatravés do Helpdesk (helpdesk.parlamento.pt), devendo, neste caso, disponibilizar um dispositivo

para a salvaguarda da sua informação. A informação salvaguardada apenas será entregue ao

próprio ou a alguém por si designado e autorizado formalmente.

4.3 Gestão do acesso à nformação

O acesso às infraestruturas tecnológicas e aos sistemas de informação é atribuído a cada utilizador de

acordo com as necessidades para o desempenho das suas funções. A informação da AR é disponibilizada

segundo as regras da Instituição dos seus serviços.

O acesso a ativos de informação da AR deve ser efetuado de forma responsável e consciente, sendo cada

utilizador responsável pela adoção permanentemente de medidas que assegurem, entre outras, a proteção

contra:

• Divulgação involuntária;

• Roubo;

• Furto;

• Perda;

• Deterioração;

• Destruição.

Estas medidas aplicam‐se a todos os ativos de informação digital, ficheiros físicos ou eletrónicos,

documentos e registos, hardware e software, independentemente da localização física a partir da qual se

concretiza o acesso.

4.3.1 Registo de equipamentos no SIAR para sincronização de correio eletrónico

Estão implementadas medidas técnicas que impedem equipamentos «desconhecidos» de sincronizaçãoautomática de correio eletrónico institucional. Sempre que um utilizador mude de equipamento ou adquira

um novo onde pretenda aceder ao correio eletrónico de forma automática, deve contactar o Helpdesk daDTI, para registo do novo equipamento e eventual remoção do anterior.

4.3.2 Salvaguarda da informação

A DTI disponibiliza espaço de armazenamento na infraestrutura destinado à informação institucional de

serviços/GP e de cada utilizador. Adicionalmente, os postos de trabalho dispõem de disco onde pode serigualmente guardada informação. Recorda‐se que:

II SÉRIE-E — NÚMERO 65 ____________________________________________________________________________________________________________

24

Página 25

a) O espaço virtual na infraestrutura, disponibilizado por meio de drives mapeadas, acessíveis a partirde cada posto de trabalho, é dedicado ao armazenamento de informação institucional, e a

salvaguarda desta informação é efetuada automaticamente com carácter periódico pela DTI;b) A informação residente nos postos de trabalho físicos, individuais, computadores de secretária ou

equipamentos portáteis, e não é objeto de salvaguarda automática, sendo esta da responsabilidade

de cada utilizador

4.4 Regras gerais de utilização de dispositivos de mobilidade

4.4.1 Computadores Portáteis e

Os computadores portáteis adquiridos pela instituição estão ao abrigo de um seguro que, para ser

efetivo, estabelece o cumprimento de algumas regras determinadas pela seguradora, regras que se

encontram descritas no protocolo de entrega dos equipamentos que é entregue ao utilizador em

simultâneo com o equipamento. Os utilizadores devem estar conscientes das condições

estabelecidas pela seguradora, aconselhando‐se a leitura atenta do protocolo de entrega de

material.

4.4.2 Cartões de dados (para utilização em computadores portáteis e )

A utilização dos cartões de dados disponibilizados pela AR encontra‐se regulada por deliberações do

Conselho de Administração, cujas determinações se encontram expressas no protocolo de entrega

dos equipamentos. A AR determina plafonds de dados em território nacional e em territóriointernacional. O utilizador deve informar‐se junto da equipa de Comunicações(apoio.pda@ar.parlamento.pt) sobre os valores vigentes e as melhores formas de reduzir os

consumos.

4.4.3 Cartões de voz e dados

O consumo de voz e dados em cartões da AR é regulado por despachos do Secretário- Geral, doGabinete do PAR e deliberações do Conselho de Administração.

Os consumos mensais superiores ao estabelecido são da responsabilidade do utilizador, que

suportará os custos inerentes ao excedente.

4.5 Propriedade intelectual e licenciamento

A AR procede à aquisição, licenciamento ou direitos temporários de utilização de software, destinado ao

normal funcionamento da instituição. O software rege‐se pelas regras de autoria e titularidade vigentes

para o direito de autor e a sua reprodução não autorizada é punível criminalmente, nos termos do Decreto-Lei n.º 252/94, de 20 de outubro. Cópias legítimas de software serão entregues já instaladas a todos osutilizadores que delas necessitem, sujeitas ao processo de autorização necessário.

Caso exista necessidade de utilização de software distinto do existente, a necessidade deve ser transmitidaà DTI que analisará e procederá em conformidade. Os utilizadores são responsáveis por eventual instalação

ou uso de software ilegal nos equipamentos da AR que estejam sob sua responsabilidade. A DTI reserva o

direito de revogar permissões de administração dos equipamentos atribuídos aos utilizadores.

28 DE ABRIL DE 2025 ____________________________________________________________________________________________________________

25

Página 26

4.6 Apoio Remoto

Para fins de manutenção e resolução de problemas, os técnicos da DTI podem prestar apoio remoto

a computadores e dispositivos móveis da instituição afetos a utilizadores do SIAR. Este acesso

(remoto) apenas será iniciado mediante autorização do utilizador, que deverá acompanhar todas as

operações executadas pelo técnico durante a intervenção.

5 Uso Aceitável

Define‐se como uso aceitável do SIAR a sua utilização de forma eficiente, segura, responsável, legal, ética e

alinhada com os conteúdos funcionais definidos para cada utilizador, do seu serviço e com os objetivos daAR. Os recursos informáticos devem ser estritamente aplicados para os fins de atividade/produtividade a

que se destinam e na execução das tarefas necessárias ao desenrolar da atividade parlamentar.

Os recursos tecnológicos da instituição, equipamentos informáticos, software, endereço institucional,

acesso à internet, sistema de telefonia, envio de SMS através do Outlook, acesso à informação da AR, apoio

técnico (Helpdesk), destinam‐se a dar suporte ao normal funcionamento e objetivos da instituição.a) O apoio técnico da AR (helpdesk) tem como missão assegurar o regular funcionamento dos meios

e equipamentos da instituição e não executa qualquer ação técnica em equipamentos que não

sejam propriedade da mesma;

b) O software licenciado pela AR destina‐se a ser utilizado nos equipamentos da instituição, não sendo

permitida a sua instalação em equipamentos externos à instituição, mesmo que sejam propriedade

dos utilizadores do SIAR.

c) A caixa de correio eletrónico atribuída a cada utilizador informático da AR é considerada

institucional, cabendo a este a responsabilidade pela sua correta utilização.

d) Os utilizadores não podem utilizar o endereço eletrónico da AR para registo em sites destinados autilização pessoal.

5.1 Acesso remoto

O acesso remoto engloba as formas de acesso à rede interna da AR através da internet ou de qualquerrede externa/guest. Deve ser limitado apenas às necessidades resultantes da atividade da AR e

concedido apenas por autorização formal do responsável do serviço. De igual forma, o responsável do

serviço deve revogar a autorização de acesso remoto sempre que as condições que justificaram a

atribuição deixem de existir.

No caso de acessos remotos concedidos a entidades que prestam serviços de suporte técnico a sistemas

internos, a concessão do acesso remoto deve ser formalmente validada pelos responsáveis dos sistemas

internos devendo o acesso estar restrito aos sistemas específicos em causa. Por defeito, o acesso remoto

deverá estar inativo sendo apenas ativado durante um período limitado e devidamente justificado.

Situações pontuais que requeiram outro perfil de acesso deverão ser previamente validadas em

coordenação com a DTI.

Por motivos de defesa do sistema informático da AR os acessos remotos poderão ser bloqueados sem pré‐

aviso caso se verifique a possibilidade de estar a comprometer a estabilidade e segurança do mesmo.

II SÉRIE-E — NÚMERO 65 ____________________________________________________________________________________________________________

26

Página 27

Os colaboradores que têm acesso remoto devem:

• Proteger a sua conta de acesso ao sistema, palavra‐passe e SMS de autenticação contra a sua

divulgação;

• Estar a todo o tempo conscientes de que estas ligações, entre um local remoto e a AR, são

potenciais extensões da sua rede interna, possibilitando assim o acesso à informação armazenada

nos sistemas de informação internos;

• Ter conhecimento de que todas as ligações eletrónicas externas à rede da AR são parte integrante

do seu sistema informático e, como tal, para efeitos de segurança ou de gestão do sistema, podem

ser sujeitas a monitorização e registo;

• Assumir responsabilidade caso a ligação remota seja indevidamente utilizada, quando esta situação

resulte do incumprimento de regras de segurança existentes;

• Ter conhecimento que o equipamento utilizado para acesso remoto poderá ser remotamente

verificado pelo sistema da AR e ver negado o acesso caso a verificação de segurança não tenha

sucesso.

5.2 Proteção da informação e do equipamento

Os utilizadores são responsáveis pelos equipamentos informáticos que lhes são atribuídos, devendo tomar

medidas que garantam a sua proteção bem como da informação sob sua responsabilidade, quer se

encontrem dentro ou fora das instalações da AR. Para a proteção dos equipamentos portáteis podem ser

solicitados à DTI cadeados específicos.

Qualquer perda, extravio, roubo, furto ou avaria de equipamento deve ser reportado, de imediato, às

autoridades competentes e ao Helpdesk da DTI;

A DTI poderá implementar mecanismos de reforço da segurança dos equipamentos que se ligam à rede da

AR ou que acedem a informação da instituição, como, por exemplo, políticas de obrigatoriedade de proteçãodo acesso ao conteúdo do equipamento, como um PIN no telemóvel.

As permissões de instalação/configuração de software, por parte dos utilizadores são limitadas. Em caso de

necessidade pf contactar o Helpdesk através dos canais habituais.

A má utilização ou descuido com o equipamento poderá implicar o pagamento dos custos de reparação ou

substituição pelo utilizador que tenha sob sua responsabilidade o hardware.

À data de cessação/exoneração de funções o utilizador a quem foram atribuídos equipamentos, se

compromete a devolvê‐los completos e funcionais.

5.3 Regras gerais de utilização do Cartão Criptográfico ERAR

O titular de cartão criptográfico (smartcard) ERAR estão abrangidos pelas Condições Gerais dos Serviços daEntidade de Registo da Assembleia da República, fornecidas aquando da assinatura do Termo de Aceitação

bem como não facultar a terceiros, os parâmetros e procedimentos de identificação da referida chave

privada, nomeadamente o PIN. É ainda obrigação do titular a solicitação à ERAR de revogação do certificado

28 DE ABRIL DE 2025 ____________________________________________________________________________________________________________

27

Página 28

no caso de ocorrência de roubo/furto, suspeita de roubo/furto, perda ou inoperacionalidade do cartão

criptográfico.

6 Uso não aceitável

Consideram‐se como uso não aceitável do SIAR as seguintes ações:

a) Utilização da identidade, credenciais de acesso, assinatura digital ou privilégios de acesso de outro

utilizador;

b) Utilização dos equipamentos informáticos de forma descuidada ou irresponsável da qual possam

resultar danos ou avarias;

c) Não tomar medidas de segurança adequadas à proteção dos equipamentos, potenciando a perda

ou furto dos mesmos;

d) Não tomar medidas adequadas à segurança do acesso à informação, podendo o comportamento

provocar, ainda que de forma não deliberada, a divulgação ou perda da mesma;

e) Consumir quantidades exageradas de recursos de sistemas partilhados;

f) Enviar emails para endereços globais da organização ou para um número elevado de utilizadores

sobre assuntos externos ou grupos de interesse externos à AR;

g) Tentar contornar controlos de segurança existentes;

h) Utilizar software licenciado pela AR em equipamentos não pertencentes à instituição. O softwarelicenciado pela AR destina‐se a ser utilizado nos equipamentos da instituição, não sendo permitida

a sua instalação em equipamentos que não da instituição, mesmo que sejam propriedade dos

utilizadores do SIAR.

i) Executar cópias de software sem que esteja devidamente autorizado pela DTI.

j) Instalar, alterar ou desinstalar software, por sua iniciativa, nos equipamentos atribuídos pela

instituição;

k) Procurar aceder a informação/sistemas/recursos que não lhe estejam atribuídos ou usar meios da

AR como veículo para ganhar acesso não autorizado a outros sistemas;

l) Desencadear, a partir da rede interna, acessos VPN que estabeleçam ligação a redes internas de

outras entidades. Ligações a outras entidades devem ser objeto de pedido de helpdesk para

avaliação prévia;

m) Instalar ou ativar sinais de redes sem fios nas instalações da AR;

n) É proibido o uso de qualquer ferramenta de segurança e/ou de monitorização, como, por exemplo,e entre outros, programas para quebra de palavras‐passe, escuta de portos, exceto perante

autorização específica da DTI ou ação específica de técnicos autorizados da DTI.

II SÉRIE-E — NÚMERO 65 ____________________________________________________________________________________________________________

28

Página 29

o) As seguintes ações não devem ser executadas diretamente pelos utilizadores, sendo obrigatória

sua solicitação através do Helpdesk:• Deslocar dispositivos fixos de tecnologias de informação entre salas;

• Transferir ou emprestar equipamentos ou dispositivos a outros utilizadores sem o prévio

conhecimento e autorização da DTI;

• Alterar qualquer tipo de configuração do software instalado no seu equipamento;

• Configurar ou alterar configurações de segurança dos dispositivos de tecnologia de

informação que lhe são atribuídos, designadamente no que respeita ao software de

antivírus e de firewall local;

• Atualizar o hardware ou o software dos dispositivos de tecnologia de informação;

• Proceder ao abate (ou deitar no lixo) de dispositivos de tecnologia de informação.

• Solicitar aos serviços técnicos da AR apoio técnico para dispositivos pessoais não

pertencentes à AR;

• Utilizar o endereço eletrónico da AR para registo em sites destinados a utilização pessoal.

Constitui também uso não aceitável a criação, divulgação, acesso ou salvaguarda de informação que:

a) Possa causar dano à imagem da AR;

b) Que possa ser considerada não ética, discriminatória ou ilegal;

c) Envolva ou possa conduzir a ações ilegais de vitimização, perseguição, desprezo ou humilhação;

d) Seja racista, sexualmente sugestiva, ofensiva, obscena, ameaçadora, abusiva ou difamatória;

e) Sirva propósitos de negócios privados, como venda de produtos ou envolvimento em atividades

comerciais de qualquer natureza que não relacionada com as funções desempenhadas na

instituição;

f) Possa provocar quebra de produtividade;

g) Viole quaisquer regras internas ou infrinja legislação aplicável;

h) Infrinja as leis dos direitos de autor e da propriedade intelectual;

i) Não se destine à atividade da AR, exceto se for considerado como uso privado aceitável;

j) Possa criar instabilidade nos sistemas de informação da AR.

28 DE ABRIL DE 2025 ____________________________________________________________________________________________________________

29

Página 30

A AR considera que a violação dos princípios de utilização do SIAR, refletidos no presente

documento, constitui uma ameaça séria ao seu bom funcionamento reservando‐se o direito de

examinar todos os recursos no seu sistema informático para defesa da sua atividade, segurança e

desempenho.

Para proteção da integridade dos sistemas informáticos e despiste de situações de uso não autorizado ou

indevido do SIAR, administradores do SIAR podem necessitar de proceder à suspensão ou eliminação

de acessos. Para efeitos de monitorização do seu funcionamento e acompanhamento dos indicadores

de utilização do SIAR, a atividade no SIAR pode ser objeto de registo e monitorização.

As ações de gestão do SIAR implicam a verificação constante dos recursos informáticos da AR devendo os

serviços responsáveis pela sua gestão proceder ativamente à correção de situações de uso não aceitável.

Os técnicos autorizados para administração do SIAR poderão examinar componentes e

sistemas informáticos para verificação da segurança e bom uso dos recursos.

A AR disponibiliza informação e sistemas de informação aos seus colaboradores para que estes possam

desempenhar as suas tarefas com vista à prossecução dos objetivos e missão da AR.

É permitido o uso do sistema informático para fins privados desde que:

• Não ocorra durante o horário de trabalho;

• Não tenha impacto negativo no trabalho do utilizador ou de outros utilizadores;

• Não sobrecarregue os recursos do SIAR;

• Não acarrete custos para a AR;

• Não comprometa a segurança do SIAR, não implique a alteração dos acessos existentes nem

implique qualquer responsabilidade legal ou constrangimento para a AR.

6.2 Informação privada e dados pessoais

Toda a informação privada ou relativa a dados pessoais apenas pode ser recolhida e utilizada de acordo

com o estabelecido na lei e nas políticas estabelecidas nesta instituição, designadamente na Política de

Privacidade e Proteção de Dados da AR e na Política de Classificação e Manuseamento da Informação da

AR.

6.3 Comunicação de quebras de segurança

Todas as suspeitas de quebras de segurança devem ser reportadas, de imediato, ao Administrador de

Segurança da Informação e ao Helpdesk e, no caso da quebra de segurança incidir sobre um recursoinformático específico, o utilizador não deve utilizar o recurso informático que se encontre nessas

condições.

7 Gestão do Sistema Informático da AR

6.1 Uso privado considerado como aceitável

II SÉRIE-E — NÚMERO 65 ____________________________________________________________________________________________________________

30

Página 31

8 Não Cumprimento A AR respeita os direitos dos utilizadores dos seus serviços, bem como a conformidade com

os regulamentos apropriados e políticas e normas internas.

No entanto, a violação da Política de Uso Aceitável do SIAR pode dar lugar a ação disciplinar, tendo

também como potencial consequência a restrição ou perda de acesso à rede informática da AR.

Poderão ainda ser tomadas medidas de reporte, no caso de a violação ser tipificada como crime, de

acordo com a lei aplicável ao caso em concreto.

9 Avaliação

A DTI irá avaliar a eficácia da Política de Uso Aceitável do SIAR mediante a aferição de métricas

relacionadas com incidentes que tenham como origem a não aplicação dos princípios previstos no

documento bem como métricas de utilização dos ativos de informação.

10 Gestão de Documento

A gestão do documento Política de Uso Aceitável do SIAR é da responsabilidade da DTI e a sua revisão será

efetuada, de forma ordinária, a cada legislatura e, de forma extraordinária, quando necessária, por

alteração dos pressupostos e/ou conteúdo.

11 Validade de Documento

As determinações no presente documento serão consideradas válidas a partir da data da sua aprovação.

28 DE ABRIL DE 2025 ____________________________________________________________________________________________________________

31

Página 32

II SÉRIE-E — NÚMERO 65 32

GABINETE DA SECRETÁRIA-GERAL DA ASSEMBLEIA DA REPÚBLICA

DESPACHO N.º 17/XVI/ASG

SUBDELEGAÇÃO DE COMPETÊNCIAS NA DIRETORA DA DIREÇÃO DE RELAÇÕES

INTERNACIONAIS, PÚBLICAS E PROTOCOLO

1. Nos termos e para os efeitos dos artigos 44.º e seguintes do Código do Procedimento Administrativo

(CPA), aprovado pelo Decreto-Lei n.º 4/2015, de 7 de janeiro, e do artigo 109.º do Código dos Contratos

Públicos, aprovado pelo Decreto-Lei n.º 18/2008, de 29 de janeiro, subdelego na Diretora da Direção de

Relações Internacionais, Públicas e Protocolo (DRIPP), Ana Rita Pinto Ferreira, as seguintes competências

que me foram delegadas pelo Despacho n.º 33/XVI/SG da Senhora Secretária-Geral da Assembleia da

República de 27 de fevereiro de 2025:

a) A autorização de despesas com a locação ou aquisição de bens móveis ou aquisição de serviços até

3000 € (três mil euros), desde que previamente cabimentadas e que não tenham natureza de encargo

plurianual, e respetiva decisão de contratar, bem como os demais atos inseridos nas competências do órgão

competente para a decisão de contratar no âmbito do Código dos Contratos Públicos, condicionada à prévia

verificação dos requisitos legais;

b) A assinatura do expediente corrente;

c) A autorização do gozo e aprovação do mapa de férias do pessoal colocado na DRIPP;

d) A mobilidade e colocação dos funcionários no âmbito da DRIPP;

e) A autorização da inscrição e participação em congressos, reuniões, seminários, colóquios, cursos de

formação ou outras iniciativas semelhantes em território nacional que não importem custos para o serviço,

bem como a inscrição e participação em estágios;

f) A autorização de inscrição e participação em cursos de formação presencial e à distância de

funcionários parlamentares colocados em unidades orgânicas da DRIPP, que impliquem encargos até 100 €

(cem euros) e que não ultrapassem, no total, 1000 € (mil euros) por ano;

g) A autorização da prestação de trabalho do pessoal colocado na DRIPP em situações excecionais de

que decorra a aplicação do n.º 4 do artigo 37.º da Lei de Organização e Funcionamento da Assembleia da

República (LOFAR), republicada pela Lei n.º 28/2003, de 30 de julho, na sua atual redação;

h) A assinatura dos contratos relativos a procedimentos de contratação pública, cuja minuta do contrato

tenha sido aprovada pelo órgão competente para adjudicar.

2. A Diretora da DRIPP fica autorizada a subdelegar as competências previstas na alínea a) do n.º 1 até ao

montante de 1500 € (mil e quinhentos euros), bem como as das alíneas b) e c) do mesmo número.

3. A Diretora da DRIPP mencionará sempre, no uso das subdelegações que aqui lhe são conferidas, a

qualidade de subdelegada em que pratica os atos por aquelas abrangidos.

4. O presente despacho produz efeitos a partir do dia 25 de fevereiro de 2025.

Publique-se e publicite-se na AR@Net.

Palácio de São Bento, 24 de abril de 2025.

O Adjunto da Secretária-Geral, Hugo Tavares.

A DIVISÃO DE REDAÇÃO.