Segurança da Informação

Page 1

SEGURANÇA DA INFORMAÇÃO

I N F O R M A Ç Ã O A O

C O L A B O R A D O R

ENQUADRAMENTO

O Regulamento Geral sobre Proteção de Dados Pessoais da União Europeia (RGPD) –Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os EstadosMembros e impondo uma série de deveres que se destinam, designadamente, a pessoas coletivas públicas.

O que são Dados Pessoais?

Informação relativa a uma pessoa singular identificada ou identificável (é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular).

EQUIPA COORDENAÇÃO DE DADOS PESSOAIS

Quem é a Equipa de Coordenação de Proteção de Dados Pessoais?

Trata-se de uma equipa multidisciplinar interna no CATIM, que é responsável por aconselhar, monitorizar a conformidade do tratamento de dados pessoais, com as políticas e procedimentos definidos em consonância com o cumprimento do RGPD e Legislação Nacional.

Principais responsabilidades:

✔ Apoiar na definição e implementação de boas práticas de segurança da informação; Informar e aconselhar sobre as obrigações nos termos da lei da proteção de dados;

✔ Realizar controlos internos e realizar auditorias;

✔ Sensibilizar para a detecção atempada de incidentes e apoiar o processo de gestão de incidentes;

✔ Atuar como elemento de contacto para pedidos de pessoas relativamente ao tratamento dos seus dados pessoais e ao exercício dos seus direitos;

✔ Cooperar com as Autoridades de Proteção de Dados (CNPD e outras) e atuar como elemento de contacto;

✔ Dinamizar sessões de sensibilização em segurança da informação;

CONDIÇÕES DE UTILIZAÇÃO DE EQUIPAMENTOS

Todos os equipamentos de informática, programas, vias ou condições de acesso à internet e rede interna, são propriedade do CATIM.

Os equipamentos são colocados à disposição dos colaboradores, apenas enquanto ferramentas de trabalho e para uso no desempenho de suas atividades profissionais, sendo vedada a sua utilização, nas seguintes situações:

✔ Para fins de ordem pessoal sem expressa autorização do responsável;

✔ Para a transmissão, acesso ou reprodução de material de conteúdo sexual, sexualmente ofensivo, agressivo, difamatório, discriminatório, que promovam a discriminação ou violência com origem na raça, naturalidade, idade, estado civil, sexo, filiação política ou crença religiosa, homofobia ou outras preferências sexuais;

✔ Para atividades ilegais ou que interfiram no trabalho alheio;

✔ Para obter acesso não autorizado a qualquer outro computador, rede, base de dados ou informações armazenadas eletronicamente;

✔ Para o envio de e-mails de conteúdo abusivo, obsceno, difamatório, propagandas, angariação de fundos ou qualquer material que possa violar a legislação vigente ou Código de Conduta do CATIM;

✔ Para a transferência de informação/ficheiros do CATIM para sites, repositórios e qualquer outra forma de tecnologia de armazenamento de dados físico ou virtual, de origem desconhecida do CATIM, sem expressa autorização do responsável.

CONDIÇÕES DE UTILIZAÇÃO DE EQUIPAMENTOS

✔ Registar o endereço de e-mail profissional em listas de discussão, fóruns e/ou formas similares de comunicação, bem como a manifestação de opinião em nome do CATIM, sem expressa autorização do responsável;

✔ Instalação ou desinstalação de programas (softwares), alteração de configuração de equipamentos que forem colocados à sua disposição para o exercício das suas atividades profissionais, sem prévia autorização do responsável em articulação com a área de suporte do CATIM (SI).

Os colaboradores devem manter em boas condições todos os equipamentos de informática, programas, vias e condições de acesso à internet que lhes sejam fornecidos para o desempenho das suas atividades profissionais, devendo reportar de imediato à área de suporte do CATIM (SI) qualquer tipo de problema técnico ou ocorrência anormal.

BOAS PRÁTICAS

EQUIPAMENTOS

✔ Os computadores deverão ser bloqueados sempre que o utilizador se ausentar e desligados no final do dia de trabalho.

✔ Quando possível, devem estar com o cadeado de segurança para evitar roubos.

✔ Quando necessário, o acesso à rede fora do CATIM deve ser feito via VPN disponibilizada para o efeito no computador alocado ao colaborador e com a autorização do seu responsável

✔ Os computadores devem reiniciar diariamente ou sempre que pedido, para assegurar que as atualizações são aplicadas.

✔ Em locais públicos os equipamentos devem estar sob vigilância

✔ Os equipamentos não devem ser deixados nos veículos

✔ Os dispositivos disponibilizados pelo CATIM, devem ser os únicos meios para acesso ao e-mail, a menos que seja autorizado pelo responsável a utilização de outro equipamento.

BOAS PRÁTICAS

PASSWORDS SEGURAS

✔ Mínimo 8 caracteres e complexa (inclusão de 3 dos 4 seguintes conjuntos de critérios): letras minúsculas; letras maiúsculas; números; caracteres especiais

✔ Password alterada a cada 180 dias ou quando for comprometida.

✔ Sistema configurado para alertar os utilizadores da necessidade de alteração da respetiva password. A reutilização de passwords anteriores não pode ser igual às últimas doze

✔ As passwords devem ser enviadas por outro meio de comunicação.

✔ Guarde as passwords em softwares de armazenamento encriptados (ex: KeePass)

✔ As passwords não devem ser escritas em papéis ou registadas em locais visíveis.

✔ Mantenha as suas passwords confidenciais.

✔ Não grave as suas passwords automaticamente nos sistemas

✔ Não utilize as mesmas passwords para sistemas do CATIM e para sistemas pessoais.

✔Não divulgue a sua password de acesso aos equipamentos, programas, a terceiros e a outros colaboradores.

COMO CRIAR PASSWORDS SEGURAS

Construa uma frase

Eu também sou responsável pela segurança da informação em 2023!

Password: Etsrpsdie2023!

BOAS PRÁTICAS

INTERNET

✔ Deve ser evitado o uso de Wi-Fi de espaços públicos ou desconhecidos.

✔ A ligação à internet deve recorrer a uma rede segura ou através do equipamento disponibilizados para o efeito (Hot Spot Catim).

✔ Certifique-se que o site é seguro fazendo duplo clique sobre o cadeado ou aceda pelo endereço (URL) que deve começar por https:// e não por http://.

✔ Certifique-se que o seu browser e o antivírus estão atualizados e utilize uma firewall pessoal.

✔Atualize as suas passwords/PIN a cada 90 dias. Sempre que possível utilize passwords diferentes para sites seguros e sites não seguros.

TELEMÓVEIS

✔ Todos os telemóveis, de uso profissional, devem estar protegidos com código de desbloqueio.

✔ Os telemóveis devem ser reiniciados periodicamente para assegurar que as atualizações são aplicadas.

✔ Os telemóveis não devem ser deixados nos veículos

ACESSO A INFORMAÇÃO BOAS PRÁTICAS

✔ A impressão de documentos com informação pessoal, privada ou confidencial/restrita, deve seguir a Metodologia de Impressão Segura (em caso de dúvida, questionar SI) e devem ser retiradas dos equipamentos (impressoras, fotocopiadoras, digitalizadores) imediatamente após o seu término.

✔ É da responsabilidade do colaborador manter as informações sigilosas e/ou confidenciais em áreas seguras, evitando o acesso indevido por parte de outros utilizadores não autorizados.

✔ Não é permitido copiar o conteúdo dos dados e/ou trabalhos realizados (inclusive textos e imagens), total ou parcialmente, ou efetuar modificações, cópias e/ou divulgações sem autorização prévia e por escrito por parte do CATIM.

✔ Toda a informação com dados pessoais, privados, confidenciais/restritos deverá ser retirada da mesa depois de utilizada e armazenada num local seguro e com controlo de acessos.

✔ Cuidado ao enviar dados pessoais, estes devem estar sempre encriptados ou protegidos.

ACESSO A INFORMAÇÃO BOAS PRÁTICAS

✔ Todos os documentos e suportes físicos de informação devem ser guardados em gavetas ou armários com chave ou outra forma segura, quando não estiverem a ser utilizados, fora do ambiente de trabalho.

✔ Cuidado ao destruir ou eliminar dados pessoais, estes devem ser definitivamente apagados ou eliminados de forma a não serem recuperados por terceiros.

✔ Nenhuma informação de acesso reservado pode ser retirada das instalações, ou gravada fora da rede profissional, sem autorização Quando autorizada deve ser devidamente salvaguardada.

✔O armazenamento dos documentos de trabalho deve, preferencialmente, ser realizado nas pastas da rede e com controlo de acessos.

✔A mesa de trabalho deverá ser limpa de qualquer documento ou suporte de informação, que contenha dados pessoais ou informações de natureza confidencial/restrita, quando deixada sem supervisão por um longo período, assim como no final do dia de trabalho.

BOAS PRÁTICAS

E-MAIL

✔ No envio de e-mails verifique sempre os endereços dos destinatários e se enviar para vários destinatários de organizações várias, oculte os endereços.

✔ No envio dos e-mails pode ser definido o nível de confidencialidade do conteúdo: Geral, Interno, Público ou Confidencial (ver Política de Segurança da Informação).

✔ Não abra e-mails e ficheiros de origem desconhecida, sem comunicação prévia à equipa de suporte do CATIM (SI).

✔ Não siga as ligações (links) de e-mails suspeitos. Escreva o endereço diretamente no browser.

✔ Informações críticas ou dados pessoais só podem ser enviados em formato encriptado (em caso de dúvida sobre o procedimento de encriptação, contactar SI).

✔ O e-mail não deve ser utilizado para partilha de grande volume de informação, nesse caso deve utilizar-se o Onedrive institucional (Office 365).

✔ Não se registe com o e-mail profissional nas redes sociais.

✔ Não é permitido o envio de dados da organização para e-mails pessoais (Ex. gmail, hotmail, etc.).

COMUNICAÇÃO BOAS PRÁTICAS

✔Quando estiver a falar ao telefone, tenha cuidado para não divulgar informação confidencial.

✔ Em locais públicos evite, falar de assuntos de trabalho, ler informações críticas ou confidenciais, abrir correspondência com dados confidenciais.

✔ As redes sociais ou App públicas não devem ser usadas para comunicar informações confidenciais, dado que não são seguras

✔ Não coloque informações da organização em sites públicos.

✔ Não divulgue, fora ou dentro do âmbito profissional, factos ou informações de qualquer natureza, a que tenha acesso no decorrer das suas funções.

Os colaboradores são responsáveis pelo cumprimento do estabelecido no presente documento.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.
Segurança da Informação by maria - Issuu