CONTACTO

NOTIFICAÇÕES CERTIFICADAS

Correio online bureaufax

E-mail certificado

SMS certificado

Publicações Web certificadas

Certificado WhatsApp

E-PROCURAMENTO

Assinatura eletrónica

Assinatura virtual Sala virtual

IDENTIFICAÇÃO DIGITAL CERTIFICADA

Verificação

Autenticação

Carteira do Cartão de Cidadão

Identificação por vídeo

SOLUÇÕES DE CONFORMIDADE

GDPR – Gestão de consentimento

Regulamento IDD

Digitalização dos processos ADR

PLATAFORMAS REGTECH

CertySign

PostaMail

OneSpan

TRANSACCIONAL

Transpromo

Comunicações dinâmicas

Faturação eletrónica

Arquivamento

MARKETING

Marketing direto e promocional

Vídeos personalizados

SERVIÇOS

Gestão das comunicações com os clientes

Qualidade dos dados

Análise de dados

Agência tecnológica

Digitalização de documentos

Impressão e acabamento

PLATAFORMAS OMNICANAL

Communicalia

Quadiente

Loja de correio PHYGITAL

SOBRE A NOSSA EMPRESA

Grupo MailComms

Equipa

Certificações

Sustentabilidade

Alianças

Sectores

Eventos

Política de privacidade

Em conformidade com o disposto tanto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), como na Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD) e demais normas de proteção de dados em vigor, os utilizadores do sítio web, que tenham prestado voluntariamente o seu consentimento de forma livre, clara e inequívoca para o tratamento de dados pessoais, aceitando a caixa “Política de Proteção de Dados”, são informados de que os seus dados pessoais serão tratados em conformidade com o disposto na “Política de Proteção de Dados”, os utilizadores do site, que voluntariamente manifestaram o seu consentimento de forma livre, clara e inequívoca para o tratamento de dados pessoais, aceitando a caixa “Política de Proteção de Dados”, são informados de que os seus dados serão tratados, consoante a empresa que contactaram, pela empresa MAILTECK, S.A. ou a empresa CUSTOMER COMMUNICATIONS TECKNALIA, S.L., que serão designadas conjuntamente como MAILCOMMS GROUP na presente Política de Privacidade.

Responsável 1: MailtecK, S.A.

Responsável 1: MailtecK, S.A.

Identidade: MailtecK, S.A. NIF: A-31501901 Endereço: Avenida de la Recomba nº 12-14 – 28914 Leganés (Madrid) Telefone: 91 304 49 41 E-mail: info@mailteck.com Contacto com o RPD: dpo@mailteck.com

Responsável 2: Comunicação com os clientes Tecknalia, S.L.

Responsável 2: Comunicação com os clientes Tecknalia, S.L.

Identidade: Customer Communications Tecknalia, S.L. NIF: B-86414000 Endereço: Avenida de la Recomba nº 12-14 – 28914 Leganés (Madrid) Telefone: 91 689 56 65 E-mail: info@customercomms.com Contacto com o RPD: dpo@customercomms.com

Objetivo: Fornecer informações solicitadas e gerir o contacto com potenciais clientes.

Objetivo: Fornecer informações solicitadas e gerir o contacto com potenciais clientes.

A MAILCOMMS GROUP trata os dados recolhidos para as seguintes finalidades:

  • Dados do utilizador da Web: serão tratados exclusivamente para fins estatísticos e de análise da navegação, para otimizar e melhorar a experiência do Utilizador, tudo isto de acordo com as disposições da nossa Política de Cookies. Em qualquer caso, trata-se de análises não invasivas que permitem melhorar os serviços e a tecnologia aplicada aos mesmos.
  • Dados recolhidos através do formulário de contacto: Os dados serão tratados com a finalidade de gerir, processar e responder ao pedido efectuado através dos formulários de contacto disponibilizados no sítio Web.
  • Dados de subscrição da nossa Newsletter: Os dados dos subscritores da Newsletter serão tratados com a única finalidade de enviar informações sobre a atividade da MAILCOMMS GROUP, bem como para os informar sobre novidades, promoções, eventos organizados ou descontos aplicáveis aos nossos produtos ou serviços.

MAILCOMMS GROUP solo tratará los datos facilitados para las finalidades descritas anteriormente y no serán tratados ulteriormente de manera incompatible con dichos fines.

Los datos personales proporcionados serán conservados durante los plazos legales que en cada caso resulten de aplicación, teniendo en cuenta la tipología de datos, así como la finalidad del tratamiento, siempre y cuando el usuario no haya ejercicio su derecho de supresión.

No se tomarán decisiones automatizadas en base a dicho perfil.

Legitimação: Consentimento da pessoa em causa. Interesse legítimo.

Legitimação: Consentimento da pessoa em causa. Interesse legítimo.

  • Dados do utilizador da Web: Interesse legítimo, que consiste na melhoria contínua do modelo de negócio oferecido no sítio Web, bem como na correção de quaisquer deficiências que possam ser detectadas na prestação do serviço.
  • Dados recolhidos através do formulário de contacto: Consentimento do interessado ao fornecer diretamente os seus dados através dos formulários de contacto fornecidos.
  • Dados de subscrição da nossa Newsletter: Consentimento do interessado dado através da marcação da caixa prevista para o efeito.

Grupo-alvo: Empresas colaboradoras

Grupo-alvo: Empresas colaboradoras

  • Empresas parceiras e investidas para fins comerciais.
  • Por exigência legal, quando exigido por lei.

Direitos: Podes exercer os teus direitos na forma e nos prazos previstos na lei.

Direitos: Podes exercer os teus direitos na forma e nos prazos previstos na lei.

  • Confirmação geral: Qualquer pessoa tem o direito de obter confirmação sobre se a MAILCOMMS GROUP está a tratar dados pessoais que lhe dizem respeito.
  • Direitos ARCO: As partes interessadas têm o direito de aceder aos seus dados pessoais, bem como de solicitar a retificação dos dados inexactos ou, se for caso disso, de solicitar a sua eliminação quando, entre outros motivos, os dados já não forem necessários para os fins para que foram recolhidos.
  • Restrição do tratamento: Em determinadas circunstâncias, os titulares dos dados podem solicitar que restrinjamos o tratamento dos seus dados, caso em que apenas conservaremos os dados para efeitos de exercício ou defesa de reclamações.
  • Oposição ao tratamento: Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, a pessoa em causa pode opor-se ao tratamento dos seus dados, pelo que a MAILCOMMS GROUP deixará de tratar os dados, exceto por motivos legítimos imperiosos, ou para o exercício ou a defesa de eventuais reclamações.
  • Portabilidade dos dados: Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, os titulares dos dados podem solicitar a receção dos dados pessoais fornecidos no formulário de contacto, num formato estruturado, de uso corrente e de leitura automática, e a transmissão desses dados a outro responsável pelo tratamento de dados sem qualquer impedimento.
  • Queixa a um organismo público: Se considerares que o teu direito à proteção de dados pessoais foi violado, podes apresentar uma queixa à Agência Espanhola de Proteção de Dados(www.aepd.es).
  • Canal para o exercício dos direitos: As pessoas em causa podem exercer os direitos reconhecidos nos regulamentos contra, e em relação a, cada um dos responsáveis pelo tratamento de dados, nos endereços indicados como RPD na secção “Responsável pelo tratamento”.

Informações adicionais: Mais informações sobre a proteção de dados.

Informações adicionais: Mais informações sobre a proteção de dados.

  • Os dados pessoais foram obtidos pela parte interessada, fornecendo diretamente os seus dados através dos formulários de contacto fornecidos.
  • As categorias de dados a tratar são os dados de identificação (nome, apelido, endereço eletrónico da empresa, número de telefone da empresa, cargo, empresa em que prestas os teus serviços).
  • A MAILCOMMS GROUP não processa dados especialmente protegidos.

Política de segurança e privacidade

Política de segurança e privacidade

Versão: 9 | DATA: 17 de outubro de 2025

ANEXO I: POLÍTICA DO SISTEMA DE GESTÃO DA SEGURANÇA, CONTINUIDADE E PRIVACIDADE DA INFORMAÇÃO

A presente Política de Segurança, Continuidade e Privacidade da Informação demonstra o compromisso da Administração ao dotar a organização de recursos, responsabilidades e procedimentos que garantam o cumprimento da regulamentação em vigor, bem como a integridade, confidencialidade e disponibilidade da informação e dos sistemas, fundamentais para a segurança, privacidade e continuidade da nossa organização, bem como dos nossos clientes.

O Grupo MailComms, consciente de que a segurança, a continuidade e a privacidade das informações relativas aos nossos clientes constituem um recurso valioso, estabeleceu um Sistema de Gestão da Segurança, da Continuidade e da Privacidade da Informação, em conformidade com os requisitos das normas ISO/IEC 27001, ISO/IEC 27701 e ISO 22301, a fim de garantir a continuidade dos sistemas de informação, minimizar o risco de danos e assegurar o cumprimento dos objectivos fixados.

Adicionalmente, para os serviços de confiança electrónicos qualificados, com base na natureza dos serviços prestados, foram seguidas as disposições estabelecidas no Regulamento Europeu eIDAS que rege os Serviços de Confiança e, especificamente, a ETSI 319 401, que é a norma técnica geral para todos os Prestadores de Serviços Electrónicos de Confiança, ETSI 319 521 para os Prestadores de Serviços de Entrega Eletrónica Certificada e ETSI TS 119 511, para os Prestadores de Serviços Qualificados de Assinatura Eletrónica e Preservação de Selos, que contêm preceitos específicos para a prestação de cada tipo de serviço. Neste sentido, a Política que regerá estes serviços será a Declaração de Práticas de Serviços de Confiança para cada tipo de serviço (doravante “TPS”).

Além disso, em conformidade com a regulamentação europeia em matéria de cibersegurança, as entidades que fazem parte do Grupo, na sua qualidade de prestadores qualificados de serviços de confiança, comprometem-se a cumprir a Diretiva (UE) 2022/2555 relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União, enquanto entidades essenciais da infraestrutura digital europeia.

O objetivo da Política de Segurança, Continuidade e Privacidade é estabelecer o quadro de ação necessário para proteger os recursos de informação contra ameaças, internas ou externas, deliberadas ou acidentais, a fim de garantir o cumprimento da confidencialidade, integridade e disponibilidade da informação.

A eficácia e a implementação do Sistema de Gestão da Segurança, Continuidade e Privacidade da Informação são da responsabilidade direta do Comité de Segurança e Privacidade da Informação, que é responsável pela aprovação, divulgação e cumprimento da presente Política de Segurança, Continuidade e Privacidade. Em seu nome e por sua conta, foi nomeado um Gestor do Sistema de Gestão da Segurança da Informação e da Privacidade, com autoridade suficiente para desempenhar um papel ativo no Sistema de Gestão da Segurança da Informação e da Privacidade, supervisionando a sua implementação, desenvolvimento e manutenção.

Além disso, e para cumprir a regulamentação em vigor em matéria de proteção de dados, foi nomeado um responsável pela proteção de dados (DPO) para garantir a segurança e a privacidade dos dados pessoais, tendo especialmente em conta a atividade da empresa.

O Comité de Segurança da Informação e da Privacidade elabora e aprova a metodologia de análise de risco utilizada no Sistema de Gestão da Segurança da Informação, da Continuidade e da Privacidade.

Qualquer pessoa cuja atividade possa, direta ou indiretamente, ser afetada pelos requisitos do Sistema de Gestão da Segurança, Continuidade e Privacidade da Informação é obrigada a cumprir rigorosamente a Política de Segurança, Continuidade e Privacidade e, adicionalmente, para os Serviços Electrónicos de Confiança Qualificados, deve cumprir a DPC de cada serviço.

O Grupo MailComms aplica todas as medidas necessárias para cumprir a regulamentação aplicável em matéria de segurança, continuidade e privacidade em geral e em matéria de segurança informática, no que respeita à política informática, à segurança dos edifícios e das instalações e ao comportamento dos trabalhadores e de terceiros associados ao Grupo MailComms na utilização dos sistemas informáticos e no tratamento dos dados pessoais. As medidas necessárias para garantir a segurança e a privacidade da informação através da aplicação de regras, procedimentos e controlos devem assegurar a confidencialidade, a integridade e a disponibilidade da informação, essenciais para

  • Cumprir a legislação, os regulamentos e as normas em vigor em matéria de continuidade, privacidade e sistemas de informação e todos os requisitos contratuais relativos à proteção de dados e aos serviços electrónicos de confiança, bem como os que considere oportuno levar a cabo com o objetivo de conseguir uma melhoria contínua da organização e do sistema de gestão da segurança, da continuidade e da privacidade.
  • Assegura a confidencialidade dos dados geridos pelo Grupo MailComms.
  • Assegura a disponibilidade de sistemas de informação, tanto nos serviços oferecidos aos clientes como na gestão interna.
  • Assegurar a capacidade de resposta a situações de emergência, restabelecendo o funcionamento de serviços críticos no mais curto espaço de tempo possível.
  • Evita alterações indevidas das informações.
  • Promover a sensibilização e a formação em matéria de segurança da informação, continuidade, privacidade e serviços electrónicos fiáveis.
  • Promove e participa na melhoria contínua do sistema de gestão da segurança, continuidade e privacidade da informação e dos serviços electrónicos de confiança.
  • Estabelecer requisitos técnicos e metodológicos para as medidas de gestão dos riscos de cibersegurança, identificando os riscos e corrigindo as vulnerabilidades detectadas, as ciberameaças e os incidentes de cibersegurança, de modo a evitar a ocorrência de incidentes que comprometam a continuidade das actividades do Grupo MailComms.
  • Actualiza os resultados da avaliação dos riscos e do plano de tratamento dos riscos a intervalos planeados e, pelo menos, anualmente, e sempre que se verifiquem alterações significativas nas operações ou riscos ou incidentes significativos.

A Política de Segurança e Privacidade da Informação e o CPD devem ser revistos em intervalos planeados, pelo menos anualmente e sempre que ocorram alterações significativas na organização, para garantir que a sua adequação, suficiência e eficácia se mantêm.

Madrid, 17 de outubro de 2025
Francisco Javier Echebarría Gangoiti
Avenida de la Recomba, 14 – 28914 Leganés

Política de segurança das redes e dos sistemas de informação

Política de segurança das redes e dos sistemas de informação

Versão: 4 | DATA: 4 de dezembro de 2024

POLÍTICA DE SEGURANÇA DAS REDES E DOS SISTEMAS DE INFORMAÇÃO

A direção do Grupo MailComms (constituído pela MAILTECK S.A. e pela CUSTOMER COMMUNICATIONS TECKNALIA S.L.), doravante designado por “Grupo MailComms” ou, mais especificamente, por “MailTecK” e/ou “CCOMMS”, consciente da necessidade de promover, manter e melhorar a orientação para o cliente em todas as suas actividades, implementou um Sistema de Gestão Integrado (SGI) em conformidade com várias normas reconhecidas internacionalmente. O objetivo final do IMS é garantir que compreendemos e partilhamos as necessidades e os objectivos dos nossos clientes, esforçando-nos por prestar serviços que satisfaçam as suas expectativas e trabalhando no sentido de uma melhoria contínua. O Grupo MailComms manifesta expressamente o seu compromisso em reforçar a Segurança da Informação e Cibersegurança, nomeadamente, garantir, entre outros, a segurança das redes e sistemas de informação que suportam os diferentes processos de negócio de forma a reforçar a sua resiliência operacional digital, bem como a continuidade e disponibilidade do serviço prestado, alinhando as suas práticas com a regulamentação aplicável em vigor.

A este respeito, o Grupo MailComms está empenhado em desenvolver as mais elevadas capacidades de cibersegurança, reduzindo assim as ameaças à rede e aos sistemas de informação utilizados pelo Grupo MailComms, em conformidade com a regulamentação europeia em matéria de cibersegurança.

Ao mesmo tempo, compromete-se a satisfazer as necessidades e expectativas das partes interessadas, a manter uma elevada competitividade nos serviços e produtos para o “Processamento automatizado de comunicações e transacções multicanal com clientes, Emissão de documentos em formato eletrónico e em papel, bem como Certificação Eletrónica de documentos de segurança e Serviços de Confiança: Serviço de Entrega Qualificada Certificada Eletrónica, Contratação e Assinatura Eletrónica; Notificações e Comunicações Electrónicas e Postais; Identificação e Autenticação Eletrónica e Arquivo Digital”.

O PAPEL DO MAILCOMMS GROUP FACE À DIRECTIVA (UE) 2022/2555

A MAILTECK e a CCOMMS, na sua qualidade de Prestadores Qualificados de Serviços de Confiança, são consideradas entidades essenciais da infraestrutura digital europeia, em conformidade com a Diretiva (UE) 2022/2555 relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União, geralmente designada por “Diretiva SRI 2”, o que implica o seu estatuto de entidades obrigadas.

Por este motivo, a presente Política insere-se na estratégia de segurança prosseguida pelo Grupo MailComms, com o objetivo de garantir que a utilização das redes e dos sistemas de informação respeita os direitos das partes interessadas e salvaguarda os mais elevados padrões de cibersegurança, tendo em conta as actividades e a estrutura do Grupo.

O Grupo MailComms torna-se assim responsável pelo cumprimento das obrigações impostas por esta regulamentação.

MISSÃO e OBJECTIVOS:

  • Incentiva a melhoria contínua dos serviços e do apoio ao cliente.
  • Continuar a posicionar o MailComms Group como uma referência no sector.
  • Implementa, mantém e testa os nossos acordos de continuidade comercial para garantir que as informações e serviços vitais estão disponíveis para os nossos clientes quando necessário.
  • Colocar à disposição dos clientes o equipamento mais profissional e dispor de técnicos altamente qualificados, especialistas nas disciplinas requeridas e habituados a trabalhar em equipa, disponíveis imediatamente e durante o tempo necessário.
  • Fornecer os recursos adequados necessários à aplicação da presente política, incluindo o pessoal, os recursos financeiros, os processos, as ferramentas e as tecnologias necessários.
  • Ter uma prestação de serviços baseada no nosso compromisso de melhoria contínua dos nossos sistemas, tendo como pilar central a segurança, a cibersegurança e a continuidade da informação.
  • Incentivar e promover uma cultura de cibersegurança entre todos os seus profissionais e sujeitos vinculados a esta Política, seja internamente ou entre seus clientes e fornecedores.
  • Implementa uma cultura de segurança da informação através da formação e da sensibilização.

A nossa missão e objectivos serão alcançados através de:

  • Um sistema de objectivos, métricas e indicadores para a melhoria contínua, o acompanhamento, a medição dos nossos processos internos, bem como a satisfação do cliente. Estabelecer e supervisionar o cumprimento dos requisitos contratuais para garantir um serviço eficiente e seguro.
  • Integrar indicadores ligados ao nível de implementação e maturidade das medidas de segurança no sistema de métricas do SGSI.
  • Formação e sensibilização contínuas da nossa equipa, a fim de obtermos o maior grau de profissionalismo e especialização possível.
  • Ter as nossas infra-estruturas em estado adequado e de acordo com as exigências dos nossos clientes.
  • Organização e implementação de processos de segurança.
  • Gestão do pessoal.
  • Autorização e controlo de acesso.
  • Segurança por defeito.
  • Integridade do sistema e possibilidade de atualização.
  • Proteção das informações armazenadas e em trânsito.
  • Prevenção contra outros sistemas de informação interligados.
  • Implementar um procedimento seguro de gestão de aquisições de produtos.
  • Cumprir os requisitos da legislação em vigor, especialmente no que diz respeito à Proteção de Dados Pessoais: RGPD e LOPDGDD.
  • Respeita as políticas e os procedimentos definidos na nossa documentação de segurança.
  • Introduzir processos de melhoria contínua que nos permitam fazer progressos permanentes na nossa gestão da Segurança da Informação.
  • Gerir e desenvolver planos de gestão e tratamento de riscos com uma metodologia de análise e gestão de riscos, baseada em normas.
  • Gere de forma segura as comunicações internas e externas, bem como as informações armazenadas e em trânsito.
  • Assegura a interconexão com outros sistemas de informação.
  • Gerir e monitorizar a atividade com a gestão de registos.
  • Gerir as medidas diárias destinadas à proteção e segurança das redes e sistemas de informação, concebendo medidas de segurança robustas, alinhadas com as necessidades das diferentes partes interessadas, bem como com a regulamentação em vigor aplicável nesta área, para as quais o MailComms Group aprova as políticas e/ou procedimentos específicos que desenvolvem os princípios e requisitos básicos para a segurança das redes e sistemas de informação estabelecidos na presente Política. O objetivo é identificar os riscos e corrigir as vulnerabilidades detectadas, as ciberameaças e os incidentes de cibersegurança, de forma a evitar a ocorrência de incidentes que comprometam a continuidade do negócio do MailComms Group.
  • Define políticas e procedimentos para a gestão de incidentes de segurança.
  • Assegura a continuidade e a disponibilidade das actividades e dos serviços.
  • Garantir que os nossos activos e serviços cumprem as medidas de alto nível da ENS para as dimensões de confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade.
  • Estabelecer, implementar e aplicar procedimentos e/ou políticas de segurança na cadeia de abastecimento que regulem as relações com os fornecedores diretos e os prestadores de serviços e estabelecer as medidas e os controlos adequados para mitigar os riscos detectados provenientes destes terceiros para a segurança das redes e dos sistemas de informação do Grupo.

Além disso, estes princípios devem ser abordados nos seguintes domínios da segurança:

  • Física: Compreende a segurança dos locais, instalações, sistemas de hardware, suportes e qualquer bem de natureza física que processe ou possa processar informação, bem como o acesso físico.
  • Lógica: Inclui aspectos de proteção de aplicações, redes, comunicações electrónicas, sistemas informáticos e acesso lógico.
  • Político-empresarial: consiste em aspectos de segurança relacionados com a própria organização, regras internas, regulamentos e normas jurídicas.

O objetivo final da segurança da informação é garantir que uma organização possa atingir os seus objectivos utilizando os sistemas de informação. Os seguintes princípios básicos devem ser tidos em conta nas decisões de segurança:

  1. Organização e aplicação do processo de segurança.
  2. Análise e gestão dos riscos.
  3. Gestão do pessoal.
  4. Profissionalismo.
  5. Autorização e controlo do acesso.
  6. Proteção das instalações.
  7. Aquisição de produtos de segurança e contratação de serviços de segurança.
  8. Privilégio mínimo.
  9. Integridade do sistema e possibilidade de atualização.
  10. Proteção das informações armazenadas e em trânsito.
  11. Prevenção contra outros sistemas de informação interligados.
  12. Registo de actividades e deteção de código malicioso.
  13. Incidentes de segurança.
  14. Continuidade das actividades.
  15. Melhoria contínua do processo de segurança.

Toda a documentação de cibersegurança que é desenvolvida em execução dos requisitos estabelecidos neste ponto é gerida, estruturada e conservada de acordo com os procedimentos documentados que o MailComms Group desenvolveu, tendo em conta as normas e regulamentos técnicos nacionais e internacionais aplicáveis em cada caso. Foi estabelecido um período mínimo de retenção de 5 anos para o quadro regulamentar e para as evidências que suportam o cumprimento do mesmo em termos de cibersegurança. No âmbito do Serviço de Entrega Eletrónica Qualificada, as Declarações de Práticas (DPCs) e a Declaração Final de Serviço serão conservadas durante 15 anos.

Papéis ou funções de segurança no quadro da ENS:

Responsável pelo tratamento da informação: determina os requisitos (de segurança) das informações tratadas, de acordo com os parâmetros do Anexo I da ENS.

  • Assume a responsabilidade final pela utilização das informações e, por conseguinte, pela sua proteção. É o responsável último por qualquer erro ou negligência que conduza a um incidente de confidencialidade ou integridade (em termos de proteção de dados) e de disponibilidade (em termos de segurança da informação).

Proprietário do sistema: Determina os requisitos dos serviços prestados.

  • Tem as seguintes funções:
    • Desenvolve, opera e mantém o sistema de informação durante todo o seu ciclo de vida, incluindo a sua especificação, instalação e verificação do seu correto funcionamento.
    • Define a topologia e a gestão do sistema de informação, estabelecendo os critérios para a sua utilização e os serviços nele disponíveis.
    • Assegura que as medidas de segurança são devidamente integradas no quadro geral de segurança.

Responsável pela segurança da informação: Determina decisões para cumprir os requisitos de segurança da informação e dos serviços.

  • As duas funções essenciais do agente de segurança são:
    • Mantém a segurança da informação tratada e dos serviços prestados pelos sistemas de informação na sua área de responsabilidade, de acordo com a Política de Segurança da Informação da organização.
    • Promove a formação e a sensibilização para a segurança da informação na sua área de responsabilidade.

Gestor de serviços: Determina os requisitos (de segurança) dos serviços prestados, de acordo com os parâmetros do Anexo I da ENS.

  • Tem o poder de estabelecer os requisitos de segurança do serviço. A determinação dos níveis em cada dimensão de segurança é efectuada no quadro estabelecido no Anexo I do Sistema Nacional de Segurança, sendo os critérios de avaliação apoiados pela Política de Segurança.

O Comité de Segurança e Privacidade da Informação (CSPI) do Grupo MailComms, com o objetivo de regulamentar e implementar medidas e políticas de segurança e privacidade da informação, bem como regulamentos destinados a adaptar os sistemas de informação à legislação vigente em matéria de proteção de dados pessoais, tem, entre outras, funções:

  • Nomeia o Gestor IMSMS e aprova as suas funções.
  • Aprova o início da implementação do IMSPSMS.
  • Revê e aprova a Política de Segurança e Privacidade.
  • Aprova a documentação do sistema de segurança e privacidade da informação, bem como as novas edições ou alterações.
  • Acompanha a aplicação e o funcionamento do sistema de segurança e privacidade da informação.
  • Análise das reclamações dos clientes.
  • Avalia periodicamente o grau de exposição aos riscos que afectam os sistemas de informação e o tratamento dos dados pessoais do MailComms Group.

Eles constituem o CSPI:

  • Diretor Geral.
  • Diretor de Tecnologia.
  • Gestor de operações de TI.
  • Diretor de Operações Impressão.
  • Diretor Financeiro, RH e Jurídico.
  • Diretor Comercial MailComms.
  • Diretor técnico.
  • Diretor de Marketing.
  • Gestor do mercado internacional.
  • Diretor do SGSPI.

Tendo em conta estas orientações, esta direção reitera o seu firme compromisso de unir esforços para atingir estes objectivos, pelo que esta política é compreendida, aplicada e mantida actualizada a todos os níveis da organização.

Estruturação da documentação de segurança do sistema

A documentação do sistema segue a seguinte estrutura:

Estruturação da documentação de segurança do sistema

A classificação da informação no sistema é classificada nas seguintes categorias, conforme estabelecido nos procedimentos PE-SGSPI 01-ERDS_Documentação Desenvolvimento e Controlo:

  • Utilização pública
  • Uso interno
  • Confidencial

Legislação aplicável ao tratamento de dados pessoais

No que diz respeito ao tratamento de dados pessoais, devem ser tidos em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE, e a legislação nacional correspondente.

O quadro legal e regulamentar aplicável pode ser consultado no documento RE01-PE_SGSPI18 Normas e Legislação Aplicáveis.

Acompanhamento, aprovação, publicação e revisão

O CSPI deve aprovar as Políticas de Segurança, Cibersegurança, Continuidade e Privacidade da entidade, publicá-las e/ou distribuí-las a todos os seus colaboradores, bem como a terceiros que possam estar envolvidos na implementação de sistemas de informação.

Cabe ao responsável pelo SGSPI e ao responsável pelo Serviço correspondente, no que respeita às políticas específicas de cada serviço, torná-las públicas ou, se for caso disso, comunicá-las e mantê-las sempre nos sistemas do Grupo MailComms.

As Políticas de Segurança da Informação, Cibersegurança, Continuidade e Privacidade e as políticas específicas dos serviços devem ser revistas a intervalos planeados, pelo menos anualmente e sempre que ocorram alterações significativas na organização, para garantir que a sua adequação, suficiência e eficácia se mantêm.

A lista das Políticas aplicáveis no âmbito da ENS e do SGSPI-ERDS encontra-se no documento “RE01-PE SGSPI-ERDS 01 Lista de documentos e registos do SGSPI-ERDS”.

Por outro lado, a lista de políticas aplicáveis no âmbito do ERDS:

  • Declaração de Práticas de Serviço de Confiança de Entrega Eletrónica Certificada do MailTecK.
  • Declaração de prática do serviço fiduciário de entrega eletrónica certificada das comunicações com o cliente.

Anexo I Política SGSPI-ERDS.

[1] Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União, que altera o Regulamento (UE) n.º 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva 2016/1148.

ENQUADRAMENTO JURÍDICO: Real Decreto 311/2022, de 3 de maio, que altera o Real Decreto 3/2010, de 8 de janeiro, que regulamenta o Regime de Segurança Nacional no domínio da administração eletrónica.