Política de privacidade
Em conformidade com o disposto tanto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), como na Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD) e demais normas de proteção de dados em vigor, os utilizadores do sítio web, que tenham prestado voluntariamente o seu consentimento de forma livre, clara e inequívoca para o tratamento de dados pessoais, aceitando a caixa “Política de Proteção de Dados”, são informados de que os seus dados pessoais serão tratados em conformidade com o disposto na “Política de Proteção de Dados”, os utilizadores do site, que voluntariamente manifestaram o seu consentimento de forma livre, clara e inequívoca para o tratamento de dados pessoais, aceitando a caixa “Política de Proteção de Dados”, são informados de que os seus dados serão tratados, consoante a empresa que contactaram, pela empresa MAILTECK, S.A. ou a empresa CUSTOMER COMMUNICATIONS TECKNALIA, S.L., que serão designadas conjuntamente como MAILCOMMS GROUP na presente Política de Privacidade.
Identidade: MailtecK, S.A.
NIF: A-31501901
Endereço: Avenida de la Recomba nº 12-14 – 28914 Leganés (Madrid)
Telefone: 91 304 49 41
E-mail: info@mailteck.com
Contacto com o RPD: dpo@mailteck.com
Identidade: Customer Communications Tecknalia, S.L.
NIF: B-86414000
Endereço: Avenida de la Recomba nº 12-14 – 28914 Leganés (Madrid)
Telefone: 91 689 56 65
E-mail: info@customercomms.com
Contacto com o RPD: dpo@customercomms.com
A MAILCOMMS GROUP trata os dados recolhidos para as seguintes finalidades:
- Dados do utilizador da Web: serão tratados exclusivamente para fins estatísticos e de análise da navegação, para otimizar e melhorar a experiência do Utilizador, tudo isto de acordo com as disposições da nossa Política de Cookies. Em qualquer caso, trata-se de análises não invasivas que permitem melhorar os serviços e a tecnologia aplicada aos mesmos.
- Dados recolhidos através do formulário de contacto: Os dados serão tratados com a finalidade de gerir, processar e responder ao pedido efectuado através dos formulários de contacto disponibilizados no sítio Web.
- Dados de subscrição da nossa Newsletter: Os dados dos subscritores da Newsletter serão tratados com a única finalidade de enviar informações sobre a atividade da MAILCOMMS GROUP, bem como para os informar sobre novidades, promoções, eventos organizados ou descontos aplicáveis aos nossos produtos ou serviços.
A MAILCOMMS GROUP apenas tratará os dados fornecidos para as finalidades acima descritas e não os tratará posteriormente de uma forma incompatível com essas finalidades.
Os dados pessoais fornecidos serão conservados durante os prazos legais aplicáveis em cada caso, tendo em conta o tipo de dados, bem como a finalidade do tratamento, desde que o utilizador não tenha exercido o seu direito de apagamento.
Não serão tomadas decisões automatizadas com base neste perfil.
- Dados do utilizador da Web: Interesse legítimo, que consiste na melhoria contínua do modelo de negócio oferecido no sítio Web, bem como na correção de quaisquer deficiências que possam ser detectadas na prestação do serviço.
- Dados recolhidos através do formulário de contacto: Consentimento do interessado ao fornecer diretamente os seus dados através dos formulários de contacto fornecidos.
- Dados de subscrição da nossa Newsletter: Consentimento do interessado dado através da marcação da caixa prevista para o efeito.
- Empresas parceiras e investidas para fins comerciais.
- Por exigência legal, quando exigido por lei.
- Confirmação geral: Qualquer pessoa tem o direito de obter confirmação sobre se a MAILCOMMS GROUP está a tratar dados pessoais que lhe dizem respeito.
- Direitos ARCO: As partes interessadas têm o direito de aceder aos seus dados pessoais, bem como de solicitar a retificação dos dados inexactos ou, se for caso disso, de solicitar a sua eliminação quando, entre outros motivos, os dados já não forem necessários para os fins para que foram recolhidos.
- Restrição do tratamento: Em determinadas circunstâncias, os titulares dos dados podem solicitar que restrinjamos o tratamento dos seus dados, caso em que apenas conservaremos os dados para efeitos de exercício ou defesa de reclamações.
- Oposição ao tratamento: Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, a pessoa em causa pode opor-se ao tratamento dos seus dados, pelo que a MAILCOMMS GROUP deixará de tratar os dados, exceto por motivos legítimos imperiosos, ou para o exercício ou a defesa de eventuais reclamações.
- Portabilidade dos dados: Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, os titulares dos dados podem solicitar a receção dos dados pessoais fornecidos no formulário de contacto, num formato estruturado, de uso corrente e de leitura automática, e a transmissão desses dados a outro responsável pelo tratamento de dados sem qualquer impedimento.
- Queixa a um organismo público: Se considerares que o teu direito à proteção de dados pessoais foi violado, podes apresentar uma queixa à Agência Espanhola de Proteção de Dados(www.aepd.es).
- Canal para o exercício dos direitos: As pessoas em causa podem exercer os direitos reconhecidos nos regulamentos contra, e em relação a, cada um dos responsáveis pelo tratamento de dados, nos endereços indicados como RPD na secção “Responsável pelo tratamento”.
- Os dados pessoais foram obtidos pela parte interessada, fornecendo diretamente os seus dados através dos formulários de contacto fornecidos.
- As categorias de dados a tratar são os dados de identificação (nome, apelido, endereço eletrónico da empresa, número de telefone da empresa, cargo, empresa em que prestas os teus serviços).
- A MAILCOMMS GROUP não processa dados especialmente protegidos.
Versão: 8 | DATA: 26 de novembro de 2024
ANEXO I: POLÍTICA DO SISTEMA DE GESTÃO DA SEGURANÇA, CONTINUIDADE E PRIVACIDADE DA INFORMAÇÃO
A presente Política de Segurança, Continuidade e Privacidade da Informação demonstra o empenho da Direção, dotando a organização de recursos, responsabilidades e procedimentos para garantir o cumprimento da regulamentação em vigor, bem como a integridade, confidencialidade e disponibilidade da informação e dos sistemas, o que é crucial para a segurança, privacidade e continuidade da nossa organização, bem como dos nossos clientes.
O MailComms Group, consciente de que a segurança, a continuidade e a privacidade da informação relativa aos nossos clientes é um recurso valioso, estabeleceu um Sistema de Gestão da Segurança, Continuidade e Privacidade da Informação de acordo com os requisitos das normas ISO/IEC 27001, ISO/IEC 27701 e ISO 22301 para garantir a continuidade dos sistemas de informação, minimizar o risco de danos e assegurar o cumprimento dos objectivos estabelecidos.
Adicionalmente, para o serviço de Entrega Eletrónica Certificada, com base na natureza do serviço prestado, foram seguidas as disposições estabelecidas no Regulamento Europeu eIDAS que regula os Serviços de Confiança, e especificamente as normas ETSI 319 401 e ETSI 319 521 para Prestadores de Serviços de Entrega Eletrónica Certificada, que contêm preceitos específicos para a prestação deste tipo de serviço. Neste sentido, a Política que regerá este serviço será a Declaração de Práticas de Serviço Confiável de Entrega Eletrónica Certificada (doravante “DPC”).
Além disso, em conformidade com a regulamentação europeia em matéria de cibersegurança, as entidades que fazem parte do Grupo, na sua qualidade de Prestadores Qualificados de Serviços de Confiança, comprometem-se a cumprir a Diretiva (UE) 2022/2555 relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União, enquanto entidades essenciais da infraestrutura digital europeia.
O objetivo da Política de Segurança, Continuidade e Privacidade é estabelecer o quadro de ação necessário para proteger os recursos de informação contra ameaças, internas ou externas, deliberadas ou acidentais, a fim de garantir o cumprimento da confidencialidade, integridade e disponibilidade da informação.
A eficácia e implementação do Sistema de Gestão da Segurança, Continuidade e Privacidade da Informação é da responsabilidade direta do Comité de Segurança e Privacidade da Informação, a quem compete a aprovação, divulgação e cumprimento da presente Política de Segurança, Continuidade e Privacidade. Em seu nome e por sua conta, foi nomeado um Gestor do Sistema de Gestão da Segurança da Informação e da Privacidade, com autoridade suficiente para desempenhar um papel ativo no Sistema de Gestão da Segurança da Informação e da Privacidade, supervisionando a sua implementação, desenvolvimento e manutenção.
Além disso, e para cumprir a regulamentação em vigor em matéria de proteção de dados, foi nomeado um Encarregado da Proteção de Dados (DPO) para garantir a segurança e a privacidade dos dados pessoais, tendo especialmente em conta a atividade da empresa.
O Comité de Segurança da Informação e Privacidade deve desenvolver e aprovar a metodologia de análise de risco utilizada no Sistema de Gestão da Segurança da Informação, Continuidade e Privacidade.
Qualquer pessoa cuja atividade possa, direta ou indiretamente, ser afetada pelos requisitos do Sistema de Gestão de Segurança da Informação, Continuidade e Privacidade é obrigada a cumprir rigorosamente a Política de Segurança, Continuidade e Privacidade e, adicionalmente, para o Serviço de Entrega Eletrónica Certificada, deve cumprir a DPC.
O MailComms Group implementará todas as medidas necessárias para cumprir a regulamentação aplicável em matéria de segurança, continuidade e privacidade em geral e de segurança informática, no que respeita à política informática, à segurança dos edifícios e instalações e ao comportamento dos trabalhadores e terceiros associados ao MailComms Group na utilização dos sistemas informáticos e no tratamento de dados pessoais. As medidas necessárias para garantir a segurança e a privacidade da informação através da aplicação de regras, procedimentos e controlos devem assegurar a confidencialidade, a integridade e a disponibilidade da informação, essenciais para:
- Cumprir a legislação, os regulamentos e as normas em vigor em matéria de continuidade, privacidade e sistemas de informação e todos os requisitos contratuais relativos à proteção de dados e aos serviços electrónicos de confiança, bem como os que considere oportuno levar a cabo com o objetivo de conseguir uma melhoria contínua da organização e do sistema de gestão da segurança, da continuidade e da privacidade.
- Assegura a confidencialidade dos dados geridos pelo MailComms Group.
- Assegura a disponibilidade de sistemas de informação, tanto nos serviços oferecidos aos clientes como na gestão interna.
- Assegurar a capacidade de resposta a situações de emergência, restabelecendo o funcionamento de serviços críticos no mais curto espaço de tempo possível.
- Evita alterações indevidas das informações.
- Promover a sensibilização e a formação em matéria de segurança da informação, continuidade, privacidade e serviços electrónicos fiáveis.
- Promove e participa na melhoria contínua do sistema de gestão da segurança, continuidade e privacidade da informação e dos serviços electrónicos de confiança.
- Estabelecer requisitos técnicos e metodológicos para as medidas de gestão dos riscos de cibersegurança, identificando os riscos e corrigindo as vulnerabilidades detectadas, as ciberameaças e os incidentes de cibersegurança, de modo a evitar a ocorrência de incidentes que comprometam a continuidade das actividades do MailComms Group.
- Actualiza os resultados da avaliação dos riscos e do plano de tratamento dos riscos a intervalos planeados e, pelo menos, anualmente, e sempre que se verifiquem alterações significativas nas operações ou riscos ou incidentes significativos.
A Política de Segurança e Privacidade da Informação e o CPD devem ser revistos em intervalos planeados, pelo menos anualmente e sempre que ocorram alterações significativas na organização, para garantir que a sua adequação, suficiência e eficácia se mantêm.
Versão: 4 | DATA: 4 de dezembro de 2024
POLÍTICA DE SEGURANÇA DAS REDES E DOS SISTEMAS DE INFORMAÇÃO
A direção do MailComms Group (constituído pela MAILTECK S.A. e pela CUSTOMER COMMUNICATIONS TECKNALIA S.L.), doravante designado por “MailComms Group” ou, mais concretamente, por “MailTecK” e/ou “CCOMMS”, consciente da necessidade de promover, manter e melhorar a orientação para o cliente em todas as suas actividades, implementou um Sistema de Gestão Integrado (SGI) de acordo com várias normas reconhecidas internacionalmente. O objetivo final do SGI é assegurar que compreendemos e partilhamos as necessidades e os objectivos dos nossos clientes, esforçando-nos por prestar serviços que satisfaçam as suas expectativas e trabalhando no sentido da melhoria contínua. O MailComms Group manifesta expressamente o seu compromisso em reforçar a Segurança e Cibersegurança da Informação, nomeadamente em garantir, entre outros, a segurança das redes e sistemas de informação que suportam os diversos processos de negócio, de forma a reforçar a sua resiliência operacional digital, bem como a continuidade e disponibilidade do serviço prestado, alinhando as suas práticas com a regulamentação aplicável em vigor.
Neste sentido, o MailComms Group está empenhado em desenvolver as mais elevadas capacidades de cibersegurança, reduzindo assim as ameaças à rede e aos sistemas de informação utilizados pelo MailComms Group, em conformidade com a regulamentação europeia em matéria de cibersegurança.
Ao mesmo tempo, compromete-se a satisfazer as necessidades e expectativas das partes interessadas, a manter uma elevada competitividade nos serviços e produtos para o
“Processamento automatizado de comunicações e transacções multicanal com os clientes, Emissão de documentos em formato eletrónico e em papel, bem como Certificação Eletrónica de documentos de segurança e Serviços de Confiança: Serviço de Entrega Certificada Eletrónica Qualificada, Contratação e Assinatura Eletrónica; Notificações e Comunicações Electrónicas e Postais; Identificação e Autenticação Eletrónica e Arquivo Digital”.
O PAPEL DO MAILCOMMS GROUP FACE À DIRECTIVA (UE) 2022/2555
A MAILTECK e a CCOMMS, na qualidade de Prestadores Qualificados de Serviços de Confiança, são consideradas entidades essenciais da infraestrutura digital europeia, em conformidade com a Diretiva (UE) 2022/2555 relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União, comummente designada por “Diretiva NIS 2”, o que implica o seu estatuto de sujeito obrigado.
Por este motivo, a presente Política insere-se na estratégia de segurança prosseguida pelo MailComms Group, com o objetivo de garantir que a utilização das redes e dos sistemas de informação obedece ao respeito pelos direitos das partes interessadas e à salvaguarda dos mais elevados padrões de cibersegurança, tendo em conta as actividades e a estrutura do Grupo.
O MailComms Group torna-se assim responsável pelo cumprimento das obrigações impostas por esta regulamentação.
MISSÃO e OBJECTIVOS:
- Incentiva a melhoria contínua dos serviços e do apoio ao cliente.
- Continuar a posicionar o MailComms Group como uma referência no sector.
- Implementa, mantém e testa os nossos acordos de continuidade comercial para garantir que as informações e serviços vitais estão disponíveis para os nossos clientes quando necessário.
- Colocar à disposição dos clientes o equipamento mais profissional e dispor de técnicos altamente qualificados, especialistas nas disciplinas requeridas e habituados a trabalhar em equipa, disponíveis imediatamente e durante o tempo necessário.
- Fornecer os recursos adequados necessários à aplicação da presente política, incluindo o pessoal, os recursos financeiros, os processos, as ferramentas e as tecnologias necessários.
- Ter uma prestação de serviços baseada no nosso compromisso de melhoria contínua dos nossos sistemas, tendo como pilar central a segurança, a cibersegurança e a continuidade da informação.
- Incentivar e promover uma cultura de cibersegurança entre todos os seus profissionais e sujeitos vinculados a esta Política, seja internamente ou entre seus clientes e fornecedores.
- Implementa uma cultura de segurança da informação através da formação e da sensibilização.
A nossa missão e objectivos serão alcançados através de:
- Um sistema de objectivos, métricas e indicadores para a melhoria contínua, o acompanhamento, a medição dos nossos processos internos, bem como a satisfação do cliente. Estabelecer e supervisionar o cumprimento dos requisitos contratuais para garantir um serviço eficiente e seguro.
- Integrar indicadores ligados ao nível de implementação e maturidade das medidas de segurança no sistema de métricas do SGSI.
- Formação e sensibilização contínuas da nossa equipa, a fim de obtermos o maior grau de profissionalismo e especialização possível.
- Ter as nossas infra-estruturas em estado adequado e de acordo com as exigências dos nossos clientes.
- Organização e implementação de processos de segurança.
- Gestão do pessoal.
- Autorização e controlo de acesso.
- Segurança por defeito.
- Integridade do sistema e possibilidade de atualização.
- Proteção das informações armazenadas e em trânsito.
- Prevenção contra outros sistemas de informação interligados.
- Implementar um procedimento seguro de gestão de aquisições de produtos.
- Cumprir os requisitos da legislação em vigor, especialmente no que diz respeito à Proteção de Dados Pessoais: RGPD e LOPDGDD.
- Respeita as políticas e os procedimentos definidos na nossa documentação de segurança.
- Introduzir processos de melhoria contínua que nos permitam fazer progressos permanentes na nossa gestão da Segurança da Informação.
- Gerir e desenvolver planos de gestão e tratamento de riscos com uma metodologia de análise e gestão de riscos, baseada em normas.
- Gere de forma segura as comunicações internas e externas, bem como as informações armazenadas e em trânsito.
- Assegura a interconexão com outros sistemas de informação.
- Gerir e monitorizar a atividade com a gestão de registos.
- Gerir as medidas diárias destinadas à proteção e segurança das redes e sistemas de informação, concebendo medidas de segurança robustas, alinhadas com as necessidades das diferentes partes interessadas, bem como com a regulamentação em vigor aplicável nesta área, para as quais o MailComms Group aprova as políticas e/ou procedimentos específicos que desenvolvem os princípios e requisitos básicos para a segurança das redes e sistemas de informação estabelecidos na presente Política. O objetivo é identificar os riscos e corrigir as vulnerabilidades detectadas, as ciberameaças e os incidentes de cibersegurança, de forma a evitar a ocorrência de incidentes que comprometam a continuidade do negócio do MailComms Group.
- Define políticas e procedimentos para a gestão de incidentes de segurança.
- Assegura a continuidade e a disponibilidade das actividades e dos serviços.
- Garantir que os nossos activos e serviços cumprem as medidas de alto nível da ENS para as dimensões de confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade.
- Estabelecer, implementar e aplicar procedimentos e/ou políticas de segurança na cadeia de abastecimento que regulem as relações com os fornecedores diretos e os prestadores de serviços e estabelecer as medidas e os controlos adequados para mitigar os riscos detectados provenientes destes terceiros para a segurança das redes e dos sistemas de informação do Grupo.
Além disso, estes princípios devem ser abordados nos seguintes domínios da segurança:
- Física: Compreende a segurança dos locais, instalações, sistemas de hardware, suportes e qualquer bem de natureza física que processe ou possa processar informação, bem como o acesso físico.
- Lógica: Inclui aspectos de proteção de aplicações, redes, comunicações electrónicas, sistemas informáticos e acesso lógico.
- Político-empresarial: consiste em aspectos de segurança relacionados com a própria organização, regras internas, regulamentos e normas jurídicas.
O objetivo final da segurança da informação é garantir que uma organização possa atingir os seus objectivos utilizando os sistemas de informação. Os seguintes princípios básicos devem ser tidos em conta nas decisões de segurança:
- Organização e aplicação do processo de segurança.
- Análise e gestão dos riscos.
- Gestão do pessoal.
- Profissionalismo.
- Autorização e controlo do acesso.
- Proteção das instalações.
- Aquisição de produtos de segurança e contratação de serviços de segurança.
- Privilégio mínimo.
- Integridade do sistema e possibilidade de atualização.
- Proteção das informações armazenadas e em trânsito.
- Prevenção contra outros sistemas de informação interligados.
- Registo de actividades e deteção de código malicioso.
- Incidentes de segurança.
- Continuidade das actividades.
- Melhoria contínua do processo de segurança.
Toda a documentação de cibersegurança que é desenvolvida em execução dos requisitos estabelecidos neste ponto é gerida, estruturada e conservada de acordo com os procedimentos documentados que o MailComms Group desenvolveu, tendo em conta as normas e regulamentos técnicos nacionais e internacionais aplicáveis em cada caso. Foi estabelecido um período mínimo de retenção de 5 anos para o quadro regulamentar e para as evidências que suportam o cumprimento do mesmo em termos de cibersegurança. No âmbito do Serviço de Entrega Eletrónica Qualificada, as Declarações de Práticas (DPCs) e a Declaração Final de Serviço serão conservadas durante 15 anos.
Papéis ou funções de segurança no quadro da ENS:
Responsável pelo tratamento da informação: determina os requisitos (de segurança) das informações tratadas, de acordo com os parâmetros do Anexo I da ENS.
- Assume a responsabilidade final pela utilização das informações e, por conseguinte, pela sua proteção. É o responsável último por qualquer erro ou negligência que conduza a um incidente de confidencialidade ou integridade (em termos de proteção de dados) e de disponibilidade (em termos de segurança da informação).
Proprietário do sistema: Determina os requisitos dos serviços prestados.
- Tem as seguintes funções:
- Desenvolve, opera e mantém o sistema de informação durante todo o seu ciclo de vida, incluindo a sua especificação, instalação e verificação do seu correto funcionamento.
- Define a topologia e a gestão do sistema de informação, estabelecendo os critérios para a sua utilização e os serviços nele disponíveis.
- Assegura que as medidas de segurança são devidamente integradas no quadro geral de segurança.
Responsável pela segurança da informação: Determina decisões para cumprir os requisitos de segurança da informação e dos serviços.
- As duas funções essenciais do agente de segurança são:
- Mantém a segurança da informação tratada e dos serviços prestados pelos sistemas de informação na sua área de responsabilidade, de acordo com a Política de Segurança da Informação da organização.
- Promove a formação e a sensibilização para a segurança da informação na sua área de responsabilidade.
Gestor de serviços: Determina os requisitos (de segurança) dos serviços prestados, de acordo com os parâmetros do Anexo I da ENS.
- Tem o poder de estabelecer os requisitos de segurança do serviço. A determinação dos níveis em cada dimensão de segurança é efectuada no quadro estabelecido no Anexo I do Sistema Nacional de Segurança, sendo os critérios de avaliação apoiados pela Política de Segurança.
O Comité de Segurança e Privacidade da Informação (CSPI) do MailComms Group, com o objetivo de regulamentar e implementar medidas e políticas de segurança e privacidade da informação, bem como regulamentos destinados a adaptar os sistemas de informação à legislação vigente em matéria de proteção de dados pessoais, tem, entre outras, funções:
- Nomeia o Gestor IMSMS e aprova as suas funções.
- Aprova o início da implementação do IMSPSMS.
- Revê e aprova a Política de Segurança e Privacidade.
- Aprova a documentação do sistema de segurança e privacidade da informação, bem como as novas edições ou alterações.
- Acompanha a aplicação e o funcionamento do sistema de segurança e privacidade da informação.
- Análise das reclamações dos clientes.
- Avalia periodicamente o grau de exposição aos riscos que afectam os sistemas de informação e o tratamento dos dados pessoais do MailComms Group.
Eles constituem o CSPI:
- Diretor Geral.
- Diretor de Tecnologia.
- Gestor de operações de TI.
- Diretor de Operações Impressão.
- Diretor Financeiro, RH e Jurídico.
- Diretor Comercial MailComms.
- Diretor técnico.
- Diretor de Marketing.
- Gestor do mercado internacional.
- Diretor do SGSPI.
Tendo em conta estas orientações, esta direção reitera o seu firme compromisso de unir esforços para atingir estes objectivos, pelo que esta política é compreendida, aplicada e mantida actualizada a todos os níveis da organização.
Estruturação da documentação de segurança do sistema
A documentação do sistema segue a seguinte estrutura:
A classificação da informação no sistema é classificada nas seguintes categorias, conforme estabelecido nos procedimentos PE-SGSPI 01-ERDS_Documentação Desenvolvimento e Controlo:
- Utilização pública
- Uso interno
- Confidencial
Legislação aplicável ao tratamento de dados pessoais
No que respeita ao tratamento de dados pessoais, deve ser tido em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE, e a legislação nacional correspondente.
O quadro legal e regulamentar aplicável está definido no documento RE01-PE_SGSPI18 Regulamentos e legislação aplicáveis.
Acompanhamento, aprovação, publicação e revisão
O CSPI deve aprovar as Políticas de Segurança, Cibersegurança, Continuidade e Privacidade da entidade, publicá-las e/ou distribuí-las a todos os seus colaboradores, bem como a terceiros que possam estar envolvidos na implementação dos sistemas de informação.
O responsável pelo SGSPI, e o responsável pelo Serviço correspondente, no que diz respeito às políticas específicas de cada serviço, serão responsáveis por torná-las públicas ou, se for o caso, comunicá-las e mantê-las sempre nos sistemas do MailComms Group.
As Políticas de Segurança da Informação, Cibersegurança, Continuidade e Privacidade e as políticas específicas de cada serviço devem ser revistas com a periodicidade prevista, no mínimo anualmente e sempre que ocorram alterações significativas na organização, de forma a garantir a manutenção da sua adequação, suficiência e eficácia.
A lista de Políticas aplicáveis no âmbito da ENS e do SGSPI-ERDS pode ser consultada no documento “RE01-PE SGSPI-ERDS 01 Lista de documentos e registos do SGSPI-ERDS”. Por outro lado, a lista de Políticas aplicáveis no âmbito do ERDS:
- Declaração de Práticas de Serviço de Confiança de Entrega Eletrónica Certificada do MailTecK.
- Declaração de prática do serviço fiduciário de entrega eletrónica certificada das comunicações com o cliente.
Anexo I Política SGSPI-ERDS.
[1] Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União, que altera o Regulamento (UE) n.º 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva 2016/1148.
ENQUADRAMENTO JURÍDICO: Real Decreto 311/2022, de 3 de maio, que altera o Real Decreto 3/2010, de 8 de janeiro, que regulamenta o Regime de Segurança Nacional no domínio da administração eletrónica.