Política de Segurança da Informação
Resumo e destaques
Nota: a Política de Segurança da Informação pode ser disponibilizada em vários idiomas para facilitar a respetiva compreensão por parte do utilizador, porém, a versão legalmente vinculativa será a inglesa.
** Definição do grupo/A Avanquest Software SAS, conhecida como “Avanquest Software SAS” (“Empresa”, “nós” ou “nos”), encara a segurança da informação com seriedade e criou esta visão geral e política de segurança (“Política de Segurança”) para divulgar as suas práticas na salvaguarda dos Dados Pessoais tratados através dos nossos serviços, produtos e sítios Web (“Serviço(s)”). Implementámos as medidas técnicas e organizacionais a seguir indicadas para proteger os Dados Pessoais, por nós tratados, contra perda, atos ilícitos e destruição, alteração, divulgação ou acesso não autorizado, etc.
Como parte dos nossos procedimentos de conformidade em matéria de proteção de dados, preparámos esta Política de Segurança para lhe fornecer um resumo das medidas e políticas de segurança estabelecidas; além disso, exigimos aos nossos parceiros e funcionários que cumpram estas normas e implementem as mesmas medidas de segurança quando trabalham connosco.
ESTA POLÍTICA DE SEGURANÇA DESCREVE AS PRÁTICAS DE SEGURANÇA ATUAIS DA EMPRESA A PARTIR DA DATA DE “ÚLTIMA ATUALIZAÇÃO” SUPRAINDICADA. CONTINUAREMOS A ATUALIZAR ESTA POLÍTICA PERIODICAMENTE, CONFORME EXIGIDO PELAS LEIS APLICÁVEIS E PELAS NOSSAS POLÍTICAS INTERNAS.
A base de dados da Empresa apenas pode ser acedida por um número mínimo de funcionários e pessoal da Empresa, sendo o acesso por parte de todos apenas possível a partir do escritório da Empresa. O acesso aos sistemas é restrito e baseia-se em procedimentos para assegurar que as aprovações apropriadas são fornecidas exclusivamente na medida do necessário. Além disso, as capacidades de acesso remoto e computação sem fios são restritas e requerem salvaguardas tanto do utilizador como do sistema. Os sistemas estão também protegidos e só os funcionários autorizados podem aceder aos sistemas utilizando uma palavra-passe e proteção do nome de utilizador específicas.
A Empresa assegura todo e qualquer acesso físico aos seus escritórios. A Empresa assegura o acesso aos seus escritórios e certifica-se de que apenas pessoas autorizadas, tais como funcionários, tenham acesso. Todos os visitantes e pessoas externas à Empresa que visitem as instalações da Empresa são sempre acompanhados por funcionários da Empresa. A Empresa trabalha com o centro de dados iWeb Web Services como o seu principal fornecedor de armazenamento, pelo que, se necessitar de mais informações, a Empresa recomenda que consulte https://iweb.com/legal/gdpr. Quando os Dados Pessoais são transferidos para os servidores aplicáveis, essa transferência é sempre efetuada de forma segura e encriptada. Além disso, a Empresa celebrou com os seus fornecedores e clientes acordos de tratamento de dados aplicáveis e vinculativos.
Qualquer acesso a uma base de dados, sistema ou armazenamento é exclusivamente efetuado com autorização e proteção por palavra-passe. Além disso, o acesso aos Dados Pessoais é restrito apenas aos funcionários que “precisem de saber” e é protegido por palavras-passe e nomes de utilizador. O acesso aos Dados Pessoais é protegido e altamente gerido por políticas de controlo de acesso. A Empresa aplica medidas de segurança de alto nível para garantir que os Dados Pessoais não são acedidos, modificados, copiados, utilizados, transferidos ou apagados sem autorização específica. A Empresa audita todo e qualquer acesso à base de dados e qualquer acesso autorizado é imediatamente comunicado e tratado. Cada funcionário pode realizar ações apenas de acordo com as permissões determinadas pela Empresa. Cada acesso é registado e monitorizado, e qualquer acesso não autorizado é automaticamente comunicado. Além disso, a Empresa realiza revisões contínuas das autorizações dos funcionários para avaliar se o acesso ainda é necessário. A Empresa revoga o acesso imediatamente após a cessação do contrato de trabalho. Os indivíduos autorizados só podem aceder aos Dados Pessoais que estejam estabelecidos nos seus perfis individuais.
A Empresa instrui os seus funcionários, prestadores de serviços, consultores e contratantes, promove a sensibilização e realiza avaliações de risco no que diz respeito a qualquer tratamento de Dados Pessoais. São realizados regularmente testes de segurança interna. A equipa de TI da Empresa assegura a segurança de todo o hardware e software através da instalação de software antimalware em computadores para proteção contra uso e software maliciosos, bem como deteção de vírus em endpoints, verificação de anexos de correio eletrónico, verificações de conformidade do sistema, opções de tratamento de informação para o exportador de dados com base no tipo de dados, segurança de rede e verificação de vulnerabilidades do sistema e das aplicações, utilização de transferência segura de correio eletrónico, etc. É da responsabilidade dos indivíduos em toda a Empresa o cumprimento destas práticas e normas.
A finalidade do controlo da transferência é assegurar que os Dados Pessoais não possam ser lidos, copiados, modificados ou eliminados por partes não autorizadas durante a transmissão eletrónica dos dados ou durante o transporte ou armazenamento no centro de dados aplicável. Além disso, toda e qualquer transferência de dados (entre os servidores, do cliente para o servidor e entre os parceiros designados da Empresa) é segura (HTTPS) e encriptada.
Os servidores da Empresa incluem um procedimento de cópia de segurança automatizada. A Empresa tem um conceito de cópia de segurança que inclui cópias de segurança diárias automatizadas. São efetuadas verificações periódicas para determinar se as cópias de segurança foram realizadas. A Empresa assegura que todos os documentos, incluindo, entre outros, acordos, políticas de privacidade, termos online, etc., estão em conformidade com o RGPD. A nossa equipa jurídica assegura que a nossa documentação legal é atualizada para refletir quaisquer alterações e para incluir as disposições obrigatórias exigidas pelo RGPD.
Os funcionários, clientes e subcontratantes celebraram acordos vinculativos, que incluem disposições em matéria de dados e obrigações de segurança de dados aplicáveis. Como parte do processo de emprego, os funcionários são submetidos a uma seleção e têm acesso à base de dados apenas mediante formação, a fim de assegurar que são devidamente instruídos e responsáveis pelo tratamento dos Dados Pessoais. Os funcionários são obrigados a cumprir esta Política de Segurança, além das políticas e procedimentos de segurança interna, e a violação ou não cumprimento de tais políticas e procedimentos resultará em ações disciplinares. Para assegurar que os funcionários permanecem instruídos e atualizados em relação às políticas e legislação aplicáveis, a Empresa realiza anualmente formação em conformidade, incluindo em segurança de dados.
DECLARAÇÃO DE EXONERAÇÃO DE RESPONSABILIDADE: ESTA POLÍTICA NÃO CONSTITUI ACONSELHAMENTO JURÍDICO PARA A SUA EMPRESA UTILIZAR EM CUMPRIMENTO DAS LEIS DE PRIVACIDADE DE DADOS DA UE, TAIS COMO O RGPD. EM VEZ DISSO, FORNECE INFORMAÇÕES DE BASE PARA O AJUDAR A COMPREENDER MELHOR A FORMA COMO NÓS, NA AVANQUEST SOFTWARE, ABORDÁMOS ALGUNS PONTOS LEGAIS IMPORTANTES. ESTAS INFORMAÇÕES JURÍDICAS NÃO SÃO O MESMO QUE ACONSELHAMENTO JURÍDICO, EM QUE UM ADVOGADO APLICA A LEI ÀS SUAS CIRCUNSTÂNCIAS ESPECÍFICAS, PELO QUE INSISTIMOS QUE CONSULTE UM ADVOGADO SE PRETENDER ACONSELHAMENTO SOBRE A INTERPRETAÇÃO DESTAS INFORMAÇÕES OU A SUA EXATIDÃO. NÃO PODE BASEAR-SE NESTE DOCUMENTO COMO ACONSELHAMENTO JURÍDICO, NEM COMO RECOMENDAÇÃO DE QUALQUER ENTENDIMENTO JURÍDICO ESPECÍFICO.