Segurança da Informação e Proteção de Dados Pessoais

O contexto atual de instabilidade mundial em conjunto com a crescente digitalização dos negócios e da economia, por via da disponibilização de tecnologias altamente disruptivas como a IA generativa, sustenta o aumento exponencial de ciberataques que se tem verificado.
A LIPOR desenvolve um conjunto de planos e medidas, materializadas em atividades desenvolvidas de Segurança da Informação e Proteção de Dados Pessoais.
Esta área é desenvolvida pelo Departamento de Planeamento e Gestão e Sistemas de Informação, que assegura a supervisão da segurança cibernética dentro da empresa, através da implementação do roadmap de segurança de informação da LIPOR, bem a salvaguarda da privacidade e da proteção dos dados pessoais na sua esfera de atuação.
Proteção Segurança da Informação
De forma a garantir a continuidade de negócio, isto é, o normal funcionamento da organização e da sua atividade, a LIPOR deu continuidade à implementação das ações de melhoria identificadas no seu roadmap de segurança de informação que por sua vez apresenta 5 eixos principais de atuação, nomeadamente infraestruturas, aplicações, dados, governance e comunicação/ sensibilização.
As ações distribuem-se agora por todas estas áreas e não somente pela vertente mais tradicional das infraestruturas de TI, tendo sido dado uma especial ênfase ao governance da segurança da informação e estando já previstas medidas ao nível das aplicações, desenvolvimento de software e data governance/ analytics.
Mantem-se a atuação ao nível da formação e sensibilização dos colaboradores por forma a criar um awareness em relação à cibersegurança e capaz de mitigar ao máximo às tentativas de ataque por via do fator humano.
Pretende-se também assegurar elevados níveis de proteção, celeridade e eficiência na resposta aos incidentes, para a garantir a segurança das Organização.
Refira-se ainda que, em 2021, entrou em vigor o Decreto-Lei n.º 65/2021, que regulamenta o Regime Jurídico da Segurança do Ciberespaço (Lei 46/2018), definindo requisitos de segurança e regras para a notificação de incidentes.
A LIPOR, sendo uma das entidades visadas, assegurou o cumprimento das exigências previstas, nomeadamente a nível de identificação de responsável de segurança e ponto de contacto permanente, comunicação do inventário de ativos tecnológicos, notificação de incidentes e elaboração do Relatório Anual Cibersegurança.
Proteção de Dados Pessoais
O Regulamento Geral sobre a Proteção de Dados ("RGPD”), em vigor desde maio de 2018, estabelece regras no que diz respeito ao tratamento de dados pessoais e ao uso desses mesmos dados. De forma resumida, é um conjunto de normas definidas pela União Europeia com o intuito de proteger a privacidade dos titulares de dados e de garantir o controlo de cada um sobre os seus dados pessoais. O RGPD reitera a noção de que os dados pessoais são sempre propriedade dos titulares de dados e não das empresas que os recolhem e/ou processam.
A atuação da LIPOR e dos Municípios Associados é norteada por uma estratégia e princípios de desenvolvimento sustentável, em articulação com as Diretivas da União Europeia e Estratégias Nacionais em matérias de gestão de resíduos, promovendo uma atividade de interesse público.
A sua privacidade, confidencialidade e disponibilidade, bem como a integridade dos seus dados pessoais são uma prioridade para nós, pelo que assumimos o sério compromisso de os tratar de forma digna e segura.
O NOSSO COMPROMISSO DE PRIVACIDADE
- Cumprir com as obrigações inerentes ao Regulamento Geral sobre a Proteção de Dados ("RGPD”), e restante legislação aplicável, incluindo a legislação nacional que complementa o RGPD;
- Disponibilizar os mecanismos adequados para o exercício dos direitos dos titulares de dados pessoais;
- Aplicar os princípios de transparência sobre a forma e o tipo de dados pessoais que tratamos;
- Assegurar que os subcontratantes que tratam os seus dados pessoais em nome da LIPOR, atuam com o mesmo nível de confidencialidade e segurança
De forma a assegurar o princípio da transparência, poderá consultar, neste site, a nossa Política de Privacidade que define a abordagem assumida para a privacidade dos dados, pela LIPOR, enquanto Responsável pelo Tratamento de Dados ou quando atua como Subcontratante, informando, os titulares de dados pessoais sobre os tratamentos realizados.
Para as atividades de tratamento de dados pessoais em que a LIPOR atua em regime de responsabilidade conjunta com os seus Municípios Associados, a LIPOR presta ao titular todas as informações relativas ao tratamento dos seus dados pessoais através do documento Política de Privacidade - Funções e Relações respetivas dos Responsáveis Conjuntos pelo Tratamento em Relação aos Titulares dos Dados, disponível neste site.