RGPD

Reglamento interno para el uso de recursos y servicios de información

Este documento contiene la política interna de “METALÚRGICA DO LEVIRA, S.A.” (en adelante “LEVIRA”), con el objetivo de asegurar que todos los trabajadores y otros posibles Usuarios autorizados (en adelante, el “Usuario”) utilicen los recursos y servicios de manera adecuada, correcta, responsable, lícita y productiva de las herramientas tecnológicas puestas a su disposición como herramientas de trabajo necesarias y / o convenientes para el desarrollo profesional de su trabajo diario.

El alcance objetivo de este reglamento incluye, en aras de la claridad y no de limitación, el uso de servicios centrales, terminales de acceso remoto, equipos de escritorio, computadoras portátiles, teléfonos, fax (s), teléfonos móviles, software, Internet e Intranet (incluidos, el uso de cuentas de correo electrónico, acceso a bases de datos, información, etc.).

LEVIRA entiende que todas ellas son herramientas de uso estrictamente profesional, por ello, su objeto es mantener la productividad y lograr de la forma más eficiente posible el desempeño de las tareas encomendadas con el fin de alcanzar los objetivos profesionales establecidos por los responsables de LEVIRA. Así, todos los recursos y servicios puestos a disposición del Usuario de LEVIRA sólo podrán ser utilizados en el desarrollo del trabajo encomendado, y su utilización con fines no profesionales, en general, para cualquier fin ajeno a la actividad laboral y profesional que deba realizar. , está prohibido Usuario autorizado.

Artículo 1

Definiciones
A efectos del presente Reglamento, se adoptan las siguientes definiciones:

Servicio informático

El Servicio Informático constituye una unidad orgánica, formal o no, de LEVIRA, cuya función es proporcionar las infraestructuras y servicios informáticos necesarios para el funcionamiento y gestión de LEVIRA, de acuerdo con los principios de independencia e igualdad de trato consagrados en la Constitución de Portugal. República (artículo 35) y la Ley de Protección de Datos vigente.

El Servicio de TI es responsable, en particular, de la gestión y mantenimiento de los recursos de TI existentes y su conexión con el exterior, el apoyo a los Usuarios en el uso de los recursos de TI disponibles, así como la promoción de la mejora continua y la calidad de Recursos TI.

Enunciativo y no limitativo:

Acceder a información en sistemas informáticos, realizando servicios de mantenimiento, copias de seguridad, gestión de correos electrónicos, software y sistemas, manteniendo y protegiendo la confidencialidad de cualquier información;
Acceder de forma remota a los sistemas de información desde cualquier lugar fuera del lugar de trabajo, en cualquier momento, siempre que sea para funciones de mantenimiento y soporte técnico a los usuarios;
Como profesionales informados, alentar la adopción de políticas y leyes relevantes consistentes con estos principios éticos;

Administrador de sistema

Persona o personas con competencias asignadas por la legislación vigente que regula las carreras de tecnologías de la información, además de los requisitos funcionales de la carrera vigente en LEVIRA.

Gerente de sistemas de información

El responsable es designado por el órgano de dirección para coordinar el Servicio Informático.

Empleados con relación contractual con LEVIRA, o puestos a disposición por órganos o entidades de la administración central o en régimen colaborativo, independientemente del régimen legal al que estén sometidos, prestadores de servicios que, de cualquier forma, estén adscritos en la prestación de servicios bajo contrato y colaboradores en general que, directa o indirectamente, utilicen los sistemas de información de LEVIRA para el desarrollo de sus actividades profesionales;

Registros de Registro

Describe el proceso de registrar eventos relevantes en un sistema de información, generalmente en un archivo de registro que se puede utilizar para auditoría y diagnóstico. Este registro se puede utilizar para restaurar un sistema a su estado original o para informar a un administrador sobre el comportamiento de los sistemas en el pasado.

Responsable del procesamiento de datos

Persona física o jurídica, autoridad pública, agencia u otro organismo que, individualmente o en conjunto con otros, determine las finalidades y medios del tratamiento de datos personales.

Información digital que puede ser de carácter estratégico, técnico, financiero, legal, de recursos humanos o de cualquier otra índole, independientemente de que esté protegida o no por normas de confidencialidad, siempre que se almacene y / o maneje en la infraestructura tecnológica de la empresa. LEVIRA y que constituye su patrimonio;

Artículo 2

Alcance

El presente Reglamento de Uso y Seguridad constituye un conjunto de reglas de uso y reglas de seguridad de la información con el fin de permitir el procesamiento, intercambio y almacenamiento de la información de LEVIRA, mediante el uso de su infraestructura tecnológica.

Los usuarios son responsables de cumplir y hacer cumplir las reglas, normas y procedimientos establecidos en este Reglamento.

Artículo 3

Tareas del servicio informático

El Servicio de Informática LEVIRA supervisará el cumplimiento por parte de los usuarios de las normas del Reglamento.

El Servicio Informático será responsable de adoptar las medidas técnicas que garanticen la creación del entorno tecnológico indispensable para la implementación de los estándares de seguridad, para el análisis de todas las infracciones cometidas por los usuarios (voluntaria o involuntariamente) a este reglamento, debiendo adoptar las medidas técnicas. necesario para eliminar los brotes de incumplimiento, así como para advertir a los superiores sobre los procedimientos irregulares y voluntarios de los usuarios con el fin de tomar las medidas correctivas adecuadas.

El Servicio Informático se encargará de aclarar dudas, orientar, expresar opiniones o sugerencias, cuando sea contactado por los usuarios.

Los Servicios de Informática serán los encargados de dar seguimiento a cualquier situación de infracción a este reglamento u otras que le sean denunciadas.

Artículo 4

Contraseñas y claves de acceso

Las contraseñas y claves de acceso son medios que utilizan los Usuarios y administradores para salvaguardar la confidencialidad de la información disponible en los equipos y sistemas de los mismos.

EL SERVICIO DE COMPUTADORAS y, en particular, los Administradores del Sistema mantendrán las claves y contraseñas de administración.

El Usuario se compromete a hacer un uso diligente de las claves de acceso y contraseñas asignadas y a mantener la confidencialidad de las mismas, asumiendo cualquier actividad que se desarrolle o tenga lugar con ellas.

El Usuario deberá informar al Servicio Informático inmediatamente después de cualquier pérdida o sospecha de acceso no autorizado por parte de terceros a contraseñas y claves de acceso.

Si el Usuario sospecha que otra persona conoce sus datos identificativos y de acceso, deberá modificarlos de inmediato o comunicar el hecho al Servicio Informático, con el objetivo de que pueda generar de inmediato una (s) nueva (s) clave (s).

En caso de ausencia baja o temporal del Usuario, o debido a la inaccesibilidad por parte del Usuario a los equipos y sistemas asignados (por no estar en los lugares donde se encuentran o no poder acceder a ellos de forma remota) El Usuario podrá escribir, indicando el propósito, para permitir el cambio de contraseña y claves, al Servicio Informático, para acceder al sistema.

Se prohíbe el uso de técnicas de cifrado o codificación de información no autorizadas y / o no.

Artículo 5

Equipamentos e sistemas

El SERVICIO DE INFORMATICA pone a disposición de sus trabajadores recursos tecnológicos, en concreto equipos (hardware) y programas informáticos con licencia (software).

El Usuario no puede instalar y / o ejecutar ningún software que no sea el proporcionado o autorizado por el SERVICIO DE INFORMACIÓN.

El uso de software sin licencia es una conducta ilícita que puede implicar graves responsabilidades penales y civiles, además de poner en riesgo los equipos informáticos y la información contenida en ellos.

Si el Usuario necesita software adicional para el desempeño de sus tareas, deberá solicitarlo razonablemente a su responsable inmediato, quien, previa apreciación, lo someterá a consideración del Responsable del Servicio Informático.

El Usuario deberá utilizar los equipos y sistemas informáticos puestos a su disposición sin incurrir en actividades que puedan ser consideradas ilícitas o ilícitas, que vulneren o puedan vulnerar los derechos de LEVIRA, de terceros o pongan en peligro la seguridad y estabilidad de los equipos y sistemas, así como como la información contenida en el mismo.

Quedan expresamente prohibidas las actividades que constituyan infracción prevista en la legislación vigente, a saber:

Acceder, leer, eliminar, copiar o modificar los mensajes de correo electrónico o archivos de otros Usuarios, excepto con el consentimiento del titular, dependiendo de circunstancias específicas;

Acceder a áreas restringidas de sistemas informáticos, otros Usuarios o terceros;
Destruir, alterar, inutilizar o de cualquier forma dañar los datos, programas o documentos electrónicos de LEVIRA, sus Usuarios o terceros.

Distorsionar o distorsionar los registros LOG del sistema;
Incrementar el nivel de privilegios de un Usuario en el sistema;
Descifrar las claves, sistemas o algoritmos de cifrado y cualquier otro elemento de seguridad que intervenga en los procesos de LEVIRA;

Obstruir voluntaria o involuntariamente el acceso de otros Usuarios a equipos y sistemas por el consumo masivo de recursos informáticos, así como realizar acciones que dañen, interrumpan o generen errores;

Introducir o propagar programas, virus, applets, controles ActiveX o cualquier otro dispositivo lógico o secuencia de caracteres que provoquen o puedan provocar algún tipo de cambio en los sistemas informáticos de la entidad o de terceros.

Introducir, descargar de Internet, reproducir, utilizar o distribuir programas informáticos no expresamente autorizados por el SERVICIO DE INFORMATICA o cualquier otro tipo de obra o material cuyos derechos de propiedad intelectual o industrial pertenezcan a terceros, cuando no exista autorización para tal fin.

Instale copias ilegales de cualquier programa, incluidos los estandarizados de facto y elimine, elimine, modifique o altere cualquiera de los programas instalados legalmente.

Instalar software o aplicaciones de cualquier tipo cuya licencia haya sido adquirida por LEVIRA, en equipos distintos a los previstos para tal fin (que incluye, enunciativamente, equipos o dispositivos privados del Usuario).

El Usuario es responsable de cualquier alteración o instalación que se lleve a cabo en los equipos dotados de acceso abierto que, por su naturaleza, carecen de privilegios de administración.

El Usuario no está autorizado a ejecutar aplicaciones que estén destinadas al acceso remoto por parte de terceros a la infraestructura de LEVIRA.

El Usuario que desee acceder a la infraestructura de LEVIRA de forma remota deberá solicitar el correspondiente acceso al Servicio Informático.

El Usuario no está autorizado a copiar, alterar o eliminar archivos que hayan sido creados por terceros, sin el consentimiento previo del autor o de LEVIRA.

Los equipos y sistemas de LEVIRA no pueden ser utilizados para transmitir o almacenar contenidos ajenos al desarrollo de su actividad profesional sin el consentimiento previo por escrito.

El Usuario deberá informar o alertar al servicio informático, siempre que detecte algún tipo de actividad o comportamiento anormal de los recursos puestos a disposición, a saber, problemas de seguridad y / o sistemas desactualizados, ya sea aprovechando fallas de seguridad o por simple ensayo y error. configuración.

Artículo 5

Correo Electrónico

El SERVICIO DE INFORMÁTICA podrá poner a disposición del Usuario un correo electrónico de contacto de LEVIRA, en función de sus responsabilidades laborales.

El usuario debe utilizar el correo electrónico facilitado por LEVIRA exclusivamente con fines laborales.

Siempre que un correo electrónico haya sido contenido o adjunto al cabello, es relevante para los fines de un proceso o información relevante, es decir, el usuario debe gravar o recibir el correo electrónico, haciendo referencia al libro de trabajo definido para el propósito o procesado. para o gestión de documentos de servicio.

El usuario debe respetar el aspecto gráfico del correo electrónico, con la firma aprobada superior y globalmente.

El usuario no debe enviar, distribuir, divulgar y comunicar información confidencial o clasificada.

Está prohibido transmitir correos electrónicos cuyo contenido sea ilegal, difamatorio, obsceno, ofensivo, negativo o inmoral.

Una vez cese la colaboración de un Usuario con LEVIRA y la comunicación de dos servicios competentes, esta será desactivada o bloqueada en contacto con el mismo correo electrónico, pudiendo generarse un mensaje automático.

El SERVICIO DE COMPUTADORA puede mantener, pero no está obligado a afrontarlo, una copia de seguridad del correo electrónico de las cuentas bloqueadas.

La entrega y recepción de correo electrónico no está garantizada, ya que depende de técnicos externos del Servicio de Informática, en particular, buzón de destino completo, problemas varios del operador, buzones de SPAM.

O el Usuario en caso de avería o impedimento para llamar o mecanismo de mensajería automática fuera de la oficina (to-do-desk), o reenviar o enviar un correo electrónico a otro contacto de LEVIRA, con el fin de garantizar el normal funcionamiento de dos servicios.

Artículo 7

Acceso y uso de Internet

LEVIRA proporciona al Usuario acceso a Internet, en función de las responsabilidades laborales o tareas que le sean asignadas.

Internet es una herramienta de trabajo de uso estrictamente profesional.

LEVIRA no se hace responsable del contenido que sus Usuarios visualicen y / o descarguen de Internet. El Usuario es consciente de que Internet es una red mundial con contenidos que pueden ser ilegales, ofensivos o en general inapropiados.

Sin perjuicio de lo dispuesto en el párrafo anterior, y dado que todo el tráfico está sujeto a un control y filtrado automático, se bloquea la navegación en los sitios con la siguiente categorización, salvo aquellos para, o para, las funciones realizadas por el usuario en cuestión:

Pornografía; Compartir archivos (por ejemplo, de igual a igual); Terrorismo; Drogas; Hackers y cualquier tipo de piratería; Juegos;

Violencia y agresión (racismo, xenofobia, etc.); Video y audio; Música en línea;

Otros, que se consideren inadecuados para las funciones del usuario.

El SERVICIO DE INFORMÁTICA monitorea y controla automáticamente los sistemas y tecnologías de la información, y otros medios, validando que se cumplan en todo momento las medidas de seguridad necesarias.

LEVIRA no se hace responsable de los contenidos de carácter no profesional que los Usuarios remitan a terceros, reservándose el derecho a llevar a cabo medidas de control y disciplinarias.

Ningún software, archivo ejecutable, base de datos que se pueda descargar de Internet o recibir por correo electrónico o cualquier otro soporte material (CD, memoria USB …) necesario para el desempeño de tareas profesionales, puede ser instalado en el terminal o propietario. dispositivo LEVIRA, sin acreditar previamente con el Servicio Informático, que se encuentra debidamente licenciado y libre de virus.

LEVIRA puede limitar el uso de dispositivos de almacenamiento extraíbles, como memorias USB, CD, entre otros.

Artículo 8

Uso de la información

En el caso de que, por motivos directamente relacionados con la función desempeñada, el Usuario acceda a los datos personales incorporados en los ficheros, éste deberá tratarlos, única y exclusivamente, de acuerdo con el ámbito de autorización expresamente comunicado por LEVIRA, es decir, la finalidad de que fueron recolectados.

El Usuario no debe utilizar los datos personales con finalidades o efectos ilícitos, prohibidos o lesivos de los derechos o intereses de terceros, o contrarios a las finalidades para las que fueron recabados.

En estos términos, queda expresamente prohibido que el Usuario acceda o trate datos personales para los que no haya obtenido autorización expresa del responsable del tratamiento. El Usuario no puede crear ninguna base de datos con datos personales, a menos que sea previamente autorizado y enmarcado por el responsable del tratamiento.

La identificación del responsable del tratamiento se dará a conocer después de que el ejecutivo la haya designado.

Cualquier pregunta relacionada con la protección de datos personales y el ejercicio de cualquier derecho relacionado con ellos debe dirigirse al controlador de datos.

Artículo 9

Control y supervisión

En todo lo que no contravenga la Ley, LEVIRA se reserva el derecho de controlar y supervisar, sin previo aviso, el uso correcto y lícito de los recursos y dispositivos por parte de los Usuarios, y en particular, el cumplimiento de la normativa, evitando actividades que puedan afectar LEVIRA.

Cualquier infracción a las normas previstas en este reglamento, será sancionada en los términos legales.

Artículo 10

Responsabilidades

Si LEVIRA se obliga a indemnizar a un tercero por los daños causados ​​por un Usuario, LEVIRA tendrá derecho a devolución. Lo dispuesto en el número anterior no afecta la aplicación de sanciones disciplinarias.

Artículo 11

Entrada en Vigor

El presente Reglamento entrará en vigor el 1 de junio de 2018.