RGPD

Règlement interne sur l'utilisation des ressources et des services d'information

Ce document contient la politique interne de «METALÚRGICA DO LEVIRA, S.A.» (ci-après «LEVIRA»), dans le but de garantir que tous les travailleurs et autres utilisateurs autorisés éventuels (ci-après, l ‘«utilisateur») utilisent un moyen approprié, correct, responsable, licite et productif des ressources et des services STATIONS TECHNIQUES à votre disposition comme outils de travail et / ou pratiques pour le développement professionnel de votre travail quotidien. Le champ d’application objectif de ce règlement comprend, à titre purement énonciatif et non limitatif, l’utilisation de SERVICES centraux, de terminaux d’accès à distance, d’équipements de bureau, d’ordinateurs portables, de téléphones, de télécopieurs, de téléphones mobiles, de logiciels, d’Internet et d’Intranet (y compris, l’utilisation de comptes e-mail, l’accès aux bases de données, aux informations, etc.). LEVIRA apprend que tous sont des outils à usage strictement professionnel et que, par conséquent, leur objectif est de maintenir la productivité et de réaliser de la manière la plus efficace possible les tâches assignées pour atteindre les objectifs de cette manière. Alors. Utilisateur autorisé autorisé.

Article 1º

Définitions
Aux fins du présent règlement, les définitions suivantes sont adoptées:

Service informatique

Le Service informatique constitue une unité organique, formelle ou non, de LEVIRA, dont la fonction est de fournir les infrastructures et services informatiques nécessaires au fonctionnement et à la gestion de LEVIRA, selon les principes d’indépendance et d’égalité de traitement inscrits dans la Constitution portugaise. République (article 35) et la loi sur la protection des données en vigueur.

Le Service informatique est notamment responsable de la gestion et de la maintenance des ressources informatiques existantes et de leur connexion à l’extérieur, de l’accompagnement des Utilisateurs dans l’utilisation des ressources informatiques disponibles, ainsi que de la promotion de l’amélioration continue et de la qualité des Ressources informatiques.

Énonciatif et non limitatif:

Accéder aux informations dans les systèmes informatiques, effectuer des services de maintenance, des sauvegardes, la gestion des e-mails, des logiciels et des systèmes, maintenir et protéger la confidentialité de toute information;
Accéder à distance aux systèmes d’information depuis n’importe quel endroit en dehors du lieu de travail, à tout moment, à condition que ce soit pour les fonctions de maintenance et le support technique aux utilisateurs;
En tant que professionnels informés, encourager l’adoption de politiques et de lois pertinentes conformes à ces principes éthiques;

Administrateur du système

Personne ou personnes ayant des compétences attribuées par la législation en vigueur qui régissent les carrières des technologies de l’information, cumulées avec les exigences fonctionnelles de la carrière en vigueur chez LEVIRA.

Responsable des systèmes d’information

Le responsable est désigné par l’organe de direction pour coordonner le service informatique.
Salariés ayant une relation contractuelle avec LEVIRA, ou mis à disposition par des organes ou entités de l’administration centrale ou en régime collaboratif, quel que soit le régime juridique auquel ils sont soumis, prestataires de services qui, de quelque manière que ce soit, sont affectés à la fourniture de les services, sous contrat et les collaborateurs en général qui, directement ou indirectement, utilisent les systèmes d’information de LEVIRA pour le développement de leurs activités professionnelles;

Enregistrements du journal

Il décrit le processus d’enregistrement des événements pertinents dans un système d’information, généralement dans un fichier journal qui peut être utilisé pour l’audit et le diagnostic. Cet enregistrement peut être utilisé pour restaurer un système à son état d’origine ou pour informer un administrateur du comportement des systèmes dans le passé.

Responsable du traitement des données

Personne physique ou morale, autorité publique, agence ou autre organisme qui, individuellement ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Les informations numériques qui peuvent être de nature stratégique, technique, financière, juridique, de ressources humaines ou de toute autre nature, qu’elles soient protégées ou non par des règles de confidentialité, à condition qu’elles soient stockées et / ou traitées dans l’infrastructure technologique de l’entreprise. LEVIRA et qui constitue son patrimoine;

Article 2º

Portée

Le présent règlement d’utilisation et de sécurité constitue un ensemble de normes d’utilisation et de règles de sécurité de l’information afin de permettre le traitement, le partage et le stockage des informations LEVIRA, grâce à l’utilisation de son infrastructure technologique.
Les utilisateurs sont responsables du respect et de l’application des règles, normes et procédures énoncées dans le présent règlement.

Article 3º

Tâches du service informatique

Le service informatique LEVIRA veillera au respect par les utilisateurs des règles du règlement.
Le service informatique sera chargé d’adopter les mesures techniques qui garantissent la création de l’environnement technologique indispensable à la mise en œuvre des normes de sécurité, pour l’analyse de toutes les infractions commises par les utilisateurs (volontairement ou involontairement) au présent règlement, et devra adopter les mesures techniques nécessaires pour éliminer les foyers de non-conformité, ainsi que pour avertir les supérieurs des procédures irrégulières et volontaires des utilisateurs en vue de prendre les mesures correctives appropriées.
Le service informatique sera en charge de clarifier les doutes, de donner des conseils, d’exprimer des opinions ou des suggestions, chaque fois qu’il est contacté par les utilisateurs.
Les Services Informatiques seront responsables du suivi des situations de violation de ce règlement ou autres qui leur seront signalées.

Article 4º

Mots de passe et clés d’accès

Les mots de passe et les clés d’accès sont des moyens utilisés par les utilisateurs et les administrateurs pour protéger la confidentialité des informations disponibles sur les équipements et les systèmes de ceux-ci.
LE SERVICE INFORMATIQUE et, en particulier, les administrateurs système détiendront les mots de passe et les clés d’administration.
L’Utilisateur s’engage à faire un usage diligent des mots de passe et clés d’accès attribués et à les garder confidentiels, en assumant toute activité qui a lieu ou a lieu en les utilisant.
L’Utilisateur doit informer le Service Informatique immédiatement après toute perte ou suspicion d’accès non autorisé par des tiers aux mots de passe et clés d’accès.
Si l’Utilisateur soupçonne qu’une autre personne connaît ses données d’identification et d’accès, il doit immédiatement les modifier ou communiquer le fait au Service informatique, dans le but de lui permettre de générer immédiatement une nouvelle clé (s)).
En cas d’absence faible ou temporaire de l’Utilisateur, ou en raison de l’inaccessibilité de l’Utilisateur aux équipements et systèmes attribués (en ne se trouvant pas aux endroits où ils se trouvent ou en ne pouvant y accéder à distance) , l’utilisateur peut, par écrit, en indiquant le but, pour permettre le changement de mot de passe et de clés, au service informatique, pour accéder au système.
L’utilisation de techniques de cryptage ou d’encodage d’informations non autorisées et / ou non autorisées est interdite.

Article 5º

Équipements et systèmes

Le SERVICE INFORMATIQUE met à la disposition de ses travailleurs des ressources technologiques, à savoir du matériel (matériel) et des programmes informatiques sous licence (logiciels).
L’Utilisateur ne peut installer et / ou exécuter aucun logiciel autre que celui fourni ou autorisé par le SERVICE INFORMATIQUE.
L’utilisation de logiciels sans licence est une conduite illégale qui peut impliquer de graves responsabilités pénales et civiles, en plus de mettre en danger l’équipement informatique et les informations qu’il contient.
Si l’Utilisateur a besoin d’un logiciel supplémentaire pour l’accomplissement de ses tâches, il doit raisonnablement en faire la demande à son responsable immédiat qui, après appréciation, le soumettra à l’examen du Chef du Service Informatique.
L’Utilisateur doit utiliser les équipements et systèmes informatiques mis à sa disposition sans entreprendre d’activités qui peuvent être considérées comme illégales ou illégales, qui enfreignent ou peuvent porter atteinte aux droits de LEVIRA, de tiers ou qui mettent également en danger la sécurité et la stabilité des équipements et des systèmes. comme les informations qui y sont contenues.
Les activités constituant une infraction prévue par la législation en vigueur sont expressément interdites, à savoir:
Accéder, lire, supprimer, copier ou modifier les messages électroniques ou fichiers d’autres Utilisateurs sauf avec le consentement du titulaire en fonction de circonstances spécifiques;
Accéder aux zones restreintes des systèmes informatiques, à d’autres utilisateurs ou à des tiers;
Détruire, modifier, désactiver ou endommager de quelque manière que ce soit les données, programmes ou documents électroniques de LEVIRA, de ses utilisateurs ou de tout tiers.
Déformer ou déformer les enregistrements LOG du système;
Augmenter le niveau de privilèges d’un utilisateur dans le système;
Décrypter les clés, les systèmes ou les algorithmes de cryptage et tout autre élément de sécurité intervenant dans les processus LEVIRA;
D’obstruer volontairement ou involontairement l’accès des autres Utilisateurs aux équipements et systèmes par la consommation massive de ressources informatiques, ainsi que pour effectuer des actions qui endommagent, interrompent ou génèrent des erreurs;
Introduire ou propager des programmes, des virus, des applets, des contrôles ActiveX ou tout autre périphérique logique ou séquence de caractères qui causent ou sont susceptibles de provoquer tout type de changement dans les systèmes informatiques de l’entité ou de tiers.
Introduire, télécharger sur Internet, reproduire, utiliser ou distribuer des programmes informatiques non expressément autorisés par le SERVICE INFORMATIQUE ou tout autre type d’ouvrage ou de matériel dont les droits de propriété intellectuelle ou industrielle appartiennent à des tiers, lorsqu’il n’y a pas d’autorisation à cet effet.
Installez des copies illégales de tout programme, y compris ceux normalisés de facto et supprimez, supprimez, modifiez ou altérez l’un des programmes légalement installés.
Installer des logiciels ou applications de toute nature dont la licence a été acquise par LEVIRA, sur des équipements autres que ceux prévus à cet effet (qui comprend, de manière énonciative, les équipements ou appareils privés de l’Utilisateur).
L’Utilisateur est responsable de toute modification ou installation effectuée sur l’équipement doté d’un accès ouvert qui, de par sa nature, ne dispose pas de privilèges d’administration.
L’Utilisateur n’est pas autorisé à exécuter des applications destinées à un accès à distance par des tiers à l’infrastructure LEVIRA.
L’Utilisateur qui souhaite accéder à distance à l’infrastructure de LEVIRA devra demander l’accès correspondant au Service Informatique.
L’Utilisateur n’est pas autorisé à copier, modifier ou supprimer des fichiers qui ont été créés par des tiers, sans le consentement préalable de l’auteur ou de LEVIRA.
Les équipements et systèmes de LEVIRA ne peuvent être utilisés pour transmettre ou stocker des contenus étrangers au développement de votre activité professionnelle sans autorisation écrite préalable.
L’Utilisateur doit informer ou alerter le service informatique, chaque fois qu’il détecte tout type d’activité ou comportement anormal des ressources mises à disposition, à savoir des problèmes de sécurité et / ou des systèmes obsolètes, que ce soit en profitant de failles de sécurité ou par simple essai et erreur de mot de passe. réglage.

Article 6º

Le courriel

Le SERVICE INFORMATIQUE peut mettre à disposition de l’Utilisateur, en fonction de ses responsabilités professionnelles, un compte de messagerie LEVIRA.
L’Utilisateur doit utiliser l’e-mail au nom de LEVIRA à des fins commerciales uniquement.
Chaque fois qu’un e-mail par son contenu ou par les pièces jointes est pertinent aux fins d’un processus ou contient des informations pertinentes, l’Utilisateur doit enregistrer l’e-mail reçu, en l’envoyant dans le classeur défini à cet effet ou traité par le service de gestion de documents.
L’Utilisateur doit respecter l’aspect graphique de l’e-mail, en tenant compte de la signature approuvée par le supérieur et de manière globale.
L’Utilisateur ne doit pas envoyer, distribuer, divulguer et communiquer des informations confidentielles ou classifiées.
La transmission de mails dont le contenu est illégal, diffamatoire, obscène, offensant, déni ou immoral est interdite.
Une fois que la collaboration d’un utilisateur avec LEVIRA a cessé et après communication des services compétents, le compte de messagerie de l’utilisateur sera désactivé ou fermé, et un message automatique pourra être généré.
Le SERVICE INFORMATIQUE peut conserver, mais n’est pas obligé de le faire, une copie de sauvegarde du courrier électronique des comptes fermés.
La livraison et la réception du courrier électronique ne sont pas garanties, car elles dépendent de facteurs techniques extérieurs au service informatique, à savoir, boîte aux lettres de destination complète, divers problèmes d’opérateurs, boîtes anti-spam.
L’Utilisateur en cas d’absence ou d’empêchement doit activer le mécanisme de messagerie automatique d’absence, ou transmettre l’e-mail à un autre compte LEVIRA actif, afin d’assurer le fonctionnement normal des services.

Article 7º

Accès et utilisation d’Internet

LEVIRA met à disposition de l’Utilisateur un accès Internet, en fonction des responsabilités ou des tâches qui lui sont assignées.
Internet est un outil de travail à usage strictement professionnel.
LEVIRA n’est pas responsable du contenu que ses utilisateurs visualisent et / ou téléchargent sur Internet.
L’Utilisateur est conscient qu’Internet est un réseau mondial dont le contenu peut être illégal, offensant ou en général inapproprié.
Sans préjudice des dispositions du paragraphe précédent, et étant donné que tout le trafic est soumis à une surveillance et un filtrage automatiques, la navigation sur les sites avec la catégorisation suivante est bloquée, à l’exception de ceux pour, ou pour, les fonctions remplies par l’utilisateur en question:
Pornographie; Partage de fichiers (par exemple, poste à poste); Terrorisme; Médicaments; Hackers et tout type de piratage; Jeux;
Violence et agressivité (racisme, xénophobie, etc.); Vidéo et audio; Musique en ligne;
D’autres, qui se considèrent inadaptés aux fonctions de l’utilisateur.

Le SERVICE INFORMATIQUE surveille et contrôle automatiquement les systèmes et technologies d’information, ainsi que d’autres moyens, validant que les mesures de sécurité nécessaires sont respectées à tout moment.
LEVIRA n’est pas responsable du contenu à caractère non professionnel que les Utilisateurs envoient à des tiers, se réservant le droit d’effectuer des mesures de contrôle et disciplinaires.
Aucun logiciel, fichier exécutable, base de données téléchargeable sur Internet ou reçu par e-mail ou tout autre support matériel (CD, clé USB …) nécessaire à l’exécution de tâches professionnelles, ne peut être installé sur le terminal ou propriétaire LEVIRA, sans prouver au préalable auprès du service informatique, qu’il est correctement licencié et exempt de virus.
LEVIRA peut limiter l’utilisation de périphériques de stockage amovibles, tels que les clés USB, les CD, entre autres.

Article 8º

Utilisation des informations

Dans l’hypothèse où, pour des raisons directement liées à la fonction exercée, l’Utilisateur accède aux données personnelles incorporées dans les fichiers, ce dernier doit les traiter, uniquement et exclusivement, conformément au périmètre d’autorisation expressément communiqué par LEVIRA, c’est-à-dire à la finalité de dont ils ont été recueillis.
L’Utilisateur ne doit pas utiliser les données personnelles à des fins ou effets illicites, interdits ou préjudiciables des droits ou intérêts de tiers, ou contrairement aux finalités pour lesquelles elles ont été collectées.
Dans les présentes conditions, il est expressément interdit à l’Utilisateur d’accéder ou de traiter des données personnelles pour lesquelles il n’a pas obtenu l’autorisation expresse du responsable du traitement.
L’Utilisateur ne peut créer aucune base de données avec des données personnelles, sauf si elle est préalablement autorisée et encadrée par le responsable du traitement.
L’identification de la personne responsable du traitement des données sera publiée après que l’exécutif l’aura désignée.
Toute question concernant la protection des données à caractère personnel et l’exercice de tout droit y afférent doit être adressée au responsable du traitement.

Article 9º

Contrôle et supervision Dans tout ce qui ne viole pas la Loi, LEVIRA se réserve le droit de contrôler et de superviser, sans préavis, l’utilisation correcte et licite des ressources et des appareils par les Utilisateurs, et en particulier, le respect de la réglementation, en empêchant les activités pouvant affecter LEVIRA.
Toute infraction aux règles prévues dans ce règlement, sera sanctionnée par nos conditions légales.

Article 10º

Responsabilités

Si LEVIRA est obligé d’indemniser un tiers pour les dommages causés par un Utilisateur, LEVIRA aura le droit de retour.
Les dispositions du paragraphe précédent n’affectent pas l’application des sanctions disciplinaires.

Article 11º

Mise en œuvre

Le présent règlement entre en vigueur le 1er juin 2018.