RGPD

Regulamentos internos para o uso de recursos e serviços de informação

Este documento contém a política interna da “METALÚRGICA DO LEVIRA, S.A.” (doravante “LEVIRA”), a fim de garantir que todos os trabalhadores e outros possíveis Usuários autorizados (doravante, o “Usuário”) utilizem os recursos e serviços de forma adequada, correta, responsável, lícita e produtiva das ferramentas. ferramentas tecnológicas disponibilizados para você como ferramentas de trabalho necessárias e / ou convenientes para o desenvolvimento profissional de seu trabalho diário.

O escopo objetivo deste regulamento inclui, por uma questão de clareza e não limitação, o uso de serviços centrais, terminais de acesso remoto, computadores desktop, laptops, telefones, fax (s), telefones celulares, software, Internet e Intranet (incluindo, o uso de contas de e-mail, acesso a bancos de dados, informações, etc.).

A LEVIRA entende que todos eles são ferramentas de uso estritamente profissional, portanto, têm como objetivo manter a produtividade e alcançar da forma mais eficiente possível o desempenho das tarefas que lhes são confiadas, de forma a atingir os objetivos profissionais estabelecidos pelos responsáveis ​​da LEVIRA . Assim, todos os recursos e serviços colocados à disposição do Utilizador LEVIRA só podem ser utilizados no desenvolvimento da obra que lhe é confiada, e a sua utilização para fins não profissionais, em geral, para qualquer fim que não o trabalho e a actividade profissional a que deve obedecer. executar. Usuário autorizado é proibido.

Artigo 1º

Definições
Para efeitos do presente Regulamento, são adotadas as seguintes definições:

Serviço de informático

O Serviço de informático constitui uma unidade orgânica, formal ou não, da LEVIRA, que tem como função fornecer as infra-estruturas e serviços de informáticos necessários ao funcionamento e gestão da LEVIRA, de acordo com os princípios de independência e igualdade de tratamento consagrados na Constituição de Portugal . República (artigo 35) e a Lei de Proteção de Dados em vigor.

O Serviço de informática é responsável, em particular, pela gestão e manutenção dos recursos de TI existentes e sua ligação com o exterior, apoiando os Utilizadores na utilização dos recursos de TI disponíveis, bem como promovendo a melhoria contínua e a qualidade dos Recursos de TI.

Enunciativo e não limitativo:

Acessar informações em sistemas de informática, realizando serviços de manutenção, cópias de backup, gerenciamento de e-mail, softwares e sistemas, mantendo e protegendo a confidencialidade de quaisquer informações;
Acessar remotamente os sistemas de informação de qualquer lugar fora do ambiente de trabalho, a qualquer momento, desde que seja para funções de manutenção e suporte técnico aos usuários;
Como profissionais informados, encoraje a adoção de políticas e leis relevantes consistentes com estes princípios éticos;

 

Administrador de sistema

Pessoa ou pessoas com competências atribuídas pela legislação em vigor que regulamenta as carreiras em informática, além dos requisitos funcionais da carreira atual na LEVIRA.

Gerente de sistemas de informação

O responsável é nomeado pelo órgão de gestão para coordenar o Serviço de Informática.

Colaboradores que tenham relação contratual com a LEVIRA, ou disponibilizados por órgãos ou entidades da administração central ou em regime de colaboração, independentemente do regime jurídico a que estejam sujeitos, prestadores de serviços que, por qualquer forma, sejam cedidos na prestação de serviços contratados e colaboradores em geral que, direta ou indiretamente, utilizem os sistemas de informação LEVIRA para o desenvolvimento das suas atividades profissionais;

Registros de Registro

Descreve o processo de registro de eventos relevantes em um sistema de informação, geralmente em um arquivo de log que pode ser usado para auditoria e diagnóstico. Este log pode ser usado para restaurar um sistema ao seu estado original ou para informar um administrador sobre o comportamento de sistemas no passado.

Responsável pelo processamento de dados

Pessoa física ou jurídica, autoridade pública, órgão ou outro órgão que, individualmente ou em conjunto com outros, determine os fins e os meios de tratamento dos dados pessoais.

Informações digitais que podem ser de natureza estratégica, técnica, financeira, jurídica, de recursos humanos ou de qualquer outra natureza, independentemente de estarem ou não protegidas por regras de sigilo, desde que armazenadas e / ou tratadas na infraestrutura tecnológica do negócio . LEVIRA e o que constitui seu patrimônio;

Artigo 2º

Alcance

O presente Regulamento de Uso e Segurança constitui um conjunto de regras de uso e de segurança da informação de forma a permitir o processamento, troca e armazenamento da informação LEVIRA, através da utilização da sua infra-estrutura tecnológica.


Os usuários são responsáveis ​​por cumprir e fazer cumprir as regras, regulamentos e procedimentos estabelecidos neste Regulamento.

Artigo 3º

Tarefas de serviço informático

O Serviço Informático LEVIRA fiscalizará ou cumprirá as regras de cabelo dos utilizadores do regulamento.


Caberá ao Serviço de TI adotar as medidas técnicas que garantam a criação do ambiente tecnológico essencial à implantação dos padrões de segurança, para a análise de todas as infrações cometidas pelos usuários (voluntária ou involuntariamente) a este regulamento, tornando-se as medidas técnicas. Necessário para eliminar questões de não conformidade, bem como alertar superiores sobre procedimentos irregulares e voluntários do usuário, a fim de tomar as medidas corretivas cabíveis.


O Serviço de TI se encarregará de esclarecer dúvidas, orientar, expressar opiniões ou sugestões, quando contatado pelos usuários

Os Serviços de Informática ficarão encarregados de acompanhar qualquer situação de violação deste regulamento ou de outra que venha a ser denunciada.

Artigo 4º

Senhas e códigos de acesso

Senhas e códigos de acesso são meios utilizados por Usuários e administradores para salvaguardar a confidencialidade das informações disponíveis em seus computadores e sistemas.


O SERVIÇO DE COMPUTADOR e, em particular, os Administradores de sistema manterão as chaves e senhas de administração.


O Utilizador compromete-se a fazer uso diligente dos códigos de acesso e palavras-passe atribuídos e a manter a sua confidencialidade, assumindo qualquer actividade que se desenvolva ou se realize com eles.


O Usuário deve informar ao Serviço de TI imediatamente após qualquer perda ou suspeita de acesso não autorizado de terceiros às senhas e códigos de acesso.


Se o Utilizador suspeitar que outra pessoa conhece os seus dados de identificação e de acesso, deve modificá-los imediatamente ou comunicar o facto ao Serviço de Informática, de forma a gerar imediatamente nova (s) palavra-passe (s).


Em caso de baixa ou ausência temporária do Usuário, ou devido à inacessibilidade do Usuário aos equipamentos e sistemas atribuídos (por não estar nos locais onde estão localizados ou não poder acessá-los remotamente) O Usuário pode escrever , indicando a finalidade, de permitir a alteração de senha e chaves, ao Serviço de Informática, para acesso ao sistema.


É proibido o uso de técnicas de criptografia ou codificação não autorizadas e / ou não autorizadas.

Artigo 5º

Equipamentos e sistemas

O SERVIÇO DE INFORMATICA disponibiliza aos seus trabalhadores recursos tecnológicos, nomeadamente equipamentos (hardware) e programas de computador licenciados (software).


O usuário não pode instalar e / ou executar qualquer software diferente daquele fornecido ou autorizado pelo SERVIÇO DE INFORMAÇÃO.


O uso de software não licenciado é uma conduta ilegal que pode levar a graves responsabilidades criminais e civis, além de colocar em risco o equipamento de informática e as informações nele contidas.
Se o Usuário precisar de software adicional para o desempenho de suas tarefas, ele deve solicitá-lo razoavelmente ao seu gerente imediato, que, mediante apreciação prévia, o submeterá ao Gerente de Serviços de TI para consideração.


O Utilizador deve utilizar os equipamentos e sistemas informáticos que lhes são disponibilizados sem se envolver em actividades que possam ser consideradas ilegais ou ilícitas, que violem ou possam violar os direitos da LEVIRA, de terceiros ou que ponham em perigo a segurança e estabilidade dos equipamentos e sistemas., bem como as informações nele contidas.


São expressamente proibidas as atividades que constituam infração prevista na legislação em vigor, a saber:


Acessar, ler, excluir, copiar ou modificar as mensagens de e-mail ou arquivos de outros Usuários, exceto com o consentimento do proprietário, dependendo de circunstâncias específicas;


Acessar áreas restritas de sistemas de informática, outros Usuários ou terceiros;
Destruir, alterar, desabilitar ou de qualquer forma danificar os dados, programas ou documentos eletrônicos da LEVIRA, seus Usuários ou terceiros.


Distorcer ou distorcer os registros de LOG do sistema;
Aumentar o nível de privilégios de um usuário no sistema;
Descriptografar as chaves, sistemas ou algoritmos de criptografia e qualquer outro elemento de segurança que intervenha nos processos LEVIRA;


Obstruir, voluntária ou involuntariamente, o acesso de outros Usuários a equipamentos e sistemas devido ao consumo massivo de recursos informáticos, bem como realizar ações que danifiquem, interrompam ou gerem erros;
Introdução ou disseminação de programas, vírus, miniaplicativos, controles ActiveX ou qualquer outro dispositivo lógico ou seqüência de caracteres que causam ou podem causar qualquer tipo de alteração nos sistemas de informática da entidade ou de terceiros.


Introduzir, descarregar da Internet, reproduzir, utilizar ou distribuir programas de computador não expressamente autorizados pelo SERVIÇO DE INFORMATICA ou qualquer outro tipo de obra ou material cujos direitos de propriedade intelectual ou industrial sejam de terceiros, quando não haja autorização para esse fim.


Instale cópias ilegais de qualquer programa, incluindo aqueles padronizados de fato, e remova, exclua, modifique ou altere qualquer um dos programas legalmente instalados.


Instalar software ou aplicativos de qualquer tipo cuja licença tenha sido adquirida pela LEVIRA, em equipamentos diferentes daqueles fornecidos para este fim (que inclui, sem limitação, equipamentos ou dispositivos privados do Usuário).

O Utilizador é responsável por qualquer alteração ou instalação que seja efectuada em computadores de livre acesso que, pela sua natureza, carecem de privilégios administrativos.


O Usuário não está autorizado a executar aplicativos destinados ao acesso remoto de terceiros à infraestrutura LEVIRA.


O Utilizador que pretenda aceder à infraestrutura da LEVIRA à distância deve solicitar o respetivo acesso ao Serviço de Informática.


O Usuário não está autorizado a copiar, alterar ou excluir arquivos que tenham sido criados por terceiros, sem o consentimento prévio do autor ou da LEVIRA.


Os equipamentos e sistemas LEVIRA não podem ser utilizados para transmitir ou armazenar conteúdos alheios ao desenvolvimento da sua atividade profissional sem consentimento prévio por escrito.


O Utilizador deve informar ou alertar o serviço de TI, sempre que detecte algum tipo de atividade ou comportamento anormal dos recursos disponibilizados, nomeadamente, problemas de segurança e / ou sistemas desatualizados, quer pelo aproveitamento de falhas de segurança, quer por simples teste e erro. contexto.

Artigo 6º

Correio Eletrónico

O SERVIÇO DE INFORMÁTICA poderá disponibilizar ao Utilizador, em função das suas responsabilidades laborais, uma conta de correio eletrónico da LEVIRA.

O Utilizador deve utilizar o correio eletrónico em nome da LEVIRA com fins exclusivamente laborais.

Sempre que um correio eletrónico pelo seu conteúdo ou pelos anexos, seja relevante para efeitos de um processo ou contiver informação relevante, o Utilizador deve gravar o correio eletrónico recebido, enviando para pasta de trabalho definida para o efeito ou tramitada para o serviço de gestão documental.

O Utilizador deve respeitar o aspeto gráfico do correio eletrónico tendo em conta a assinatura aprovada superiormente e de forma global.

O Utilizador não deve enviar, distribuir, dar a conhecer e comunicar informação confidencial ou classificada.

É proibida a transmissão de correios cujo conteúdo seja ilegal, difamatório, obsceno, ofensivo, denegatório ou imoral.

Cessada a colaboração de um Utilizador com a LEVIRA e após comunicação dos serviços competentes, será desativada ou encerrada a conta de correio eletrónico do mesmo, podendo ser gerada uma mensagem automática.

O SERVIÇO DE INFORMÁTICA pode manter, mas não está obrigado a fazê-lo, uma cópia de segurança do correio eletrónico de contas encerradas.

A entrega e receção de correio eletrónico não é garantida, uma vez que depende de fatores técnicos exteriores ao Serviço de Informática, nomeadamente, caixa de correio de destino cheia, problemas de operador vários, caixas de SPAM.

O Utilizador em caso de falta ou impedimento deve ativar o mecanismo de mensagem automática out-of-office (fora-do-escritório), ou reencaminhar o correio eletrónico para outra conta ativa da LEVIRA, de forma a assegurar o normal funcionamento dos serviços.

Artigo 7º

Acesso e utilização da Internet

A LEVIRA disponibiliza ao Utilizador acesso à Internet, em função das responsabilidades laborais ou tarefas que lhe sejam atribuídas.

A Internet é uma ferramenta de trabalho para uso estritamente profissional.

A LEVIRA não é responsável pelo conteúdo que os seus Utilizadores visualizam e/ou descarregam da Internet. O Utilizador é consciente de que a Internet é uma rede a nível mundial com conteúdos que podem resultar ilícitos, ofensivos ou em geral inapropriados.

Sem prejuízo do disposto no parágrafo anterior, e estando todo o tráfego sujeito a monitorização e filtragem automática, está bloqueada, a navegação nos sites com a seguinte categorização, excetuando-se os de, ou para, as funções desempenhadas pelo utilizador em questão:

Pornografia; Partilha de ficheiros (ex.: peer to peer); Terrorismo; Drogas; Hackers e qualquer tipo de pirataria informática; Jogos;

Violência e agressividade (racismo, xenofobia, etc.); Vídeo e Áudio; Música on-line;

Outros, que se considerem desadequados para as funções do utilizador.

O SERVIÇO DE INFORMÁTICA monitoriza e controla, de forma automática, os sistemas e tecnologias de informação, e demais meios, validando se cumprem em todo o momento as medidas de segurança necessárias.

A LEVIRA não é responsável pelos conteúdos de natureza não profissional que os Utilizadores enviem a outrem, reservando a faculdade de executar as medidas de controlo e disciplinares.

Nenhum software, ficheiro executável, base de dados que se descarregue da Internet ou que se receba por correio eletrónico ou através de qualquer suporte material (CD, Pen USB…) necessário para o desempenho das tarefas profissionais, pode ser instalado no terminal ou dispositivo propriedade da LEVIRA, sem comprovar previamente com o Serviço de Informática, que está devidamente licenciado e limpo de vírus.

A LEVIRA pode limitar a utilização de dispositivos removíveis de armazenamento, tais como Pens USB, CDs, entre outros.

Artigo 8º

Utilização da Informação

No caso em que, por motivos diretamente relacionados com a função desempenhada, o Utilizador aceda a dados de carácter pessoal incorporados nos ficheiros, deve este tratá-los, única e exclusivamente, em conformidade com o âmbito de autorização expressamente comunicado pela LEVIRA, i.e., a finalidade para os quais foram recolhidos.

O Utilizador não deve usar dados de carácter pessoal com fins ou efeitos ilícitos, proibidos ou lesivos de direitos ou interesses de terceiros, ou contrários às finalidades para os quais foram recolhidos.

Nestes termos, fica expressamente proibido que o Utilizador aceda ou trate de dados com carácter pessoal para os quais não tenha obtido expressa autorização por parte do responsável pelo tratamento dos dados. O Utilizador não pode criar qualquer base de dados com dados pessoais, sem que esta seja previamente autorizada e enquadrada pelo responsável pelo tratamento dos dados.

A identificação do responsável pelo tratamento dos dados será divulgada após designação por parte do executivo.

Quaisquer questões sobre proteção de dados pessoais e o exercício de quaisquer direitos relativos aos mesmos devem ser colocadas ao responsável pelo tratamento dos dados.

Artigo 9º

Controlo e supervisão

Em tudo o que não violar a Lei, a LEVIRA reserva o direito de controlar e supervisionar, sem prévio aviso, o correto e lícito uso dos recursos e dispositivos por parte dos Utilizadores, e em concreto, do cumprimento do regulamento, prevenindo atividades que possam afetar a LEVIRA.

Qualquer infração às normas previstas no presente regulamento, será punida nos termos legais.

Artigo 10º

Responsabilidades

Caso a LEVIRA se veja obrigado a ressarcir um terceiro pelos danos causados por um Utilizador, a LEVIRA terá direito de regresso.  

O disposto no número anterior, não prejudica a aplicação das sanções disciplinares.

Artigo 11º

Entrada em Vigor

O presente regulamento entra em vigor em 1 de Junho de 2018.