Segurança de Dados

A Segurança de Dados consiste em proteger a informação e respetivos suportes informáticos com vista a manter a Confidencialidade, Integridade e Disponibilidade dos mesmos. A proteção dos dados deve estar em conformidade com as leis e regulamentos nacionais e internacionais aplicáveis, assim como com as políticas internas da Edinok.

A Política de Segurança de Dados define os Princípios de Segurança da Informação que devem ser seguidos pelos Colaboradores, Clientes, Fornecedores e Parceiros, bem como define os níveis e os domínios de segurança e os respetivos objetivos de controlo. Esta Política baseia-se voluntariamente na adaptação de standards internacionais recomendados, tais como a norma ISO 27001 e as Technical Guidelines for Security Measures da ENISA – European
Network and Information Security Agency e em cumprimento do RGPD:

Princípios de Segurança da Informação

1. Assegurar a proteção e a classificação da informação e dos respetivos suportes informáticos com vista à confidencialidade, integridade e disponibilidade.

2. Avaliação e monitorização regular dos riscos de segurança para permitir proativamente a identificação e respetiva gestão dos riscos e garantir o atempado controlo dos riscos.

3. Assegurar que a proteção da informação está em conformidade com as leis, regulamentos, requisitos de clientes e outros externos à organização, em concreto o RGPD.

4. Garantir o direito fundamental dos indivíduos à privacidade, em especial a proteção dos dados pessoais dos clientes,
colaboradores e outros titulares de dados.

5. Garantir a implementação e o desenvolvimento das políticas e normas específicas, bem como dos processos e controlos, incorporando as medidas de segurança e privacidade como elemento essencial para
a proteção dos dados e informação perante ameaças internas e externas.

6. Manter um sistema integrado de Controlo Interno e Gestão da Segurança da Informação que assegure o cumprimento das normas e Leis vigentes sobre os Dados.

7. Respeitar os valores essenciais dos Direitos Humanos, nomeadamente da democracia, liberdade e privacidade praticando uma política não intrusiva na vida, segurança e privacidade dos indivíduos.

8. Promover a formação e a certificação dos colaboradores internos em domínios de Segurança da Informação, para que desenvolvam o sentido de responsabilidade nesta matéria.

9. Incorporar a Segurança da Informação nos processos e objetivos de negócio da organização, como condição necessária à satisfação e confiança dos clientes, e adicionalmente como fator diferenciador e competitivo.

A política de Segurança dos Dados é da responsabilidade dos colaboradores e da Administração, que promove os meios para a sua efetivação e controlo.