Empresa

Politica de Privacidade

Privacidade dos dados recolhidos

A segurança da informação e a privacidade dos dados pessoais obtidos para desenvolvimento das atividades da Nordimeta é uma preocupação da gerência, o que determinou a existência de controlos que reduzam a probabilidade de incidentes de segurança da informação ou limitem o seu impacto.
Esta política tem também como objetivo garantir a privacidade na recolha e tratamento dos dados pessoais que possa ser necessário efetuar no decurso das atividades da Nordimeta, com o propósito de viabilizar o desenvolvimento dessas atividades e apenas durante o período em que essas atividades decorram.
Os dados recolhidos para cumprimento de obrigações legais, serão guardados pelo período de tempo que se revele necessário ou obrigatório para o cumprimento de obrigações contratuais, ou pelo período exigido na lei.
Sempre que exista uma fuga, perda ou violação de dados pessoais que seja suscetível de implicar um elevado risco para os direitos e liberdades dos seus utilizadores, a Nordimeta irá notificar, num espaço de 72 horas após ter tido conhecimento do ocorrido, as autoridades de controlo e comunicar atempadamente a situação ao(s) titular(es) dos dados afetados.
Os dados recolhidos não serão partilhados, vendidos ou cedidos a outras organizações.
Os colaboradores da Nordimeta estão sujeitos a acordo de confidencialidade e respeitam esta Política de Segurança da Informação.


Segurança da informação
Com o objetivo de proteger a confidencialidade, integridade e disponibilidade da informação estabelecem-se as seguintes orientações:

  • A confidencialidade e integridade da informação devem ser preservadas;
  • A disponibilidade da informação deve ser mantida;
  • A informação só é acessível a pessoas autorizadas;
  • Os ativos de informação são protegidos contra todos os acessos não autorizados;
  • Os ativos de informação são protegidos contra ameaças internas ou externas, deliberadas ou acidentais;
  • Todos os colaboradores têm formação de sensibilização para a segurança da informação;
  • Todas as violações da segurança da informação e suspeitas de vulnerabilidade são relatadas e investigadas;
  • Os requisitos legais, de cliente ou outros são respeitados.


Utilização aceitável de TI

Os colaboradores da Nordimeta são sensibilizados para um conjunto de boas práticas que visam minimizar a probabilidade de incidentes de segurança da informação:
  • Os computadores devem encontrar-se adequadamente alojados e protegidos de forma a minimizar os riscos de incidentes e de acessos indevidos;
  • Os dispositivos móveis devem ser protegidos fisicamente contra danos, perda, roubo e acesso não autorizado;
  • Os equipamentos da empresa devem ser usados apenas por utilizadores autorizados;
  • Os colaboradores devem reportar todos os incidentes de segurança que envolvam dispositivos móveis; 
  • A informação residente nos dispositivos móveis deve ser apagada de forma segura ou fisicamente destruída, antes destes equipamentos serem colocados fora de serviço, eliminados ou atribuídos a outros colaboradores;
  • A Internet deve ser usada apenas no contexto das tarefas atribuídas a cada colaborador;
  • Devem ser sempre respeitadas as proteções legais de dados e software indicadas nas respetivas licenças.