RESUMO
A organização da Equipa TIC/Suporte Informático baseia-se nos vários documentos estruturantes, orientadores, bem como a legislação de execução nacional e da União Europeia. Neste sentido, refletem e constituem o instrumento orientador do funcionamento, competências e objetivos da Equipa TIC.
Os documentos orientadores vão desde a Políticas elaboradas internamente, cumprimento de recomendações de organismos superiores, legislação e cumprimento das boas práticas das Tecnologias da Informação e Comunicação.
Estes documentos orientadores são elaborados, atualizados sempre que necessário. Alguns documentos são aprovados por outros órgãos de gestão, outros aprovados pela equipa TIC. Existem documentos, que não são disponibilizados por serem de acesso restrito ou confidenciais.
DOCUMENTOS INTERNOS
- Política de Utilização Aceitável dos Sistemas de Informação do AEVPA de 25/08/2021;
Regulamento Interno da Equipa TIC/Suporte Informático; (em construção)- Política de Segurança dos Sistemas de Informação do AEVPA
- Política de Registo de Incidentes nos Sistemas de Informação do AEVPA (acesso restrito)
Política de Backup dos Sistemas de Informação do AEVPA(confidencial)- Termos e Condições de Utilização – sites geridos pela Equipa TIC
- Política de Privacidade – sites geridos pela Equipa TIC
- Política de Proteção de Dados do Agrupamento – 07 de abril de 2020 (versão web)
- Política de Proteção de Dados do Agrupamento – 07 deabril de 2020 (versão pdf)
- Regulamento do Serviço de Email Institucional @avpa.pt
- Declaração de Acessibilidade e Usabilidade – sites geridos pela Equipa TIC
- Política de Cookies – sites geridos pela Equipa TIC
CONTRATO, TERMOS E POLÍTICAS DA PLATAFORMA GOOGLE WORKSPACE
- Contrato Google Workspace Educação, realizado entre o AEVPA e a Google Workspace
- Termos de Utilização do Google Workspace Educação
- Termos de Utilização dos Serviços Adicionais do Google Workspace Educação
- Política de Privacidade do Google Workspace Educação
- Outras Políticas e Regulamentos do Google Workspace Educação
- Circulares/Ordens de Serviço sobre a plataforma (visite o nosso Portal do AEVPA, Área Reservada ou Portal do Suporte Informático para consultar)
OUTROS DOCUMENTOS (organismos do ME, Centro Nacional de Cibersegurança, outros)
- Informações e Recomendações da DGEEC (entidade responsável pela rede)
- Quadro Nacional de Referência para a Cibersegurança (site do CNCS)
- Quadro de Avaliação de Capacidade de Cibersegurança (site do CNCS)
- Recomendações Técnicas (site do CNCS)
- Roteiro para as Capacidades Mínimas de Cibersegurança (site do CNCS)
- Reação a Incidentes Informáticos – Capacidade mínima (site do CNCS)
- Boas Práticas na Administração Pública (site do CNCS)
- Boas Práticas no uso da passwords (site do CNCS)
SUPORTE LEGAL
- Decreto-Lei n.º 65/2021 de 30 de julho – Regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881 do Parlamento Europeu, de 17 de abril de 2019
- Lei n.º 46/2018, de 13 de agosto – estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União Europeia.
- Resolução do Conselho de Ministros n.º 41/2018 de 8 de março – Define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais.
- Regulamento 1/2018 da CNPD – Relativo à lista de tratamento de dados pessoais sujeitos a avaliação de impacto sobre a proteção de dados (AIPD) (download automático)
- Lei n.º 58/2019 de 8 de agosto – Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
- Lei n.º 59/2019 de 8 de agosto – Aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, transpondo a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.