Regulamento Interno de Utilização dos Recursos e Serviços de Informação

O presente documento contém a política interna da “KIND, S.A.”, com o objetivo de garantir que todos os trabalhadores e aqueles outros possíveis Utilizadores autorizados (em diante, o “Utilizador”) utilizem de um modo adequado, correto, responsável, lícito e produtivo os recursos e serviços tecnológicos postos à sua disposição como instrumentos de trabalho necessários e/ou convenientes para o desenvolvimento profissional do seu trabalho diário.

O âmbito objetivo do presente regulamento inclui, a título meramente enunciativo e não limitativo, o uso dos serviços centrais, terminais de acesso remoto, equipamentos de secretária, portáteis, telefones, fax(es), telemóveis, software, Internet e Intranet (incluindo, a utilização de contas de correio eletrónico, acesso a bases de dados, informação, etc.).

A KIND entende que todos eles são ferramentas de uso estritamente profissional, sendo, por conseguinte, o seu objeto manter a produtividade e conseguir da forma mais eficiente possível a realização das tarefas atribuídas para, desta forma, alcançar os objetivos profissionais estabelecidos pelos responsáveis da KIND. . Assim, todos os recursos e serviços postos à disposição do Utilizador da KIND só poderão ser utilizados no desenvolvimento de trabalhos atribuídos, ficando proibida a sua utilização para fins não profissionais, em geral, para qualquer fim estranho à atividade laboral e profissional que deve desenvolver o Utilizador autorizado.

Artigo 1

Definições

Para efeitos do presente regulamento adoptam-se as seguintes definições:

Serviço de informática

O Serviço de Informática constitui uma unidade orgânica, formal ou não, da KIND, que tem por função a disponibilização das infraestruturas e serviços informáticos necessários ao funcionamento e gestão da KIND, segundo os princípios da independência e do tratamento equitativo consagrados na Constituição da República Portuguesa (artigo 35.º) e na Lei de Proteção de Dados em vigor.

Ao Serviço de Informática cumpre, designadamente, a gestão e manutenção dos meios informáticos existentes e a sua ligação ao exterior, o apoio aos Utilizadores na utilização dos meios informáticos disponíveis, bem como a promoção da melhoria contínua e da qualidade dos meios informáticos.

A título enunciativo e não limitativo:

Aceder a informação nos sistemas informáticos, executando serviços de manutenção, backups, gestão de emails, softwares e sistemas, mantendo e protegendo a confidencialidade de qualquer informação;

Aceder remotamente aos sistemas de informação de qualquer local externo ao local de trabalho, a qualquer hora, desde que seja para funções de manutenção e apoio técnico aos utilizadores;

Como profissionais informados, encorajar a adoção de políticas e leis relevantes consistentes com estes princípios éticos;

Administrador de Sistemas

Pessoa ou pessoas com competências atribuídas pela legislação em vigor que regulamentam as carreiras de informática, cumulativamente com os requisitos funcionais da carreira em vigor na KIND.

Responsável de sistemas de Informação

O responsável é designado pelo órgão de gestão, para a coordenação do Serviço de Informática.

Funcionários com vínculo contratual à KIND, ou postos à disposição por órgãos ou entidades da administração central ou em regime de colaboração, não importando o regime jurídico a que estejam submetidos, prestadores de serviços que, de qualquer forma, estejam alocados na prestação de serviços, por força de contrato e colaboradores em geral que, direta ou indiretamente, utilizem os sistemas de informação da KIND para o desenvolvimento das suas atividades profissionais;

Registos Log

Descreve o processo de registo de eventos relevantes num sistema de informação, geralmente num arquivo de log que pode ser utilizado para auditoria e diagnóstico. Esse registo pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça comportamentos dos sistemas no passado.

Responsável pelo tratamento de dados

Pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

A informação digital que pode ser de carácter estratégico, técnico, financeiro, legal, de recursos humanos, ou de qualquer outra natureza, não importando se protegida ou não por normas de confidencialidade, desde que se encontre armazenada e/ou manuseada na infraestrutura tecnológica da KIND e que se constitui como património da mesma;

Artigo 2

Âmbito

O presente Regulamento de Utilização e Segurança constitui um conjunto de normas de utilização e regras de segurança da informação com o intuito de possibilitar o processamento, partilha e armazenamento de informação da KIND, através do recurso à sua infraestrutura tecnológica.

Os utilizadores são responsáveis por cumprir, e fazer cumprir, as regras, normas e procedimentos estabelecidos no presente Regulamento.

Artigo 3

Atribuições do serviço de informática

O Serviço de Informática da KIND supervisionará o cumprimento, pelos utilizadores, das regras do Regulamento.

O Serviço de Informática será responsável pela adoção de medidas técnicas que garantam a criação do ambiente tecnológico indispensável para a implementação das normas de segurança, pela análise de todas as infrações cometidas pelos utilizadores (voluntária ou involuntariamente) ao presente regulamento, devendo adotar as medidas técnicas necessárias para eliminar focos de não conformidade, bem como alertar superiormente para procedimentos irregulares e voluntários dos utilizadores com vista à tomada de medidas corretivas apropriadas.

Ao Serviço de Informática caberá esclarecer dúvidas, dar orientações, expressar opiniões ou sugestões, sempre que contactados pelos utilizadores.

Aos Serviços de Informática caberá dar seguimento a quaisquer situações de violação ao presente regulamento ou outras que lhes sejam reportadas.

Artigo 4

Palavras passe e chaves de acesso

As palavras passe e chaves de acesso são meios utilizados pelos Utilizadores e administradores, para salvaguardar a confidencialidade da informação disponível nos equipamentos e sistemas do mesmo.

O SERVIÇO DE INFORMÁTICA e, em concreto, os Administradores de Sistema deterão as palavras passe e chaves de administração.

O Utilizador compromete-se a fazer um uso diligente das palavras passe e chaves de acesso atribuídas e a manter as mesmas confidenciais, assumindo qualquer atividade que se realize ou tenha lugar mediante a utilização das mesmas.

O Utilizador deverá informar o Serviço de Informática de forma imediata após qualquer perda ou suspeita de acesso não autorizado por parte de terceiros às palavras passe e chaves de acesso.

Se o Utilizador suspeita que outra pessoa conhece os seus dados de identificação e de acesso deve proceder à alteração imediata da mesma ou comunicar o facto ao Serviço de Informática, com o fim de que este lhe permita gerar de imediato nova(s) chave(s).

Perante uma baixa ou ausência temporal do Utilizador, ou perante a inacessibilidade por parte do mesmo aos equipamentos e sistemas atribuídos (ao não se encontrar nos locais em que se situam os mesmos ou não ter possibilidade de aceder remotamente aos mesmos) o Utilizador pode, por escrito, indicando a finalidade, permitir a alteração da palavra passe e chaves, ao Serviço de Informática, para aceder ao sistema.

É proibida a utilização de técnicas de encriptação ou codificação de informação não autorizadas e/ou não facultadas pelo SERVIÇO DE INFORMÁTICA.

Artigo 5

Equipamentos e sistemas

O SERVIÇO DE INFORMÁTICA coloca à disposição dos seus trabalhadores recursos tecnológicos nomeadamente equipamentos (hardware) e programas informáticos licenciados (software).

O Utilizador não poderá instalar e/ou executar outro software distinto daquele facultado ou autorizado pelo SERVIÇO DE INFORMÁTICA.

A utilização de software não licenciado é uma conduta ilícita que pode implicar graves responsabilidades de tipo penal e civil, para além de colocar em risco evidente os equipamentos informáticos e a informação contida nos mesmos.

Caso o Utilizador necessite de um software adicional para o desempenho das suas tarefas, deverá solicitá-lo fundamentadamente ao seu responsável imediato que, após apreciação, o submeterá à consideração do Responsável do Serviço de Informática.

O Utilizador deve utilizar os equipamentos e sistemas informáticos colocados à sua disposição sem incorrer em atividades que possam ser consideradas ilícitas ou ilegais, que infrinjam ou possam infringir os direitos da KIND, de terceiros ou ponham em risco a segurança e estabilidade dos equipamentos e sistemas, assim como da informação neles contidos.

São expressamente proibidas as atividades que constituam infração prevista na legislação em vigor, nomeadamente:

Aceder, ler, apagar, copiar ou modificar as mensagens de correio eletrónico ou arquivos de outros Utilizadores exceto com o consentimento do titular em função de circunstâncias concretas;

Aceder a áreas restritas dos sistemas informáticos, de outros Utilizadores ou terceiros;

Destruir, alterar, inutilizar ou de qualquer forma danificar os dados, programas ou documentos eletrónicos da KIND, dos seus Utilizadores, ou de eventuais terceiros.

Distorcer ou falsear registos LOG do sistema;

Aumentar o nível de privilégios de um Utilizador no sistema;

Decifrar as chaves, sistemas ou algoritmos de codificação e qualquer outro elemento de segurança que intervenha nos processos da KIND;

Obstaculizar voluntária ou involuntariamente os acessos de outros Utilizadores aos equipamentos e sistemas pelo consumo massivo de recursos informáticos, assim como realizar ações que danifiquem, interrompam ou gerem erros;

Introduzir ou propagar programas, vírus, applets, controlos ActiveX ou qualquer outro dispositivo lógico ou sequência de caracteres que causem ou sejam suscetíveis de causar qualquer tipo de alteração nos sistemas informáticos da entidade ou de terceiros.

Introduzir, descarregar da Internet, reproduzir, utilizar ou distribuir programas informáticos não autorizados expressamente pelo SERVIÇO DE INFORMÁTICO ou qualquer outro tipo de obra ou material cujos direitos de propriedade intelectual ou industrial pertençam a terceiros, quando não se disponha de autorização para o efeito.

Instalar cópias ilegais de qualquer programa, incluindo os estandardizados de facto e apagar, eliminar, modificar ou alterar qualquer dos programas instalados legalmente.

Instalar software ou aplicativos de qualquer espécie cuja licença tenha sido adquirida pela KIND, em equipamentos diversos daqueles fornecidos para tal efeito (o que inclui a título enunciativo, equipamentos ou dispositivos privados do Utilizador).

O Utilizador responsabiliza-se por qualquer alteração ou instalação realizada nos equipamentos fornecidos com acesso aberto que pela sua natureza carecem de privilégios de administração.

O Utilizador não tem permissão para executar aplicações cujo objetivo seja o acesso remoto por parte de terceiros à infraestrutura da KIND.

O Utilizador que pretenda aceder remotamente à infraestrutura da KIND terá de solicitar o acesso correspondente ao Serviço de Informática.

O Utilizador não tem permissão para copiar, alterar ou eliminar arquivos que tenham sido criados por terceiros, sem prévio consentimento do seu autor ou da KIND.

Os equipamentos e sistemas da KIND não podem utilizar-se para transmitir ou armazenar conteúdos estranhos ao desenvolvimento da sua atividade profissional sem o prévio consentimento por escrito.

O Utilizador deve informar ou alertar o serviço de informática, sempre que detetar qualquer tipo de atividade ou comportamento anormal dos recursos disponibilizados, nomeadamente questões de segurança e/ou sistemas desatualizados, quer seja pelo aproveitamento de falhas de segurança, quer pela simples tentativa e erro de acerto de palavra-passe.

Artigo 6

Correio Eletrónico

O SERVIÇO DE INFORMÁTICA poderá disponibilizar ao Utilizador, em função das suas responsabilidades laborais, uma conta de correio eletrónico da KIND.

O Utilizador deve utilizar o correio eletrónico em nome da KIND com fins exclusivamente laborais.

Sempre que um correio eletrónico pelo seu conteúdo ou pelos anexos, seja relevante para efeitos de um processo ou contiver informação relevante, o Utilizador deve gravar o correio eletrónico recebido, enviando para pasta de trabalho definida para o efeito ou tramitada para o serviço de gestão documental.

O Utilizador deve respeitar o aspeto gráfico do correio eletrónico tendo em conta a assinatura aprovada superiormente e de forma global.

O Utilizador não deve enviar, distribuir, dar a conhecer e comunicar informação confidencial ou classificada.

É proibida a transmissão de correios cujo conteúdo seja ilegal, difamatório, obsceno, ofensivo, denegatório ou imoral.

Cessada a colaboração de um Utilizador com a KIND e após comunicação dos serviços competentes, será desativada ou encerrada a conta de correio eletrónico do mesmo, podendo ser gerada uma mensagem automática.

O SERVIÇO DE INFORMÁTICA pode manter, mas não está obrigado a fazê-lo, uma cópia de segurança do correio eletrónico de contas encerradas.

A entrega e receção de correio eletrónico não é garantida, uma vez que depende de fatores técnicos exteriores ao Serviço de Informática, nomeadamente, caixa de correio de destino cheia, problemas de operador vários, caixas de SPAM.

O Utilizador em caso de falta ou impedimento deve ativar o mecanismo de mensagem automática out-of-office (fora-do-escritório), ou reencaminhar o correio eletrónico para outra conta ativa da KIND, de forma a assegurar o normal funcionamento dos serviços.

Artigo 7

Acesso e utilização da Internet

A KIND disponibiliza ao Utilizador acesso à Internet, em função das responsabilidades laborais ou tarefas que lhe sejam atribuídas.

A Internet é uma ferramenta de trabalho para uso estritamente profissional.

A KIND não é responsável pelo conteúdo que os seus Utilizadores visualizam e/ou descarregam da Internet. O Utilizador é consciente de que a Internet é uma rede a nível mundial com conteúdos que podem resultar ilícitos, ofensivos ou em geral inapropriados.

Sem prejuízo do disposto no parágrafo anterior, e estando todo o tráfego sujeito a monitorização e filtragem automática, está bloqueada, a navegação nos sites com a seguinte categorização, excetuando-se os de, ou para, as funções desempenhadas pelo utilizador em questão:

Pornografia; Partilha de ficheiros (ex.: peer to peer); Terrorismo; Drogas; Hackers e qualquer tipo de pirataria informática; Jogos;

Violência e agressividade (racismo, xenofobia, etc.); Vídeo e Áudio; Música on-line;

Outros, que se considerem desadequados para as funções do utilizador.

O SERVIÇO DE INFORMÁTICA monitoriza e controla, de forma automática, os sistemas e tecnologias de informação, e demais meios, validando se cumprem em todo o momento as medidas de segurança necessárias.

A KIND não é responsável pelos conteúdos de natureza não profissional que os Utilizadores enviem a outrem, reservando a faculdade de executar as medidas de controlo e disciplinares.

Nenhum software, ficheiro executável, base de dados que se descarregue da Internet ou que se receba por correio eletrónico ou através de qualquer suporte material (CD, Pen USB…) necessário para o desempenho das tarefas profissionais, pode ser instalado no terminal ou dispositivo propriedade da KIND, sem comprovar previamente com o Serviço de Informática, que está devidamente licenciado e limpo de vírus.

A KIND pode limitar a utilização de dispositivos removíveis de armazenamento, tais como Pens USB, CDs, entre outros.

Artigo 8

Utilização da Informação

No caso em que, por motivos diretamente relacionados com a função desempenhada, o Utilizador aceda a dados de carácter pessoal incorporados nos ficheiros, deve este tratá-los, única e exclusivamente, em conformidade com o âmbito de autorização expressamente comunicado pela KIND, i.e., a finalidade para os quais foram recolhidos.

O Utilizador não deve usar dados de carácter pessoal com fins ou efeitos ilícitos, proibidos ou lesivos de direitos ou interesses de terceiros, ou contrários às finalidades para os quais foram recolhidos. O Utilizador não deve usar dados de carácter pessoal com fins ou efeitos ilícitos, proibidos ou lesivos de direitos ou interesses de terceiros, ou contrários às finalidades para os quais foram recolhidos.

Nestes termos, fica expressamente proibido que o Utilizador aceda ou trate de dados com carácter pessoal para os quais não tenha obtido expressa autorização por parte do responsável pelo tratamento dos dados. O Utilizador não pode criar qualquer base de dados com dados pessoais, sem que esta seja previamente autorizada e enquadrada pelo responsável pelo tratamento dos dados.

A identificação do responsável pelo tratamento dos dados será divulgada após designação por parte do executivo.

Quaisquer questões sobre proteção de dados pessoais e o exercício de quaisquer direitos relativos aos mesmos devem ser colocadas ao responsável pelo tratamento dos dados.

Artigo 9

Controlo e Supervisão

Em tudo o que não violar a Lei, a KIND reserva o direito de controlar e supervisionar, sem prévio aviso, o correto e lícito uso dos recursos e dispositivos por parte dos Utilizadores, e em concreto, do cumprimento do regulamento, prevenindo atividades que possam afetar a KIND.

Qualquer infração às normas previstas no presente regulamento, será punida nos termos legais.

Artigo 10

Responsabilidades

Caso a KIND se veja obrigado a ressarcir um terceiro pelos danos causados por um Utilizador, a KIND terá direito de regresso.

O disposto no número anterior, não prejudica a aplicação das sanções disciplinares.

Artigo 11

Entrada em Vigor

O presente regulamento entra em vigor em 1 de Junho de 2018.