Regulamento interno de utilização dos recursos e serviços de informação
Francisco Silvestre de Oliveira, Presidente da Câmara Municipal de Coruche, faz público que a Câmara Municipal, na sua reunião de 7 de fevereiro de 2018 aprovou o Regulamento Interno de Utilização dos Recursos e Serviços de Informação.
16 de fevereiro de 2018. - O Presidente da Câmara, Francisco Silvestre de Oliveira.
Nota Justificativa
A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental. O artigo 8.º n.º 1 da Carta dos Direitos Fundamentais da União Europeia («Carta») e o artigo 16.º, n.º 1 do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelecem que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.
O Regulamento Geral de Proteção de Dados (RGPD) passará a ser aplicado diretamente a partir de 25 de maio de 2018, vem substituir a atual diretiva e lei de proteção de dados pessoais. O novo quadro legal traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem. Assim, também as entidades públicas devem começar, desde já, a preparar internamente a sua organização para a aplicação do RGPD.
Nesse sentido, entendeu-se, através da elaboração do presente documento definir os termos da política interna do Município de Coruche (em diante, "O Município"), no que se refere à proteção de dados com o objetivo de garantir que todos os trabalhadores e aqueles outros possíveis Utilizadores autorizados (em diante, o "Utilizador") utilizem de um modo adequado, correto, responsável, lícito e produtivo os recursos e serviços tecnológicos postos à sua disposição como instrumentos de trabalho necessários e/ou convenientes para o desenvolvimento profissional do seu trabalho diário.
Pretende-se, ainda, com o presente documento regulamentar o uso dos serviços centrais, terminais de acesso remoto, equipamentos de secretária, portáteis, telefones, fax, software, Internet e Intranet (incluindo, a utilização de contas de correio eletrónico, acesso a bases de dados, informação, entre outros.). A utilização de tais serviços e meios, assenta no princípio que todos eles são ferramentas de uso estritamente profissional, sendo, por conseguinte, o seu objeto manter a produtividade e conseguir da forma mais eficiente possível a realização das tarefas atribuídas para, desta forma, alcançar os objetivos profissionais estabelecidos pelos responsáveis do Município. O uso de telemóveis de serviço será objeto de Regulamento específico.
O presente Regulamento Interno desenvolve o artigo 27.º da Estrutura Orgânica do Município de Coruche, que foi aprovada pelo despacho do Presidente da Câmara de 28/12/2017.
Artigo 1.º
Definições
Para efeitos do presente regulamento entende-se por:
1 - "Serviço de Informática" - unidade orgânica do Município, formal ou não, que tem por função a disponibilização das infraestruturas e serviços informáticos necessários ao funcionamento e gestão do Município, segundo os princípios da independência e do tratamento equitativo consagrados na Constituição da República Portuguesa (artigo 35.º) e na Lei de Proteção de Dados em vigor.
1.1 - Ao Serviço de Informática cumpre, designadamente, a gestão e manutenção dos meios informáticos existentes e a sua ligação ao exterior, o apoio aos Utilizadores na utilização dos meios informáticos disponíveis, bem como a promoção da melhoria contínua e da qualidade dos meios informáticos.
1.2 - Mais lhe cabe, ainda, nomeadamente:
a) Aceder a informação nos sistemas informáticos pertencentes ao Município, executando serviços de manutenção, backups, gestão de emails, softwares e sistemas, mantendo e protegendo a confidencialidade de qualquer informação;
b) Aceder remotamente aos sistemas de informação de qualquer local externo ao local de trabalho, a qualquer hora, desde que seja para funções de manutenção e apoio técnico aos Utilizadores;
c) Como profissionais informados, encorajar a adoção de políticas e leis relevantes consistentes com estes princípios éticos.
2 - "Administrador de Sistemas" - pessoa ou pessoas com competências atribuídas pelos órgãos do município no âmbito do conteúdo funcional das carreiras de informática.
3 - "Utilizador" - Qualquer pessoa com vínculo contratual ao Município, ou posto à disposição do Município por órgãos ou entidades da administração central ou em regime de colaboração, independentemente do regime jurídico a que estejam submetidos, incluindo prestadores de serviços que, bem como qualquer colaborador em geral que, direta ou indiretamente, utilizem os sistemas de informação do Município para o desenvolvimento das suas atividades profissionais.
4 - "Registos Log" - descreve o processo de registo de eventos relevantes num sistema de informação, geralmente num arquivo de log que pode ser utilizado para auditoria e diagnóstico. Esse registo pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça comportamentos dos sistemas no passado.
5 - "Responsável pelo Tratamento de Dados" - Pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
6 - "Informação" - informação digital que pode ser de carácter estratégico, técnico, financeiro, legal, de recursos humanos, ou de qualquer outra natureza, não importando se protegida ou não por normas de confidencialidade, desde que se encontre armazenada e/ou manuseada na infraestrutura tecnológica do Município e que se constitui como património do mesmo.
Artigo 2.º
Âmbito
1 - O presente Regulamento de Utilização e Segurança constitui um conjunto de normas de utilização e regras de segurança da informação com o intuito de possibilitar o processamento, partilha e armazenamento de informação do Município de Coruche, através do recurso à sua infraestrutura tecnológica.
2 - Os Utilizadores são responsáveis, por cumprir, e fazer cumprir, as regras, normas e procedimentos estabelecidos no presente Regulamento.
Artigo 3.º
Atribuições do Serviço de Informática
1 - Caberá ao Serviço de Informática do Município supervisionar o cumprimento, pelos Utilizadores, das regras do presente Regulamento.
2 - O Serviço de Informática será, ainda, responsável pela adoção de medidas técnicas que garantam a criação do ambiente tecnológico indispensável para a implementação das normas de segurança, pela análise de todas as infrações cometidas pelos Utilizadores (voluntária ou involuntariamente) ao presente regulamento, devendo adotar as medidas técnicas necessárias para eliminar focos de não conformidade, bem como alertar superiormente para procedimentos irregulares e voluntários dos Utilizadores com vista à tomada de medidas corretivas apropriadas.
3 - Ao Serviço de Informática caberá esclarecer dúvidas, dar orientações, expressar opiniões ou sugestões, sempre que contactado pelos Utilizadores bem como, dar seguimento a quaisquer situações de violação ao presente regulamento ou outras que lhes sejam reportadas.
Artigo 4.º
Palavras passe e chaves de acesso
1 - As palavras passe e chaves de acesso são meios utilizados pelos Utilizadores e Administradores, para salvaguardar a confidencialidade da informação disponível nos equipamentos e sistemas do mesmo.
2 - O Município e, em concreto, os Administradores de Sistema deterão as palavras passe e chaves de administração.
3 - O Utilizador compromete-se a fazer um uso diligente das palavras passe e chaves de acesso atribuídas e a manter as mesmas confidenciais, assumindo qualquer atividade que se realize ou tenha lugar mediante a utilização das mesmas.
4 - O Utilizador deverá informar o Serviço de Informática de forma imediata, após qualquer perda ou suspeita de acesso não autorizado por parte de terceiros, às palavras passe e chaves de acesso.
5 - Se o Utilizador suspeitar que outra pessoa conhece os seus dados de identificação e de acesso deve proceder à alteração imediata da mesma ou comunicar o facto ao Serviço de Informática, com o fim de que este lhe permita gerar de imediato nova(s) chave(s).
6 - O Utilizador pode, por escrito, indicando a finalidade, permitir ao Serviço de Informática, a alteração da palavra passe e chaves, para aceder ao sistema, nos casos de baixa ou ausência temporal, ou perante a inacessibilidade por parte do mesmo aos equipamentos e sistemas atribuídos (ao não se encontrar nos locais em que se situam os mesmos ou não ter possibilidade de aceder remotamente aos mesmos).
7 - É proibida a utilização de técnicas de encriptação ou codificação de informação não autorizadas e/ou não facultadas pelo Município.
Artigo 5.º
Equipamentos e sistemas
1 - O Município coloca à disposição dos seus trabalhadores recursos tecnológicos nomeadamente equipamentos (hardware) e programas informáticos licenciados (software), não sendo permitida a ligação de qualquer equipamento particular à rede privada do Município.
2 - O Utilizador não poderá instalar e/ou executar outro software distinto daquele facultado ou autorizado pelo Município.
3 - A utilização de software não licenciado é uma conduta ilícita que pode implicar graves responsabilidades de tipo penal e civil, para além de colocar em risco evidente os equipamentos informáticos e a informação contida nos mesmos.
4 - Caso o Utilizador necessite de um software adicional para o desempenho das suas tarefas, deverá solicitá-lo fundamentadamente ao seu responsável imediato que, após apreciação, o submeterá à consideração do Responsável do Serviço de Informática.
5 - O Utilizador deve utilizar os equipamentos e sistemas informáticos colocados à sua disposição sem incorrer em atividades que possam ser consideradas ilícitas ou ilegais, que infrinjam ou possam infringir os direitos do Município, de terceiros ou ponham em risco a segurança e estabilidade dos equipamentos e sistemas, assim como da informação neles contidos.
6 - São expressamente proibidas as atividades que constituam infração prevista na legislação em vigor, nomeadamente:
a) Aceder, ler, apagar, copiar ou modificar as mensagens de correio eletrónico ou arquivos de outros Utilizadores, exceto com o consentimento do titular, em função de circunstâncias concretas;
b) Aceder a áreas restritas dos sistemas informáticos do Município, de outros Utilizadores ou terceiros;
c) Destruir, alterar, inutilizar ou de qualquer forma danificar os dados, programas ou documentos eletrónicos do Município, dos seus Utilizadores, ou de eventuais terceiros.
d) Distorcer ou falsear registos LOG do sistema;
e) Aumentar o nível de privilégios de um Utilizador no sistema;
f) Decifrar as chaves, sistemas ou algoritmos de codificação e qualquer outro elemento de segurança que intervenha nos processos do Município;
g) Obstaculizar voluntária ou involuntariamente os acessos de outros Utilizadores aos equipamentos e sistemas do Município pelo consumo massivo de recursos informáticos, assim como realizar ações que danifiquem, interrompam ou gerem erros;
h) Introduzir ou propagar programas, vírus, applets, controlos ActiveX ou qualquer outro dispositivo lógico ou sequência de caracteres que causem ou sejam suscetíveis de causar qualquer tipo de alteração nos sistemas informáticos da entidade ou de terceiros;
i) Introduzir, descarregar da Internet, reproduzir, utilizar ou distribuir programas informáticos não autorizados expressamente pelo Município ou qualquer outro tipo de obra ou material cujos direitos de propriedade intelectual ou industrial pertençam a terceiros, quando não se disponha de autorização para o efeito;
j) Instalar cópias ilegais de qualquer programa, incluindo os estandardizados de facto e apagar, eliminar, modificar ou alterar qualquer dos programas instalados legalmente;
k) Instalar software ou aplicativos de qualquer espécie cuja licença tenha sido adquirida pelo Município, em equipamentos diversos daqueles fornecidos para tal efeito (o que inclui a título enunciativo, equipamentos ou dispositivos privados do Utilizador).
7 - O Utilizador responsabiliza-se por qualquer alteração ou instalação realizada nos equipamentos fornecidos com acesso aberto que pela sua natureza carecem de privilégios de administração.
8 - O Utilizador não tem permissão para executar aplicações cujo objetivo seja o acesso remoto por parte de terceiros à infraestrutura do Município, salvo em situações de estrita necessidade, devidamente justificada, autorizada pelo Serviço de Informática.
9 - O Utilizador que pretenda aceder remotamente à infraestrutura do município terá de solicitar o acesso correspondente ao Serviço de Informática.
10 - O Utilizador não tem permissão para copiar, alterar ou eliminar arquivos que tenham sido criados por terceiros, sem prévio consentimento do seu autor ou do Município.
11 - Os equipamentos e sistemas do Município não podem utilizar-se para transmitir ou armazenar conteúdos estranhos ao desenvolvimento da sua atividade profissional sem o prévio consentimento por escrito do Município.
12 - O Utilizador deve informar ou alertar o Serviço de Informática, sempre que detetar qualquer tipo de atividade ou comportamento anormal dos recursos disponibilizados pelo Município, nomeadamente questões de segurança e/ou sistemas desatualizados, quer seja pelo aproveitamento de falhas de segurança, quer pela simples tentativa e erro de acerto de palavra-passe.
Artigo 6.º
Correio Eletrónico
1 - O Município disponibilizará ao Utilizador, sempre que se revele necessário em função das suas responsabilidades laborais, uma conta de correio eletrónico do Município.
2 - O Utilizador deve utilizar o correio eletrónico em nome do Município para fins exclusivamente laborais.
3 - Sempre que um correio eletrónico pelo seu conteúdo ou pelos anexos, seja relevante para efeitos de um processo do Município ou contiver informação relevante para o Município, o Utilizador deve gravar o correio eletrónico recebido, enviando para pasta de trabalho definida para o efeito ou tramitada para o serviço de gestão documental.
4 - O Utilizador deve respeitar o aspeto gráfico do correio eletrónico tendo em conta a assinatura aprovada superiormente e de forma global pelo Município.
5 - O Utilizador não deve enviar, distribuir, dar a conhecer e comunicar informação confidencial ou classificada do Município.
6 - É proibida a transmissão de correio cujo conteúdo seja ilegal, difamatório, obsceno, ofensivo, denegatório ou imoral.
7 - Cessada a colaboração de um Utilizador com o Município e após comunicação dos serviços competentes, será desativada ou encerrada a conta de correio eletrónico do mesmo, podendo ser gerada uma mensagem automática.
8 - O Município pode manter, se o entender, uma cópia de segurança do correio eletrónico de contas encerradas.
9 - A entrega e receção de correio eletrónico não é garantida, uma vez que depende de fatores técnicos exteriores ao Serviço de Informática, nomeadamente, caixa de correio de destino cheia, problemas de operador vários, caixas de SPAM.
10 - O Utilizador em caso de ausência deve ativar o mecanismo de mensagem automática out-of-office (fora-do-escritório), ou reencaminhar o correio eletrónico para outra conta ativa do Município, de forma a assegurar o normal funcionamento dos serviços.
Artigo 7.º
Acesso e utilização da Internet
1 - O Município disponibiliza ao Utilizador acesso à Internet, em função das responsabilidades laborais ou tarefas que lhe sejam atribuídas.
2 - A Internet é uma ferramenta de trabalho para uso estritamente profissional.
3 - O Município não é responsável pelo conteúdo que os seus Utilizadores visualizam e/ou descarregam da Internet, presumindo-se que o Utilizador tem consciência que a Internet é uma rede a nível mundial com conteúdos que podem resultar ilícitos, ofensivos ou em geral inapropriados.
4 - Sem prejuízo do disposto no parágrafo anterior, e estando todo o tráfego sujeito a monitorização e filtragem automática, está bloqueada, a navegação nos sites com a seguinte categorização, excetuando-se os de, ou para, as funções desempenhadas pelo utilizador em questão:
a) Pornografia;
b) Partilha de ficheiros (ex.: peer to peer);
c) Terrorismo;
d) Drogas;
e) Hackers e qualquer tipo de pirataria informática;
f) Jogos;
g) Violência e agressividade (racismo, xenofobia, etc.);
h) Vídeo e Áudio;
i) Rádios e Música on-line;
j) Redes Sociais (facebook, twitter, instagram, google+, etc);
k) Outros, que se considerem desadequados para as funções do utilizador.
5 - O Município monitoriza e controla, de forma automática, os sistemas e tecnologias de informação, e demais meios, validando se cumprem em todo o momento as medidas de segurança necessárias.
6 - O Município não é responsável pelos conteúdos de natureza não profissional que os Utilizadores enviem a outrem, reservando a faculdade de executar as medidas de controlo e disciplinares adequadas.
7 - Nenhum software, ficheiro executável, base de dados que se descarregue da Internet ou que se receba por correio eletrónico ou através de qualquer suporte material (CD, Pen USB...) necessário para o desempenho das tarefas profissionais, pode ser instalado no terminal ou dispositivo propriedade do Município, sem comprovar previamente com o Serviço de Informática, que está devidamente licenciado e limpo de vírus.
8 - O Município pode limitar a utilização de dispositivos removíveis de armazenamento, tais como Pens USB, CDs, entre outros.
Artigo 8.º
Utilização da Informação
1 - Sempre que, o Utilizador aceda a dados de carácter pessoal incorporados nos ficheiros, por motivos diretamente relacionados com a função desempenhada, deve este tratá-los, única e exclusivamente, em conformidade com o âmbito de autorização expressamente comunicado pelo Município, i.e., a finalidade para os quais foram recolhidos.
2 - O Utilizador não deve usar dados de carácter pessoal com fins ou efeitos ilícitos, proibidos ou lesivos de direitos ou interesses de terceiros, ou contrários às finalidades para os quais foram recolhidos.
3 - Ao Utilizador é expressamente proibido aceder ou tratar de dados com carácter pessoal, para os quais não tenha obtido expressa autorização por parte do responsável pelo tratamento dos dados do Município.
4 - O Utilizador não pode criar qualquer base de dados com dados pessoais, sem que esta seja previamente autorizada e enquadrada pelo responsável pelo tratamento dos dados do Município.
5 - Caberá ao órgão executivo designar o responsável pelo tratamento dos dados, devendo proceder à divulgação do mesmo pelos meios adequados, nos termos da lei em vigor.
6 - Quaisquer questões sobre proteção de dados pessoais e o exercício de quaisquer direitos relativos aos mesmos devem ser colocadas ao responsável pelo tratamento dos dados, que informará em conformidade com a lei em vigor.
Artigo 9.º
Controlo e supervisão
1 - Em tudo o que não violar a Lei, o Município reserva o direito de controlar e supervisionar, sem prévio aviso, o correto e lícito uso dos recursos e dispositivos do Município por parte dos Utilizadores, e em concreto, do cumprimento do presente regulamento, prevenindo atividades que possam afetar o Município.
2 - Qualquer infração às normas previstas no presente regulamento, será punida nos termos legais.
Artigo 10.º
Responsabilidades
1 - Caso o Município se veja obrigado a ressarcir um terceiro pelos danos causados por um Utilizador, o Município terá direito de regresso sobre o mesmo.
2 - O disposto no número anterior, não prejudica a aplicação de sanções disciplinares.
Artigo 11.º
Entrada em Vigor
O presente regulamento entra em vigor 15 dias após a sua publicação em Ordem de Serviço Interna.
311165975