Em cumprimento do disposto no n.º 3 do artigo 1.º da Portaria 138/2013, de 2 de abril, diploma que aprovou os Estatutos do Instituto de Informática, IP, procede-se à publicação do extrato da Deliberação 11/CD/2018, de 30 de maio, que aprovou a criação da Área de Segurança da Informação e Proteção de Dados Pessoais, na dependência direta do Conselho Diretivo, dirigida por um Coordenador de Área, cargo de direção intermédia de 2.º grau, conforme previsto no n.º 2 do artigo 2.º do mesmo diploma legal, e a extinção da Área de Produção e de Divulgação de Dados que, consequentemente, revogou a Deliberação de 9 de abril de 2013, publicada na 2.ª série do D.R. de 30 de setembro de 2013, sob o n.º 1762/2013.
À Área de Segurança da Informação e Proteção de Dados Pessoais compete:
a) Apoiar o encarregado de proteção de dados, no âmbito das suas competências próprias e no quadro da aplicação do RGPD e demais legislação aplicável;
b) Coordenar todas as matérias referentes à Segurança da Informação;
c) Elaborar e propor o Plano Estratégico de Segurança da Informação;
d) Elaborar e propor o modelo de governação da Segurança da Informação;
e) Articular com o Centro de Controlo de Operações a resposta a incidentes de Segurança da Informação;
f) Assegurar a articulação com a AQA, no âmbito do Sistema de Gestão de Segurança da Informação;
g) Garantir a segurança dos dados, através da definição e gestão de políticas de acessos aos diversos sistemas de informação e respetivos controlos;
h) Emitir pareceres relativamente à celebração de protocolos, que tenham como objetivo o tratamento de dados pessoais, nos termos da legislação aplicável;
i) Assegurar o relacionamento externo no âmbito da Segurança dos Sistemas de Informação;
j) Garantir a resposta, em articulação com o Encarregado de Proteção de Dados no âmbito das suas competências, a pedidos de dados pessoais solicitados por entidades públicas;
k) Emitir pareceres técnicos no âmbito da Segurança da Informação;
l) Garantir a articulação com a assessoria jurídica, no âmbito das questões jurídicas referentes a matérias de Segurança da Informação e de Proteção de Dados Pessoais.
A presente deliberação produz efeitos a 1 de junho de 2018.
14 de junho de 2018. - A Presidente do Conselho Diretivo do Instituto de Informática, I. P., Paula Margarida Barrocas Salgado.
311445319