Despacho (extrato) n.º 4616/2021
Sumário: Regulamento de Utilização das Tecnologias de Informação e Comunicação da Autoridade para as Condições do Trabalho.
Considerando a sempre crescente relevância da utilização dos meios tecnológicos na esfera laboral e a emergência de uma cada vez maior consciência relativamente à proteção de dados pessoais que, no ordenamento jurídico português, tem vindo a ser construída com recurso ao labor interpretativo das normas constantes da Lei da Proteção de Dados Pessoais, publicada através da Lei 58/2019, de 8 de agosto (que procedeu à transposição da Diretiva n.º 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro);
Considerando a entrada em vigor do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados;
Considerando a Deliberação 1638/2013, de 16 de julho, da CNPD aplicável aos tratamentos de dados pessoais decorrentes do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral;
Considerando as competências regulamentares constantes na Lei Geral do Trabalho em Funções Públicas (LTFP), nomeadamente no seu artigo 74.º e n.º 1 do artigo 75.º e no Código do Trabalho;
Considerando que foram ouvidas as estruturas sindicais com representatividade no âmbito da Administração Pública, ao abrigo das normas legais supramencionadas, tendo sido ponderados os seus contributos;
Por decisão da Subinspetora-Geral da ACT, em exercício de funções correspondentes ao cargo de Inspetora-Geral da Autoridade para as Condições do Trabalho, nos termos do Despacho 858-B/2021, de 18 de janeiro de 2021, publicado no Diário da República, 2.ª série, n.º 13, de 20 de janeiro, de 20 de janeiro de 2021, em respeito pelo estatuído na Lei 103/2015, de 24 de agosto, e ao abrigo da remissão operada pelo artigo 4.º da Lei de Trabalho em Funções Públicas (LTFP), na última redação conferida pela Lei 73/2017, de 16 de agosto, para o previsto no Código do Trabalho em matéria regulamentar, determina-se a publicação, no Diário da República, do Regulamento de Utilização das Tecnologias de Informação e Comunicação da Autoridade para as Condições do Trabalho, em anexo.
23 de abril de 2021. - A Subinspetora-Geral da ACT, Fernanda Campos.
Regulamento de Utilização das Tecnologias de Informação e Comunicação da ACT - Autoridade para as Condições do Trabalho
Artigo 1.º
Objeto
O presente Regulamento visa:
1 - Proteger os ativos de informação detidos e utilizados pela Autoridade para as Condições do Trabalho, (ACT) de todas as ameaças, internas ou externas, deliberadas ou acidentais e satisfazer todas as exigências legisladas e regulamentadas;
2 - Garantir a aplicação dos princípios constantes no Regulamento (EU) 2016/679, do Parlamento e do Conselho Europeu, de 27 de abril de 2016 e a adoção de medidas técnicas e adequadas no tratamento da informação, de acordo com a ISO/IEC 27001:2013, de modo a assegurar o cumprimento dos princípios base da disponibilidade, integridade, confidencialidade e autenticidade da informação.
Artigo 2.º
Definições
Para efeitos do presente regulamento, considera-se:
Serviços: Os serviços subordinados à ACT ou aqueles que fazem uso da rede ACT;
Hardware: Componente ou conjunto de componentes físicos de um computador ou dos seus periféricos, como: teclado, rato, impressoras, scanners, estabilizadores de corrente, webcams, monitores, datashows, telemóveis, telefones fixos e outros;
Software: Conjunto dos componentes que não fazem parte do equipamento físico propriamente dito e que incluem as instruções e programas, bem como os dados a eles associados, utilizados durante a utilização do sistema e/ou aplicação;
Internet: Conjunto de computadores interligados numa rede de abrangência mundial, que comunicam entre si, utilizando o protocolo TCP/IP;
Intranet: Conjunto de computadores e outros equipamentos de uma instituição que formam uma rede utilizando o protocolo TCP/IP e são ligados à Internet habitualmente através de um sistema de proteção (Firewall);
Correio eletrónico: Serviço que possibilita a troca assíncrona e ubíqua de mensagens através de recursos da Internet;
Lista de distribuição de correio eletrónico: Agregação de um conjunto de destinatários de correio eletrónico com um objetivo comum;
Site: Conjunto de documentos apresentados ou disponibilizados na rede mundial (web) por um indivíduo, empresa ou instituição, que pode ser acedido num endereço específico da rede Internet (URL - Uniform Resource Locator), podendo ser subdividido em páginas com endereços específicos e próprios;
Suporte: Assessoria prestada por pessoal especializado visando solucionar problemas e imperfeições em sistemas e equipamentos de informática e comunicações;
Download: Obtenção de cópia, para uma máquina local, de um ficheiro originalmente armazenado numa máquina remota ou numa rede;
Rede: Os recursos de rede, como também os elementos que a compõem tais como microcomputadores, impressoras, telefones e telemóveis;
Sistemas: Todos os softwares utilizados na rede da ACT, sendo estes adquiridos ou desenvolvidos pela ACT;
Confidencialidade: garantia de que a informação está acessível apenas a utilizadores e entidades externas devidamente autorizados para o efeito;
Integridade: salvaguarda da exatidão da informação e dos métodos de processamento;
Quebras de segurança - É toda a ação contrária ou omissa aos regulamentos de segurança em vigor que faça perigar ou possa comprometer as matérias classificadas;
Comprometimento - É o conhecimento, parcial ou total, de informação por parte de pessoas não autorizadas, isto é, pessoas sem a adequada credenciação ou sem acesso autorizado. Considera-se ter havido comprometimento sempre que a informação tenha estado sujeita ao risco de divulgação a pessoas não autorizadas ou tenha estado perdida, ainda que temporariamente.
Perfil de acesso - Definição das permissões para acesso e utilização das diversas funcionalidades do sistema. Os perfis de acesso são definidos tendo em conta as funções e necessidades de cada utilizador, devidamente fundamentadas.
Áreas técnicas - Espaço físico de acesso restrito onde se encontram os bastidores que alojam os servidores e os equipamentos de comunicação.
Artigo 3.º
Âmbito da aplicação
O presente regulamento, em consonância com a legislação em vigor e os princípios e boas práticas da Administração Publica, é obrigatório para:
1 - Todos os trabalhadores da ACT;
2 - Outros colaboradores ou prestadores de serviços da ACT, qualquer que seja o seu vínculo, desde que a utilização dos recursos informáticos da ACT seja considerada essencial ao desempenho de funções;
3 - Excecionalmente, e sempre com acesso a um conjunto limitado de serviços, a decidir caso a caso, atendendo aos princípios que regem a atividade administrativa e a proteção de dados, poderão ser considerados utilizadores pessoas singulares sem vínculo à ACT, incluindo, mas não se restringindo a, participantes em cursos de formação, seminários e outros eventos que acedam a qualquer sistema ou tecnologia de informação ou comunicação, que se encontre afeto à ACT.
4 - Este acesso, será decidido pela DSI, mediante pedido fundamentado pela Unidade Orgânica de acolhimento ou de gestão do processo e de acordo com a Política de Controlo de Acesso da ACT e a Política de Utilização Aceitável da ACT, previamente aprovadas pela direção da ACT.
Artigo 4.º
Princípios e procedimentos da regulação
1 - De acordo com os princípios constantes da Deliberação 1638/2013, de 16 de julho de 2013, da Comissão Nacional de Proteção de Dados (doravante CNPD), aplicável ao tratamentos de dados pessoais decorrentes do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral, o controlo do correio eletrónico e do acesso à Internet obedece ao justo equilíbrio entre a tutela da esfera jurídica do trabalhador e o princípio da liberdade de organização dos meios de trabalho, com especial respeito do princípio da legalidade, devendo conciliar especialmente estes princípios como direitos fundamentais da reserva da intimidade da vida privada e da proteção de dados pessoais;
2 - Qualquer tentativa de violação ou violação efetiva das regras previstas no presente regulamento, nomeadamente as que possam afetar os sistemas e as tecnologias de informação da ACT, é devidamente participada à Direção e averiguada pela DSI, por si própria ou por terceiros especialmente contratados para o efeito, podendo dessa investigação resultar a instauração de processo de inquérito ou disciplinar, nos termos gerais, sem prejuízo de responsabilidade civil e ou criminal que ao caso couber.
Artigo 5.º
Direitos dos utilizadores
O utilizador:
1 - Tem direito a que o tratamento dos seus dados pessoais seja equitativo e transparente, e que seja garantido o cumprimento dos seus direitos e liberdades, de acordo com
Regulamento (EU) 2016/679;
2 - Tem direito a utilizar área local, com armazenamento limitado e devidamente autenticado para fins de armazenamento de informação estritamente pessoal, sendo que toda a informação que conste nesta área é da sua inteira responsabilidade;
3 - Tem direito a uma área pessoal no servidor que se encontra associada à sua conta de utilizador, com armazenamento limitado, para informação decorrente da sua atividade profissional, de acesso exclusivo ao utilizador que a detém, não sendo facultado acesso aos documentos contidos nessa área a qualquer outro utilizador;
4 - Nesta sequência, não é permitido guardar nesta pasta documentos de utilização estritamente privados como vídeos, fotografias e músicas que não tenham um propósito estritamente profissional;
5 - Tem direito a cópias de segurança diárias da área referida no ponto anterior;
6 - Os dados guardados localmente, no equipamento, podem ser utilizados para fins privados e sob a sua responsabilidade;
7 - Tem direito ao acesso a áreas partilhadas, sempre que se justifique e por razões de operacionalidade dos serviços, assumindo o utilizador de forma partilhada a responsabilidade pelos documentos;
8 - Tem direito ao apoio informático solicitado pelo próprio através da aplicação na Intranet;
9 - Tem direito a ser informado atempadamente das alterações nos serviços ou nas condições do seu funcionamento;
10 - Tem direito a apresentar reclamações e sugestões sobre o funcionamento dos serviços através do endereço dsi.mail@act.gov.pt.
Artigo 6.º
Deveres dos utilizadores
O utilizador:
1 - Deve respeitar a propriedade intelectual, nos termos das normas em vigor sobre a utilização da propriedade intelectual incluindo o software, na qual é ilícita a cópia de qualquer peça de software, salvo se houver expressa permissão do titular ou do detentor dos direitos de autor a ela associados;
2 - Deve zelar pelos equipamentos que utiliza, não sendo permitido qualquer remoção, desligamento de partes, substituição ou qualquer alteração nas características físicas ou técnicas dos equipamentos integrantes da rede;
3 - Deve respeitar integralmente o dever de não divulgar ou copiar para dispositivos externos, informação referente ao contexto laboral a terceiros sem a respetiva autorização escrita e expressa da Direção da ACT, devidamente instruída pela DSI e veiculada pela DAAJ;
4 - Deve estar ciente de que a senha de acesso à rede é pessoal e intransmissível, devendo, portanto, proceder de forma responsável, garantindo o sigilo da mesma, sendo responsável pelo seu uso indevido, mesmo que por terceiros;
5 - Deve respeitar as áreas de acesso restrito, não executando tentativas de acesso a áreas e/ou máquinas alheias às suas permissões de acesso;
6 - Deve respeitar integralmente o dever de não fazer uso indevido ou ilícito da rede para desenvolver, não fomentar nem promover ações contrárias à Política de Utilização Aceitável da ACT quanto às contas de correio eletrónico, dispositivos móveis e redes sociais no que se refere à prevenção e combate ao racismo, liberdade religiosa, sindical, propaganda política ou outras;
7 - Deve assegurar atitudes ou ações que não provoquem, direta ou indiretamente a indisponibilização dos recursos da rede;
8 - Deve respeitar integralmente o dever de não executar programas que tenham como finalidade: a descodificação de senhas, a monitorização da rede, a leitura de dados de terceiros, a propagação de vírus de computador, a destruição parcial ou total de ficheiros ou a indisponibilização de serviços;
9 - Deve respeitar integralmente o dever de não executar programas, nem instalar equipamentos ou executar ações que possam facilitar o acesso à rede de utilizadores não autorizados;
10 - Deve respeitar integralmente o dever de não utilizar a rede ou as permissões de acesso que são concedidas para divulgar no todo ou em parte informações a terceiros que são confidenciais ou de serviço apenas da ACT, ou de acesso restrito;
11 - Na cessação do vínculo, o utilizador deve acautelar a cópia e eliminação dos documentos constantes da sua área privada.
Artigo 7.º
Missão e deveres da DSI e seus trabalhadores
1 - A DSI tem por missão a gestão, manutenção e desenvolvimento das infraestruturas e serviços da ACT, cumprindo-lhe, designadamente, a gestão e manutenção dos meios informáticos e de comunicação existentes e a sua ligação ao exterior, o apoio aos utilizadores no recurso aos meios informáticos e de comunicação o apoio e prestação de serviços nas suas áreas de competência aos órgãos da ACT, bem como a promoção da evolução e melhoria contínua da qualidade das tecnologias da informação e comunicação da ACT.
2 - A DSI é unidade orgânica responsável pelas medidas de segurança necessárias para garantir a integridade de informações relativas ao serviço e a cada utilizador, desde que armazenadas nos equipamentos de rede disponibilizados para o efeito, nomeadamente, servidores e storages;
3 - O serviço respeitará os direitos de autor (copyright), as leis que regulamentam o acesso o uso de informações e as regras de organizações que fornecem informações aos membros da comunidade (por exemplo: regras ou procedimentos para o uso da Internet ou outras redes);
4 - Implementar políticas de Backup&Restore, assegurando as cópias de segurança; registo de operações (Backup&Restore) e registo de falhas;
5 - Cabe à DSI a responsabilidade de:
a) Assegurar o cumprimento deste regulamento;
b) Manter os dados dos utilizadores autorizados devidamente atualizados no
c) Microsoft Active Directory (doravante AD) da ACT;
d) Assegurar uma política de controlo de acessos;
e) Disponibilizar mecanismos de Acesso e Autenticação aos sistemas:
f) Procedimentos de autenticação segura;
g) Identificação e autenticação do utilizador;
h) Sistema de gestão de palavras-passe;
i) Uso restrito de utilitários do sistema;
j) Session time-out;
k) Limitação do período de acesso aos sistemas.
l) Manter um registo das ocorrências de violação dos regulamentos;
m) Garantir a segurança das suas áreas técnicas onde se encontram os equipamentos de rede;
n) Supervisionar a atribuição e mudanças de equipamento próprio ou afeto à ACT, dentro e fora dos edifícios afetos à ACT;
o) Controlar o acesso físico aos equipamentos sob sua responsabilidade;
p) Não permitir que softwares licenciados para o uso da ACT sejam copiados por terceiros ou instalados em computadores não autorizados.
q) Preservar informações confidenciais como, por exemplo, ficheiros do utilizador;
r) Manter as estruturas internas (cabeamento lógico, elétrico e telefónico) das suas unidades;
s) Assegurar a manutenção dos recursos informáticos utilizados nas suas unidades;
t) Assegurar o acesso a ficheiros dos utilizadores para garantir a segurança, manutenção e conservação de redes, computadores e sistemas armazenados.
Preservando, os privilégios individuais e direitos de privacidade dos utilizadores;
u) Limitar o acesso a informação indevida, assegurando a manipulação e a transmissão de acordo com as políticas de segurança e privacidade da ACT e em conformidade com a legislação nacional;
v) Analisar, monitorizar e garantir o acompanhamento dos recursos de informação:
i) Inventariado dos recursos de informação;
ii) Propriedade dos recursos de informação;
iii) Utilização correta dos recursos de informação.
iv) Cumprir a classificação da informação;
v) Pugnar pela existência de um sistema de gestão de inventário de recursos críticos e não críticos da ACT, identificando responsáveis pela proteção efetiva ao longo do tempo de vida do recurso;
6 - Articular com cada unidade orgânica da ACT, sempre que necessário para:
a) Garantir a segurança das suas áreas técnicas onde se encontram os equipamentos de rede;
b) Controlar o acesso físico aos equipamentos sob sua responsabilidade;
c) Manter as estruturas internas (cabeamento lógico, elétrico e telefónico) das suas unidades.
Artigo 8.º
Segurança
1 - Nos termos da legislação comunitária ou nacional foi nomeado um «Encarregado de Proteção de Dados» (data protection officer), responsável por garantir o cumprimento da lei e por assegurar que os direitos do trabalhador e demais interlocutores são acautelados, prevenindo quaisquer acessos ilícitos;
2 - A DSI e o NPDP articulam para o desenvolvimento de planos de informação para alerta e consciencialização de direitos e obrigações em matéria de acessos e segurança da informação, bem como de formação e conteúdos pedagógicos em segurança da informação;
3 - O Sistema de Gestão de Segurança da Informação (doravante SGSI) é destinado a todos os trabalhadores, prestadores de serviços, fornecedores e partes interessadas da ACT, que tenham acesso direito de uso ou controlo sobre ativos de informação da organização e/ou aos recursos a eles associados;
4 - A DSI e o NPDP articulam de forma a assegurar procedimentos técnicos próprios para, entre outros, enfrentar incidentes, falhas de segurança e de sistema, ameaças de vírus informáticos, o risco de interceção ilegítima ou reprodução ilegítima de programa protegido, apropriação ilegítima de hardware e o acesso não autorizado de dados;
5 - Aos utilizadores identificados no artigo 3.º, são atribuídos um nome de utilizador e uma palavra-passe únicas, não podendo, em caso algum, esses dados serem partilhados com terceiros em nenhuma circunstância;
6 - As palavras-passe devem seguir as orientações definidas na Política de Controlo de Acesso da ACT.
7 - O utilizador deve bloquear o computador sempre que se ausente do local;
8 - O pedido de acesso a aplicações externas, com a indicação do perfil de acesso que o utilizador deverá possuir, deverá ser efetuado pelo superior hierárquico do mesmo através dos canais oficiais de contacto da DSI;
9 - O tempo máximo de inatividade de uma conta (seja ela de e-mail, Internet, sistemas ou rede) é de 30 dias;
10 - Após esse período a conta será suspensa sem aviso prévio;
11 - Caso seja necessário o utilizador ficar fora do seu local de trabalho por mais de 3 (três) meses, a DSI deverá ser informada para impedir o cancelamento da conta;
12 - A DSI pode suspender de imediato, dando disso nota superiormente, todos os privilégios de determinado utilizador em relação ao uso de redes, computadores e sistemas sob sua responsabilidade, sempre que estejam em causa razões de perigo iminente de dano para a segurança física ou utilização dos sistemas e equipamentos;
13 - O acesso ao uso de redes, computadores e sistemas poderá ainda ser suspenso por razões disciplinares preventivas, determinadas pela Direção da ACT e decorrentes de Processo de inquérito ou disciplinar em curso, que durará o tempo que for superiormente determinado;
14 - Na cessação do seu vínculo à ACT, o utilizador terá automaticamente todos os seus acessos cancelados, incluindo o acesso a documentos de trabalho e ao correio eletrónico.
15 - Durante o prazo de um ano após a cessação do vínculo ACT é garantida uma cópia dos dados do utilizador que constam no servidor;
16 - Os equipamentos e documentos atribuídos pela ACT, nomeadamente computadores portáteis, telemóveis, dispositivos móveis de armazenamento, leitores de tacógrafo e cartões de identificação não podem ser abandonados ou deixados à vista dentro de viaturas, transportes públicos ou hotéis, entre outros;
17 - A obsolescência de equipamentos informáticos e de comunicações é determinada nos termos gerais, sob proposta da DSI, que procederá à remoção e ou abate desse equipamento, de acordo com a legislação em vigor;
Artigo 9.º
Correio eletrónico
1 - A ACT disponibiliza o uso de um sistema de correio eletrónico aos seus trabalhadores para o desempenho das respetivas funções, cujo domínio é @act.gov.pt, sendo que lhes é permitido o uso pessoal e ocasional do correio eletrónico, devendo, no entanto, estas mensagens pessoais ser tratadas como pessoais;
2 - Para tal, os utilizadores do correio eletrónico terão ao seu dispor uma pasta independente, para arquivo de informação pessoal e não profissional, que terá uma designação intuitiva do seu caráter privado de modo a permitir a sua rápida identificação;
3 - Nenhum trabalhador ou fornecedor da ACT pode utilizar o sistema de correio eletrónico de forma ilícita e/ou ofensiva para qualquer pessoa, organismo ou instituição, ou que seja suscetível de causar prejuízos reputacionais da ACT;
4 - O envio de mensagens para destinatários múltiplos deve ser objeto de especial cuidado por parte dos utilizadores da ACT, tendo em especial consideração que o spamming é uma atividade ilegal em muitos países;
5 - O endereço de correio eletrónico profissional deve ser utilizado principalmente para assuntos relacionados com a ACT. A utilização com fins comerciais é proibida.
6 - Não é permitido o reenvio automático para contas pessoais de correio eletrónico que se destina a endereços da ACT;
7 - A ACT disponibiliza webmail com acesso remoto através do endereço https://webmail.act.gov.pt;
8 - Nas situações de ausência programada (v.g., férias, licenças), o trabalhador deve adotar o mecanismo de resposta automática de ausência, com indicação de endereço alternativo dentro do domínio de correio eletrónico da ACT;
9 - Por razões de operacionalidade dos serviços poderão ser criadas no sistema de correio eletrónico, listas de distribuição, agregando destinatários por unidade orgânica, função, equipa, tarefa, etc.;
10 - Fica vedado, ao utilizador não autorizado, o envio de mensagens usando as listas de distribuição institucionais como destinatário;
11 - Fica vedado o envio de correio eletrónico para a totalidade dos trabalhadores da ACT, utilizando a lista de distribuição funcionarios.act@act.gov.pt, carecendo de autorização superior e expressa da Direção a atribuição dessa permissão;
12 - A assinatura institucional adicionada automaticamente aquando da criação de uma mensagem de correio eletrónico não deve ser removida, alterada ou substituída;
13 - Nas situações de saída, temporária ou definitiva de um trabalhador, a ACT obriga-se a não reutilizar o mesmo endereço eletrónico para outro trabalhador.
14 - O acesso às contas institucionais dos serviços pode ser disponibilizado a mais do que um utilizador através de pedido formalizado pelo respetivo dirigente à DSI;
15 - É da responsabilidade dos dirigentes das unidades orgânicas, a comunicação à DSI, de qualquer alteração a refletir no conjunto de acessos definidos. Esta alteração será executada pela DSI sempre que se verifique estar de acordo com as políticas de segurança em vigor.
16 - A ACT, por forma a otimizar o espaço de armazenamento nas bases de dados de correio eletrónico, dispõe de uma solução de arquivo. As mensagens de correio eletrónico são arquivadas, automaticamente, ao fim de 10 dias. A solução prevê ainda que as mensagens permaneçam no arquivo por um período de 7 anos de retenção, sem eliminação automática. Após estes 7 anos as mensagens podem ser assinaladas manualmente para eliminação.
17 - Os utilizadores podem consultar o seu arquivo de e-mail em http://swapeamam/ArchiveWeb7/Login/Login.
18 - Após 2 anos da cessação de funções do trabalhador o arquivo do correio eletrónico será eliminado.
Artigo 10.º
Internet
1 - A Internet poderá ser acedida por todos os utilizadores da ACT, devendo ser utilizada, em regra, para finalidades profissionais ou necessárias para o bom funcionamento do serviço público;
2 - Fica vedado o acesso por qualquer utilizador a sites com conteúdo ilícito e/ou indevido nomeadamente:
a) Contenham material que atenta à dignidade e à integridade da pessoa humana;
b) Contenham material pornográfico, de pedofilia e outro de natureza semelhante;
c) Contenham propaganda de ideologias contrárias ao regime democrático, bem como façam apologia ao uso da violência e/ou à xenofobia;
d) Contenham material que faça apologia a atividades criminosas, assim previstas no nosso país ou no exterior, bem como venha ensinar ou facilitar a prática de crimes assim previstos na legislação portuguesa ou no exterior;
e) Contenham jogos de azar;
f) Contenham exibição de material inconveniente ao ambiente de trabalho e cujo conteúdo cause desconforto ao ser humano;
g) Que tragam ao equipamento utilizado e às redes internas códigos maliciosos, artifícios de violação, vírus ou quaisquer outros elementos que possam vir a alterar ou danificar as redes, os sistemas, as bases de dados registadas e os equipamentos pertencentes à ACT e aos serviços que a compõem.
3 - A DSI rastreará, de acordo com a política de utilização aceitável, mediante software de filtragem generalizado, os acessos à rede Internet e aos sites com conteúdos acima mencionados, seja por meio direto ou por aplicativos específicos, em tempo real ou posteriormente ao uso;
4 - O acesso comprovado a tais sites, implicará a inclusão dos mesmos na lista de acessos bloqueados gerida pela DSI;
5 - Os utilizadores de cada equipamento informático ou de comunicações com ligação à Internet deverão zelar pela sua segurança das referidas ligações;
6 - A ACT manterá o sitio na internet, www.act.gov.pt, contendo informações relativas às suas atividades;
7 - A ACT manterá o sitio http://actintra, contendo informações relativas às suas atividades.
Artigo 11.º
Software, licenças e utilização de aplicações informáticas
1 - Constitui património aplicacional de informática da ACT:
a) As licenças de utilização de aplicativos adquiridos pela ACT para o seu uso e dos serviços que a compõem;
b) As licenças de utilização doadas à ACT para o seu uso e dos serviços que a compõem;
c) Os sistemas, aplicativos e respetivos códigos fontes desenvolvidos ou adquiridos para atender finalidades específicas da ACT e dos serviços que a constituem.
2 - As condições de uso e de instalação dos aplicativos envolvidos, estabelecidas pelos seus fabricantes, deverão ser rigidamente observadas;
3 - A ACT, poderá adotar a utilização de softwares "livres" em quaisquer áreas, assim designados aqueles que possuam o código fonte aberto e cujo uso não obrigue ao pagamento de licenças de utilização observadas as condições estabelecidas para sua disponibilização por aquele que o desenvolveu;
4 - O acesso às aplicações da ACT é atribuído segundo as necessidades inerentes à função desempenhada.
5 - Os utilizadores das aplicações da ACT devem garantir a integridade dos dados nelas contidos e introduzidos, salvaguardando a respetiva confidencialidade, devendo ser imediatamente comunicado ao respetivo responsável hierárquico ou à DSI qualquer falha de segurança ou comprometimento.
Artigo 12.º
Restrição à instalação de aplicações e alteração dos equipamentos informáticos e de comunicação
1 - Não é permitido ao utilizador a instalação de aplicativos não autorizados pela ACT, mesmo que o utilizador possua licença para a sua instalação, ficando responsabilizado pela observância das normas legais inerentes ao uso de software não autorizado, bem como pelas implicações penais decorrentes dessa instalação, se não for legalmente autorizada;
2 - Não é permitido ao utilizador o armazenamento em equipamentos de rede, de ficheiros de conteúdo não relacionado com as atividades funcionais;
3 - Somente é permitida a adição ou substituição de peças, periféricos e outros elementos físicos de informática, em equipamentos que integram o património físico de informática da ACT, desde que previamente autorizadas, por escrito, pelo Chefe da Divisão de Sistemas de Informação, seguindo os seus padrões previamente determinados;
4 - A adição ou substituição não autorizada de peças e equipamentos será considerada uma adulteração do património, passível de responsabilidade disciplinar, bem como da responsabilização cível dos respetivos agentes, pelos eventuais danos causados;
5 - O uso de equipamentos particulares de informática e de comunicação, para obtenção de acesso à rede, poderá ser efetuado apenas mediante autorização, ficando a DSI responsável por exercer os controlos e registos necessários.
Artigo 13.º
Distribuição de equipamentos informáticos e de comunicação
1 - A distribuição de equipamentos físicos observará as necessidades estabelecidas pela Direção da ACT, ouvida a DSI, dentro de critérios objetivos previamente aprovados, sendo a gestão dos processos de aquisição e distribuição de equipamentos informáticos e de comunicações apoiados pela DSI;
2 - Todos os equipamentos, no momento da sua disponibilização aos serviços da ACT, serão acompanhados da correspondente Guia de Remessa, que deverá ser devidamente preenchida e assinada pelo técnico da DSI, bem como pelo trabalhador no ato da receção do equipamento.
Artigo 14.º
Devolução de equipamentos informáticos e de comunicação na cessação de funções e cargos
1 - A cessação ou suspensão de funções, de cargos de dirigentes ou de comissões de serviço, situações de mobilidade, de cedência de interesse ou desempenho de funções de caráter excecional implicam a devolução à ACT dos equipamentos informáticos e de telecomunicações ou outros nos termos do Manual de Espólio da ACT;
2 - A devolução será articulada entre a DSI, o trabalhador e o dirigente da respetiva unidade orgânica, por forma a garantir a devida desativação dos equipamentos/serviços, bem como definir a data e a forma de entrega dos mesmos à ACT;
3 - A devolução de equipamentos informáticos e de comunicação na cessação de funções e cargos deverá ser, obrigatoriamente, enquadrada pela emissão de Guia de Remessa, que será assinada, no ato de entrega, pelo trabalhador cessante pelo trabalhador responsável pela sua receção.
Artigo 15.º
Devolução de equipamentos informáticos e de comunicação para efeitos de reparação e atualização
1 - É obrigatória a comunicação à DSI, do equipamento previamente sinalizado para reparação ou atualização;
2 - Tais intervenções apenas podem ser realizadas por elementos da DSI ou por prestadoras de serviços devidamente indicadas pela ACT;
3 - Para remessa dos equipamentos à DSI aplica-se o disposto pelo n.º 3 do Artigo 14.
Artigo 16.º
Assistência técnica por prestadores de serviço
1 - Quando seja necessária a intervenção especializada de empresa fornecedora dos equipamentos, para efeitos da sua manutenção ou substituição, devem ser observadas as seguintes normas:
a) Sempre que se verifique a presença de prestador de serviços, deverá ser o facto comunicado à DSI, sendo que a intervenção só poderá ter início após validação da referida Divisão;
b) Colocar à disposição os respetivos equipamentos, garantindo a sua acessibilidade quer física quer virtual;
c) Prestar toda e qualquer assistência por parte da DSI que vier a ser necessária para a sua resolução.
Artigo 17.º
Áreas técnicas nos Serviços Centrais e nos Serviços Desconcentrados
1 - O acesso às áreas técnicas nos Serviços Centrais deve:
a) Apenas ser realizado por trabalhadores autorizados e identificados;
b) Incluir mecanismos de controlo de acessos recorrendo a cartão de proximidade ou sistemas biométricos, combinado, ou não, com código de acesso;
2 - O acesso às áreas técnicas nos Serviços desconcentrados deve apenas ser realizado por trabalhadores autorizados e identificados, devendo cada serviço confirmar tal autorização com a DSI;
3 - Compete aos dirigentes dos serviços desconcentrados da ACT verificar, ou designar quem verifique, se os sistemas existentes nas áreas técnicas se encontram em regular funcionamento e comunicar à DSI qualquer problema ou impedimento ao normal funcionamento dos sistemas existentes;
4 - Todos os acessos às áreas técnicas devem ser registados e todas as operações realizadas de acordo com o Procedimento de Gestão de Redes e Comunicações da ACT.
Artigo 18.º
Monitorização de uso e auditoria
1 - A DSI monitorizará e registará mensalmente de forma aleatória e anonimizada a falta de disponibilidade de informação (os dados como início e fim de ligação à rede, utilização de discos, registos de auditoria, carga de rede, entre outros);
2 - A DSI deve rever e observar mensalmente essas informações, certificando-se de que não houve a violação de leis nem de regulamentos, recorrendo à utilização de software específico, de acordo com as políticas de segurança em vigor;
3 - Se houver evidência de atividade que possa comprometer a segurança da rede ou dos computadores, nomeadamente se for atingido um valor excessivo de tráfego ou de armazenamento de dados na rede, a DSI pode monitorizar todas as atividades de um determinado utilizador, além de analisar, por extensão e volume de dados os ficheiros constantes nos computadores e unidades de rede, a bem do interesse da ACT;
4 - As ações de auditoria são restritas aos responsáveis pela gestão da rede em questão;
5 - Existindo indícios de atividade que possa comprometer a segurança da rede ou dos computadores, o responsável notifica o seu superior imediato, bem como o superior hierárquico do trabalhador em causa da realização da operação de monitoramento ou inspeção;
6 - Monitorização do uso e acessos aos sistemas através do registo de eventos (log do sistema) e monitorização do uso do sistema, garantindo que a correta aplicação dos controlos que permitem assegurar que determinada informação, é acessível apenas por aqueles que possuem as devidas credenciais.
Artigo 19.º
Telefones Fixos
1 - A ACT disponibiliza, em cada posto de trabalho, um equipamento de comunicações fixas de voz;
2 - A atribuição de aparelhos de comunicações fixas de voz é efetuada conforme quadro seguinte:
(ver documento original)
3 - Para garantir a prossecução das atribuições e competências definidas na sua orgânica, a ACT dispõe de meios de comunicação fixa de voz organizados segundo critérios de racionalidade técnica e económica, com o seguinte tipo de permissões:
(ver documento original)
4 - Sob pedido escrito, devidamente fundamentado, efetuado pelo respetivo superior hierárquico à Direção, podem ser alargadas e/ou adaptadas as permissões constantes dos quadros acima, às necessidades específicas do serviço em causa;
5 - A DSI parametriza a solução de taxação associada à componente de voz fixa, por forma a garantir o controlo da faturação por extensão telefónica instalada.
Artigo 20.º
Telemóveis
1 - Para garantir a prossecução das atribuições e competências definidas na sua orgânica, a ACT dispõe de meios de comunicação móvel organizados segundo critérios de racionalidade técnica e económica;
2 - A gestão das telecomunicações móveis é feita de acordo com o presente Regulamento, e enquadrada pela RCM n.º 112/2002, de 24 de agosto, pelo Decreto-Lei 14/2003, de 30 de janeiro e de acordo com a autorização concedida para atribuição de telemóveis para uso oficial por parte da tutela;
3 - O presente Regulamento define os termos e condições de atribuição e uso dos aparelhos de comunicações móveis (telemóveis) a utilizadores da ACT, por força dos cargos e/ou tarefas que desempenham, sendo estes responsáveis pelo seu bom uso e manutenção;
4 - Disponibilizar, sempre que tal o justifique, os meios de comunicações a atribuir em função das necessidades de serviço e demais critérios expressos no presente Regulamento;
5 - Constitui responsabilidade da DSI, a gestão dos processos relativos ao parque de aparelhos de comunicações móveis, nomeadamente a gestão do contrato e controlo de utilização;
6 - Constitui também, responsabilidade da DSI, o apoio técnico necessário à utilização de aparelhos de comunicações móveis, bem como o controlo dos processos das centrais e da rede:
7 - Compete à DSI, na gestão da componente móvel de voz:
a) Proceder à participação e substituição dos equipamentos, temporária ou definitivamente, caso justificadamente seja considerado adequado e necessário;
b) Fazer o encaminhamento do utilizador para a assistência técnica da operadora, nos casos em que isso seja possível e indicado;
c) A atribuição de aparelhos de comunicações móveis, de acordo com o nível de função constante do quadro seguinte, respeitando o contrato celebrado entre a UMC do MTSSS e a operadora:
(ver documento original)
8 - Compete ao Dirigente máximo da ACT, mediante proposta tecnicamente fundamentada, a atribuição do tipo de equipamento face à tipologia das funções descritas e tendo em conta o conjunto de equipamentos disponibilizados através do contrato;
9 - Os telemóveis atribuídos nos termos do presente Regulamento terão obrigatoriamente, um responsável pela sua gestão e controlo de uso, entendendo-se, na sua ausência, que essa responsabilidade cabe aos respetivos Dirigentes.
10 - Constituem encargos da ACT as despesas com os telemóveis até ao limite dos plafonds definidos de acordo com o quadro seguinte:
(ver documento original)
11 - Sob pedido devidamente fundamentado, por escrito, do respetivo dirigente, a Direção pode autorizar a atribuição de equipamentos Nível 1 para utilização individualizada, que não impliquem encargos para a ACT;
12 - A aceitação de telemóvel pressupõe, estando de serviço, a garantia da disponibilidade de contacto por esse meio;
13 - A utilização de telemóvel obriga o seu utilizador a disponibilizar a identificação do número de telemóvel aos destinatários;
14 - Nos casos de substituição de responsáveis de cargos dirigentes e/ou utilizadores a quem esteja adstrito telemóvel, o novo responsável e/ou utilizador, ficará com o mesmo equipamento e com o plafond definido, mediante informação escrita, enviada à DSI, assinada pelo respetivo superior hierárquico;
15 - Encontra-se ativo por omissão o serviço de roaming e dados (e-mail, mms e wap) para os utilizadores de equipamentos Nível 2 e 3, sendo que as comunicações em roaming são bloqueadas quando é atingido o valor de (euro) 50,00 (cinquenta euros);
16 - Este bloqueio pode ser cancelado, sendo necessário formalização do pedido, por escrito, junto da DSI;
17 - Os custos decorrentes com o roaming estão incluídos nos plafonds definidos no n.º 10 do presente artigo;
18 - Por inerência de funções poderá ser concedido a utilizadores com equipamentos Nível 1 o acesso aos serviços indicados no n.º 15 do presente artigo, sob proposta fundamentada pelo superior hierárquico:
19 - Cada utilizador, aquando da receção do aparelho de comunicação móvel, assina uma declaração de responsabilidade de utilização do equipamento, da qual consta:
a) A identificação completa do utilizador;
b) A identificação completa do telemóvel;
c) A identificação do respetivo cartão;
d) O plafond - valor monetário mensal atribuído de acordo com o n.º 1, do artigo 10.º do presente artigo e da RCM n.º 112/2002 de 24 de agosto;
20 - Cláusula de aceitação dos termos do contrato a assinar entre o utilizador e a Operadora de Comunicações Móveis; O contrato de adesão a assinar pelo utilizador com a Operadora de Comunicações Móveis, prevê um Plano de Faturação Tripartida, que dará origem à emissão de fatura em seu nome que será remetida para o contacto indicado no referido contrato;
21 - Será enviado, com periodicidade mensal, por parte da Operadora de Comunicações Móveis, para o endereço eletrónico constante no contrato, um extrato informativo, com a informação detalhada das comunicações realizadas;
22 - Caso se verifique um consumo superior ao plafond mensal definido, esse valor constitui um encargo para o utilizador, devendo este proceder à sua liquidação dentro da data limite constante da fatura emitida pela Operadora de Comunicações Móveis;
23 - Caso o utilizador opte por não celebrar contrato com a Operadora de Comunicações Móveis, o equipamento que lhe for atribuído apenas permitirá realizar chamadas entre equipamentos ACT;
24 - Todos os utilizadores são responsáveis pelos aparelhos de comunicações móveis que lhes são atribuídos;
25 - Todos os utilizadores estão obrigados ao cumprimento das regras do presente Regulamento;
26 - Todos os utilizadores devem zelar pela boa conservação dos equipamentos, fazendo deles um uso cuidado;
27 - Todos os utilizadores devem participar por escrito e de imediato, à DSI, qualquer acidente, anomalia, dano ou falta de componentes;
28 - Para efeitos do presente Regulamento, entende-se por acidente qualquer ocorrência com um aparelho de comunicação móvel de que resultem danos materiais e/ou corporais;
29 - No caso de ocorrer furto ou roubo de um aparelho de comunicação móvel ou de qualquer acessório, deve o seu utilizador proceder da seguinte forma:
a) Apresentar queixa no estabelecimento policial mais próximo, ficando com cópia da participação efetuada;
b) Contactar a Operadora de Comunicações Móveis tendo em vista o bloqueio imediato do cartão e do aparelho;
c) Comunicar de seguida essa ocorrência à DSI;
d) Remeter à DSI cópia da participação às autoridades policiais e relatório com a descrição do ocorrido com referência ao dia, hora, local e possíveis testemunhas, bem como quaisquer outros elementos entendidos como pertinentes para o esclarecimento dos factos.
Artigo 21.º
Acesso
1 - A DSI deve garantir canais de acesso para que o utilizador possa registar incidentes no uso das aplicações informáticas e de comunicação e no hardware;
2 - Todos os utilizadores autenticados terão acesso à plataforma na intranet e excecionalmente por correio eletrónico.
Artigo 22.º
Responsabilidade Disciplinar, Contraordenacional, Civil e Penal
A violação das normas constantes no presente regulamento é punida disciplinar, contraordenacional, civil e penalmente, nos termos da legislação em vigor.
Artigo 23.º
Disposições finais e transitórias
1 - Os casos omissos no presente regulamento serão objeto de decisão pela Direção da ACT;
2 - O presente regulamento é objeto de publicação nos termos legais;
3 - O presente Regulamento entra em vigor no primeiro dia útil do mês seguinte ao da sua publicação;
4 - Com a entrada em vigor do presente regulamento é revogado o Regulamento de Atribuição e Utilização de Telemóveis, aprovado por despacho do Inspetor-Geral do Trabalho, de 21 de outubro de 2011.
314181929
