Jorge Maria Abreu de Carvalho, Presidente da Câmara Municipal, no uso da competência prevista na alínea t), do n.º 1, do artigo 35.º do Regime Jurídico das Autarquias Locais, aprovado pela Lei 75/2013, de 12 de setembro, e em cumprimento do disposto no artigo 56.º do citado diploma, torna público que foi aprovado em reunião ordinária da Câmara Municipal, de 18 de dezembro de 2025, o Regulamento Interno de Acesso e Utilização dos Sistemas Informáticos e de Comunicações, cujo teor se publica em anexo.
5 de janeiro de 2026.-O Presidente da Câmara Municipal, Jorge Maria Abreu de Carvalho.
Regulamento Interno de Acesso e Utilização dos Sistemas Informáticos e de Comunicações Nota Justificativa Num cenário global marcado por rápidas transformações digitais, impulsionadas pelo avanço contínuo das tecnologias, e face à crescente sofisticação das ameaças cibernéticas, a segurança da informação tornou-se uma prioridade estratégica para a Divisão de Sistemas de Informação.
Face a este contexto, é perentório estabelecer mecanismos eficazes para salvaguardar a informação e aplicar medidas técnicas, operacionais e organizativas que fortaleçam a segurança dos dados e dos sistemas críticos de toda a organização.
O presente regulamento pretende dotar o Município do Funchal de um conjunto de normas e procedimentos sobre o acesso e utilização dos sistemas informáticos e de comunicações, por parte dos utilizadores, independentemente do vínculo laboral, e também um conjunto de direitos e deveres que devem ser assegurados, clarificando as responsabilidades, obrigações e definindo restrições, em cumprimento dos princípios básicos da ética, respeito e responsabilidade profissional.
CAPÍTULO I
DISPOSIÇÕES GERAIS
Artigo 1.º
Objeto 1-O presente regulamento estabelece regras sobre o acesso e utilização dos sistemas informáticos e de comunicações por parte de todos os trabalhadores, do Município do Funchal independentemente do vínculo laboral.
2-O regulamento tem por base legal o objetivo de dar cumprimento às obrigações previstas no Decreto Lei 65/2021, de 30 de julho, que regulamenta o Regime Jurídico da Segurança do Ciberespaço e que define as obrigações, em matéria de cibersegurança.
Artigo 2.º
Âmbito de Aplicação 1-Para efeitos de aplicação, o regulamento aplica-se a todos os Órgãos, Membros do Executivo, funcionários/utilizadores com vínculo contratual ao Município do Funchal, entidades externas em regime de colaboração, não importando o regime jurídico a que estejam submetidos, incluindo estagiários e prestadores de serviços e terceiros que direta ou indiretamente acedam ou utilizem os sistemas de informação do Município do Funchal.
2-Todos os utilizadores referidos no ponto anterior, devem de ter conhecimento do regulamento interno sendolhes exigido o respeito pelas regras e normas implementadas.
Artigo 3.º
Regras Gerais de Utilização 1-A utilização dos sistemas de informação do Município do Funchal, destina-se exclusivamente a fins profissionais e no âmbito das funções atribuídas e competências do mesmo.
2-Os recursos informáticos e de comunicação do Município do Funchal devem ser utilizados exclusivamente para fins relacionados com o exercício das suas competências, sendo interditas aquelas que possam implicar:
2.1-A prática de ilícitos civis ou criminais;
2.2-A prática de atos que possam ser considerados, de alguma forma, imorais, ofensivos ou considerados ilegais;
2.3-Jogos, passatempos ou outros fins que não estão relacionados com a sua atividade profissional.
3-Toda a infraestrutura informática está sujeita à monitorização e, portanto:
3.1-O Município do Funchal pode manter o histórico de acessos realizados aos seus sistemas aplicacionais;
3.2-Pode efetuar filtragem de conteúdos podendo ser impedido ou bloqueado o acesso a endereços considerados indesejáveis, inadequados, abusivos ou desrespeitosos que possam comprometer a integridade, a segurança ou a imagem do Município do Funchal;
3.3-Não é permitida a utilização dos postos de trabalho para armazenar dados e documentos pessoais dos Utilizadores.
4-Estritamente proibido aos utilizadores trocarem qualquer tipo de equipamentos previamente definidos pela DSI e alterarem as configurações dos seus equipamentos de trabalho.
5-O utilizador independentemente do vínculo contratual, ao receber o equipamento é responsável por zelar pelo bom uso e conservação do mesmo que lhe foi atribuído.
6-Cabe exclusivamente a esta Divisão, segundo a estrutura flexívelDespacho 5319/2024, a responsabilidade por qualquer alteração, substituição ou atualização de equipamentos, garantindo que todas as mudanças seguem os critérios técnicos estabelecidos, bem como as normas de segurança e de compatibilidade tecnológica.
7-Caso os utilizadores, entidades externas necessitem de acessos específicos, aos recursos informáticos, incluindo alterações de equipamentos ou dos parâmetros estabelecidos, devem, de imediato dar conhecimento à DSI, a quem compete analisar, aprovar e concretizar, se exequíveis, as alterações pretendidas.
8-Todos os utilizadores são individualmente responsáveis pelo cumprimento das regras deste regulamento, bem como por reportar à DSI qualquer suspeita de incidente, vulnerabilidade ou uso indevido.
9-O acesso e uso dos sistemas estão sujeitos a monitorização, em conformidade com o RGPD, a Lei 58/2019 e, quando aplicável, o Código do Trabalho.
Artigo 4.º
Gestão de Acesso e Autenticação de Utilizadores 1-A Divisão de Recursos Humanos deve comunicar sempre de forma registada à Divisão de Sistemas e Informação (DSI), através do sistema de helpdesk, aplicação de gestão documental ou correio eletrónico, aquando:
1.1-Admissão de um novo colaborador para efeitos de criação de perfil de utilizador e permissão de acessos às aplicações e funcionalidades gerais disponíveis no sistema (Microsoft office, intranet e demais recursos);
1.2-Sempre que um colaborador seja transferido de um serviço para outro ou cesse funções no Município do Funchal, o DRH deve informar a DSI a fim que esta divisão possa proceder às diligências necessárias para suspender, cancelar ou alterar/desativar os acessos existentes e proceder à recolha e manutenção dos equipamentos garantindo assim salvaguardar a informação profissional existente;
1.3-A atribuição de acessos específicos à rede e equipamentos do Município do Funchal devem ser solicitados à DSI pelo responsável do serviço através do sistema de helpdesk ou correio eletrónico.
2-Autenticação de UtilizadoresTodas as contas de utilizador com vínculo contratual com a Câmara Municipal do Funchal são criadas pela DSI, mediante credenciais de acesso, username (nome de utilizador) e password (palavra-passe).
A definição do username deve ser único, de acordo com as regras internas da DSI. A sua composição obedece às seguintes regras:
2.1-Deve ter no mínimo 6 caracteres, sendo permitidas apenas letras (sem números, espaços ou símbolos;
2.2-É criado com base no nome completo do utilizador, pela seguinte ordem até se obter um username único:
Exemplo:
Ana Filipa Gois Teixeira 2 primeiras letras do primeiro nome = an 2 primeiras letras do segundo nome = fi 2 primeiras letras do apelido = te 3-Autenticação dos Utilizadores Parceirossão aqueles que não possuem vínculo contratual com a Câmara Municipal do Funchal. O respetivo nome de utilizador é criado de acordo com as regras internas da DSI, seguindo os mesmos critérios gerais de definição de username, acrescentando no início “pa”.
Consideram-se utilizadores parceiros os participantes dos seguintes programas:
Programa Municipal de Formação e Ocupação em Contexto de Trabalho;
Programa de Ocupação Temporária de DesempregadosIEM; Programa de Ocupação Temporária de DesempregadosIEM; Estágio Escolar;
Parceiro Externo.
4-Definição de endereços de correio eletrónico para Utilizadores do Município do FunchalTodos os endereços devem seguir um padrão uniforme de acordo com as regras internas da DSI. A sua composição obedece aos seguintes critérios:
4.1-Utilizar o primeiro nome e o último apelido, separados por um ponto (“.”) Exemplo:
ana.teixeira@funchal.pt; ana.teixeira@funchal.pt;
4.2-No caso dos utilizadores parceiros, é adicionado “parceiro-” antes do endereço, seguindo os mesmos critérios de criação de e-mails.
Exemplo:
parceiro-ana.teixeira@funchal.pt; parceiro-ana.teixeira@funchal.pt;
5-Compete aos Dirigentes/Responsáveis dos Serviços comunicar à DSI, somente através do sistema helpdesk, as necessidades de acesso de cada utilizador, indicando o tipo de permissões a atribuir a cada utilizador, nos sistemas e nos recursos específicos (por exemplo:
aplicações, pastas de serviço entre outros).
Compete à DSI atribuir o acesso aos utilizadores e configurar as respetivas permissões de utilização, sempre que tal for solicitado pelos responsáveis dos serviços, através do sistema helpdesk ou da aplicação de gestão documental.
6-Compete aos Dirigentes/Responsáveis identificar e comunicar ao serviço de Informática as situações em que os utilizadores se encontrem inativos por um período superior a 30 (trinta) dias, seja por motivo pessoal ou outra razão devidamente justificada, excluindo-se, para o efeito, o período correspondente a férias.Com base na informação transmitida, a DSI procederá, de forma automática, ao bloqueio ou à restrição do acesso informático aos sistemas, com exceção do correio eletrónico institucional, relativamente aos utilizadores identificados como inativos.
7-De acordo com o ponto anterior, compete ao Dirigente/Responsável do Serviço solicitar a reativação das credencias do colaborador através do sistema de helpdesk ou da aplicação de gestão documental, após o seu regresso.
8-Nos termos da Lei 58/2019 (execução do RGPD) e da Lei 46/2018 (cibersegurança), a DSI poderá, a qualquer momento, bloquear ou restringir os acessos dos utilizadores aos sistemas, sempre que tal se revele necessário para salvaguarda dos dados pessoais, da informação institucional ou da segurança dos sistemas informáticos.
9-É recomendado aos utilizadores, sempre que se ausentarem do seu posto de trabalho, bloquearem a sua sessão no computador.
10-No final do seu período de trabalho, deverá desligar o computador e o monitor, garantindo a eficiência energética, prolongando a durabilidade dos equipamentos e a redução do impacto ambiental.
Artigo 5.º
Palavraspasse (passwords) 1-As palavraspasse devem alteradas periodicamente a cada 90 dias. Devem ser complexas (com um mínimo de 10 caracteres, combinando letras maiúsculas e minúsculas, algarismos e caracteres especiais tais como por exemplo:
! @ # $ % * _ +.
2-A conta de acesso de utilizador é bloqueada automaticamente após 3 tentativas sem sucesso como medida de segurança.
3-Caso ocorra o bloqueio após 3 tentativas, o utilizador deverá solicitar à DSI a reativação da sua conta.
4-É da responsabilidade de cada utilizador memorizar e utilizar corretamente as suas credenciais de acesso. As palavraspasse de acesso são pessoais e intransmissíveis e recomenda-se não partilhar.
5-As palavraspasse utilizadas não devem ser idênticas às utilizadas para acesso a outros sistemas externos tais como:
as contas de correio eletrónico pessoais ou registo em outras plataformas.
6-As palavras de acesso atribuídas aos utilizadores são de 2 tipos:
6.1-Palavra-passe de acesso ao computador do trabalho:
6.1.1-Nome de utilizador (login) e palavrapasse (username), que serve para identificar cada utilizador no sistema informático que permite o acesso às aplicações e funcionalidades gerais disponíveis, como:
Microsoft Office, Intranet, impressoras e outros serviços;
6.1.2-Estas palavraspasse à qual se aplicam integralmente as regras de complexidade definidas no ponto 1 deste artigo, deverão ser fortes, únicas e atualizadas regularmente.
7-O utilizador deverá informar a DSI de forma imediata, após qualquer perda ou suspeita de acesso não autorizado por parte de terceiros.
Artigo 6.º
Acesso remoto 1-Compete aos Dirigentes/Responsáveis dos Serviços solicitarem à DSI, através do sistema helpdesk, o pedido de acesso remoto à rede/recursos internos, indicando o motivo, o utilizador, quais as aplicações ou recursos que necessita de aceder e o período na qual irá necessitar do acesso. O pedido será analisado pela DSI.
2-Quando é estabelecida uma ligação VPN não deve ser permitida outra ligação de rede ativa no mesmo equipamento.
3-Ao utilizar a tecnologia VPN a partir de equipamentos pessoais, os utilizadores devem cumprir os mesmos requisitos de segurança dos equipamentos internos e, como tal, estão sujeitos às mesmas regras e regulamentações que se aplicam aos equipamentos do Município do Funchal.
Artigo 7.º
Cópias de Segurança (Backups) 1-Está implementada uma política de backups que define a periodicidade das cópias de segurança dos dados e aplicações, bem como o respetivo período de retenção. A política define igualmente o período de retenção aplicável a cada tipo de backup, assegurando a disponibilidade para recuperação em caso de falha, perda de dados ou incidente de segurança.
2-Os utilizadores devem salvaguardar os seus ficheiros de trabalho nas respetivas “pastas partilhadas” do seu serviço, criadas pela DSI nos servidores de rede de forma a garantir a recuperação dos dados.
3-Não são efetuados backups aos computadores dos utilizadores. A salvaguarda da informação é da responsabilidade de cada utilizador, devendo os ficheiros ser armazenados nos servidores da rede. A DSI apenas assegura suporte de recuperação de informação para os dados devidamente guardados nesses servidores.
4-A recuperação de ficheiros a partir de cópias de segurança só é efetuada mediante pedido à DSI, através do sistema helpdesk.
Artigo 8.º
Acesso à Internet 1-O acesso à Internet deve ser utilizado para fins profissionais, em atividades relacionadas às funções do colaborador.
2-O uso como meio pessoal pode ser tolerado, desde que não interfira, envolva solicitações ou estar associado a qualquer atividade lucrativa externa que venha a comprometer o Município do Funchal.
3-Não é permitido aos utilizadores acederem a servidores web não apropriados, nomeadamente:
3.1-Servidores Web de reprodução, transmissão, partilha ou download de músicas, filmes ou quaisquer outros conteúdos audiovisuais através de plataformas streaming;
3.2-Servidores Web que incentivam ou promovam conteúdos de intolerância contra outras pessoas ou grupos.
4-É expressamente proibido:
4.1-Consultar sites de conteúdos de natureza pornográfica, pedófila, xenófoba, discriminação racial, religioso, político, terrorismo, distribuição de software ilegal, ou que advoguem atividades ilegais.
5-Compete à DSI efetuar, de acordo com a alínea b) do artigo 3.º, mecanismos de filtragem e deteção de conteúdos, podendo ser bloqueado ou impedido, sempre que sejam considerados inadequados, abusivos, de forma a garantir a segurança e o cumprimento das normas institucionais.
6-Utilização de Redes Sociais através dos recursos informáticos do Município do Funchal só é permitida aos utilizadores que tenham autorização superior. No entanto, esse acesso poderá ser temporário de acordo com o desempenho das suas tarefas.
Artigo 9.º
Canais Internos de Comunicação 1-A CMFintranet (https:
//intranet.cm-funchal.pt) é uma plataforma digital de uso interno, destinada a facilitar a comunicação, o acesso à informação e a partilha de recursos para os utilizadores colaboradores da organização.
2-Compete à DSI:
2.1-Disponibilizar e gerir as ferramentas necessárias;
2.2-Articular com os Departamentos da CMF, centralizar documentação técnica, normativa e administrativa, bem como divulgar notícias e atualizações relevantes para o normal funcionamento da organização.
3-Compete aos serviços responsáveis:
3.1-Garantir a atualização dos conteúdos a publicar na CMFintranet;
3.2-Todos os conteúdos publicados devem ser claros, relevantes e atuais, respeitando as normas institucionais de comunicação e identidade visual.
4-Em caso de desatualização/omissão dos conteúdos na página da intranet os serviços continuam a ser considerados responsáveis pelas consequências do incumprimento deste artigo.
5-Para aceder aos canais de comunicação, os Dirigentes/Responsáveis dos Serviços devem solicitar à DSI, através do sistema helpdesk ou correio eletrónico.
Artigo 10.º
Utilização do Correio Eletrónico (e-mail) 1-Utilização do e-mail:
1.1-O acesso preferencial às caixas de correio eletrónico deverá ser feito através do Outlook, sendo a DSI responsável pela criação, definição dos endereços;
1.2-O acesso às caixas de correio eletrónico nos postos de trabalho deve ser efetuado preferencialmente através do Outlook. A DSI é responsável pela criação das caixas e pela definição dos respetivos endereços;
1.3-O email pode ser acedido em qualquer dispositivo fora da rede interna da CMF através do endereço:
https:
//mail.cm-funchal.pt;
1.4-Todo e qualquer e-mail enviado por utilizadores da Câmara Municipal do Funchal, deverá conter, no final da mensagem, uma assinatura padrão, de acordo com o modelo disponibilizado na CMFintranet;
1.5-A fim de garantir o normal funcionamento do sistema de correio eletrónico:
1.5.1-Os utilizadores possuem uma configuração padrão nas suas caixas de correio com um tamanho máximo predefinido de 25 Gb de armazenamento;
1.5.2-Os utilizadores possuem uma configuração padrão nas suas caixas de correio com um tamanho máximo predefinido por mensagem de 30 Mb para envio;
1.5.3-A emissão de envios maciços (mais de 50 destinatários), só pode ser efetuada por dirigentes;
1.6-Transmitir mensagens com arquivos anexados com extensões que possibilitem a propagação de vírus (ex:
pif, vbs, vbe, js, jse, bat, cmd). O correio eletrónico destina-se a ser utilizado para o desempenho de tarefas inerentes ao exercício de funções, sendo que a utilização do e-mail institucional para fins pessoais deve de ser restringida ao indispensável; pif, vbs, vbe, js, jse, bat, cmd). O correio eletrónico destina-se a ser utilizado para o desempenho de tarefas inerentes ao exercício de funções, sendo que a utilização do e-mail institucional para fins pessoais deve de ser restringida ao indispensável;
1.7-É expressamente proibido a utilização do e-mail institucional para registo em serviços ou sites para utilização pessoal.
1.8-É expressamente proibido a utilização do e-mail institucional para fins comerciais, políticos, religiosos, ideológicos, envio de mensagens em massa (spam), correntes, ou anexos não relacionados ao trabalho;
1.9-Compete aos utilizadores gerirem o espaço disponível da respetiva caixa de correio e não sobrecarregarem o servidor com mensagens, devendo fazerem a verificação regular desse espaço e eliminar as mensagens de correio eletrónico desnecessárias;
1.10-Por solicitação do responsável do serviço, através do sistema helpdesk, poderão ser criadas listas de distribuição ou contas de e-mail, partilhadas por vários utilizadores, que deverão respeitar as regras em vigor para as contas de e-mail.
2-Proteção do correio eletrónico:
2.1-Não abrir anexos ou links suspeitos, verificar a autenticidade dos remetentes antes de fornecer qualquer informação;
2.2-A DSI tem mecanismos de proteção e de deteção de malware implementados, de forma automática, podem eliminar ou enviar para quarentena para proteção da infraestrutura tecnológica;
2.3-Mensagens de e-mails com conteúdos e links suspeitos, os utilizadores devem reencaminhar os mesmos para o endereço spam@funchal.pt, para análise da DSI.
CAPÍTULO II
UTILIZAÇÃO DOS RECURSOS INFORMÁTICOS
Artigo 11.º
Rede Interna Toda a rede interna, está sujeita à monitorização e é assegurada pela DSI, a quem compete igualmente assegurar a disponibilidade, privacidade e confidencialidade dos dados armazenados nos servidores de acordo com o seu valor e criticidade.
Artigo 12.º
Software 1-É proibida a instalação, eliminação ou atualização de software sem autorização, bem como a instalação de software da organização em dispositivos pessoais, (computadores, tablets, smartphones, etc.), constituindo uma violação das regras de segurança de informação instituídas.
2-Havendo necessidade de instalação de um software adicional que não conste da lista homologada de software da DSI, o Dirigente deverá solicitálo fundamentadamente e submeter à consideração da DSI, através do sistema de helpdesk ou da aplicação de gestão documental.
3-É extremamente proibido aos utilizadores a instalação e utilização em qualquer equipamento externo da organização do software licenciado pelo Município do Funchal (Exemplo:
AutoCAD, Adobe, entre outras), sendo responsabilizados por qualquer alteração praticada pelos mesmos.
4-A DSI procederá à análise do pedido e decidirá sobre a sua aprovação ou rejeição, de acordo com as normas internas de segurança da informação.
5-É da inteira responsabilidade da DSI garantir o cumprimento das condições de licenciamento. Se forem feitas cópias ilegais de software ou for feito uso não autorizado deste, o Município do Funchal ficará exposto a possíveis processos judiciais e os colaboradores envolvidos a ações disciplinares, de acordo com o estabelecido no artigo 3.º
6-Sempre que necessárias alterações nas aplicações, estas devem ser solicitados atempadamente através do sistema helpdesk.
7-Utilização de serviços externos de base de dados, bem como o alojamento e a disponibilização de sites em plataformas não reconhecidas ou duvidosa, é expressamente proibida, por constituir uma prática fora do controlo da organização e não sujeita à gestão ou supervisão da DSI.
8-DSI é responsável pela gestão e monitorização técnica global dos sistemas informáticos. Esta monitorização incide exclusivamente sobre os sistemas, equipamentos e aplicações informáticas, não constituindo em qualquer circunstância um mecanismo de vigilância sobre as atividades realizadas.
Artigo 13.º
Software e Serviços Não Autorizados 1-É expressamente proibida a instalação, configuração ou utilização de quaisquer serviços, aplicações ou ferramentas que não tenham sido previamente autorizadas pela DSI, incluindo, sem caráter limitativo:
1.1-Redes Privadas Virtuais (VPN), gratuitas ou pagas;
1.2-Softwares ou serviços de partilha de ficheiros via protocolo BitTorrent ou tecnologias similares;
1.3-Softwares de acesso remoto, como AnyDesk, TeamViewer ou equivalentes.
Artigo 14.º
Propriedade intelectual Toda a informação e programas/aplicações desenvolvidos pelos colaboradores no exercício das suas funções para ou em nome da Câmara Municipal do Funchal permanecem propriedade da mesma. Deste modo a venda ou duplicação de softwares/aplicações sem consentimento prévio da Câmara será uma infração do direito de autor (DL n.º 252/94, de 20 de outubro) que a Câmara detém e caso aconteçam serão tratados disciplinar e criminalmente (Lei 109/2009, de 15 de setembro).
Artigo 15.º
Hardware 1-Os equipamentos pertencentes à Câmara Municipal do Funchal são destinados aos utilizadores para o desempenho das suas funções profissionais e devem ser utilizados com zelo e cuidado.
2-Estes equipamentos estão inventariados, classificados e protegidos, não sendo permitido aos utilizadores trocarem qualquer tipo de equipamentos, etiquetas, etc. previamente definidos pela DSI e alterarem as configurações dos mesmos.
3-Equipamentos Portáteis:
Os utilizadores devidamente autorizados, que se façam acompanhar por equipamentos portáteis pertencente ao Município do Funchal, designadamente computadores portáteis, notebooks, dispositivos móveis (smartphones), PDAs/tablets, e quaisquer outros que permitam armazenamento de dados e informações, estarão devidamente configurados para conexão à infraestrutura informática da CMF/DSI.
4-Todos os utilizadores são responsáveis pela sua proteção e conservação, devendo adotar as seguintes medidas de segurança adequada, no que diz respeito a equipamentos portáteis:
4.1-É expressamente proibido deixálos em locais desprotegidos, como veículos ou quartos de hotel, bem como despachálos como bagagem de porão em viagens aéreas;
4.2-O não cumprimento destas orientações implicará a responsabilidade do utilizador por eventuais perdas ou extravio, bem como pela informação neles contida.
5-Caso o equipamento portátil utilizado para o desempenho de funções seja propriedade do utilizador, a sua utilização no âmbito do serviço fica condicionada à aceitação e integral cumprimento das políticas de segurança da informação em vigor.
6-O utilizador compromete-se a adotar todas as medidas técnicas e organizativas necessárias para garantir a proteção dos dados e a salvaguarda da infraestrutura informática do Município do Funchal, sob pena de restrições ou impedimento de utilização do referido equipamento.
Artigo 16.º
Impressoras 1-O serviço de impressão deve ser utilizado exclusivamente para fins profissionais, no âmbito das funções desempenhadas na organização.
2-A impressão de documentos classificados, confidenciais ou com dados pessoais deve ser feita com especial atenção à segurança e à privacidade, garantindo a recolha imediata dos materiais impressos.
3-Os acessos e registos de utilização do sistema de impressão poderão ser monitorizados pela área responsável a nível estatístico, para efeitos de gestão e auditoria.
4-Sempre que possível, deve ser promovida a utilização racional dos recursos, evitando impressões desnecessárias e optando sempre por:
a) Imprimir em preto e branco:
Reduzir o uso de cores para economizar tinta. a impressão a cores pode ser uma despesa significativa. A impressão em preto e branco é suficiente para a grande maioria dos trabalhos de impressão. Impressões a cores devem ser somente documentos importantes;
b) Impressão frente e verso:
impressão “duplex” ou dupla face, é uma das formas mais fáceis de reduzir os custos de impressão. Para cada duas páginas impressas, a impressão dupla face usa apenas uma folha de papel; impressão “duplex” ou dupla face, é uma das formas mais fáceis de reduzir os custos de impressão. Para cada duas páginas impressas, a impressão dupla face usa apenas uma folha de papel;
c) Revisão dos documentos antes de imprimir:
antes de imprimir, verificar sempre se o documento está correto, se todas as páginas são necessárias e se a impressão é realmente a melhor opção.
CAPÍTULO III
COMPETÊNCIAS DA DSI
Artigo 17.º
Aquisição e Gestão de Equipamentos 1-Qualquer necessidade de aquisição de equipamentos na área tecnológica, deverá ser previamente comunicada à DSI, que terá de emitir parecer e ser envolvida em todo o processo, tanto ao nível de aplicações como de equipamentos.
2-Cabe, exclusivamente, a esta Divisão a responsabilidade por qualquer alteração, substituição, atualização ou aquisição de equipamentos, garantindo que todas as mudanças cumpram os critérios técnicos estabelecidos, bem como as normas de segurança e de compatibilidade tecnológica.
3-Em caso de necessidade de alterações ou movimentação de equipamentos ou reportar situações que ponham em risco a segurança devem contactar de imediato a equipa técnica da DSI, através do sistema helpdesk a realizar essas operações.
4-A DSI utiliza uma plataforma onde regista e identifica todos os equipamentos atribuídos aos utilizadores e sua respetiva localização. A troca de equipamentos sem a devida autorização da DSI, bem como a remoção ou alteração de etiquetas de identificação e até a danificação de equipamentos, implicará a responsabilidade exclusiva do utilizador, nos termos gerais de direito, designadamente ao abrigo do disposto nos artigos 483.º e seguintes do Código Civil (responsabilidade civil por factos ilícitos), sem prejuízo de eventual responsabilidade criminal prevista na legislação aplicável.
Artigo 18.º
Implementação de Projetos Tecnológicos 1-A implementação de projetos na área tecnológica deverá ser obrigatoriamente comunicada previamente à DSI, que deverá emitir parecer técnico e ser envolvida em todas as fases do processo. Esta obrigação visa assegurar a conformidade técnica, a racionalização de recursos e a proteção da infraestrutura tecnológica do Município do Funchal.
2-Os projetos tecnológicos deverão ter natureza estruturante, garantindo a sua interoperabilidade e compatibilidade com os sistemas e infraestruturas já existentes, sejam estes de software ou de hardware, de forma a assegurar a continuidade operacional, a segurança da informação e a eficiência global dos serviços.
3-A DSI tem a visão global dos sistemas existentes e garante o respetivo apoio aplicacional e manutenção dos equipamentos de forma a garantir o normal funcionamento dos mesmos.
Artigo 19.º
Estágios na área de Tecnologias de Informação 1-Os serviços interessados em acolher estagiários na área de Tecnologias de Informação deverão sempre contactar a DSI e apresentar as suas necessidades.
2-Os estágios na área de Tecnologias de Informação devem seguir um conjunto de regras bem definidas quanto a eficácia do processo formativo e devem ser previamente analisados pela Divisão de Sistemas de Informação.
3-Os estagiários(as) não devem assumir as mesmas responsabilidades atribuídas a colaboradoras(es) efetivas(os).
4-Permitir que desenvolvam atividades de forma autónoma, sem o devido acompanhamento contraria os princípios do estágio e pode comprometer a qualidade e a segurança dos serviços prestados.
5-Toda a informação de que os utilizadores que se encontram em estágio/programa venham a tomar conhecimento no âmbito das suas funções, deve ser considerada confidencial e manter em sigilo pelo qual, no início do seu estágio/programa, deverão preencher e assinar a “Declaração de Confidencialidade” em anexo.
Artigo 20.º
Formação e Sensibilização A DSI promove ações de sensibilização direcionadas para todos os colaboradores, com foco nas boas práticas de utilização de sistemas e na prevenção de incidentes de segurança da informação.
Artigo 21.º
Suporte Técnico e Manutenção Em caso de necessidade de alterações ou movimentação de equipamentos pretendidos ou reportar situações que ponham em risco a segurança e confidencialidade da informação ou até mesmo esclarecer dúvidas devem contactar de imediato a equipa técnica da DSI a realizar essas operações, através do sistema helpdesk.
Artigo 22.º
Abate de Equipamentos Compete exclusivamente à DSI a determinação dos equipamentos, podendo sempre que se justifique, solicitar a remoção/destruição dos equipamentos obsoletos, em conformidade com a legislação ambiental aplicável, em articulação com a Divisão de Património à atualização dos registos de hardware e software.
Artigo 23.º
Controlo e Gestão de Acessos 1-Os sistemas são parametrizados para garantir que o utilizador só tem acesso à informação e recursos do sistema que são estritamente necessários para a execução das suas funções.
2-Os acessos e revogação a sistemas devem de ser solicitados à DSI pelo superior hierárquico do utilizador a quem o acesso deve de ser atribuído, utilizando o helpdesk.
3-As permissões são revistas periodicamente e revogadas em caso de alteração de funções ou cessação de vínculo.
4-A atribuição de direitos de acesso e privilégio às componentes do sistema de informação é feita mediante a definição de perfis com privilégios mínimos e diferenciados, seguindo o princípio da necessidade de conhecer e aceder à informação.
Artigo 24.º
Concessão de privilégios Especiais a terceiros 1-Privilégios especiais em sistemas de informação e aplicações da organização só poderão ser concedidos a entidades externas (como fornecedores, consultores, auditores ou autoridades judiciais) quando estritamente necessários para o cumprimento de obrigações legais, contratuais ou judiciais.
2-No caso de autoridades judiciais ou policiais, o acesso será concedido exclusivamente no âmbito das suas funções legais, mediante:
2.1-Requisição formal escrita ou mandado legal válido;
2.2-Avaliação e autorização pelo responsável pela segurança da informação e/ou pela direção jurídica da organização.
3-Todos os acessos especiais concedidos a entidades externas devem:
3.1-Ser limitados no tempo e no escopo, com prazo de validade definido;
3.2-Ser monitorizados e auditados durante todo o período de acesso;
3.3-Ser documentados, incluindo a identidade da entidade, o motivo da autorização, data e hora de acesso, e os recursos acesso.
4-Conceder privilégios especiais fora dos critérios estabelecidos neste artigo, sendo consideradas violações graves quaisquer autorizações informais, sem registo ou fora do âmbito funcional da entidade externa.
Artigo 25.º
Proteção de Informação Confidencial 1-Todas as informações internas, obtidas na execução de suas atividades no âmbito funções que detêm ou detiveram no Município do Funchal, deverão ser tratadas pelos utilizadores como sigilosas e restritas, não as devendo divulgar a terceiros, mesmo que o vínculo contratual que o possa ter vinculado a esta Instituição tenha terminado, independentemente da forma como tenha ocorrido.
2-A informação confidencial nunca deverá estar armazenada no disco local do equipamento atribuído a cada utilizador, devendo esta informação residir sempre nos servidores, de modo a salvaguardar a sua integridade e confidencialidade.
CAPÍTULO IV
SEGURANÇA DO AMBIENTE FÍSICO
Artigo 26.º
Restrições no Acesso Físico à DSI 1-O acesso ao espaço físico da Divisão de Sistemas de Informação (DSI) é limitado às pessoas estritamente necessárias para o efeito, com o objetivo de salvaguardar a integridade, confidencialidade e disponibilidade dos recursos tecnológicos e da informação sensível sob responsabilidade desta Divisão.
2-O acesso é exclusivamente autorizado pelos colaboradores devidamente identificados e que desempenhem funções diretamente relacionadas com a DSI. Qualquer outro colaborador, prestador de serviços ou visitante deverá estar previamente autorizado e acompanhado por um membro da equipa da DSI durante a permanência no espaço.
3-É expressamente proibido:
3.1-O acesso não autorizado a áreas restritas;
3.2-A utilização de dispositivos móveis ou de armazenamento sem prévia validação;
3.3-A captação de imagens, vídeos ou gravações de voz no interior do espaço da DSI;
3.4-A permanência no espaço da DSI sem supervisão, em casos de visitantes ou entidades externas;
3.5-Todos os pontos de entrada e saída, está restringido pela utilização de um mecanismo de controlo de acesso, através de palavrachave, mais cartão do colaborador.
Artigo 27.º
Acesso Restrito aos Datacenters 1-Os datacenters constituem a infraestrutura tecnológica essencial para o funcionamento contínuo e seguro dos sistemas de informação do Município do Funchal e são responsáveis por alojar, processar e salvaguardar dados, aplicações e serviços digitais críticos ao desempenho das atividades da organização.
2-Os datacenters pertencentes ao Município do Funchal encontram-se instalados em três locais distintos, compondo uma estrutura crítica e redundante para assegurar a continuidade dos serviços da nossa organização.
3-As instalações estão situadas em áreas de acesso restrito e devidamente classificadas como zonas sensíveis, de modo a proteger a infraestrutura tecnológica contra riscos físicos, lógicos ou operacionais.
4-O acesso a estes espaços é limitado apenas a colaboradores previamente autorizados pela DSI, devendo ser cumpridos rigorosamente os procedimentos de segurança estabelecidos. A autorização é concedida com base na necessidade operacional e estará sujeita a revisão periódica.
5-Visitantes ou terceiros só poderão ter acesso acompanhados por um colaborador autorizado da DSI, mediante um registo manual indicando o nome, empresa, data/hora e motivo de acesso.
6-Qualquer tentativa de acesso não autorizado será considerada uma violação grave das políticas de segurança e estará sujeita a medidas disciplinares.
7-Todos os acessos aos datacenters são registados por sistemas de controle de entrada e câmaras de videovigilância.
Artigo 28.º
Sala de Formação 1-A sala de formação existente na Divisão de Sistemas de Informação (DSI) destina-se exclusivamente à realização de formação aos utilizadores, reuniões de natureza técnica, estratégica ou administrativa pelos serviços da Câmara Municipal do Funchal (CMF), não sendo permitida a sua cedência a entidades ou indivíduos externos à autarquia.
2-É imperativo assegurar o cumprimento rigoroso das normas de segurança física e lógica estabelecidas, nomeadamente no que diz respeito ao controlo de acessos, à confidencialidade da informação e à integridade dos equipamentos existentes no local.
3-Por razões de segurança, a circulação dos participantes é condicionada ao espaço de formação/reunião e às respetivas zonas de acesso.
4-Os equipamentos instalados na sala estão disponíveis para uso durante os eventos. Os colaboradores da DSI podem e devem ser chamados caso necessite de qualquer ajuda na utilização dos equipamentos.
5-Não é permitido sem a presença dos técnicos da DSI:
5.1-Ligar e desligar os equipamentos;
5.2-Alterar qualquer configuração dos equipamentos;
5.3-Alterar as posições dos equipamentos;
5.4-O agendamento da sala é da responsabilidade da DSI, que fará a reserva da solicitação, tendo sempre prioridade de utilização da sala a DSI em relação aos pedidos de outros serviços do Município do Funchal;
5.5-A DSI reserva-se o direito de não permitir a cedência desta sala, sempre que considere que a natureza dos eventos ou seu programa não se adequam à organização, às suas condições logísticas ou ponham em causa os princípios, a imagem e o normal funcionamento da DSI;
5.6-Os utilizadores devem deixar a sala limpa e arrumada e respeitar os bens e equipamentos;
5.7-Não é permitida a circulação de pessoas externas nestas áreas, sendo o acesso reservado apenas a pessoal autorizado. A permanência indevida poderá comprometer a segurança dos sistemas e será tratada com o devido rigor.
5.8-Para os fins previstos neste Regulamento, o período normal de funcionamento da sala de formação da DSI é das 9H00 às 12H30 e das 14H00H às 17H30, salvo a presença de um colaborador da DSI.
6-O pedido de utilização da sala de formação deverá ser por escrito através e-mail ou helpdesk.
CAPÍTULO V
DISPOSIÇÕES FINAIS
Artigo 29.º
Responsabilidade O incumprimento do regulamento interno de Acesso e Utilização dos Sistemas Informáticos e de Comunicações pode resultar em procedimento disciplinar, civil e/ou criminal, conforme a gravidade da infração e a legislação em vigor.
Artigo 30.º
Disposições Finais 1-O presente regulamento entra em vigor após a sua publicação e divulgação interna.
2-A existência deste regulamento não invalida a tomada de conhecimento e a respetiva leitura da Estratégia Municipal de cibersegurança e restantes políticas a ela associadas.
3-Os casos omissos neste regulamento deverão ser encaminhados à DSI para avaliação e posterior regulamentação, bem com o para recomendação de medidas a tomar pelo Executivo, quando for caso disso.
Artigo 31.º
Entrada em vigor O presente Regulamento entra em vigor após a sua publicação no Diário da República.
ANEXO I
ANEXO II
O Regulamento Interno de Acesso e Utilização dos Sistemas Informáticos e de Comunicações deve obedecer à legislação aplicável, obedecendo às normas do ordenamento jurídico português em vigor e às normas europeias.
Legislação aplicável:
Decreto Lei 252/94, de 20 de outubro:
Estabelece a Proteção Jurídica de Programas de Computador;
Lei 109/2009, de 15 de setembro:
Aprova a Lei do Cibercrime;
Aprova medidas de reforço da proteção de dados pessoais;
Estabelece o Regime Jurídico da Segurança do Ciberespaço;
Decreto Lei 65/2021, de 30 de julho:
Regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881 do Parlamento Europeu, de 17 de abril de 2019;
Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
Regula o tratamento dos dados pessoais e proteção da privacidade no sector das telecomunicações (transpõe a Diretiva n.º 97/66/CE, do Parlamento Europeu e do Conselho, de 15 de dezembro de 1997);
Decreto Lei 290-D/99, de 2 de agosto:
Estabelece o Regime jurídico dos documentos eletrónicos e da assinatura digital;
Decreto Lei 83/2018, de 19 de outubro:
Define os requisitos de acessibilidade dos sítios web e das aplicações móveis de organismos públicos.
319947518
