A Fundação Portugal com ACNUR desenvolve as suas atividades em território nacional e tem por fim a recolha de fundos do setor privado, setor público descentralizado e sociedade civil, para serem usados no financiamento de programas de ajuda a refugiados, pessoas deslocadas e apátridas em todo o mundo, no âmbito dos programas anuais do Alto Comissariado das Nações Unidas para os Refugiados (UNHCR/ACNUR), e emergências humanitárias.
Consciente da importância da segurança da informação nas atividades que desenvolvemos, e em linha com a nossa própria identidade de que a informação é um bem de grande valor para a organização, esta Política é documentada e está sujeita a revisão quando ocorrem situações especiais e/ou mudanças substanciais.
Esta Política é adequada ao objetivo, dimensão e contexto desta organização e, portanto, coerente com as atividades e serviços desenvolvidos pela Portugal com ACNUR, tanto os exigidos pelos seus parceiros e doadores e por outras partes interessadas, como os exigidos internamente. Além disso, está alinhado com o resto das políticas e códigos de conduta da nossa organização.
Assumimos os seguintes compromissos fundamentais de segurança da informação:
- Cumprimento: cumprir os requisitos legais, setoriais e contratuais aplicáveis à segurança da informação, bem como os outros requisitos que a Portugal com ACNUR subscreve, especialmente os relacionados com a proteção de dados pessoais, segurança de sistemas, intercâmbio de informação, propriedade intelectual, comunicações e transações de pagamento.
- Análise e gestão do risco: analisar os riscos e vulnerabilidades a que estão expostos os bens de informação da Portugal com ACNUR, a fim de minimizar os riscos a níveis aceitáveis ou eliminá-los, através da implementação de objetivos de controlo e dos correspondentes controlos em equilíbrio entre as medidas de segurança, a natureza da informação e o risco.
- Confidencialidade, integridade e disponibilidade:
- Preservar a confidencialidade da informação numa base permanente, para que apenas pessoas autorizadas tenham acesso à mesma, impedindo o acesso e a divulgação a qualquer pessoa ou sistema não autorizado.
- Assegurar a integridade da informação com que trabalha, para que seja concisa e precisa, concentrando-se na exatidão tanto do seu conteúdo como dos processos envolvidos, bem como evitar a manipulação, alteração ou eliminação acidental ou não autorizada.
- Assegurar a disponibilidade da informação, para que os utilizadores e sistemas que a necessitem possam aceder à mesma de forma adequada para o cumprimento das suas responsabilidades e sempre que necessário.
- Continuidade: Estabelecer planos de contingência e continuidade, e testá-los regularmente, para assegurar a confidencialidade, integridade e disponibilidade da informação e dos sistemas, mesmo em situações adversas.
- Incidentes de segurança: prevenção, notificação e tratamento de incidentes de segurança que possam comprometer a Portugal com ACNUR, os seus parceiros e doadores, ou outras partes interessadas, bem como aprender com eles para a melhoria contínua da segurança, de modo que não se repitam ao longo do tempo.
- Relação com fornecedores: estabelecer e acordar com fornecedores que acedam, processem, armazenem ou troquem informações pertencentes à Portugal com ACNUR os requisitos de segurança relevantes e os níveis de serviço necessários;
- Melhoria contínua: estabelecer objetivos anuais de melhoria contínua tomando esta Política como quadro de referência; dirigir os nossos esforços para aumentar o grau de eficácia dos controlos de segurança implementados na organização; a prevenção de erros; a manutenção da segurança da informação; a adaptação à evolução constante dos riscos, ameaças e ambiente tecnológico; e a aplicação das melhores práticas em matéria de segurança existentes.
A Portugal com ACNUR compromete-se a divulgar e tornar pública esta Política a todas as partes interessadas, considerando-a especialmente relevante para o seu conhecimento pelo pessoal que trabalha para e, em nome da Portugal com ACNUR, como é obrigatório, assumindo as responsabilidades em matéria de segurança e sobre os bens de informação sob a sua responsabilidade.
Janeiro de 2022
Portugal com ACNUR